ICS 35.080 CCS L 73 14 山西省 地方 标准 DB14/T 2987—2024 山西电子政务外网电子认证系统总体架构 2024 - 02 - 08发布 2024 - 05 - 07实施 山西省市场监督管理局 发布 DB14/T 2987 —2024 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 电子认证体系 ................................ ................................ ....... 2 6 电子认证系统架构 ................................ ................................ ... 3 7 注册系统 ................................ ................................ ........... 3 8 移动证书管理系统 ................................ ................................ ... 4 9 证书自助服务系统 ................................ ................................ ... 4 10 从目录服务系统 ................................ ................................ .... 5 11 数据库系统 ................................ ................................ ........ 5 12 身份认证系统 ................................ ................................ ...... 5 13 安全保障体系 ................................ ................................ ...... 6 14 标准规范体系 ................................ ................................ ...... 6 DB14/T 2987 —2024 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由山西省政务信息管理局提出、组织实施和监督检查。 本文件由山西省市场监督管理局对标准的组织实施情况进行监督检查。 本文件由山西省电子政务信息标准化技术委员会归口。 本文件起草单位：山西省数字政府服务中心、太原理工大学。 本文件主要起草人：张一梅、马志红、赵栓驹、李灯熬、王晶、宇昕、郝戍峰、郑超。 DB14/T 2987 —2024 1 山西电子政务外网电子认证系统总体架构 1 范围 本文件规定了山西电子政务外网电子认证的电子认证体系、电子认证系统架构、注册系统、移动证 书管理系统、证书自助服务系统、从目录服务系统、数据库系统、身份认证系统、安全保障体系、标准 规范体系等。 本文件适用于山西电子政务外网电子认证系统建设。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 37092 信息安全技术 密码模块安全要求 3 术语和定义 GB/T 37092 界定的以及 下列术语和定义适用于本文件。 3.1 政务CA 国家电子政务外网数字证书中心，又称“政务 CA”，是国家电子政务外网电子认证工作统一对外管 理和服务窗口，政务 CA是专业化的电子政务电子认证服务机构，设有独立密钥管理中心。 3.2 山西政务 RA 国家电子政务外网山西省电子认证注册服务中心，又称“山西政务 RA”，是经政务 CA许可，承担山 西电子政务外网电子认证服务业务的相关管理和服务工作的注册服务中心。 3.3 山西政务 LRA 山西政务 LRA是经山西政务 RA许可，在山西各市电子政务外网内开展电子认证服务业务的注册服务 分中心。 3.4 电子认证 采用电子技术检验用户真实性的操作，是以 PKI技术为基础，通过政务 CA签发的数字证书对电子政 务外网上传输的信息进行加密、 解密、 数字签名和签名验签， 保证信息的保密性、 完整性和不可抵赖性。 3.5 数字证书 又称“证书”，是由政务 CA签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及 一些扩展信息的数字文件。 3.6 电子认证系统 DB14/T 2987 —2024 2 对数字证书的申请、审核、签发、更新、冻结、解冻、撤销、归档等数字证书全生命周期进行管理 的系统。 3.7 电子政务用户 在山西电子政务外网范围内从事电子政务服务活动的政务部门、企事业单位、社会团体和社会公众 等用户。 3.8 密码模块 实现了安全功能的硬件、软件和 /或固件的集合，并且被包含在密码边界内。 注：密码模块根据其组成，可分为软件密码模块、 硬件密码模块 、固件密码模块 、组合密码模块 。 4 缩略语 下列符号适用于本文件。 CA Certification Authority 认证机构 RA Registration A uthority 注册机构 LRA Local Registration Authority 注册机构受理点 PKI Public Key Infrastructure 公钥基础设施 USB KEY Universal Serial Bus Key 采用 USB 接口的证书存储介质 CRL Certification Revocation List 证书撤销列表 OCSP Online Certificate Status Protocol 在线证书状态协议 LDAP Lightweight D irectory Access Protocol 轻量级目录访问协议 5 电子认证体系 电子政务外网电子认证体系由国家电子政务外网数字证书中心（政务 CA）、省电子认证注册服务中 心(政务RA)、市电子认证注册服务分中心 (政务LRA)构成，形成“国家 -省-市”三级体系架构，见图 1。 图1 电子认证体系架构图 DB14/T 2987 —2024 3 6 电子认证系统架构 电子认证系统依托电子政务外网建设，为山西电子政务外网范围内的单位机构及相关人员、设备在 政务应用中提供基于数字证书的身份认证、数字签名、信息加密等服务。山西政务 RA、山西政务 LRA电 子认证系统按照政务 CA电子认证体系架构要求建设，由注册系统、移动证书管理系统、证书自助服务系 统、从目录服务系统、身份认证系统等构成，数据库系统在省级建设。安全保障体系支撑系统安全稳定 运行，标准规范体系规范系统建设。电子认证系统架构见图 2。 图2 电子认证系统架构图 7 注册系统 山西政务 RA注册系统 7.1 山西政务 RA注册系统（简称 RA系统）功能包括但不限于： a) 证书申请者的信息录入、审核，证书制作、更新、撤销、冻结、解冻、归档等； b) 与政务CA系统连通，将审核通过后的申请信息发送给 CA系统，证书制作或更新， CA系统签 发证书并返回给 RA系统，其他申请 CA系统返回操作结果； c) 证书下载， 证书签发成功后下载至存储介质或保存为文件， 存储介质包括 USB KEY、 密码机等； d) 证书模板配置，不同的证书类别由不同的证书模板确定，证书模板内容包括相应类别证书的 基本项和证书的扩展项，证书模板包括用户双证书模板、用户单证书模板、机构双证书模板、 机构单证书模板、设备证书模板、 代码签名证书模板 等； e) USB KEY类型配置； f) 证书有效