DB14/T 2988-2024 山西电子政务外网电子认证应用服务规范

ICS35.240.20

CCSL07

14

山西省地方标准

DB14/T2988—2024

山西电子政务外网电子认证应用服务规范

2024-02-08发布2024-05-07实施

山西省市场监督管理局发布

DB14/T2988—2024

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5基本要求...........................................................................2

6服务内容...........................................................................2

7服务质量..........................................................................10

I

DB14/T2988—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由山西省政务信息管理局提出、组织实施和监督检查。

本文件由山西省市场监督管理局对标准的组织实施情况进行监督检查。

本文件由山西省电子政务信息标准化技术委员会归口。

本文件起草单位：山西省数字政府服务中心、太原理工大学。

本文件主要起草人：张一梅、马志红、赵栓驹、李灯熬、申若琦、张海燕、郝戍峰、郑超。

II

DB14/T2988—2024

山西电子政务外网电子认证应用服务规范

1范围

本文件规定了山西电子政务外网电子认证应用服务的基本要求、服务内容、服务质量等。

本文件适用于山西电子政务外网电子认证应用服务。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范

GB/T35285信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求

GM/T0010SM2密码算法加密签名消息语法规范

GM/T0067基于数字证书的身份鉴别接口规范

3术语和定义

GB/T25056界定的以及下列术语和定义适用于本文件。

3.1

政务CA

国家电子政务外网数字证书中心，又称“政务CA”，是国家电子政务外网电子认证工作统一对外管

理和服务窗口。政务CA是专业化电子政务电子认证服务机构，设有独立密钥管理中心。

3.2

电子认证

采用电子技术检验用户真实性的操作，是以PKI技术为基础，通过政务CA签发的数字证书对电子政

务外网上传输的信息进行加密、解密、数字签名和签名验签，保证信息的保密性、完整性和不可抵赖性。

3.3

电子政务用户

在山西电子政务外网范围内从事电子政务服务活动的政务部门、企事业单位、社会团体和社会公众

等用户。

3.4

数字证书

又称“证书”，是由政务CA签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及

一些扩展信息的数字文件。

3.5私钥

非对称密码算法中只能由拥有者使用的不公开密钥。

3.6

数字签名

1

DB14/T2988—2024

签名者使用私钥对待签名数据或待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者

的公钥进行验证，用于确认待签名数据的完整性，签名者身份的真实性和签名行为的不可抵赖性。

3.7

数字信封

数字信封是将对称密钥通过非对称加密的结果分发的方法，包含加密数据、数据加密密钥的密文等。

4缩略语

下列符号适用于本文件。

CACertificationAuthority认证机构

PKIPublicKeyInfrastructure公钥基础设施

CRLCertificationRevocationList证书撤销列表

OCSPOnlineCertificateStatusProtocol在线证书状态协议

SSLSecureSocketsLayer安全套接层协议

5基本要求

5.1电子认证服务应符合GB/T35285、GM/T0067、GM/T0010等国家标准、行业标准的相关要求。

5.2在山西电子政务外网应用中基于证书进行身份认证、数字签名与验签、信息加密与解密时应验证

证书的有效性。

6服务内容

6.1身份认证

6.1.1概述

电子政务用户通过证书登录电子政务外网应用系统，身份认证系统对证书进行有效性验证和签名验

证，验证成功登录系统，否则，登录失败。身份认证实现方式支持代理模式和调用模式，实现过程包括

请求认证原文和请求身份认证。

6.1.2身份认证系统配置

身份认证系统，基本配置要求包括：

——配置政务CA根证书；

——配置OCSP；

——配置CRL，CRL为自动下载，CRL的URL为“ldap://从目录服务系统IP:端口/o=sicca?certifica

teRevocationList;binary?sub?(&(objectClass=cRLDistributionPoint)(CN=CEGNSM2

Class2CA))”；

——配置电子政务外网应用系统相关信息，包括系统名称、IP地址、应用标识、认证方式等信息。

6.1.3代理模式

请求认证原文和身份认证过程如下：

a)客户端电子政务用户插入智能密码钥匙通过证书登录，访问代理身份认证系统（简称代理），

由客户端发起，向代理请求认证原文；

2

DB14/T2988—2024

b)代理收到请求后，生成随机数作为认证原文，返回给客户端；

c)客户端收到认证原文，弹出证