《貴金屬及珠寶玉石飾品檢測機構(gòu)檢測證書數(shù)字化要求》_第1頁
《貴金屬及珠寶玉石飾品檢測機構(gòu)檢測證書數(shù)字化要求》_第2頁
《貴金屬及珠寶玉石飾品檢測機構(gòu)檢測證書數(shù)字化要求》_第3頁
《貴金屬及珠寶玉石飾品檢測機構(gòu)檢測證書數(shù)字化要求》_第4頁
《貴金屬及珠寶玉石飾品檢測機構(gòu)檢測證書數(shù)字化要求》_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

ICS03.100

CCSA10

DDBB44440033

深圳市地方標(biāo)準(zhǔn)

DB4403/TXXX—XXXX

貴金屬及珠寶玉石飾品檢測機構(gòu)檢測證書

數(shù)字化要求

Requirementsfordigitizationoftestingcertificatesforprecious

metals,jewelry,andjadejewelrytestinginstitutions

(送審稿)

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

深圳市市場監(jiān)督管理局發(fā)布

DB4403/TXXXX—XXXX

貴金屬及珠寶玉石飾品檢測機構(gòu)檢測證書數(shù)字化要求

1范圍

本文件規(guī)定了貴金屬及珠寶玉石飾品檢測機構(gòu)檢測證書數(shù)字化技術(shù)要求,包括生成、存儲、使用、

銷毀等過程。

本文件適用于指導(dǎo)貴金屬及珠寶玉石飾品檢測機構(gòu)管理數(shù)字化檢測證書,以及為第三方監(jiān)管機構(gòu)提

供檢查數(shù)字化檢測證書符合性的指南。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范

GB/T27025-2019檢測和校準(zhǔn)實驗室能力的通用要求

GB/T33190-2016電子文件存儲與交換格式版式文檔

GB/T38540-2020信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范

3術(shù)語和定義

3.1

貴金屬及珠寶玉石飾品數(shù)字化檢測證書digitaltestingcertificateforpreciousmetals,

jewelry,andjadeornaments

貴金屬及珠寶玉石飾品檢測機構(gòu)檢測數(shù)字化證書,是指替代原有實物證書,由檢測機構(gòu)出具的具有

一物一證特征,且由有資質(zhì)的第三方證書認(rèn)證機構(gòu)(簡稱CA)所頒發(fā)的數(shù)字證書進(jìn)行數(shù)字簽名的格式文

檔。

3.2

數(shù)字證書digitalcertificate

由國家認(rèn)可的,具有權(quán)威性、可信性和公正性的第三方證書認(rèn)證機構(gòu)(CA)進(jìn)行數(shù)字簽名(3.1)

的一個可信的數(shù)字化文件。

3.3

數(shù)字簽名digitalsignature

附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的

接受者確認(rèn)數(shù)據(jù)單元的來源和完整性,并防止數(shù)據(jù)單元被人(例如接收者)偽造。

3.4

1

DB4403/TXXXX—XXXX

電子簽平臺electronicsignatureplatform

通過跟第三方證書認(rèn)證機構(gòu)(CA)合作或自建證書認(rèn)證機構(gòu)(CA),來實現(xiàn)使用數(shù)字證書進(jìn)行數(shù)字

簽名的云服務(wù)平臺。

注:該平臺通常具有獨立的實名認(rèn)證能力、數(shù)據(jù)安全存儲和處理能力、區(qū)塊鏈能力等綜合能力。

4縮略語

下列縮略語適用于本文件。

CA證書授權(quán)(CertificateAuthority)

OID對象識別碼(ObjectIdentifier)

SHA安全散列算法(SecureHashAlgorithm)

5貴金屬及珠寶玉石飾品數(shù)字化檢測證書管理要求

5.1檢測證書數(shù)字化管理流程

貴金屬及珠寶玉石飾品檢測證書數(shù)字化管理流程,如圖1所示。

圖1檢測證書數(shù)字化管理流程

2

DB4403/TXXXX—XXXX

5.2數(shù)字化檢測證書內(nèi)容要求

數(shù)字化檢測證書應(yīng)符合GB/T27025要求,格式要求見表1。

表1數(shù)字化檢測證書格式要求

項目/參數(shù)結(jié)果/值

證書編號編碼規(guī)則由檢測機構(gòu)定義,并具有唯一性

外觀描述(顏色、形狀、光澤、解理等至少兩項)

由檢測機構(gòu)輸入

(適用時)

質(zhì)量或總質(zhì)量(適用時)由檢測機構(gòu)輸入

放大檢查(適用時)由檢測機構(gòu)輸入

密度(適用時)由檢測機構(gòu)輸入

光性特征(適用時)由檢測機構(gòu)輸入

多色性(適用時)由檢測機構(gòu)輸入

折射率(適用時)由檢測機構(gòu)輸入

雙折射率(適用時)由檢測機構(gòu)輸入

熒光觀察(適用時)由檢測機構(gòu)輸入

紅外光譜(適用時)由檢測機構(gòu)輸入

紫外可見光譜(適用時)由檢測機構(gòu)輸入

摩氏硬度(適用時)由檢測機構(gòu)輸入

拉曼光譜(適用時)由檢測機構(gòu)輸入

發(fā)光光譜(適用時)由檢測機構(gòu)輸入

X射線衍射(適用時)由檢測機構(gòu)輸入

成分分析(適用時)由檢測機構(gòu)輸入

發(fā)光圖像(適用時)由檢測機構(gòu)輸入

顏色(適用時)由檢測機構(gòu)輸入

凈度(適用時)由檢測機構(gòu)輸入

切工(適用時)由檢測機構(gòu)輸入

特殊光學(xué)和特殊性質(zhì)(適用時)由檢測機構(gòu)輸入

結(jié)論由檢測機構(gòu)輸入

檢測標(biāo)準(zhǔn)由檢測機構(gòu)輸入

檢測人(適用時)由檢測機構(gòu)輸入

批準(zhǔn)人由檢測機構(gòu)輸入

檢測機構(gòu)名稱由檢測機構(gòu)輸入

檢測機構(gòu)檢測點地址由檢測機構(gòu)輸入

檢測機構(gòu)聯(lián)系方式由檢測機構(gòu)輸入

檢測機構(gòu)印章采用檢測機構(gòu)在電子簽平臺預(yù)留印章

備注由檢測機構(gòu)輸入

注1:以上文字均采用黑體32px、黑色的字體格式。

注2:數(shù)字化檢測證書樣本參考附錄A。

注3:表1中未列出的項目/參數(shù),可由檢測機構(gòu)按需增補使用。

3

DB4403/TXXXX—XXXX

6貴金屬及珠寶玉石飾品檢測證書數(shù)字化技術(shù)要求

6.1檢測機構(gòu)檢測印章注冊

a)檢測機構(gòu)身份認(rèn)證;

b)電子簽平臺進(jìn)行印章審核;

c)確定數(shù)字化檢測證書的簽名坐標(biāo)、位置、大小等信息;

d)電子簽平臺的數(shù)字證書采用的簽名算法應(yīng)符合GB/T38540-2020《信息安全技術(shù)安全電子簽章

密碼技術(shù)規(guī)范》并滿足以下要求:

1)采用基于SM2和SM3簽名算法,OID標(biāo)識為1.2.156.10197.1.501;

2)采用CA簽發(fā)該證書所使用的密碼算法的標(biāo)識符,并與簽名算法域中算法標(biāo)識符一致;

3)摘要算法應(yīng)根據(jù)證書類型采用以下算法中的一種SHA1/SHA224/SHA256/SHA384/SHA512/SM3。

6.2數(shù)字化檢測證書制作

在檢測機構(gòu)檢測完畢,向電子簽平臺申請電子簽名服務(wù),應(yīng)滿足以下要求:

a)檢測機構(gòu)將檢測證書電子文檔上傳到電子簽平臺,文檔格式采用OFD格式或符合國家標(biāo)準(zhǔn)的

格式文檔;

b)依據(jù)檢測機構(gòu)在電子簽平臺認(rèn)證過的身份對電子文檔進(jìn)行數(shù)字簽名;

c)簽名過程中有電子簽平臺將整個簽署過程數(shù)據(jù)加密后存儲于區(qū)塊鏈;

d)檢測機構(gòu)獲得經(jīng)過數(shù)字簽名的可下載的電子文件。

6.3數(shù)字化檢測證書存儲

a)數(shù)字化檢測證書須保存在出具數(shù)字證書的檢測機構(gòu)檢測系統(tǒng)或電子簽平臺;

b)數(shù)字化檢測證書存儲時間應(yīng)遵循相關(guān)規(guī)范要求;

c)數(shù)字化檢測證書存儲在電子簽平臺,由電子簽平臺提供查詢接口給檢測機構(gòu),并通過加密傳輸

將證書文件給檢測機構(gòu)檢測系統(tǒng)。

6.4數(shù)字化檢測證書查詢

a)檢測機構(gòu)提供檢測證書二維碼;

b)消費者掃描二維碼進(jìn)入檢測機構(gòu)小程序或檢測機構(gòu)網(wǎng)站查詢數(shù)字化檢測證書;

c)消費者通過鼠標(biāo)滑動或點擊(電腦查看),或者手指觸摸或點擊(手機查看)特定區(qū)域時,顯

示驗簽信息,包括不限于簽約主體、簽約時間等內(nèi)容。

7數(shù)字化檢測證書存儲安全要求

存儲數(shù)字化檢測證書的信息系統(tǒng):

a)應(yīng)符合GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》遵循三級等級保護(hù)要

求,由具有相應(yīng)級別的安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心組成。

b)應(yīng)劃分安全域,實現(xiàn)不同的安全功能,如表2,并實現(xiàn)以下功能:

1)依據(jù)業(yè)務(wù)系統(tǒng)重要性和所涉及信息重要程度等因素,劃分子網(wǎng)和網(wǎng)段;

2)受限域作為重要網(wǎng)段,與公共域網(wǎng)段通過過渡域隔離,不直連外部系統(tǒng);

3)業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器間通過受限域防火墻進(jìn)行訪問控制,建立安全的訪問路徑。

4

DB4403/TXXXX—XXXX

表2數(shù)字化證書存儲系統(tǒng)安全域

等級保護(hù)環(huán)境

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論