新闻中心

《计量电子证书通用技术规范》团体标准

  上海千实精密机电科技有限公司行业资讯:根据中国计量协会团体标准制定计划,由中国计量协会校准委员会制定的《计量电子证书通用技术规范》(征求意见稿)已完成,现公开征求意见。征求意见时间:2022年11月22日-2022年12月21日。意见反馈邮箱13949069903@163.com。

  随着计算机技术、5G 通讯技术的广泛应用和“互联网+计量”的逐步推广,我国计量检测行业信息化迅猛发展,证书和报告的电子化已成为我国当前及未来的应用趋势。强化计量电子证书通用要求,规范计量电子证书系统,实现计量电子证书的真实性、完整性和不可否认性,确保计量电子证书法律效力,对研究我国的数字计量框架,提高我国计量工作的便利性、高效性,推动我国计量基础数字化转型发展有着至关重要的意义。

  计量电子证书(报告)与纸质证书相比有其经济、规范等优势,但是也有易伪造、易复制、易修改、易泄密等不足,这些特点就对计量电子证书(报告)的文件格式、标识、印章、电子证书(报告)系统技术架构、加密、传输、下载、真伪验证、修改、存储及处置等各环节提出了新的要求。为了规范计量电子证书(报告)的生成、加密、发放、使用等过程,为了保证计量电子证书(报告)的安全,需要明确规范计量电子证书(报告)的相关应用环节,如每一份下载的计量电子证书都应有独立的标识,电子证书中的每一页都应有明确标识本证书为电子证书;计量电子证书(报告)的存储要求至少保存三份电子证书、至少采用两中不同的存储介质来保存、制作至少1套电子证书离线备份等特殊要求,再比如,电子证书下载传输时需要使用加密传输,并能及时告知对方加密的密码等非常多的要求。

  为提高检定校准和检测证书发放效率,减少客户等待时间,便于客户数据管理和对证书信息的有效性查询,确保证书的性,该规范的编制从实用性和可操作性角度出发,充分考虑到相关法律法规、标准、规程规范的相关要求,以及计量证书服务的便捷性,对证书制式、应用系统和业务保障等方面进行了规定。

  本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。参考GB/T 5271.1 信息技术 词汇 第1部分:基本术语;GB/T 10113—2003 分类与编码通用术语;GB/T 18894—2016 电子文件归档与电子档案管理规范;GB/T 20518—2018 信息安全技术 公钥基础设施 数字证书格式;GB/T 26162—2021 信息与文献 文件(档案)管理 概念与原则;GB/T 27025 检测和校准实验室能力的通用要求等规程编制。

  《计量电子证书通用技术规范》标准包含引言、范围、引用文件、术语和定义、概述、电子证书基本要求、电子证书系统技术架构、电子证书的应用和安全要求等九个部分。

  根据电子证书的特点,规范的关键技术是找到合适的流程和安全策略,在发挥电子证书技术优势、保证客户易用的情况下,防止计量电子证书(报告)电子文件产生损坏、丢失、泄密、造假等事件的发生。因此,规范将电子证书的通用要求分为基本要求、组织架构要求、应用要求和安全要求,并分别对其内容进行了详细描述。

  其中,电子证书基本要求统一规范了文件格式,文件命名规则设计方便文件查找;电子证书标识防止虚假证书,证书误用,提供了信息追溯;身份验证可以防止证书信息丢失泄露,加密签章防止证书造假、电子证书专用印章防止盗用印章,从制式上确保证书的完整性。

  电子证书系统组织框架明确了系统的组成部分和相互关系,提出了支撑和保障计量电子证书的基本组织体系,并以图示方式展现。

  电子证书的应用部分明确了证书下载传输流程,防止文件泄密;明确了电子证书真伪验证策略,有效杜绝假证;明确了证书修改流程,防止电子证书误用;明确了电子证书信息存储与处置,防止证书文件损坏及证书信息泄露;明确了电子签章等主要安全措施,易于大家执行。

  电子证书的安全要求是从电子证书文件的内容信息安全和计量电子证书系统的操作、服务应用安全进行了要求。

  本文件规定了计量电子证书/报告的基本要求、系统技术架构要求、应用要求和安全要求。适用于计量技术机构和校准实验室在计量电子证书/报告的制作、传输、储存、真伪验证等方面的应用和管理。本文件不适用计量证书/报告内容的编写、排版及测量结果处理等。