I C S0 3.1 2 0.2 0 C C S A0 0 中华人民共和国出入境检验检疫行业标准 S N/T5 4 0 5.5—2 0 2 1 互联网环境下的认证技术指南 第5部分:复核与证明 T e c h n i c a l gu i d e t o c e r t i f i c a t i o n i n t h e i n t e r n e t e n v i r o n m e n t P a r t 5: R e v i e w a n d a t t e s t a t i o n 2 0 2 1-1 1-2 2发布 2 0 2 2-0 6-0 1实施 中华人民共和国海关总署 发 布 以正式出版文本为准以正式出版文本为准前 言 本文件按照 G B/T 1. 1—2 0 2 0《标准化工作导则 第1部分:标准化文件的结构和起草规则 》的规定 起草。 本文件是 S N/T 5 4 0 5《互联网环境下的认证技术指南 》的第5部分,S N/T 5 4 0 5已经发布了以下几 个部分: — — —第1部分:总则; — — —第2部分:评价指标建立 ; — — —第3部分:样本选取 ; — — —第4部分:评价; — — —第5部分:复核与证明 ; — — —第6部分:监督。 本文件由中华人民共和国海关总署提出并归口 。 本文件起草单位 :中华人民共和国广州海关 、中国检验认证集团广东有限公司 、中标联检验检测认 证集团、中华人民共和国青岛海关 。 本文件主要起草人 :周明辉、郭新峰、陈胜、叶曦雯、刘中勇。 ⅠS N/T5 4 0 5.5—2 0 2 1 以正式出版文本为准以正式出版文本为准互联网环境下的认证技术指南 第5部分:复核与证明 1 范围 本文件给出了互联网环境下的认证活动中复核与证明技术指南 。 本文件适用于认证机构在互联网环境下的认证实施过程中的复核与证明环节 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本 (包括所有的修改单 )适用于 本文件。 I S O/I E C 1 7 0 0 0:2 0 2 0 合格评定 词汇和通用原则 3 术语和定义 下列术语和定义适用于本文件 。 3.1 复核 r e v i e w 针对认证对象满足规定要求的情况 ,对选取和确定活动及其结果的适宜性 、充分性和有效性进行的 验证。 [来源:I S O/I E C 1 7 0 0 0:2 0 2 0,7. 1] 3.2 证明 a t t e s t a t i o n 根据复核后作出的决定而出具的说明 ,以证实规定要求已得到满足 。 [来源:I S O/I E C 1 7 0 0 0:2 0 2 0,7. 3] 3.3 电子签名 e l e c t r o n i c s ign a t u r e 电子签名 ,是指数据电文中以电子形式所含 、所附用于识别签名人身份并表明签名人认可其中内容 的数据。数据电文 ,是指以电子 、光学、磁或者类似手段生成 、发送、接收或者储存的信息 。 3.4 电子签章 e l e c t r o n i c s e a l 电子签章是电子签名的一种表现形式 ,利用图像处理技术将电子签名操作转化为与纸质文件盖章 操作相同的可视效果 ,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否 认性。 3.5 电子证书 d igi t a l c e r t i f i c a t e 又称为数字证书或数位证书 ,是一种用于电脑的身份识别机制 。 本标准所指的电子证书是针对产品认证证书 、体系认证证书和服务认证证书应用电子签名 、电子签 1S N/T5 4 0 5.5—2 0 2 1 以正式出版文本为准章技术制作而成 ,具有方便相关方使用 、查询和防伪的一种数字证书 。 4 复核技术 复核是认证过程中必不可少的环节 。认证机构应对评价的结论和相关证据进行验证 ,除对现场审 核发现进行复核外 ,还应通过互联网对收集的信息进行核实 ,对使用的认证规则和结论的正确性进行 确认: a) 认证对象资质的有效性 ; b) 认证对象提供产品或服务质量信息 ; c) 消费者评价信息 ; d) 不同评价指标赋值的适宜性 。 5 证明技术 5.1 总则 证明是根据复核后实施认证决定 ,认证机构应建立文件化的程序 ,明确认证文件 、证书和标志的管 理,可采取以下方式或措施 ,保证相关方能及时 、准确地获取信息 : a) 以二维码等呈现形式 ,标注在纸质证书或产品包装上 ; b) 电子证书信息根据审核结果实行实时 、动态变化 ,以便客户 、监管方、采购方等掌握准确信息 ; c) 在网站、微信等互联网平台上开通查询渠道 ; d) 在认证证书上施加电子防伪技术 ,防止篡改 。 5.2 电子证书的基本信息 电子证书的内容应符合法律法规及技术标准的相关要求 ,同时应结合电子签名和电子签章的技术 应用。电子证书应包含但不限于下列基本信息 : a) 证书名称 ; b) 证书编号 ; c) 获证机构名称及其地址 ; d) 产品、体系或服务的覆盖范围 (如产品名称 、型号/规格、服务范围 、管理体系范围等 ) ; e) 认证依据 (如产品标准 、服务标准或管理体系标准等 ) ; f) 发证日期 ; g) 证书有效期 ; h) 发证机构名称及签章 ; i) 其他法律法规 、技术标准 、认证实施规则要求的内容 。 5.3 电子证书的表现形式 电子证书应结合电子签名和电子签章的技术应用 ,生成后的电子证书应具有不可修改的属性 ;电子 证书应简洁 、清晰,内容真实准确 ,便于使用者识别 ,且与证书原件完全一致 ;可通过查询系统 、网站、电 子邮件、微信公众号等方式方便客户和相关方获取 。客户亦可将电子证书打印成纸质证书 。 5.4 电子证书的防伪技术 认证机构可采用以下的防伪技术 ,防止证书篡改 : a) 水印防伪 ; 2S N/T5 4 0 5.5—2 0 2 1 以正式出版文本为准b) 版纹防伪 ; c) 缩微印刷防伪 ; d) 激光防伪 ; e) 条形码防伪 ; f) 二维码防伪 ; g) 射频识别技术 (R F I D)防伪; h) 近场通讯技术 (N F C)防伪; i) 区块链技术 ; j) 其他防伪技术 。 5.5 电子证书的法律要求 使用电子证书的认证机构应依法使用经国家有关部门授权或批准的 CA认证机构提供的电子签章 或电子签名服务 。 5.6 电子证书的查询系统 电子证书应录入具有公信力的证书查询平台或政府部门的证书查询平台 (如认证机构网站 、国家认 监委C C C证书查询 、管理体系及服务认证查询 、中国企业资质证书查询平台等 ) ,以方便客户 、消费者、 政府及相关方查询 。S N/T5 4 0 5.5—2 0 2 1 以正式出版文本为准1 2 0 2—5􀏕 5 0 4 5T/N S 中华人民共和国出入境检验检疫 行 业 标 准 互联网环境下的认证技术指南 第5部分:复核与证明 S N/T 5 4 0 5. 5—2 0 2 1 * 中国海关出版社有限公司出版发行 北京市朝阳区东四环南路甲 1号(1 0 0 0 2 3) 编辑部: (0 1 0)6 5 1 9 4 2 4 2 - 7 5 3 1 网址 www. c u s t o m s k b. c o m /b o o k 中国标准出版社秦皇岛印刷厂印刷 * 开本8 8 0×1 2 3 0 1 /1 6 印张0. 5 字数1 2千字 2 0 2 2年6月第一版 2 0 2 2年6月第一次印刷 印数 1—5 0 0 * 书号: 1 5 5 1 7 5·7 8 8 定价1 4.0 0元 以正式出版文本为准