互联网+认证认可证明技术导则

附件1

ICS03.100.99CAQI

A50

团体标准

T/CAQIXXX-2021

T/CAQI157-2020

互联网+认证认可证明技术导则

Internet+technologyguidelinesforcertificationand

accreditationcertificate

（征求意见稿）

2021－XX－XX发布2021－XX－XX实施

中国质量检验协会发布

T/CAQI×××—2021

前言

本文件参照GB/T1.1-2020给出的规则起草。

本文件的某些内容可能涉及专利，本文件的发布组织不承担识别这些专利的责任。

本文件由广州海关和中标联检验检测认证集团共同提出，中国质量检验协会归口。

本文件的起草单位：中实诚信信用评价有限公司、中标联检验检测认证集团河南有限公司、广州云

检测科学研究院有限公司、广州海关、深圳市认证认可协会，深圳天溯计量检测股份有限公司，广州金

域医学检验集团股份有限公司，广东产品质量监督检验研究院，江西省认证认可协会。

本文件的主要起草人：曹荣、蒋汶婷、龚天保、龚敏、程雅婷、何君、柯学、左跃、习晟

1

T/CAQI×××—2021

互联网+认证认可证明技术导则

1范围

本文件规定了互联网+技术在认证认可证明活动中的应用，包括其基本原则和通用要

求。

本文件适用于认证机构向委托方出具认证证书时，也适用于市场监管部门（互联网+监

管）、政府采购部门、互联网法院、公正行、资质鉴定机构、生产和销售企业、消费者等其

他相关方使用电子证书时。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T19000质量管理体系基础和术语

GB/T27000合格评定词汇和通用原则

GB/T27001合格评定公正性原则和要求

GB/T27002合格评定保密性原则和要求

GB/T27005合格评定管理体系的使用原则和要求

GB/T27021合格评定管理体系审核认证机构的要求

GB/T27065合格评定产品、过程和服务认证机构要求

GB/T27067合格评定产品认证基础

T/CAQIXXX区块链再证明技术应用指南

3术语和定义

GB/T19000、GB/T27000、GB/T27001、GB/T27002、GB/T27005、GB/T27021、GB/T

27065GB/T27067等界定的术语和定义适用于本文件。

3.1

认证Certification

与产品、过程、体系或人员有关的第三方证明（5.2）

注1：管理体系认证有时也被称为注册。

注2：认证适用于除合格评定机构（2.5）自身外的所有合格评定对象，认可（5.6）适

1

T/CAQI×××—2021

用于合格评定机构（2.5）。

引用GB/T27000《合格评定词汇和通用原则》中术语和定义中的“证明”。

3.2

证明Attestation

根据复核后作出的决定而出具的说明，以证实规定要求已得到满足。

注1：本标准中称为“符合性说明”的结论性说明是对规定要求已得到满足的保证。该

保证本身并不足以提供合同方面或其他法律方面的担保。

注2：术语5.4~5.6区分了第一方和第三方证明活动。第二方证明没有特别的术语。

引用GB/T27000《合格评定词汇和通用原则》中术语和定义中的“证明”。

3.3

电子签名ElectronicSignature

电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认

可其中内容的数据。

3.4

电子签章ElectronicSeal

电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质

文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及

签名人的不可否认性。

3.5

电子证书DigitalCertificate

又称为数字证书或数位证书，是一种用于电脑的身份识别机制。

本标准所指的电子证书是针对产品认证证书、体系认证证书和服务认证证书应用电子签

名、电子签章技术制作而成，具有方便相关方使用、查询和防伪的一种数字证书。

3.6

诚信integrity

个人和（或）组织诚实守信的行为与规范，包括在从业活动中承诺与行为的一致性。

[GB/T31880-2015，定义3.1]

3.7

区块链blockchain

是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构，并通过密码学等方

式保证数据不可篡改和不可伪造的去中心化的互联网公开账本。

2

T/CAQI×××—2021

[T/SSIA0002-2018，定义3.1]

3.8

节点Node

节点是区块链分布式系统中的网络节点，是通过网络连接的服务器、计算机等，一般分

布在不同地区。针对不同性质的区块链，成为节点的方式也会有所不同。

3.9

哈希算法hash

是信息技术领域非常基础也非常重要的技术。它能任意长度的二进制值（明文）映射为

较短的固定长度的二进制值（hash值），并且不同的明文很难映射为相同的hash值。

3.10

加密算法Encryptionalgorithm

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不

可读的一段代码为“密文”，使其只能在输入相应的密钥之后才能显示出原容，通过这样的

途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信

息转化为其原来数据的过程。

3.11

私钥PrivateKey

私钥来源于加密学中的非对称加密，是对称加密（使用用户名与密码）方式的提高，最

早被用于数据的加密和解密，现在广泛用于虚拟货币的存储和交易。

4基本原则

4.1传递信任原则

采信合法电子认证服务机构，通过可信身份认证、可信行为认证、可信数据认证等电子

认证服务确定网络空间虚拟主体身份，锁定虚拟主体在互联网环境中的行为，保障行为数据

具有法律效力，体现产品认证证书、体系认证证书和服务认证证书传递信用的本质属性。

4.2不可篡改原则

利用密码学技术及区块链技术确保电子证书不被篡改。

4.3不可伪造原则

利用密码学技术及区块链技术确保电子证书不可伪造，可电子存证及核验真伪。

4.4可追溯原则

3

T/CAQI×××—2021

可追溯电子证书颁发机构即认证机构的合法性，包括不限于认证依据及必要的认证过程

及审核记录等。

5通用要求

5.1电子证书的基本信息

电子证书应包含但不限于下列基本信息：

——证书名称；

——证书编号；

——获证机构名称及其地址；

——产品、体系或服务的覆盖范围（如：产品名称、型号/规格、服务范围、管理体系

范围等）；

——认证依据（如产品标准、服务标准或管理体系标准等）；

——发证日期；

——证书有效期；

——发证机构名称及签章

——其他法律法规、技术标准、认证实施规则要求的内容

5.2电子证书的法律要求

认证机构在颁发电子证书时，其前提是认证机构包括获证组织的产品、服务或管理体系

应符合法律法规、技术标准及诚信相关要求；认证机构应是合法合规、无重大失信行为的合

法机构。

5.3电子证书的生成与表现形式

电子证书的生成应简洁、清晰，内容真实准确且符合监管部门对认证机构的要求，其表

现形式可通过二维码、公众号、网站、电子邮件等媒介体现。

5.4电子证书的存证

电子证书应及时存证，且存证于基于区块链底层技术的电子存证系统中，其节点不低于

4个；电子证书的存证系统还应结合加密算法和哈希算法确保电子证书不被篡改、不可伪造、

可追溯。

电子证书存证时，应考虑证书的类别、获证组织所在地区、认证所涉及的领域等因素，

以便实现可统计，可监测，可监管。

5.5电子证书的查询

4

T/CAQI×××—2021

电子证书应录入具有公信力的证书查询平台或政府部门的证书查询平台（如国家认监委

证书查询系统、基于区块链技术的证书存证核验系统、中国企业资质证书查询平台等），以

方便政府、政府采购部门、互联网法院、公正行、消费者及相关方查询。

5.6电子证书的真伪鉴定与核验

当使用纸质证书时，可与区块链再证明公证书结合，以防止使用假证书，以减少损失。

必要时，利用区块链再证明技术，结合互联网法院有关要求进行真伪鉴定。

电子证书需要核验时，一般应结合区块链存证核验系统进行，必要时，应出示私钥。

5.7电子证书的追溯

电子证书需要追溯时，宜可结合区块链技术实现其追溯功能。其追溯的内容包括但不限

于认证机构的法律地位、认证依据、必要的认证过程及审核记录等。

5.8电子证书的监管与监测

相关部门需要时，可将电子证书应用于互联网+监管，实时对认证机构颁发的认证证书

进行监管、统计分析和风险监测。

5

T/CAQI×××—2021

参考文献

[1]中华人民共和国电子签名法

[2]国务院关于积极推进“互联网+”行动的指导意见（国发〔2015〕40号）

[3]国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见（国办发〔2015〕

51号）

[4]国务院印发《关于加强质量认证体系建设促进全面质量管理的意见》国发〔2018〕3

号

[5]GB/T31880检验检测机构诚信基本要求

[6]GB/T36308检验检测机构诚信评价规范

[7]T/SSIA0002—2018区块链技术安全通用规范

6

T/CAQI×××—2021

目次

前言.............................................................................1

1范围.............................................................................2

2规范性引用文件...................................................................2

3术语和定义.......................................................................2

4基本原则.........................................................................4

4.1传递信任原则...................................................................4

4.2不可篡改原则...................................................................4

4.3不可伪造原则...................................................................4

4.4可追溯原则.....................................................................4

5通用要求.........................................................................5

5.1电子证书的基本信息..............................................................5

5.2电子证书的法律要求..............................................................5

5.3电子证书的生成与表现形式........................................................5

5.4电子证书的存证..................................................................5

5.5电子证书的查询..................................................................5

5.6电子证书的真伪鉴定与核验........................................................6

5.7电子证书的追溯..................................................................6

5.8电子证书的监管与监测............................................................6

参考文献...........................................................................7

I

T/CAQI×××—2021

前言

本文件参照GB/T1.1-2020给出的规则起草。

本文件的某些内容可能涉及专利，本文件的发布组织不承担识别这些专利的责任。

本文件由广州海关和中标联检验检测认证集团共同提出，中国质量检验协会归口。

本文件的起草单位：中实诚信信用评价有限公司、中标联检验检测认证集团河南有限公司、广州云

检测科学研究院有限公司、广州海关、深圳市认证认可协会，深圳天溯计量检测股份有限公司，广州金

域医学检验集团股份有限公司，广东产品质量监督检验研究院，江西省认证认可协会。

本文件的主要起草人：曹荣、蒋汶婷、龚天保、龚敏、程雅婷、何君、柯学、左跃、习晟

1