LD∕T 01.1-2022 人力资源社会保障电子印章体系 第1部分 总体技术架构.pdf
《LD∕T 01.1-2022 人力资源社会保障电子印章体系 第1部分 总体技术架构.pdf》由会员分享,可在线阅读,更多相关《LD∕T 01.1-2022 人力资源社会保障电子印章体系 第1部分 总体技术架构.pdf(20页珍藏版)》请在咨信网上搜索。
1、 ICS 35.040 CCS L 80 LD 中华人民共和国劳动和劳动安全行业标准 LD/T 01.12022 人力资源社会保障电子印章体系 第 1 部分 总体技术架构 Human Resources and Social Security Electronic Seal System Part 1:Overall Technical Architecture 2022 - 03 - 23 发布 2022 - 06 - 01 实施 中华人民共和国人力资源和社会保障部 发 布 学兔兔 标准下载LD/T 01.12022 I 目次 前言 . II 引言 . III 1 范围 . 1 2 规范性引
2、用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 电子印章体系应用分类 . 2 6 电子印章体系总体结构 . 3 7 电子印章系统部署结构及功能 . 5 概述 . 5 系统功能描述 . 6 电子印章基础设施业务 . 7 电子印章业务 . 8 电子印章申领 . 9 电子印章变更 . 9 电子印章挂失 . 10 电子印章注销 . 11 电子印章续期 . 11 电子印章更换 . 12 8 电子印章应用 . 12 用章 . 12 签章 . 13 验章 . 14 9 电子印章安全要求 . 14 平台安全要求 . 14 通讯安全要求 . 14 数据安全要求 . 15 管理安全要求 . 15
3、参考文献 . 16 学兔兔 标准下载LD/T 01.12022 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 LD/T 012022 人力资源社会保障电子印章体系分为4个部分; 第1部分:总体技术架构 第2部分:印章技术规范 第3部分:签章技术规范 第4部分:系统接口规范 本文件是LD/T 012022人力资源社会保障电子印章体系第1部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中华人民共和国人力资源和社会保障部信息中心提出并归口。 本文件起草单位:人力资源和社会保障部信息中心、
4、山东省人力资源和社会保障厅网信办、江苏省人力资源和社会保障信息中心、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、江西金格科技股份有限公司、南京壹证通信息科技有限公司。 本文件主要起草人:马丹蕾、张嵩、耿建军、唐淑静、韩晓颖、王岩、叶鹏、高永昌、李德强、周海涛、秦玮、王珂、赵旺、张循。 学兔兔 标准下载LD/T 01.12022 III 引言 LD/T 012022 人力资源社会保障电子印章体系分为4个部分。第1部分作为总体技术架构,从总体上规定了人力资源社会保障电子印章体系、分类、总体结构、部署结构及功能、印章应用、安全要求等内容,其余部分为具体印章规范、签章规范、接口规范。一方面
5、规范行业电子印章应用,并依据国务院电子政务办公室颁布的ZWFW C 01182019、ZWFW C 01192018、ZWFW C 01202018、ZWFW C 01212018和ZWFW C 01222018标准, 将行业电子印章系统接入国家政务服务平台统一电子印章平台,另一方面可为补充新标准内容预留空间,有利于对各个部分的灵活制定或修订。 学兔兔 标准下载LD/T 01.12022 1 人力资源社会保障电子印章体系 第 1 部分 总体技术架构 1 范围 本文件规定了人力资源社会保障电子印章体系的总体框架结构、系统组成和建设要求。 本文件适用于指导部、省、市人力资源社会保障电子印章系统的建
6、设。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 222392019 信息安全技术 网络安全等级保护基本要求 GB/T 352912017 信息安全技术 智能密码钥匙应用接口规范 GB/T 363222018 信息安全技术 密码设备应用接口规范 GB/T 370922018 信息安全技术 密码模块安全要求 GB/T 397862021 信息安全技术 信息系统密码应用基本要求 GM/T 00292014 签名验签服务器技术
7、规范 GM/T 00302014 服务器密码机技术规范 GM/Z 00012013 密码术语 ZWFW C 01222018 国家政务服务平台 统一电子印章系统接口要求 3 术语和定义 GM/Z 00012013界定的以及下列术语和定义适用于本文件。 电子印章 electronic seal 一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。 电子印章基础设施 electronic seal infrastructure 能够实现电子印章的产生、管理、备案、分发和撤销,实现电子印章制作单位的注册管理以及电子印章相关数据、系统的符合性检测等功能的硬件、软件、策略和规程的集合
8、。 电子印章制作监管单位 supervision organization of electronic seal making 能够对电子印章制作单位进行有效监督和管理的职能部门。 电子印章制发单位 organization of electronic seal making and distributing 审批制作单位、指定制作单位和发放电子印章的职能部门。 电子印章制作单位 organization of electronic seal making 经监管单位、 制发单位批准并在电子印章基础设施中注册的, 为电子印章使用单位制作电子印章的部门。 电子印章制作终端 electronic
9、seal making terminal 与电子印章制作系统相连接的,能够提供上传电子印章制作信息和下载电子印章功能的计算机设备。 学兔兔 标准下载LD/T 01.12022 2 电子印章客户端软件 electronic seal client software 部署于计算机设备的电子印章制作终端,能为用户提供对电子文件签章和验章功能的应用软件。 分散式用章 decentralized seal using 电子印章的一种应用模式, 将电子印章密钥和信息存储于印章所有者的客户端设备中 (例如智能密码钥匙等),管理方式近似实物印章。 集中式用章 centralized seal using 电子
10、印章的一种应用模式, 将电子印章密钥和信息存储于印章所有者指定的密码设备 (例如密码机、数字签名服务器等)以及系统中,通过网络连接方式进行使用,采用身份认证、授权管理等技术进行管控。 智能密码钥匙 cryptographic smart token 实现密码运算、密钥管理功能,提供密码服务的终端密码设备,一般使用 USB 接口形态,又称“USBKEY”。 数字证书 digital certificate 也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证
11、书。 SM2 算法 SM2 cryptographic algorithm 一种椭圆曲线公钥密码算法,其密钥长度为 256 比特。 SM3 算法 SM3 cryptographic algorithm 一种密码杂凑算法,其输出为 256 比特。 4 缩略语 下列缩略语适用于本文件。 CA:证书认证机构(Certification Authority) CRL:证书撤销列表(Certificate Revocation List) OCSP:在线证书状态协议(Online Certificate Status Protocol) USBKEY:智能密码钥匙,具有USB接口的硬件密码设备(USB
12、Key) 5 电子印章体系应用分类 人力资源社会保障电子印章体系的应用范围是各级人力资源社会保障部门。 人力资源社会保障电子印章体系所支撑的应用包括全国性、 区域性、 跨职能机构性的各类应用系统,按照业务类别划分为以下五类: a) 就业创业类:就业创业、失业监测等业务系统; b) 社会保障类:养老、工伤等社会保险业务系统、社会保障卡持卡库等业务系统、社会保险公共服务平台; c) 人才人事类:事业单位人事管理、专业技术人员管理、人力资源市场、职业资格管理、职业技能培训等业务系统; d) 劳动关系类:劳动用工备案、调解仲裁、劳动监察等业务系统; e) 跨职能机构类:人力资源社会保障部门与其他职能机
13、构进行电子文件互查、互传、互认、互信等业务系统。 学兔兔 标准下载LD/T 01.12022 3 6 电子印章体系总体结构 人力资源社会保障电子印章体系依托人力资源社会保障电子认证系统, 以密码技术为支撑, 面向人力资源社会保障各类业务系统, 实现以电子印章为主要内容的安全应用。 通过电子形式对电子文档进行数字签名及签章,以确保文档来源的真实性和文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。 人力资源社会保障电子印章体系整体上分为部、省、市三级结构,各级电子印章系统主要由电子印章制作系统、电子印章状态发布系统、电子印章应用系统等组成。在该结构中,部级信息中心承担电子印章制
14、作监管单位职能,省、市级信息中心承担电子印章制发单位和电子印章制作单位职能。其中,电子印章数字证书由人力资源社会保障行业电子认证系统签发管理,签发的电子印章数字证书均使用SM2算法。 部级电子印章系统与国家政务服务平台电子印章系统对接, 地方人社电子印章系统可通过部级电子印章系统接入国家政务服务平台电子印章系统,实现与地方政务服务平台电子印章系统的信任接入。人力资源社会保障电子印章体系总体结构如图1所示。 学兔兔 标准下载LD/T 01.12022 4 图1 人力资源社会保障电子印章体系总体结构 人力资源社会保障电子印章系统组成关系分为电子认证系统、 电子印章制作系统、 电子印章状态发布系统、
15、 电子印章应用系统、 电子印章服务管理系统, 通过各系统模块完成印章证书的签发、 印章制作、印章状态发布以及印章状态查询等功能,电子印章系统组成关系如图2所示。 部级电子印章系统人力资源社会保障部级业务应用印章信息印章服务电子印章应用系统国家政务服务平台电子印章系统赋码申请状态同步证书服务电子认证系统人力资源社会保障电子印章状态发布系统省级电子印章系统电子印章制作系统电子印章应用系统证书服务人力资源社会保障省级业务应用验章接口签章接口.其他接口接口调用接入测试系统电子印章服务管理系统状态同步验章接口签章接口.其他接口电子印章状态发布系统市级电子印章系统电子印章制作系统电子印章应用系统证书服务人
16、力资源社会保障市级业务应用状态同步验章接口签章接口.其他接口印章备案按需部署赋码申请印章备案赋码申请印章备案接口调用接口调用电子印章状态发布系统电子印章制作系统接入测试学兔兔 标准下载LD/T 01.12022 5 图2 电子印章系统组成关系 人力资源社会保障电子印章体系分为部级、省级、市级三级架构,各级电子印章系统构成如下: 部级电子印章系统由四部分组成: 电子印章制作系统, 提供电子印章制作的相关服务, 与部级人力资源社会保障电子认证系统对接实现电子印章数字证书发放, 与国家政务服务平台电子印章系统对接实现信任接入, 面向省级电子印章制作系统提供国家政务服务平台电子印章系统信任接入服务。
17、电子印章状态发布系统,提供电子印章的状态发布、查询、下载及变更服务,与国家政务服务平台电子印章系统对接实现状态同步,面向省级电子印章状态发布系统提供状态同步相关服务。 电子印章应用系统,提供面向部级各种业务的用户管理、授权管理及电子印章签章、验章等服务。 电子印章服务管理系统,面向省级电子印章制作系统和电子印章状态发布系统提供注册信任接入服务。 省级电子印章系统由三部分组成: 电子印章制作系统, 提供电子印章制作的相关服务, 与省级人力资源社会保障电子认证系统对接实现电子印章数字证书发放,与部级电子印章系统对接实现国家政务服务平台电子印章系统的信任接入,面向市级电子印章制作系统提供部级电子印章
18、系统的信任接入服务。 电子印章状态发布系统, 提供电子印章的状态发布、 查询、 下载及变更服务, 与对接实现状态同步,面向市级电子印章状态发布系统提供状态同步相关服务。 电子印章应用系统,提供面向省级各种业务的用户管理、授权管理及电子印章签章、验章等服务。 市级电子印章系统由三部分组成: 电子印章制作系统,提供电子印章制作的相关服务,与省(市)级人力资源社会保障电子认证系统对接实现电子印章数字证书发放, 与省级系统对接实现国家政务服务平台电子印章系统的信任接入, 按需建设。 电子印章状态发布系统,提供电子印章的状态发布、查询、下载及变更服务,与省级系统对接实现状态同步,按需建设。 电子印章应用
19、系统,提供面向市级各种业务的用户管理、授权管理及电子印章签章、验章等服务。 7 电子印章系统部署结构及功能 概述 人力资源社会保障各级电子印章相关系统部署于业务专网,公众服务网可按需要部署电子印章应用系统,电子印章系统部署架构如图3所示。 电子印章制作系统电子认证系统电子印章状态发布系统电子印章应用系统印章证书签发印章状态信息印章信息载体印章状态信息查询电子印章服务管理系统学兔兔 标准下载LD/T 01.12022 6 图3 电子印章系统部署架构 人力资源社会保障电子印章纵向应用分为部、省、市三级。部级电子印章系统与国家政务服务平台电子印章系统进行互通,代理各地方电子印章系统完成行业内印章的备
20、案、赋码的申请;省、市两级统建或分级建设,由省级按照实际情况按需部署;市级电子印章系统向省级电子印章系统提交注册,省级电子印章系统向部级电子印章系统提交注册, 与部级平台交互完成印章的备案、 赋码的申请和互通互认。 人力资源社会保障电子印章横向应用为业务专网和公众服务网的跨域应用。业务专网部署电子印章制作系统、电子印章状态发布系统、电子印章应用系统等;公众服务网部署电子印章应用系统。 系统功能描述 人力资源社会保障电子印章系统为三级应用结构,其系统详细功能如下: a) 部级业务专网部署电子印章制作系统、电子印章状态发布系统、电子印章接入测试系统、电子印章服务管理系统、电子印章应用系统。其中电子
21、印章制作系统、电子印章状态发布系统通过政务外网与国家平台交互,完成赋码申请、印章备案、状态同步等业务;电子印章接入测试系统是各地方接入部级电子印章制作系统、 电子印章状态发布系统前的预检测测试系统, 主要验证各地方系统是否满足国办接口要求;电子印章服务管理系统是各地方接入部级电子印章制作系统、 电子印章状态发布系统的注册服务管理系统, 需通过电子印章服务管理系统注册后才可接入。 公众服务网部署电子印章应用系统, 电子印章应用系统包含签章系统和查验系统两个子系统,为公众服务网业务系统提供签章服务及跨行业文件验证服务。 b) 省级业务专网部署电子印章制作系统、电子印章状态发布系统、电子印章应用系统
22、;公众服务网部署电子印章应用系统,为公众服务网业务系统提供签章服务及跨行业文件验证服务。 签章系统查验系统电子印章应用系统接入测试系统电子印章制作系统电子印章状态发布系统电子印章制作系统电子印章状态发布系统电子印章制作系统电子印章状态发布系统网闸网闸网闸网闸网闸网闸国家政务服务平台国家政务服务平台电子印章系统电子印章系统业务专网业务专网公众服务网公众服务网部级部级省级省级市级市级签章系统查验系统电子印章应用系统签章系统查验系统电子印章应用系统签章系统查验系统电子印章应用系统签章系统查验系统电子印章应用系统签章系统查验系统电子印章应用系统按需部署人人力力资资源源社社会会保保障障电电子子认认证证体
23、体系系电子印章服务管理系统学兔兔 标准下载LD/T 01.12022 7 c) 市级业务专网和公众服务网建设电子印章应用系统; 电子印章制作系统、 电子印章状态发布系统根据省级应用情况可按需部署。 d) 人力资源社会保障电子印章系统由人力资源社会保障电子认证体系提供电子认证服务;包含证书申请、延期、变更、吊销。 e) 各地方电子印章制作系统、 电子印章状态发布系统, 通过部级代理接口与国家电子印章系统交互,完成赋码申请、印章备案、状态同步等业务。 f) 各省电子印章验证通过本省电子印章状态发布系统验证,跨省业务通过部级电子印章状态发布系统验证。 g) 数字证书模板应以国办 ZWFW C 012
24、22018 附录 D 为蓝本,可在此基础上扩充人社内部业务项,比如增加印章来源(政府或人社行业)等。 电子印章基础设施业务 7.3.1 电子印章制作和状态发布系统对接流程 在电子印章业务应用过程中,部、省、市级电子印章制作和状态发布系统需逐层对接,其系统各层对接业务流程如图4所示。 图4 系统对接业务流程 电子印章系统对接业务流程描述: a) 各地人力资源社会保障电子印章系统建设完成后,首先经电子印章接入测试系统检测电子印章制作系统、状态发布系统国办接口的正确性。 b) 各地人力资源社会保障电子印章系统测试通过后, 逐级提交测试报告和系统对接申请, 即市级向省级平台提交测试报告和系统对接申请,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LDT 01.1-2022 人力资源社会保障电子印章体系 第1部分 总体技术架构 LD 01.1 2022 人力资源 社会保障 电子 印章 体系 部分 总体 技术 架构
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【sujian****n2011】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【sujian****n2011】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。