标准规范下载简介
LD/T 03-2022 人力资源社会保障电子认证服务管理规范.pdfICS 35.040 CCS L 80
人民共和国劳动和劳动安全行业标准
某省某有限公司96万吨日焦化废水生化处理工程益隆土建部分施工组织设计LD/T 032022
electronic certification service management
中华人民共和国人力资源和社会保障部
中华人民共和国人力资源和社会保障部 发布
前言. 1范围.. 2规范性引用文件. 3术语和定义 4总则. 5人员管理... 5.1概述.. 5.2资格与经历. 5.3背景调查.. 5.4配置与职责 5.5轮岗.. 5.6培训.. 5.7对未授权行为的处罚 5证书业务管理. 6.1证书分类... 6.2业务规则... 6.3服务事项.. 6.4业务流程.. 6.5资料管理 6.6数字证书管理. 7数字证书应用服务. 7.1证书应用安全功能 7.2证书应用安全要求. 7.3证书应用服务支持... 8系统运行管理. 8.1管理制度 8.2安全操作与维护规范 8.3安全管理要求 9 8.4服务提供 9业务保障. 9.1服务保障 9.2技术检测.. 9.3监督检查 附录A(资料性)证书业务申请表. 参考文献.
资源社会保障电子认证服务管
本文件规定了电子认证服务的人员管理、证书业务管理、数字证书应用服务、系统运行管理、业务 保障等方面的要求。 本文件适用于人力资源社会保障电子认证服务的提供与管理
所有担任认证系统管理的人员应签订保密承诺书,要求充当可信角色的人员政治素质高、想 工作敬业、做事认真负责、处理问题公正严明、业务技术合格、无同行业重大错误记录、无违法
可信人员应接受并通过背景情况调查,调查程序包括: a)调查员工的个人资料,包括:履历、家庭背景、最高学历毕业证书、学位证书、资格证及身份 证等相关有效证明; b)工作部门对使用员工进行考核观察; C) 审查通过后,可正式上岗工作
负责电子认证系统的某个子系统的业务管理,设置本子系统的业务操作员并对其操作的权限进行授 e)业务操作员: 按其权限进行具体的业务操作。 f)安全管理员: 全面负责系统的安全工作,包括: 1)制定电子认证系统的安全策略; 2) 指导电子认证系统的安全管理; 3) 设计和指导电子认证系统的安全策略实施; 4) 对电子认证系统的安全管理进行定期的检查和评估: 5) 对安全策略和执行程序的日常维持; 6) 定期对相关人员开展安全教育。
对于可替换角色,应根据业务的安排进行工作轮换。轮换的周期和顺序,应依据实际工作需求码
角色,应根据业务的安排进行工作轮换。轮换的周期和顺序,应依据实际工作需求确定
对数字证书管理机构工作人员,按照其岗位和角色安排不同的培训。培训内容主要包括认证系统操 作过程、软硬件配置、安全管理规范以及安全意识和他们未来工作中将使用到的软件。 对数字证书管理机构工作人员,其认证系统的相关知识与技能,每年应总结一次并由数字证书管理 机构组织培训。技术的进步、系统功能更新或新系统的加入,都应对相关人员进行培训。 认证策略调整、系统更新时,应对全体人员进行再培训,以适应新的变化
5.7对未授权行为的处罚
当员工被怀疑,或者已进行了 超出权限使用认证系统或进行越权操 乍,得知情况属实后应立即对该员工进行工作隔离,随后对该员工的未授权行为进行评估,并根据评估 结果对该员工进行相应处罚和采取 相应的防范处理措施
人力资源社会保障数字证书主要包括机构证书、人员证书、设备证书和持卡人证书等类型。 a) 机构证书一一面向人力资源社会保障系统内部机构(包括各级人力资源社会保障部门、各类经 办机构、公共服务机构、街道社区人力资源社会保障服务站、所等)、服务于人力资源社会保 障业务的系统外机构(包括人力资源社会保障事务代理机构等),以及人力资源社会保障业务 所管理服务的企事业单位发放。 b) 人员证书一一面向人力资源社会保障业务专网计算机终端用户(包括各级人力资源社会保障部 门工作人员、经办人员等)发放。 设备证书一一面向人力资源社会保障信息系统的服务器、终端设备等发放。 d)持卡人证书 一面向第三代社会保障卡持卡人发放
电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。
数字证书管理机构应制定证书服务规范,建立证书服务流程,按照人力资源社会保障电子认证服务 机构认证业务规则办理相关业务。 数字证书管理机构应当提供如下服务: a) 数字证书的申请、签发、更新、撤销等证书生命周期管理服务,用户加密密钥的生成、备份和 恢复等服务; b) 数字证书信息查询及状态信息查询服务: c) 数字证书统计、查询、下载等支持服务,以及数字证书应用集成支持服务; d) 为数字证书用户提供使用支持; e)提供数字证书相关培训服务
使用数字证书的单位、个人、设备或应用系统,应按照数字证书申请流程及规范,填写《数字证书 申请表》(见附录A),提交数字证书信息资料。其中,设备证书申请时,应通过密码设备产生PKCS#10 证书请求文件,并随《数字证书申请表》一并提交。 证书申请信息应当真实、完整和准确,证书申请人对其申请信息实质内容的真实性负责。 数字证书用户所在单位或部门负责证书信息真实性、准确性的审核,提交当地数学证书管理机构办 理数字证书登记。 审核通过后,本地数字证书管理机构依据业务规则受理证书申请,进行证书签发。 数字证书签发完成后,数字证书管理机构通过机要邮寄、专人派送或现场领取的方式,将密封好的 数字证书存储介质及清单交付给证书申请人。证书申请人履行签字等义务后,即完成证书交付。 证书申请服务流程如图1所示,
图1数字证书申请服务流程图
证书申请流程如下: a)申请人/申请单位/申请机构根据所要申请的证书类型,填写相应的证书申请表;用户在申请证 书时,应如实填写《证书业务申请表》(见附录A.1~A.3),并按照申请表要求提交相关材料; 个人用户应提供身份证等身份证明材料,单位用户应提供统一社会信用代码证书等证明材料; 申请人在《证书业务申请表》上签字或申请单位申请机构在《证书业务申请表》上盖章; c) 在办理证书时,应严格鉴别用户真实身份,确保用户的申请材料真实、准确、齐全,并同时具 有业务系统的相关权限;在完成身份鉴别后,由申请人/申请单位/申请机构所在主管部门盖章; d) 主管部门盖章后,将证书申请提交给数字证书管理部门进行审核; 数字证书管理部门接收证书申请要求; 9 f) 数字证书管理部门对证书申请审核并签字: g) 全部审核通过后,并始制证。工作人员办理数字证书时,应按《证书业务申请表》上的信息如 实录入电子认证系统,为用户分配证书载体并下载数字证书。数字证书下载成功后,工作人员 应安全保管好用户申请表和相关资料的复印件; h)证书制作好之后,通知主管部门领取; i)主管部门领取数字证书并分发给证书用户; )完成证书交付后,证书用户应妥善保管证书载体,并按照规定的操作流程进行使用。 用户领取数字证书后,应及时更改保护口令:在使用过程中,应定期更改保护口令;如记口令 成连续输入错误口令导致数字证书被锁死,用户应及时向部省市数字证书管理机构报告,由部省市数字 正书管理机构负责处理
6. 4. 2 证书更新
人员证书、机构证书和设备证书的证书有效期一般为5年,持卡人证书的证书有效期一般为10年。 数字证书持有人应在证书有效期满之前通过本地数字证书管理机构办理更新业务 证书过期前两个月内,系统应提示用户进行证书更新,证书用户按照提示及时申请更新证书,以确 保信息的有效性和密钥的安全。 a)在线自助更新 对于证书信息无须改变的证书用户,在证书即将过期时,获得工作人员的授权后,证书用户自助进 行在线证书更新操作,通过在线方式下载新证书到证书载体内,从而完成证书更新。 在线自助更新流程如图2所示
图2证书在线自助更新流程图
在线自助更新流程如下: 证书用户使用证书载体登录证书在线更新系统; 2) 在线提交证书更新申请,并联系管理员进行授权; 3) 管理员对证书更新申请进行审核; 4) 审核通过后,管理员进行授权; 5) 授权成功后,证书用户以在线方式下载新证书到证书载体内; 6) 完成证书更新。
5)授权成功后,证书用户 6)完成证书更新。 b)人工更新方式 证书用户持证书载体到证书注册点现场办理证书更新,由证书注册点工作人员为用户办理证书更 新。 人工更新流程如图3所示
证书用户持证书载体到证书注册点现场办理证书更新,由证书注册点工作人员为用户办理证 人工更新流程如图3所示,
图3证书更新人工更新流程图
1 申请人/申请单位/申请机构提交用户证书及证书更新申请相关材料,并按照要求填写《证 书业务申请表》(见附录A.1~A.3); 2) 申请人在《证书业务申请表》上签字或申请单位/申请机构在《证书业务申请表》上盖章; 申请人/申请单位/申请机构所在主管部门对证书更新申请进行审核,审核通过后在证书更 新申请表上盖章; 4) 向数字证书管理部门提交证书申请; 5) 数字证书管理部门接收主管部门提交上来的证书更新申请; 6) 数字证书管理部门对证书更新申请审核并签字; 7) 全部审核通过后,开始制作新证书; 8 新证书制作完成后深圳市龙华城市建设投资发展有限公司清泉路中段(三联路至和平路0 500~1 020)工程施工组织设计,通知主管部门领取证书: 9) 由主管部门领取新证书,并分发给证书用户; 10)证书用户在领取新证书后,应妥善保管证书载体,并按照规定的操作流程进行使用
当证书用户信息发生变更时,用户应到证书注册点申请变更证书信息。 证书变更按照证书更新流程执行,见6.4.2。 当用户证书载体丢失或损坏时,应重新申请数字证书,此时应按照首次证书申请流程执行,见6.4.1。
发生下列情形之一的,数字证书持有人应申请撤销或者变更数字证书: a)数字证书私钥泄露:
b)数字证书中的信息发生重大变更; 认为本人不能实际履行本行业电子认证有关规定的义务; d)辞职或调动工作岗位。 发生下列情形之一的,部省市数字证书管理机构应撤销其签发的数字证书: a)证书持有人提供的信息不真实; b) 司法机构要求撤销证书持有人证书; c) 证书持有人申请撤销数字证书; d) 证书持有人丧失民事行为能力: e) 证书持有人严重违反本行业电子认证有关规定的义务 f) 数字证书的安全性不能得到保证; g) 法律、行政法规规定的其他情形。
图4数字证书撤销服务流程图
证书撤销的办理流程如下: a)证书用户到证书注册点提交用户证书,填写《证书业务申请表》(见附录A.1~A.3),并说明证 书撤销原因; b) 申请人在《证书业务申请表》上签字或申请单位/申请机构在《证书业务申请表》上盖章; c)主管部门对申请人/申请单位/申请机构提交的请求进行审核,确保其身份是真实有效的;审核 通过后,申请人/申请单位/申请机构所在主管部门盖章; d)> 将证书撤销申请提交到数字证书管理部门; e) 数字证书管理部门接收证书撤销申请; f) 数字证书管理部门对收到的证书撤销申请进行审核并签字:
全部审核通过后,撤销申请人/申请单位/申请机构证书;24小时内将申请人/申请单位/申请机 构证书签发到CRL,并发布到证书查验服务系统 h) 撤销证书后,通知主管部门; 1) 主管部门应及时通知申请人/申请单位/申请机构证书被撤销; j)证书撤销成功。 当证书用户违反法律法规或因其他原因无法承担数字证书相关责任时,证书注册机构可对用户证书 进行强制撤销,撤销后及时告知该用户,
6. 4. 5. 1服务要求
证书持有人的签名密钥对由用户的密码设备(如智能密码钥匙)生成,加密密钥对由密钥管理中心 KMC)生成。证书持有人的签名私钥由自已要善保管,不做备份。加密密钥在KMC备份并能够恢复。 密钥恢复是指加密密钥的恢复,KMC不负责签名密钥的恢复。密钥恢复分为证书持有人密钥恢复 和司法密钥恢复两类。 a)证书持有人密钥恢复:当证书持有人的密钥损坏或丢失后,某些密文数据将无法还原,此时证 书持有人可申请密钥恢复。证书持有人向部信息中心申请密钥恢复,经审核后,通过认证系统 向KMC请求;密钥恢复模块接受证书持有人的恢复请求GB/T 37789-2019标准下载,恢复证书持有人的密钥并下载到持 有者的证书存储介质中, b)司法密钥恢复:司法取证人员向部信息中心申请,经审核后,由密钥恢复模块恢复所需的密钥 并记录于特定存储介质中