LD/T 01.1-2022 人力资源社会保障电子印章体系 第1部分:总体技术架构.pdf

LD/T 01.1-2022 人力资源社会保障电子印章体系 第1部分:总体技术架构.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.9 M
标准类别:其他标准
资源ID:356680
下载资源

标准规范下载简介

LD/T 01.1-2022 人力资源社会保障电子印章体系 第1部分:总体技术架构.pdf

ICS35.040 CCS L 80

LD/T 01. 12022

保定太特矿业施工组织设计人力资源社会保障电子印章体系

Human Resources and Social Security Electronic Seal System Part l:Overall Technical Architecture

中华人民共和*人力资源和社会保障部 发布

引言 I 范围 规范性引用文件 术语和定义 缩略语 电子印章体系应用分类 电子印章体系总体结构 电子印章系统部署结构及功能 7.1概述. 7.2系统功能描述 7.3电子印章基础设施业* 7.4电子印章业* 7.5电子印章申领, 7.6电子印章变更 7.7电子印章挂失 7.8电子印章注销 7.9电子印章续期 7.10 电子印章更换 电子印章应用 8.1用章 8.2签章 8.3 验章, 电子印章安全要求 9. 1 平台安全要求, 9.2 通讯安全要求. 9.3 数据安全要求 9.4 管理安全要求, 参考文献

本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 LD/T01一2022《人力资源社会保障电子印章体系》分为4个部分; 一第1部分:总体技术架构 第2部分:印章技术规范 一第3部分:签章技术规范 一第4部分:系统接口规范 本文件是LD/T01一2022《人力资源社会保障电子印章体系》第1部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中华人民共和*人力资源和社会保障部信息中心提出并归口。 本文件起草单位:人力资源和社会保障部信息中心、山东省人力资源和社会保障厅网信办、江苏省 人力资源和社会保障信息中心、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、江西金 格科技股份有限公司、南京壹证通信息科技有限公司。 本文件主要起草人:马丹蕾、张嵩、耿建军、唐淑静、韩晓颖、王岩、叶鹏、高永昌、李德强、周 海涛、秦玮、王珂、赵旺、张循。

LD/T01一2022《人力资源社会保障电子印章体系》分为4个部分。第1部分作为总体技术架构,从 总体上规定了人力资源社会保障电子印章体系、分类、总体结构、部署结构及功能、印章应用、安全要 求等内容,其余部分为具体印章规范、签章规范、接口规范。一方面规范行业电子印章应用,并依据* **电子政*办公室颁布的ZWFWC0118—2019、ZWFWC0119—2018、ZWFWC0120—2018、ZWFWC 0121一2018和ZWFWC0122一2018标准,将行业电子印章系统接入*家政*服*平台统一电子印章平台, 另一方面可为补充新标准内容预留空间,有利于对各个部分的灵活制定或修订。

人力资源社会保障电子印章体系

本文件规定了人力资源社会保障电子印章体系的总体框架结构、系统组成和建设要求。 本文件适用于指导部、省、市人力资源社会保障电子印章系统的建设

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T22239一2019信息安全技术网络安全等级保护基本要求 GB/T35291一2017信息安全技术智能密码钥匙应用接口规范 GB/T36322一2018信息安全技术密码设备应用接口规范 GB/T37092一2018信息安全技术密码模块安全要求 GB/T39786一2021信息安全技术信息系统密码应用基本要求 GM/T0029一2014签名验签服*器技术规范 GM/T0030一2014服*器密码机技术规范 GM/Z0001一2013密码术语 ZWFWC0122一2018*家政*服*平台统一电子印章系统接口要求

GM/Z0001—2013界定的以及下列术语和定义适用于本文件 3. 1 电子印章electronicseal 一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。 3. 2 电子印章基础设施electronic sealinfrastructure 能够实现电子印章的产生、管理、备案、分发和撤销,实现电子印章制作单位的注册管理以及电子 印章相关数据、系统的符合性检测等功能的硬件、软件、策略和规程的集合。 3.3 电子印章制作监管单位 supervision organization of electronic seal making 能够对电子印章制作单位进行有效监督和管理的职能部门。 3.4 电子印章制发单位 organization of electronic seal making and distributing 审批制作单位、指定制作单位和发放电子印章的职能部门。 3.5 电子印章制作单位organization ofelectronic sealmaking 经监管单位、制发单位批准并在电子印章基础设施中注册的,为电子印章使用单位制作电子印章的 部门。 3. 6 电子印章制作终端electronicsealmakingterminal 与电子印章制作系统相连接的,能够提供上传电子印章制作信息和下载电子印章功能的计算机设 备。

电子印章客户端软件electronicsealclientsoftware 部署于计算机设备的电子印章制作终端,能为用户提供对电子文件签章和验章功能的应用软件。 3.8 分散式用章decentralized sealusing 电子印章的一种应用模式,将电子印章密钥和信息存储于印章所有者的客户端设备中(例如智能密 码钥匙等),管理方式近似实物印章。 3. 9 集中式用章 centralized seal using 电子印章的一种应用模式,将电子印章密钥和信息存储于印章所有者指定的密码设备(例如密码机、 数字签名服*器等)以及系统中,通过网络连接方式进行使用,采用身份认证、授权管理等技术进行管 控。 3.10 智能密码钥匙cryptographic smarttoken 实现密码运算、密钥管理功能,提供密码服*的终端密码设备,一般使用USB接口形态,又称 “USBKEY”。 3. 11 数字证书digital certificate 也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、 有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书,按用途可分为签 名证书和加密证书。 3.12 SM2算法SM2cryptographic algorithm 一种椭圆曲线公钥密码算法,其密钥长度为256比特。 3.13 SM3算法SM3cryptographic algorithm 种密码杂凑算法,其输出为256比特

电子印章客户端软件electronicsealclientsoftware 部署于计算机设备的电子印章制作终端,能为用户提供对电子文件签章和验章功能的应用软件。 3.8 分散式用章decentralized sealusing 电子印章的一种应用模式,将电子印章密钥和信息存储于印章所有者的客户端设备中(例如智能密 码钥匙等),管理方式近似实物印章。 3. 9 集中式用章 centralizedseal using 电子印章的一种应用模式,将电子印章密钥和信息存储于印章所有者指定的密码设备(例如密码机 数字签名服*器等)以及系统中,通过网络连接方式进行使用,采用身份认证、授权管理等技术进行管 控。 3.10 智能密码钥匙cryptographic smarttoken 实现密码运算、密钥管理功能,提供密码服*的终端密码设备,一般使用USB接口形态,又称 “USBKEY”。 3. 11 数字证书digital certificate 也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息 有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书,按用途可分为签 名证书和加密证书。 3.12 SM2算法SM2cryptographic algorithm 一种椭圆曲线公钥密码算法,其密钥长度为256比特。 3.13 SM3算法SM3cryptographic algorithm 种密码杂凑算法,其输出为256比特

下列缩略语适用于本文件。 CA:证书认证机构(CertificationAuthority) CRL:证书撤销列表(CertificateRevocationList) ocsP:在线证书状态协议(OnlineCertificateStatusProtocol) USBKEY:智能密码钥匙,具有USB接口的硬件密码设备(USBKey)

5电子印章体系应用分类

人力资源社会保障电子印章体系的应用范围是各级人力资源社会保障部门 人力资源社会保障电子印章体系所支撑的应用包括全*性、区域性、跨职能机构性的各类应用系统, 安照业*类别划分为以下五类: a) 就业创业类:就业创业、失业监测等业*系统; 社会保障类:养老、工伤等社会保险业*系统、社会保障卡持卡库等业*系统、社会保险公共 服*平台; c) 人才人事类:事业单位人事管理、专业技术人员管理、人力资源市场、职业资格管理、职业技 能培训等业*系统; d) 劳动关系类:劳动用工备案、调解仲裁、劳动监察等业*系统; e) 跨职能机构类:人力资源社会保障部门与其他职能机构进行电子文件互查、互传、互认、互信 等业*系统。

5电子印章体系总体结构

人力资源社会保障电子印章体系依托人力资源社会保障电子认证系统,以密码技术为支撑,面向人 力资源社会保障各类业*系统,实现以电子印章为主要内容的安全应用。通过电子形式对电子文档进行 数字签名及签章,以确保文档来源的真实性和文档的完整性,防止对文档未经授权的篡改,并确保签章 行为的不可否认性。 人力资源社会保障电子印章体系整体上分为部、省、市三级结构,各级电子印章系统主要由电子印 章制作系统、电子印章状态发布系统、电子印章应用系统等组成。在该结构中,部级信息中心承担电子 印章制作监管单位职能,省、市级信息中心承担电子印章制发单位和电子印章制作单位职能。其中,电 子印章数字证书由人力资源社会保障行业电子认证系统签发管理,签发的电子印章数字证书均使用SM2 算法。部级电子印章系统与*家政*服*平台电子印章系统对接,地方人社电子印章系统可通过部级电 子印章系统接入*家政*服*平台电子印章系统,实现与地方政*服*平台电子印章系统的信任接入。 人力资源社会保障电子印章体系总体结构如图1所示

图1人力资源社会保障电子印章体系总体结构

电子印章制作系统、电子印章状态 统、电子印章应用系统、电子印章服*管理系统,通过各系统模块完成印章证书的签发、印章制作 状态发布以及印章状态查询等功能,电子印章系统组成关系如图2所示。

南充市建筑工程土建部分单位工程施工组织设计图2电子印章系统组成

人力资源社会保障电子印章体系分为部级、省级、市级三级架构,各级电子印章系统构成如下: 部级电子印章系统由四部分组成: 电子印章制作系统,提供电子印章制作的相关服*,与部级人力资源社会保障电子认证系统对接实 现电子印章数字证书发放,与*家政*服*平台电子印章系统对接实现信任接入,面向省级电子印章制 作系统提供*家政*服*平台电子印章系统信任接入服*。 电子印章状态发布系统,提供电子印章的状态发布、查询、下载及变更服*,与*家政*服*平台 电子印章系统对接实现状态同步,面向省级电子印章状态发布系统提供状态同步相关服*。 电子印章应用系统,提供面向部级各种业*的用户管理、授权管理及电子印章签章、验章等服*, 电子印章服*管理系统,面向省级电子印章制作系统和电子印章状态发布系统提供注册信任接入 服*。 一省级电子印章系统由三部分组成: 电子印章制作系统,提供电子印章制作的相关服*,与省级人力资源社会保障电子认证系统对接实 现电子印章数字证书发放,与部级电子印章系统对接实现*家政*服*平台电子印章系统的信任接入, 面向市级电子印章制作系统提供部级电子印章系统的信任接入服* 电子印章状态发布系统,提供电子印章的状态发布、查询、下载及变更服*,与对接实现状态同步, 面向市级电子印章状态发布系统提供状态同步相关服*。 电子印章应用系统,提供面向省级各种业*的用户管理、授权管理及电子印章签章、验章等服*。 一市级电子印章系统由三部分组成: 电子印章制作系统,提供电子印章制作的相关服*,与省(市)级人力资源社会保障电子认证系统 对接实现电子印章数字证书发放,与省级系统对接实现*家政*服*平台电子印章系统的信任接入,按 需建设。 电子印章状态发布系统,提供电子印章的状态发布、查询、下载及变更服*,与省级系统对接实现 状态同步,按需建设。 电子印章应用系统,提供面向市级各种业*的用户管理、授权管理及电子印章签章、验章等服*

7电子印章系统部署结构及功能

人力资源社会保障各级电子印章相关系统部署于业*专网,公众服*网可按需要部署电子印 系统,电子印章系统部署架构如图3所示。

【优质工程】模板支撑施工方案图3电子印章系统部署架构

人力资源社会保障电子印章纵向应月 部级电子即草系统与*家政*服*平合 电子印章系统进行互通,代理各地方电 案、赋码的申请;省、市两级统 建或分级建设,由省级按照实际情况按 电子印章系统向部级电子印章系统提 人力资源社会保障电子印章横向应用

©版权声明
相关文章