LD/T 01.1-2022 人力资源社会保障电子印章体系 第1部分:总体技术架构.pdf
- 文档部分内容预览:
LD/T 01.1-2022 人力资源社会保障电子印章体系 第1部分:总体技术架构
7电子印章系统部署结构及功能
人力资源社会保障各级电子印章相关系统部署于业务专网,公众服务网可按需要部署电子印 系统,电子印章系统部署架构如图3所示。
图3电子印章系统部署架构
人力资源社会保障电子印章纵向应月 部级电子即草系统与国家政务服务平合 电子印章系统进行互通,代理各地方电 案、赋码的申请;省、市两级统 建或分级建设,由省级按照实际情况按 电子印章系统向部级电子印章系统提 人力资源社会保障电子印章横向应用
人力资源社会保障电子印章系统为三级应用结构,其系统详细功能如下: a) 部级业务专网部署电子印章制作系统、电子印章状态发布系统、电子印章接入测试系统、电子 印章服务管理系统、电子印章应用系统。其中电子印章制作系统、电子印章状态发布系统通过 政务外网与国家平台交互,完成赋码申请、印章备案、状态同步等业务:电子印章接入测试系 统是各地方接入部级电子印章制作系统、电子印章状态发布系统前的预检测测试系统,主要验 证各地方系统是否满足国办接口要求;电子印章服务管理系统是各地方接入部级电子印章制 作系统、电子印章状态发布系统的注册服务管理系统,需通过电子印章服务管理系统注册后才 可接入。公众服务网部署电子印章应用系统别墅图纸,电子印章应用系统包含签章系统和查验系统两个 子系统,为公众服务网业务系统提供签章服务及跨行业文件验证服务。 b 省级业务专网部署电子印章制作系统、电子印章状态发布系统、电子印章应用系统;公众服务 网部署电子印章应用系统,为公众服务网业务系统提供签章服务及跨行业文件验证服务
c)T 市级业务专网和公众服务网建设电子印章应用系统;电子印章制作系统、电子印章状态发布系 统根据省级应用情况可按需部署。 d) 人力资源社会保障电子印章系统由人力资源社会保障电子认证体系提供电子认证服务;包含 证书申请、延期、变更、吊销。 e 各地方电子印章制作系统、电子印章状态发布系统,通过部级代理接口与国家电子印章系统交 互,完成赋码申请、印章备案、状态同步等业务。 f): 各省电子印章验证通过本省电子印章状态发布系统验证,跨省业务通过部级电子印章状态发 布系统验证。 g) 数字证书模板应以国办ZWFWC0122一2018附录D为蓝本,可在此基础上扩充人社内部业务 项,比如增加印章来源(政府或人社行业)等。
7.3电子印章基础设施业务
7.3.1电子印章制作和状态发布系统对接流程
在电子印章业务应用过程中,部、省、市级电子印章制作和状态发布系统需逐层对接,其系统
图4系统对接业务流程
各地人力资源社会保障电子印章系统建设完成后,首先经电子印章接入测试系统检测电子印 章制作系统、状态发布系统国办接口的正确性 各地人力资源社会保障电子印章系统测试通过后,逐级提交测试报告和系统对接申请,即市级 向省级平台提交测试报告和系统对接申请,省级向部级平台提交测试报告和系统对接。 C部级审核部门核验申请材米 的正确性,通过后进行正式系统对接。
7.3. 2 电子印章制作系统注册
各地方电子印章制作系统通过电子印章接入系统测试后,方可与部级电子印章系统进行对接,各地 方电子印章制作系统应通过部级电子印章服务管理系统注册,由人力资源社会保障行业CA为其签发电 子印章制作系统数字证书,用于电子印章制作和身份鉴别。电子印章制作系统注册流程如图5所示。
图5电子印章制作系统注册
电子印章制作系统注册流程如下: a) 管理人员将电子印章制作系统注册申请信息录入电子印章服务管理系统。申请信息包括系统 名称、系统IP地址和端口号、系统所在省市、系统公钥等。 b 人力资源社会保障行业CA为电子印章制作系统颁发数字证书,用印章根签发。 C)将数字证书返回电子印章制作系统
7.3.3电子印章状态发布系统注册
各地方电子印章状态发布系统通过电子印章接入测试系统测试后,方可与部级电子印章系统进 各地方电子印章状态发布系统应通过部级电子印章服务管理系统注册,由人力资源社会保障行 章根为其签发电子印章状态发布系统数字证书,用于身份鉴别,电子印章状态发布系统注册如图
图6电子印章状态发布系统注册
电子印章状态发布系统注册流程如下: a 管理人员将电子印章状态发布系统注册申请信息录入国家政务服务平台统一电子印章管理系 统。申请信息包括系统名称、系统IP地址和端口号、系统所在省市、系统公钥等。 人力资源社会保障行业CA为电子印章状态发布系统颁发数字证书,用印章根签发。 C将数字证书返回电子印章状态发布系统
行业应用的电子印章在申领时,唯一赋 青应按照国办要求进行申请,并完成印章备案;行业内应用的电子印章在申领时,唯一赋码的申 行业内的赋码要求进行填写,且无需到国办平台备案
电子印章使用主体可向电子印章制发主体申领电子印章,电子印章申领流程如图7所示。
a)电子印章使用主体向电子印章制发主体提交申领材料,其中电子印章印模采集通过物理实物 印章加盖到采集表后,扫描获取,电子印章印模须与实物印章印模保持一致。 b) 电子印章制发主体核验申领材料正确性 c) 电子印章制发主体根据提交的申领材料制作电子印章印文图像,印文图像规格和样式在1:1打 印下应符合实物印章有关规定和标准。 d 电子印章制发主体登录电子印章系统根据申请单位提交的材料,录入提交电子印章申请信息 包括:单位统一社会信用代码、单位行政区划码、单位类型(国家行政机关或事业单位)、单 应名称、经办人姓名、经办人公民身份号码、经办人手机号码、单位地址、审批单位名称、审 批单位行政区划码、电子印章名称、电子印章印文图像(如果制作电子印章要导入电子印章应 用系统,还应提交从电子印章应用系统导出的电子印章申请数据包)。 由人力资源社会保障行业CA为电子印章颁发数字证书(一个数字证书只能对应一枚电子印章) f 从国家政务服务平台电子印章信任支撑系统获取电子印章唯一赋码、公安对称密钥、公安印章 信息,并完成印章备案。(如电子印章无需跨行业使用,仅行业内应用的情况,省略此步骤)。 电子印章系统根据申请材料生成电子印章。 电子印章制发主体下载制作完成的电子印章。 电子印章制发主体向电子印章使用主体交付电子印章。 电子印章的存储包括USBKey和印章加密数据包两种方式,其中印章加密数据包存储于服务器 中,在服务端进行电子签章。 数据包的格式和安全参见GB/T35291一2017和GB/T36322一2018中密钥导入机制。 电子印章电领需提交的材料内容见表1
表1电子印章电领需提交的材料
7. 6 电子印章变更
电子印章使用主体因机构变动、名称变更等原因需要更换电子印章时,应进行电子印章变更: 章变更流程如图8所示。
a)电子印章使用主体向电子印章制发主体提交电子印章注销申请材料 b)电子印章制发主体核验电子印章注销申请材料正确性。 c)电子印章制发主体核验后,登录相应的电子印章系统注销指定的电子印章 电子印章注销需提交的材料内容见表4。
表4电子印章注销需提交的材料
电子印章使用主体因电子印章或数字证书到期,向电子印章制发主体提交续期申请材料,电子
电子印章续期流程描述如下: a)电子印章使用主体向电子印章制发主体提交电子印章续期申请材料。 b)电子印章制发主体核验电子印章续期申请材料正确性, c)电子印章制发主体核验后,登录相应的电子印章系统进行电子印章续期操作。 注:电子印章续期宜支持在线申请,由电子印章使用主体进行自助申请:用户登录电子印章续期网站,插入USBKey 或者提交密码设备产生的申请包,由电子印章系统完成数字证书续期和电子印章续期
电子印章续期需提交的材料内容见表5。
表5电子印章续期需提交的材料
7.10 电子印章更换
电子印章使用主体因电子印章载体损坏等原因需要更换载体时,向电子印章制发主体提交更换
电子印章更换流程描述如下 )电子印章使用主体向电子印章制发主体提交更换申请材料。 电子印章制发主体核验电子印章更换申请材料的正确性。 )电子印章制发主体核验后,登录电子印章系统注销原有电子印章。 d)电子印章制发主体申请新电子印章(新电子印章申请见电子印章申领流程) e)电子印章制发主体向电子印章使用主体交付更换后的电子印章。 电子印章更换需提交自 内容见表6
电子印章更换申请需提
电子印章使用主体可根据自身情况设计建设不同模式的电子印章应用系统,满足自身电子印章 求。电子印章的应用模式主要分为分散式和集中式两种。
8. 1. 1 分散式用章
分散式用章描述: a) 业务办理人员在人社业务系统办理签章相关业务时,人社业务系统通过调用电子印章客户端 软件完成签章操作。 b) 电子印章客户端软件签章时,通过USBKey读取电子印章、签名运算,完成离线或在线的电子 签章操作。
8. 1. 2 集中式用章
电子印章存储于集中式用章系统中,电子印章使用主体使用电子印章应用系统(集中式用章系统 进行签章或验章,可在线完成电子签章和验章操作,电子印章应用系统可扩展用章用户管理、权限管理、 日志审计等功能。集中式用章如图14所示。
集中式应用猫还 a 业务办理人员在人社业务系统办理签章相关业务时,人社业务系统通过接口调用方式向电子 印章应用系统发起签章请求。 电子印章应用系统响应签章请求并把已签文件返回给人社业务系统。 密码设备在整个签章流程中提供安全可靠的签名服务。 d)电子印章状态发布系统在签章、验章过程中提供电子印章有效性查询服务
8. 2. 1一般要求
对签章的总体要求如下: a)电子印章使用主体应通过电子印章应用系统完成签章。 b)电子印章使用主体可按实物印章使用要求制定本单位的电子印章管理办法
B. 2. 2 签章申请
申请信息应包括但不限于申请实体、隶属机构、申请时间、电子印章应用对象。如果该过程由电子 印章应用系统内部申请流程实现,申请环节应记录申请信息和申请实体数字签名,用于事后审计。
电子印章使用主体应指定具有审核权限的电子印章审核员,对电子印章使用申请进行审核,同时要 核对电子印章自身的有效性,给出审核意见,记录申请信息、审核人信息、审核结果。如果该过程由电 子印章应用系统内部审核流程实现,审核各环节应记录保存申请信息、审核员信息、审核结果和审核员 数字签名,用于事后审计。
8. 2. 4 签章操作
签章操作要求如下: a) 分散式用章 1)应由电子印章管理员对用章对象进行签章; 2)电子印章管理员应核对印章使用申请者、用章对象、用章审核员、电子印章名称等信息; 3)宜对签章操作人、签章时间、用章申请和审核情况记录日志。 b) 集中式用章 1)在用章审核通过后,由申请人在电子印章应用系统内对用章对象进行签章; 2)电子印章应用系统应对申请人的身份以及用章权限进行验证; 3)电子印章应用系统应对用章对象、电子印章名称、签章操作人、签章时间记录日志
8. 3. 1 分散式验章
分散式验章应用描述: a)电子印章使用主体可根据业务需求和验章环境选择离线验章或在线验章; 离线验章主要包括验证电子印章和已签章文件的真实性、完整性; 在线验章是在离线验章的基础上,通过查询电子印章状态发布服务确认签章时电子印章的有 效性饲养标准,
8. 3. 2 集中式验章
集中式验章应用描述: a) 集中式用章模式下对签章文件进行验章时,应验证电子印章和签章文件的完整性、真实性,同 时验证签章时电子印章的有效性; b) 验证电子印章有效性时,可在线查询电子印章状态发布服务,也可下载电子印章吊销列表进行 查询
电子印章制作系统、电子印章状态发布系统、电子印章应用系统应满足GB/T22239一2019和GB/T 39786一2021三级系统相关要求,应定期开展系统网络安全等级保护、商用密码应用安全性测评,电子 印章系统软硬件应具备商用密码产品认证证书。
电子印章制作系统、电子印章状态发布系统、电子印章应用系统等应采用基于国产密码技术实现的 SSL安全网关等设备进行通道加密,保护业务数据、电子印章数据、电子签章数据等机密性与完整性, 系统内部通讯应采用数字签名技术保护传输数据的完整性。安全网关等设备应满足国家密码管理机构 相关要求,具备商用密码产品认证证书。
9. 4 管理安全要求
电子印章制作系统、电子印章状态发布系统、电子印章应用系统等应采用分权管理机制,各系统应 具备独立的业务管理员与审计管理员发电机标准规范范本,且为管理员分配最小管理权限, 印章管理、印章使用等流程应具备申请、审核机制,关键操作应采用数字签名技术进行签名确认, 以满足事后追溯与审计要求。
....- 相关专题: