LD∕T 01.1-2022 人力资源社会保障电子印章体系 第1部分 总体技术架构.pdf
-
资源ID:155752
资源大小:839.55KB
全文页数:20页
- 资源格式: PDF
下载积分:5金币
微信登录下载
验证码下载
账号登录下载
三方登录下载:
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【 sujian****n2011】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、文档遇到问题,请及时私信或留言给本站上传会员【 sujian****n2011】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
|
LD∕T 01.1-2022 人力资源社会保障电子印章体系 第1部分 总体技术架构.pdf
ICS 35.040 CCS L 80 LD 中华人民共和国劳动和劳动安全行业标准 LD/T 01.12022 人力资源社会保障电子印章体系 第 1 部分 总体技术架构 Human Resources and Social Security Electronic Seal System Part 1:Overall Technical Architecture 2022 - 03 - 23 发布 2022 - 06 - 01 实施 中华人民共和国人力资源和社会保障部 发 布 学兔兔 标准下载LD/T 01.12022 I 目次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 电子印章体系应用分类 . 2 6 电子印章体系总体结构 . 3 7 电子印章系统部署结构及功能 . 5 概述 . 5 系统功能描述 . 6 电子印章基础设施业务 . 7 电子印章业务 . 8 电子印章申领 . 9 电子印章变更 . 9 电子印章挂失 . 10 电子印章注销 . 11 电子印章续期 . 11 电子印章更换 . 12 8 电子印章应用 . 12 用章 . 12 签章 . 13 验章 . 14 9 电子印章安全要求 . 14 平台安全要求 . 14 通讯安全要求 . 14 数据安全要求 . 15 管理安全要求 . 15 参考文献 . 16 学兔兔 标准下载LD/T 01.12022 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 LD/T 012022 人力资源社会保障电子印章体系分为4个部分; 第1部分:总体技术架构 第2部分:印章技术规范 第3部分:签章技术规范 第4部分:系统接口规范 本文件是LD/T 012022人力资源社会保障电子印章体系第1部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中华人民共和国人力资源和社会保障部信息中心提出并归口。 本文件起草单位:人力资源和社会保障部信息中心、山东省人力资源和社会保障厅网信办、江苏省人力资源和社会保障信息中心、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、江西金格科技股份有限公司、南京壹证通信息科技有限公司。 本文件主要起草人:马丹蕾、张嵩、耿建军、唐淑静、韩晓颖、王岩、叶鹏、高永昌、李德强、周海涛、秦玮、王珂、赵旺、张循。 学兔兔 标准下载LD/T 01.12022 III 引言 LD/T 012022 人力资源社会保障电子印章体系分为4个部分。第1部分作为总体技术架构,从总体上规定了人力资源社会保障电子印章体系、分类、总体结构、部署结构及功能、印章应用、安全要求等内容,其余部分为具体印章规范、签章规范、接口规范。一方面规范行业电子印章应用,并依据国务院电子政务办公室颁布的ZWFW C 01182019、ZWFW C 01192018、ZWFW C 01202018、ZWFW C 01212018和ZWFW C 01222018标准, 将行业电子印章系统接入国家政务服务平台统一电子印章平台,另一方面可为补充新标准内容预留空间,有利于对各个部分的灵活制定或修订。 学兔兔 标准下载LD/T 01.12022 1 人力资源社会保障电子印章体系 第 1 部分 总体技术架构 1 范围 本文件规定了人力资源社会保障电子印章体系的总体框架结构、系统组成和建设要求。 本文件适用于指导部、省、市人力资源社会保障电子印章系统的建设。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 222392019 信息安全技术 网络安全等级保护基本要求 GB/T 352912017 信息安全技术 智能密码钥匙应用接口规范 GB/T 363222018 信息安全技术 密码设备应用接口规范 GB/T 370922018 信息安全技术 密码模块安全要求 GB/T 397862021 信息安全技术 信息系统密码应用基本要求 GM/T 00292014 签名验签服务器技术规范 GM/T 00302014 服务器密码机技术规范 GM/Z 00012013 密码术语 ZWFW C 01222018 国家政务服务平台 统一电子印章系统接口要求 3 术语和定义 GM/Z 00012013界定的以及下列术语和定义适用于本文件。 电子印章 electronic seal 一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。 电子印章基础设施 electronic seal infrastructure 能够实现电子印章的产生、管理、备案、分发和撤销,实现电子印章制作单位的注册管理以及电子印章相关数据、系统的符合性检测等功能的硬件、软件、策略和规程的集合。 电子印章制作监管单位 supervision organization of electronic seal making 能够对电子印章制作单位进行有效监督和管理的职能部门。 电子印章制发单位 organization of electronic seal making and distributing 审批制作单位、指定制作单位和发放电子印章的职能部门。 电子印章制作单位 organization of electronic seal making 经监管单位、 制发单位批准并在电子印章基础设施中注册的, 为电子印章使用单位制作电子印章的部门。 电子印章制作终端 electronic seal making terminal 与电子印章制作系统相连接的,能够提供上传电子印章制作信息和下载电子印章功能的计算机设备。 学兔兔 标准下载LD/T 01.12022 2 电子印章客户端软件 electronic seal client software 部署于计算机设备的电子印章制作终端,能为用户提供对电子文件签章和验章功能的应用软件。 分散式用章 decentralized seal using 电子印章的一种应用模式, 将电子印章密钥和信息存储于印章所有者的客户端设备中 (例如智能密码钥匙等),管理方式近似实物印章。 集中式用章 centralized seal using 电子印章的一种应用模式, 将电子印章密钥和信息存储于印章所有者指定的密码设备 (例如密码机、数字签名服务器等)以及系统中,通过网络连接方式进行使用,采用身份认证、授权管理等技术进行管控。 智能密码钥匙 cryptographic smart token 实现密码运算、密钥管理功能,提供密码服务的终端密码设备,一般使用 USB 接口形态,又称“USBKEY”。 数字证书 digital certificate 也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书。 SM2 算法 SM2 cryptographic algorithm 一种椭圆曲线公钥密码算法,其密钥长度为 256 比特。 SM3 算法 SM3 cryptographic algorithm 一种密码杂凑算法,其输出为 256 比特。 4 缩略语 下列缩略语适用于本文件。 CA:证书认证机构(Certification Authority) CRL:证书撤销列表(Certificate Revocation List) OCSP:在线证书状态协议(Online Certificate Status Protocol) USBKEY:智能密码钥匙,具有USB接口的硬件密码设备(USB Key) 5 电子印章体系应用分类 人力资源社会保障电子印章体系的应用范围是各级人力资源社会保障部门。 人力资源社会保障电子印章体系所支撑的应用包括全国性、 区域性、 跨职能机构性的各类应用系统,按照业务类别划分为以下五类: a) 就业创业类:就业创业、失业监测等业务系统; b) 社会保障类:养老、工伤等社会保险业务系统、社会保障卡持卡库等业务系统、社会保险公共服务平台; c) 人才人事类:事业单位人事管理、专业技术人员管理、人力资源市场、职业资格管理、职业技能培训等业务系统; d) 劳动关系类:劳动用工备案、调解仲裁、劳动监察等业务系统; e) 跨职能机构类:人力资源社会保障部门与其他职能机构进行电子文件互查、互传、互认、互信等业务系统。 学兔兔 标准下载LD/T 01.12022 3 6 电子印章体系总体结构 人力资源社会保障电子印章体系依托人力资源社会保障电子认证系统, 以密码技术为支撑, 面向人力资源社会保障各类业务系统, 实现以电子印章为主要内容的安全应用。 通过电子形式对电子文档进行数字签名及签章,以确保文档来源的真实性和文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。 人力资源社会保障电子印章体系整体上分为部、省、市三级结构,各级电子印章系统主要由电子印章制作系统、电子印章状态发布系统、电子印章应用系统等组成。在该结构中,部级信息中心承担电子印章制作监管单位职能,省、市级信息中心承担电子印章制发单位和电子印章制作单位职能。其中,电子印章数字证书由人力资源社会保障行业电子认证系统签发管理,签发的电子印章数字证书均使用SM2算法。 部级电子印章系统与国家政务服务平台电子印章系统对接, 地方人社电子印章系统可通过部级电子印章系统接入国家政务服务平台电子印章系统,实现与地方政务服务平台电子印章系统的信任接入。人力资源社会保障电子印章体系总体结构如图1所示。 学兔兔 标准下载LD/T 01.12022 4 图1 人力资源社会保障电子印章体系总体结构 人力资源社会保障电子印章系统组成关系分为电子认证系统、 电子印章制作系统、 电子印章状态发布系统、 电子印章应用系统、 电子印章服务管理系统, 通过各系统模块完成印章证书的签发、 印章制作、印章状态发布以及印章状态查询等功能,电子印章系统组成关系如图2所示。 部级电子印章系统人力资源社会保障部级业务应用印章信息印章服务电子印章应用系统国家政务服务平台电子印章系统赋码申请状态同步证书服务电子认证系统人力资源社会保障电子印章状态发布系统省级电子印章系统电子印章制作系统电子印章应用系统证书服务人力资源社会保障省级业务应用验章接口签章接口.其他接口接口调用接入测试系统电子印章服务管理系统状态同步验章接口签章接口.其他接口电子印章状态发布系统市级电子印章系统电子印章制作系统电子印章应用系统证书服务人力资源社会保障市级业务应用状态同步验章接口签章接口.其他接口印章备案按需部署赋码申请印章备案赋码申请印章备案接口调用接口调用电子印章状态发布系统电子印章制作系统接入测试学兔兔 标准下载LD/T 01.12022 5 图2 电子印章系统组成关系 人力资源社会保障电子印章体系分为部级、省级、市级三级架构,各级电子印章系统构成如下: 部级电子印章系统由四部分组成: 电子印章制作系统, 提供电子印章制作的相关服务, 与部级人力资源社会保障电子认证系统对接实现电子印章数字证书发放, 与国家政务服务平台电子印章系统对接实现信任接入, 面向省级电子印章制作系统提供国家政务服务平台电子印章系统信任接入服务。 电子印章状态发布系统,提供电子印章的状态发布、查询、下载及变更服务,与国家政务服务平台电子印章系统对接实现状态同步,面向省级电子印章状态发布系统提供状态同步相关服务。 电子印章应用系统,提供面向部级各种业务的用户管理、授权管理及电子印章签章、验章等服务。 电子印章服务管理系统,面向省级电子印章制作系统和电子印章状态发布系统提供注册信任接入服务。 省级电子印章系统由三部分组成: 电子印章制作系统, 提供电子印章制作的相关服务, 与省级人力资源社会保障电子认证系统对接实现电子印章数字证书发放,与部级电子印章系统对接实现国家政务服务平台电子印章系统的信任接入,面向市级电子印章制作系统提供部级电子印章系统的信任接入服务。 电子印章状态发布系统, 提供电子印章的状态发布、 查询、 下载及变更服务, 与对接实现状态同步,面向市级电子印章状态发布系统提供状态同步相关服务。 电子印章应用系统,提供面向省级各种业务的用户管理、授权管理及电子印章签章、验章等服务。 市级电子印章系统由三部分组成: 电子印章制作系统,提供电子印章制作的相关服务,与省(市)级人力资源社会保障电子认证系统对接实现电子印章数字证书发放, 与省级系统对接实现国家政务服务平台电子印章系统的信任接入, 按需建设。 电子印章状态发布系统,提供电子印章的状态发布、查询、下载及变更服务,与省级系统对接实现状态同步,按需建设。 电子印章应用系统,提供面向市级各种业务的用户管理、授权管理及电子印章签章、验章等服务。 7 电子印章系统部署结构及功能 概述 人力资源社会保障各级电子印章相关系统部署于业务专网,公众服务网可按需要部署电子印章应用系统,电子印章系统部署架构如图3所示。 电子印章制作系统电子认证系统电子印章状态发布系统电子印章应用系统印章证书签发印章状态信息印章信息载体印章状态信息查询电子印章服务管理系统学兔兔 标准下载LD/T 01.12022 6 图3 电子印章系统部署架构 人力资源社会保障电子印章纵向应用分为部、省、市三级。部级电子印章系统与国家政务服务平台电子印章系统进行互通,代理各地方电子印章系统完成行业内印章的备案、赋码的申请;省、市两级统建或分级建设,由省级按照实际情况按需部署;市级电子印章系统向省级电子印章系统提交注册,省级电子印章系统向部级电子印章系统提交注册, 与部级平台交互完成印章的备案、 赋码的申请和互通互认。 人力资源社会保障电子印章横向应用为业务专网和公众服务网的跨域应用。业务专网部署电子印章制作系统、电子印章状态发布系统、电子印章应用系统等;公众服务网部署电子印章应用系统。 系统功能描述 人力资源社会保障电子印章系统为三级应用结构,其系统详细功能如下: a) 部级业务专网部署电子印章制作系统、电子印章状态发布系统、电子印章接入测试系统、电子印章服务管理系统、电子印章应用系统。其中电子印章制作系统、电子印章状态发布系统通过政务外网与国家平台交互,完成赋码申请、印章备案、状态同步等业务;电子印章接入测试系统是各地方接入部级电子印章制作系统、 电子印章状态发布系统前的预检测测试系统, 主要验证各地方系统是否满足国办接口要求;电子印章服务管理系统是各地方接入部级电子印章制作系统、 电子印章状态发布系统的注册服务管理系统, 需通过电子印章服务管理系统注册后才可接入。 公众服务网部署电子印章应用系统, 电子印章应用系统包含签章系统和查验系统两个子系统,为公众服务网业务系统提供签章服务及跨行业文件验证服务。 b) 省级业务专网部署电子印章制作系统、电子印章状态发布系统、电子印章应用系统;公众服务网部署电子印章应用系统,为公众服务网业务系统提供签章服务及跨行业文件验证服务。 签章系统查验系统电子印章应用系统接入测试系统电子印章制作系统电子印章状态发布系统电子印章制作系统电子印章状态发布系统电子印章制作系统电子印章状态发布系统网闸网闸网闸网闸网闸网闸国家政务服务平台国家政务服务平台电子印章系统电子印章系统业务专网业务专网公众服务网公众服务网部级部级省级省级市级市级签章系统查验系统电子印章应用系统签章系统查验系统电子印章应用系统签章系统查验系统电子印章应用系统签章系统查验系统电子印章应用系统签章系统查验系统电子印章应用系统按需部署人人力力资资源源社社会会保保障障电电子子认认证证体体系系电子印章服务管理系统学兔兔 标准下载LD/T 01.12022 7 c) 市级业务专网和公众服务网建设电子印章应用系统; 电子印章制作系统、 电子印章状态发布系统根据省级应用情况可按需部署。 d) 人力资源社会保障电子印章系统由人力资源社会保障电子认证体系提供电子认证服务;包含证书申请、延期、变更、吊销。 e) 各地方电子印章制作系统、 电子印章状态发布系统, 通过部级代理接口与国家电子印章系统交互,完成赋码申请、印章备案、状态同步等业务。 f) 各省电子印章验证通过本省电子印章状态发布系统验证,跨省业务通过部级电子印章状态发布系统验证。 g) 数字证书模板应以国办 ZWFW C 01222018 附录 D 为蓝本,可在此基础上扩充人社内部业务项,比如增加印章来源(政府或人社行业)等。 电子印章基础设施业务 7.3.1 电子印章制作和状态发布系统对接流程 在电子印章业务应用过程中,部、省、市级电子印章制作和状态发布系统需逐层对接,其系统各层对接业务流程如图4所示。 图4 系统对接业务流程 电子印章系统对接业务流程描述: a) 各地人力资源社会保障电子印章系统建设完成后,首先经电子印章接入测试系统检测电子印章制作系统、状态发布系统国办接口的正确性。 b) 各地人力资源社会保障电子印章系统测试通过后, 逐级提交测试报告和系统对接申请, 即市级向省级平台提交测试报告和系统对接申请,省级向部级平台提交测试报告和系统对接。 c) 部级审核部门核验申请材料的完整性和检测报告的正确性,通过后进行正式系统对接。 7.3.2 电子印章制作系统注册 各地方电子印章制作系统通过电子印章接入系统测试后, 方可与部级电子印章系统进行对接, 各地方电子印章制作系统应通过部级电子印章服务管理系统注册,由人力资源社会保障行业CA为其签发电子印章制作系统数字证书,用于电子印章制作和身份鉴别。电子印章制作系统注册流程如图5所示。 省级电子印章制章部门接入测试系统部级电子印章制章部门部级电子印章系统2.接入标准检测7.核验申请材料8.核验检测报告9.接入部级电子印章系统3.返回测试通过6.提交检测报告,申请对接市级电子印章制章部门1.接入标准检测4.返回测试通过5.提交检测报告申请对接学兔兔 标准下载LD/T 01.12022 8 图5 电子印章制作系统注册 电子印章制作系统注册流程如下: a) 管理人员将电子印章制作系统注册申请信息录入电子印章服务管理系统。申请信息包括系统名称、系统 IP 地址和端口号、系统所在省市、系统公钥等。 b) 人力资源社会保障行业 CA 为电子印章制作系统颁发数字证书,用印章根签发。 c) 将数字证书返回电子印章制作系统。 7.3.3 电子印章状态发布系统注册 各地方电子印章状态发布系统通过电子印章接入测试系统测试后,方可与部级电子印章系统进行对接, 各地方电子印章状态发布系统应通过部级电子印章服务管理系统注册, 由人力资源社会保障行业CA印章根为其签发电子印章状态发布系统数字证书,用于身份鉴别,电子印章状态发布系统注册如图6所示。 图6 电子印章状态发布系统注册 电子印章状态发布系统注册流程如下: a) 管理人员将电子印章状态发布系统注册申请信息录入国家政务服务平台统一电子印章管理系统。申请信息包括系统名称、系统 IP 地址和端口号、系统所在省市、系统公钥等。 b) 人力资源社会保障行业 CA 为电子印章状态发布系统颁发数字证书,用印章根签发。 c) 将数字证书返回电子印章状态发布系统。 电子印章业务 电子印章按应用范围可分为跨行业应用和行业内应用, 跨行业应用的电子印章在申领时, 唯一赋码的申请应按照国办要求进行申请,并完成印章备案;行业内应用的电子印章在申领时,唯一赋码的申请应按行业内的赋码要求进行填写,且无需到国办平台备案。 地方人社部门电子印章制作系统部级电子印章服务管理系统人力资源社会保障行业CA1.注册申请4.返回申请结果3.证书服务2.资质核验地方人社部门电子印章状态发布系统部级电子印章服务管理系统人力资源社会保障行业CA1.注册申请4.返回申请结果3.证书服务2.资质核验学兔兔 标准下载LD/T 01.12022 9 电子印章申领 电子印章使用主体可向电子印章制发主体申领电子印章,电子印章申领流程如图 7所示。 图7 电子印章申领 电子印章申领流程描述如下: a) 电子印章使用主体向电子印章制发主体提交申领材料,其中电子印章印模采集通过物理实物印章加盖到采集表后,扫描获取,电子印章印模须与实物印章印模保持一致。 b) 电子印章制发主体核验申领材料正确性。 c) 电子印章制发主体根据提交的申领材料制作电子印章印文图像, 印文图像规格和样式在 1:1 打印下应符合实物印章有关规定和标准。 d) 电子印章制发主体登录电子印章系统根据申请单位提交的材料,录入提交电子印章申请信息,包括:单位统一社会信用代码、单位行政区划码、单位类型(国家行政机关或事业单位)、单位名称、经办人姓名、经办人公民身份号码、经办人手机号码、单位地址、审批单位名称、审批单位行政区划码、电子印章名称、电子印章印文图像(如果制作电子印章要导入电子印章应用系统,还应提交从电子印章应用系统导出的电子印章申请数据包)。 e) 由人力资源社会保障行业 CA 为电子印章颁发数字证书 (一个数字证书只能对应一枚电子印章) 。 f) 从国家政务服务平台电子印章信任支撑系统获取电子印章唯一赋码、 公安对称密钥、 公安印章信息, 并完成印章备案。 (如电子印章无需跨行业使用, 仅行业内应用的情况, 省略此步骤) 。 g) 电子印章系统根据申请材料生成电子印章。 h) 电子印章制发主体下载制作完成的电子印章。 i) 电子印章制发主体向电子印章使用主体交付电子印章。 j) 电子印章的存储包括 USBKey 和印章加密数据包两种方式,其中印章加密数据包存储于服务器中,在服务端进行电子签章。 数据包的格式和安全参见GB/T 352912017和GB/T 363222018中密钥导入机制。 电子印章申领需提交的材料内容见表1。 表1 电子印章申领需提交的材料 业务类型 电子印章申领申请材料 印章申领 加盖公章的电子印章申请文件。 经办人身份证。 经办人联系方式。 成立该单位的有关文件、批文、编办文件或证照。 电子印章变更 电子印章使用主体因机构变动、名称变更等原因需要更换电子印章时,应进行电子印章变更,电子印章变更流程如图8所示。 电子印章使用主体电子印章制发主体电子印章系统人力资源社会保障行业CA1.提交申请材料2.核验材料正确性3.根据材料制作印模4.录入电子印章申请信息5.证书服务8.下载电子印章9.交付电子印章USBKey 或印章加密数据包7.生成电子印章国家政务服务平台电子印章系统6.对称密钥、唯一赋码此步骤按需进行学兔兔 标准下载LD/T 01.12022 10 图8 电子印章变更 电子印章变更流程描述如下: a) 电子印章使用主体向电子印章制发主体提交变更申请材料。 b) 电子印章制发主体核验电子印章变更申请材料正确性。 c) 电子印章制发主体核验后,登录电子印章系统注销原有电子印章。 d) 电子印章制发主体申请新电子印章(新电子印章申请见电子印章申领流程)。 e) 电子印章制发主体向电子印章使用主体交付变更后的电子印章。 电子印章变更需提交的材料内容见表2。 表2 电子印章变更需提交的材料 业务类型 电子印章变更申请材料 印章变更 加盖单位公章的电子印章变更原因说明书。 经办人身份证。 经办人联系方式。 成立该单位的有关文件、批文、编办文件或证照。 电子印章挂失 电子印章使用主体因电子印章载体遗失时,应进行电子印章挂失,电子印章挂失流程如图9所示。 图9 电子印章挂失 电子印章挂失流程描述如下: a) 电子印章使用主体向电子印章制发主体提交电子印章挂失申请材料。 b) 电子印章制发主体核验电子印章变更申请材料正确性。 c) 电子印章制发主体核验后,登录相应的电子印章系统挂失原有电子印章。 d) 电子印章制发主体申请新电子印章(新电子印章申请见电子印章申领流程)。 e) 电子印章制发主体向电子印章使用主体交付新电子印章。 电子印章挂失需提交的材料内容见表3。 表3 电子印章挂失需提交的材料 电子印章使用主体电子印章制发主体电子印章系统1.提交材料2.核验材料正确性3.注销原有电子印章4.申请新的电子印章(见电子印章申领流程)5.交付电子印章USBKey 或印章加密数据包电子印章使用主体电子印章制发主体电子印章系统1.提交材料2.核验材料正确性3.挂失原有电子印章4.申请新电子印章(见电子印章申领流程)5.交付电子印章USBKey 或印章加密数据包学兔兔 标准下载LD/T 01.12022 11 业务类型 电子印章挂失申请材料 印章挂失 加盖单位公章的电子印章丢失原因说明书。 经办人身份证。 经办人联系方式。 成立该单位的有关文件、批文、编办文件或证照。 电子印章注销 电子印章使用主体因自身业务原因需要注销本单位电子印章时, 可通过电子印章系统实现, 电子印章注销流程如图10所示。 图10 电子印章注销 电子印章注销流程描述如下: a) 电子印章使用主体向电子印章制发主体提交电子印章注销申请材料。 b) 电子印章制发主体核验电子印章注销申请材料正确性。 c) 电子印章制发主体核验后,登录相应的电子印章系统注销指定的电子印章。 电子印章注销需提交的材料内容见表4。 表4 电子印章注销需提交的材料 业务类型 电子印章注销需提交的材料 印章注销 加盖单位公章的电子印章注销原因说明书。 经办人身份证。 经办人联系方式。 成立该单位的有关文件、批文、编办文件或证照。 电子印章续期 电子印章使用主体因电子印章或数字证书到期, 向电子印章制发主体提交续期申请材料, 电子印章续期流程如图11所示。 图11 电子印章续期 电子印章续期流程描述如下: a) 电子印章使用主体向电子印章制发主体提交电子印章续期申请材料。 b) 电子印章制发主体核验电子印章续期申请材料正确性。 c) 电子印章制发主体核验后,登录相应的电子印章系统进行电子印章续期操作。 注: 电子印章续期宜支持在线申请,由电子印章使用主体进行自助申请:用户登录电子印章续期网站,插入USBKey或者提交密码设备产生的申请包,由电子印章系统完成数字证书续期和电子印章续期。 电子印章使用主体电子印章制发主体电子印章系统1.提交申请材料2.核验材料正确性3.注销电子印章电子印章使用主体电子印章制发主体电子印章系统人力资源社会保障行业CA1.提交申请材料2.核验材料正确性3.数字证书4.生成电子印章5.下载电子印章6.交付电子印章USBKey 或印章加密数据包学兔兔 标准下载LD/T 01.12022 12 电子印章续期需提交的材料内容见表5。 表5 电子印章续期需提交的材料 业务类型 电子印章续期申请材料 印章续期 加盖单位公章的电子印章续期申请书。 经办人身份证。 经办人联系方式。 电子印章更换 电子印章使用主体因电子印章载体损坏等原因需要更换载体时,向电子印章制发主体提交更换申请材料,电子印章更换流程如图12所示。 图12 电子印章更换 电子印章更换流程描述如下: a) 电子印章使用主体向电子印章制发主体提交更换申请材料。 b) 电子印章制发主体核验电子印章更换申请材料的正确性。 c) 电子印章制发主体核验后,登录电子印章系统注销原有电子印章。 d) 电子印章制发主体申请新电子印章(新电子印章申请见电子印章申领流程)。 e) 电子印章制发主体向电子印章使用主体交付更换后的电子印章。 电子印章更换需提交的材料内容见表6。 表6 电子印章更换申请需提交的材料 业务类型 电子印章更换申请材料 印章更换 加盖单位公章的电子印章更换原因说明书。 经办人身份证。 经办人联系方式。 成立该单位的有关文件、批文、编办文件或证照。 8 电子印章应用 用章 电子印章使用主体可根据自身情况设计建设不同模式的电子印章应用系统,满足自身电子印章应用需求。电子印章的应用模式主要分为分散式和集中式两种。 8.1.1 分散式用章 电子印章存储在电子印章使用主体的智能密码钥匙(USBKEY)中,电子印章使用主体使用电子印章客户端软件进行签章或验章,可完成离线或在线电子签章和验章操作。分散式用章如图13所示。 电子印章使用主体电子印章制发主体电子印章系统1.提交申请材料2.核验材料正确性4.使用新的载体下载新的电子印章5.交付电子印章USBKey 或印章加密数据包3.注销原电子印章并申请新的电子印章(见电子印章申领流程)学兔兔 标准下载LD/T 01.12022 13 图13 分散式用章 分散式用章描述: a) 业务办理人员在人社业务系统办理签章相关业务时,人社业务系统通过调用电子印章客户端软件完成签章操作。 b) 电子印章客户端软件签章时,通过 USBKey 读取电子印章、签名运算,完成离线或在线的电子签章操作。 8.1.2 集中式用章 电子印章存储于集中式用章系统中,电子印章使用主体使用电子印章应用系统(集中式用章系统)进行签章或验章, 可在线完成电子签章和验章操作, 电子印章应用系统可扩展用章用户管理、 权限管理、日志审计等功能。集中式用章如图14所示。 图14 集中式用章 集中式应用描述: a) 业务办理人员在人社业务系统办理签章相关业务时,人社业务系统通过接口调用方式向电子印章应用系统发起签章请求。 b) 电子印章应用系统响应签章请求并把已签文件返回给人社业务系统。 c) 密码设备在整个签章流程中提供安全可靠的签名服务。 d) 电子印章状态发布系统在签章、验章过程中提供电子印章有效性查询服务。 签章 8.2.1 一般要求 业务办理人员业务办理人员印章状态印章状态信息查询信息查询请求签章请求签章电子印章制作系统电子印章制作系统电子印章电子印章状态发布系统状态发布系统印章信息印章信息状态发布状态发布离线离线、在线在线签章和验章服务签章和验章服务电子印章电子印章Key人社业务系统人社业务系统电子印章电子印章客户端软件客户端软件密码设备密码设备签名服务签名服务业务办理人员业务办理人员印章状态印章状态信息查询信息查询印章状态印章状态信息发布信息发布在线签章在线签章、验章服务验章服务请求签章请求签章签名服务签名服务电子印章制作系统电子印章制作系统电子印章电子印章状态发布系统状态发布系统电子印章应用系统电子印章应用系统人社业务系统人社业务系统密码设备密码设备签名服务签名服务学兔兔 标准下载LD/T 01.12022 14 对签章的总体要求如下: a) 电子印章使用主体应通过电子印章应用系统完成签章。 b) 电子印章使用主体可按实物印章使用要求制定本单位的电子印章管理办法。 8.2.2 签章申请 申请信息应包括但不限于申请实体、隶属机构、申请时间、电子印章应用对象。如果该过程由电子印章应用系统内部申请流程实现,申请环节应记录申请信息和申请实体数字签名,用于事后审计。 8.2.3 签章审核 电子印章使用主体应指定具有审核权限的电子印章审核员, 对电子印章使用申请进行审核, 同时要核对电子印章自身的有效性,给出审核意见,记录申请信息、审核人信息、审核结果。如果该过程由电子印章应用系统内部审核流程实现,审核各环节应记录保存申请信息、审核员信息、审核结果和审核员数字签名,用于事后审计。 8.2.4 签章操作 签章操作要求如下: a) 分散式用章 1) 应由电子印章管理员对用章对象进行签章; 2) 电子印章管理员应核对印章使用申请者、用章对象、用章审核员、电子印章名称等信息; 3) 宜对签章操作人、签章时间、用章申请和审核情况记录日志。 b) 集中式用章 1) 在用章审核通过后,由申请人在电子印章应用系统内对用章对象进行签章; 2) 电子印章应用系统应对申请人的身份以及用章权限进行验证; 3) 电子印章应用系统应对用章对象、电子印章名称、签章操作人、签章时间记录日志。 验章 8.3.1 分散式验章 分散式验章应用描述: a) 电子印章使用主体可根据业务需求和验章环境选择离线验章或在线验章; b) 离线验章主要包括验证电子印章和已签章文件的真实性、完整性; c) 在线验章是在离线验章的基础上,通过查询电子印章状态发布服务确认签章时电子印章的有效性。 8.3.2 集中式验章 集中式验章应用描述: a) 集中式用章模式下对签章文件进行验章时,应验证电子印章和签章文件的完整性、真实性,同时验证签章时电子印章的有效性; b) 验证电子印章有效性时, 可在线查询电子印章状态发布服务, 也可下载电子印章吊销列表进行查询。 9 电子印章安全要求 平台安全要求 电子印章制作系统、电子印章状态发布系统、电子印章应用系统应满足GB/T 222392019和GB/T 397862021三级系统相关要求,应定期开展系统网络安全等级保护、商用密码应用安全性测评,电子印章系统软硬件应具备商用密码产品认证证书。 通讯安全要求 学兔兔 标准下载LD/T 01.12022 15 电子印章制作系统、 电子印章状态发布系统、 电子印章应用系统等应采用基于国产密码技术实现的SSL安全网关等设备进行通道加密,保护业务数据、电子印章数据、电子签章数据等机密性与完整性,系统内部通讯应采用数字签名技术保护传输数据的完整性。安全网关等设备应满足国家密码管理机构相关要求,具备商用密码产品认证证书。 数据安全要求 电子印章制作系统、电子印章状态发布系统、电子印章应用系统等应使用符合GM/T 00292014或GM/T 00302014的硬件密码设备保障数据安全;制章人数字证书密钥、签章人数字证书密钥和电子印章需存储于符合GB/T 370922018二级或以上安全要求的密码硬件设备中。密码硬件设备应满足国家密码管理机构相关要求,具备商用密码产品认证证书。移动端电子印章密码模块应用满足GB/T 370922018二级或以上安全要求,并具备商用密码产品认证证书。 电子印章制作系统、电子印章状态发布系统、电子印章应用系统等应具备数据备份与恢复机制。数据备份和恢复可采用人工数据库备份或通过第三方软件备份数据库等方式实现。 管理安全要求 电子印章制作系统、电子印章状态发布系统、电子印章应用系统等应采用分权管理机制,各系统应具备独立的业务管理员与审计管理员,且为管理员分配最小管理权限。 印章管理、印章使用等流程应具备申请、审核机制,关键操作应采用数字签名技术进行签名确认,以满足事后追溯与审计要求。 学兔兔 标准下载LD/T 01.12022 16 参考文献 1 GB/T 385402020 信息安全技术 安全电子签章密码技术规范 2 ZWFW C 01182019 国家政务服务平台 统一电子印章 总体技术架构 学兔兔 标准下载