内蒙古自治区人力资源社会保障电子认证体系建设方案为做好全区人力资源社会保障电子认证体系建设工作,根据人力资源和社会保障部《关于建设统一的人力资源社会保障网络信任体系的指导意见》,制定本方案。 一、建设原则(一) 统一规划、分步实施根据人社部总体要求,自治区统一规划,分两期建设全区完整统一的电子认证体系,为全区人力资源社会保障各业务系统提供安全保障。(二) 统一标准、相互信任按照《人力资源和社会保障电子认证体系规范》(LD/T 30-2009),保持统一的信任源,确保人力资源社会保障各业务系统之间、各地区业务协作的相互信任。(三) 技术先进、安全可靠采用先进的电子认证技术,为自治区人力资源社会保障各业务系统提供信息安全、网络信任、身份鉴别、电子签章等安全服务,保障各业务系统安全稳定运行。二、建设思路(一)按照自治区统一规划,先期建设注册管理中心(RA),逐步建成完善的自治区电子认证中心(CA)。(二)在推进电子认证体系建设的同时,进行数字证书业务应用的推广,从满足业务实际需求出发,率先完成对试点盟市、试点应用系统的电子认证应用。(三)按照人社部统一标准,严格规范和控制数字证书的签发和使用,实现一人一证、一户一证、一机一证、一证多用和互信互认。三、系统设计人力资源社会保障电子认证体系包含电子认证系统基础层、证书业务管理层、证书应用支撑层、相关政策法规和标准规范,总体结构如图 1 所示。图 1 人力资源社会保障电子认证体系总体结构图电子认证系统基础层包括密钥管理系统、密码服务系统、证书签发管理系统、证书注册管理系统和证书查验服务系统等。证书业务管理层包括证书生命周期管理、系统运行管理、证书服务统一监管平台等。证书应用支撑层包括基础安全接口和高级应用接口,为应用系统提供身份认证、数据加密解密、数字签名验签、电子签章、网络安全协议和时间戳等应用安全支撑功能。(一)系统布局自治区人力资源社会保障电子认证系统布局图如图 2 所示。图 2 人力资源社会保障电子认证系统布局图自治区电子认证系统包括密钥管理系统、证书签发管理系统、证书注册管理系统和证书查验服务系统。以人力资源社会保障电子认证根系统为信任源,日常证书业务不与电子认证根系统进行实时通信。所有数字证书的申请、注册、审核、签发、证书的载体导入和交付都由自治区电子认证系统独自完成,为全区内部和外部应用系统提供证书服务。(二)系统建设内容电子认证系统的建...
VIP
