LDT 01.1-2022 人力资源社会保障电子印章体系 第1部分：总体技术架构

ICS35.040CCSL80LD中华人民共和国劳动和劳动安全行业标准LD/T01.1—2022人力资源社会保障电子印章体系第1部分总体技术架构HumanResourcesandSocialSecurityElectronicSealSystemPart1:OverallTechnicalArchitecture2022-03-23发布2022-06-01实施中华人民共和国人力资源和社会保障部发布学兔兔—2022I目次前言.................................................................................II引言................................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14缩略语.............................................................................25电子印章体系应用分类...............................................................26电子印章体系总体结构...............................................................37电子印章系统部署结构及功能.........................................................5概述...........................................................................5系统功能描述...................................................................6电子印章基础设施业务...........................................................7电子印章业务...................................................................8电子印章申领...................................................................9电子印章变更...................................................................9电子印章挂失..................................................................10电子印章注销..................................................................11电子印章续期..................................................................11电子印章更换.................................................................128电子印章应用......................................................................12用章..........................................................................12签章..........................................................................13验章..........................................................................149电子印章安全要求..................................................................14平台安全要求..................................................................14通讯安全要求..................................................................14数据安全要求..................................................................15管理安全要求..................................................................15参考文献.............................................................................16学兔兔—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。LD/T01—2022《人力资源社会保障电子印章体系》分为4个部分；——第1部分：总体技术架构——第2部分：印章技术规范——第3部分：签章技术规范——第4部分：系统接口规范本文件是LD/T01—2022《人力资源社会保障电子印章体系》第1部分。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中华人民共和国人力资源和社会保障部信息中心提出并归口。本文件起草单位：人力资源和社会保障部信息中心、山东省人力资源和社会保障厅网信办、江苏省人力资源和社会保障信息中心、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、江西金格科技股份有限公司、南京壹证通信息科技有限公司。本文件主要起草人：马丹蕾、张嵩、耿建军、唐淑静、韩晓颖、王岩、叶鹏、高永昌、李德强、周海涛、秦玮、王珂、赵旺、张循。学兔兔—2022III引言LD/T01—2022《人力资源社会保障电子印章体系》分为4个部分。第1部分作为总体技术架构，从总体上规定了人力资源社会保障电子印章体系、分类、总体结构、部署结构及功能、印章应用、安全要求等内容，其余部分为具体印章规范、签章规范、接口规范。一方面规范行业电子印章应用，并依据国务院电子政务办公室颁布的ZWFWC0118—2019、ZWFWC0119—2018、ZWFWC0120—2018、ZWFWC0121—2018和ZWFWC0122—2018标准，将行业电子印章系统接入国家政务服务平台统一电子印章平台，另一方面可为补充新标准内容预留空间，有利于对各个部分的灵活制定或修订。学兔兔—20221人力资源社会保障电子印章体系第1部分总体技术架构1范围本文件规定了人力资源社会保障电子印章体系的总体框架结构、系统组成和建设要求。本文件适用于指导部、省、市人力资源社会保障电子印章系统的建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T35291—2017信息安全技术智能密码钥匙应用接口规范GB/T36322—2018信息安全技术密码设备应用接口规范GB/T37092—2018信息安全技术密码模块安全要求GB/T39786—2021信息安全技术信息系统密码应用基本要求GM/T0029—2014签名验签服务器技术规范GM/T0030—2014服务器密码机技术规范GM/Z0001—2013密码术语ZWFWC0122—2018国家政务服务平台统一电子印章系统接口要求3术语和定义GM/Z0001—2013界定的以及下列术语和定义适用于本文件。电子印章electronicseal一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。电子印章基础设施electronicsealinfrastructure能够实现电子印章的产生、管理、备案、分发和撤销，实现电子印章制作单位的注册管理以及电子印章相关数据、系统的符合性检测等功能的硬件、软件、策略和规程的集合。电子印章制作监管单位supervisionorganizationofelectronicsealmaking能够对电子印章制作单位进行有效监督和管理的职能部门。电子印章制发单位organizationofelectronicsealmakinganddistributing审批制作单位、指定制作单位和发放电子印章的职能部门。电子印章制作单位organizationofelectronicsealmaking经监管单位、制发单位批准并在电子印章基础设施中注册的，为电子印章使用单位制作电子印章的部门。电子印章制作终端electronicsealmakingterminal与电子印章制作系统相连接的，能够提供上传电子印章制作信息和下载电子印章功能的计算机设备。学兔兔—20222电子印章客户端软件electronicsealclientsoftware部署于计算机设备的电子印章制作终端，能为用户提供对电子文件签章和验章功能的应用软件。分散式用章decentralizedsealusing电子印章的一种应用模式，将电子印章密钥和信息存储于印章所有者的客户端设备中（例如智能密码钥匙等），管理方式近似实物印章。集中式用章centralizedsealusing电子印章的一种应用模式，将电子印章密钥和信息存储于印章所有者指定的密码设备（例如密码机、数字签名服务器等）以及系统中，通过网络连接方式进行使用，采用身份认证、授权管理等技术进行管控。智能密码钥匙cryptographicsmarttoken实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态，又称“USBKEY”。数字证书digitalcertificate也称公钥证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签名证书和加密证书。SM2算法SM2cryptographicalgorithm一种椭圆曲线公钥密码算法，其密钥长度为256比特。SM3算法SM3cryptographicalgorithm一种密码杂凑算法，其输出为256比特。4缩略语下列缩略语适用于本文件。CA:证书认证机构（CertificationAuthority）CRL:证书撤销列表（CertificateRevocationList