标准规范下载简介

LD／T 01.1-2022 人力资源社会保障电子印章体系 第1部分：总体技术架构.pdf简介：

《LD/T 01.1-2022 人力资源社会保障电子印章体系 第1部分：总体技术架构简介》是一份关于人力资源社会保障领域的电子印章技术规范。这份标准详细阐述了电子印章在人力资源和社会保障业务中的总体技术架构，包括但不限于以下几个方面：

1. 技术架构设计：介绍电子印章系统的架构设计原则，包括模块划分、数据流程、系统接口等，强调系统安全性和稳定性。

2. 数据安全：强调电子印章的加密技术、身份认证和访问控制，确保数据在传输和存储过程中的安全。

3. 标准化接口：规定了系统与其他系统之间的通信接口，以便于数据交换和流程集成。

4. 印章管理：说明如何管理和维护电子印章，包括印章的生成、发放、使用、注销等过程。

5. 法律效力：明确电子印章的法律效力，确保其在人力资源和社会保障业务中的合规性和权威性。

6. 实施与运维：提供实施和运维电子印章系统的指导，包括系统部署、培训、监控和维护等方面。

这份标准旨在推动人力资源社会保障业务的数字化转型，提升工作效率，同时确保信息安全和业务合规性。

LD／T 01.1-2022 人力资源社会保障电子印章体系 第1部分：总体技术架构.pdf部分内容预览：

本文件规定了人力资源社会保障电子印章体系的总体框架结构、系统组成和建设要求。 本文件适用于指导部、省、市人力资源社会保障电子印章系统的建设

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T22239一2019信息安全技术网络安全等级保护基本要求 GB/T35291一2017信息安全技术智能密码钥匙应用接口规范 GB/T36322一2018信息安全技术密码设备应用接口规范 GB/T37092一2018信息安全技术密码模块安全要求 GB/T39786一2021信息安全技术信息系统密码应用基本要求 GM/T0029一2014签名验签服务器技术规范 GM/T0030一2014服务器密码机技术规范 GM/Z0001一2013密码术语 ZWFWC0122一2018国家政务服务平台统一电子印章系统接口要求

GM/Z0001—2013界定的以及下列术语和定义适用于本文件 3. 1 电子印章electronicseal 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。 3. 2 电子印章基础设施electronic sealinfrastructure 能够实现电子印章的产生、管理、备案、分发和撤销，实现电子印章制作单位的注册管理以及电子 印章相关数据、系统的符合性检测等功能的硬件、软件、策略和规程的集合。 3.3 电子印章制作监管单位 supervision organization of electronic seal making 能够对电子印章制作单位进行有效监督和管理的职能部门。 3.4 电子印章制发单位 organization of electronic seal making and distributing 审批制作单位、指定制作单位和发放电子印章的职能部门。 3.5 电子印章制作单位organization ofelectronic sealmaking 经监管单位、制发单位批准并在电子印章基础设施中注册的，为电子印章使用单位制作电子印章的 部门。 3. 6 电子印章制作终端electronicsealmakingterminal 与电子印章制作系统相连接的，能够提供上传电子印章制作信息和下载电子印章功能的计算机设 备。

电子印章客户端软件electronicsealclientsoftware 部署于计算机设备的电子印章制作终端，能为用户提供对电子文件签章和验章功能的应用软件。 3.8 分散式用章decentralized sealusing 电子印章的一种应用模式，将电子印章密钥和信息存储于印章所有者的客户端设备中（例如智能密 码钥匙等），管理方式近似实物印章。 3. 9 集中式用章 centralized seal using 电子印章的一种应用模式，将电子印章密钥和信息存储于印章所有者指定的密码设备（例如密码机、 数字签名服务器等）以及系统中，通过网络连接方式进行使用，采用身份认证、授权管理等技术进行管 控。 3.10 智能密码钥匙cryptographic smarttoken 实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态，又称 “USBKEY”。 3. 11 数字证书digital certificate 也称公钥证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、 有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签 名证书和加密证书。 3.12 SM2算法SM2cryptographic algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特。 3.13 SM3算法SM3cryptographic algorithm 种密码杂凑算法CJJ∕T 302-2019 城市园林绿化监督管理信息系统工程技术标准，其输出为256比特

电子印章客户端软件electronicsealclientsoftware 部署于计算机设备的电子印章制作终端，能为用户提供对电子文件签章和验章功能的应用软件。 3.8 分散式用章decentralized sealusing 电子印章的一种应用模式，将电子印章密钥和信息存储于印章所有者的客户端设备中（例如智能密 码钥匙等），管理方式近似实物印章。 3. 9 集中式用章 centralizedseal using 电子印章的一种应用模式，将电子印章密钥和信息存储于印章所有者指定的密码设备（例如密码机 数字签名服务器等）以及系统中，通过网络连接方式进行使用，采用身份认证、授权管理等技术进行管 控。 3.10 智能密码钥匙cryptographic smarttoken 实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态，又称 “USBKEY”。 3. 11 数字证书digital certificate 也称公钥证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息 有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签 名证书和加密证书。 3.12 SM2算法SM2cryptographic algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特。 3.13 SM3算法SM3cryptographic algorithm 种密码杂凑算法，其输出为256比特

下列缩略语适用于本文件。 CA：证书认证机构（CertificationAuthority） CRL：证书撤销列表（CertificateRevocationList） ocsP：在线证书状态协议（OnlineCertificateStatusProtocol） USBKEY：智能密码钥匙，具有USB接口的硬件密码设备（USBKey）

5电子印章体系应用分类

人力资源社会保障电子印章体系的应用范围是各级人力资源社会保障部门 人力资源社会保障电子印章体系所支撑的应用包括全国性、区域性、跨职能机构性的各类应用系统， 安照业务类别划分为以下五类： a) 就业创业类：就业创业、失业监测等业务系统； 社会保障类：养老、工伤等社会保险业务系统、社会保障卡持卡库等业务系统、社会保险公共 服务平台； c) 人才人事类：事业单位人事管理、专业技术人员管理、人力资源市场、职业资格管理、职业技 能培训等业务系统； d) 劳动关系类：劳动用工备案、调解仲裁、劳动监察等业务系统； e) 跨职能机构类：人力资源社会保障部门与其他职能机构进行电子文件互查、互传、互认、互信 等业务系统。

CNCA-CURC-05：2019 城市轨道交通装备产品认证实施规则 特定要求—城市轨道交通电动客车列车控制与诊断系统5电子印章体系总体结构

人力资源社会保障电子印章体系依托人力资源社会保障电子认证系统，以密码技术为支撑，面向人 力资源社会保障各类业务系统，实现以电子印章为主要内容的安全应用。通过电子形式对电子文档进行 数字签名及签章，以确保文档来源的真实性和文档的完整性，防止对文档未经授权的篡改，并确保签章 行为的不可否认性。 人力资源社会保障电子印章体系整体上分为部、省、市三级结构，各级电子印章系统主要由电子印 章制作系统、电子印章状态发布系统、电子印章应用系统等组成。在该结构中，部级信息中心承担电子 印章制作监管单位职能，省、市级信息中心承担电子印章制发单位和电子印章制作单位职能。其中，电 子印章数字证书由人力资源社会保障行业电子认证系统签发管理，签发的电子印章数字证书均使用SM2 算法。部级电子印章系统与国家政务服务平台电子印章系统对接，地方人社电子印章系统可通过部级电 子印章系统接入国家政务服务平台电子印章系统，实现与地方政务服务平台电子印章系统的信任接入。 人力资源社会保障电子印章体系总体结构如图1所示

图1人力资源社会保障电子印章体系总体结构

电子印章制作系统、电子印章状态 统、电子印章应用系统、电子印章服务管理系统，通过各系统模块完成印章证书的签发、印章制作 状态发布以及印章状态查询等功能，电子印章系统组成关系如图2所示。

图2电子印章系统组成

人力资源社会保障电子印章体系分为部级、省级、市级三级架构，各级电子印章系统构成如下： 部级电子印章系统由四部分组成： 电子印章制作系统，提供电子印章制作的相关服务，与部级人力资源社会保障电子认证系统对接实 现电子印章数字证书发放，与国家政务服务平台电子印章系统对接实现信任接入，面向省级电子印章制 作系统提供国家政务服务平台电子印章系统信任接入服务。 电子印章状态发布系统，提供电子印章的状态发布、查询、下载及变更服务，与国家政务服务平台 电子印章系统对接实现状态同步，面向省级电子印章状态发布系统提供状态同步相关服务。 电子印章应用系统，提供面向部级各种业务的用户管理、授权管理及电子印章签章、验章等服务， 电子印章服务管理系统，面向省级电子印章制作系统和电子印章状态发布系统提供注册信任接入 服务。 一省级电子印章系统由三部分组成： 电子印章制作系统，提供电子印章制作的相关服务，与省级人力资源社会保障电子认证系统对接实 现电子印章数字证书发放，与部级电子印章系统对接实现国家政务服务平台电子印章系统的信任接入， 面向市级电子印章制作系统提供部级电子印章系统的信任接入服务 电子印章状态发布系统，提供电子印章的状态发布、查询、下载及变更服务，与对接实现状态同步， 面向市级电子印章状态发布系统提供状态同步相关服务。 电子印章应用系统，提供面向省级各种业务的用户管理、授权管理及电子印章签章、验章等服务。 一市级电子印章系统由三部分组成： 电子印章制作系统，提供电子印章制作的相关服务，与省（市）级人力资源社会保障电子认证系统 对接实现电子印章数字证书发放，与省级系统对接实现国家政务服务平台电子印章系统的信任接入，按 需建设。 电子印章状态发布系统，提供电子印章的状态发布、查询、下载及变更服务，与省级系统对接实现 状态同步，按需建设。 电子印章应用系统，提供面向市级各种业务的用户管理、授权管理及电子印章签章、验章等服务

二层坡顶别墅建筑施工图7电子印章系统部署结构及功能

人力资源社会保障各级电子印章相关系统部署于业务专网，公众服务网可按需要部署电子印 系统，电子印章系统部署架构如图3所示。

图3电子印章系统部署架构