LD/T 02.2-2022标准规范下载简介
LD/T 02.2-2022 人力资源社会保障电子认证体系规范 第2部分:电子认证系统技术规范.pdf简介:
LD/T 02.2-2022《人力资源社会保障电子认证体系规范 第2部分:电子认证系统技术规范》是一个行业标准,它针对人力资源和社会保障领域的电子认证系统提供了技术指导。这个规范详细描述了电子认证系统的设计、实施和运行过程中的技术要求,旨在保证电子认证服务的安全性、可靠性和有效性。
电子认证系统,通常用于确认个人或企业的身份,例如在办理社保、就业、培训等人力资源和社会保障业务时,通过电子方式进行身份验证。该规范可能涵盖了以下内容:
1. 系统架构:定义了电子认证系统的整体结构,包括服务端、客户端、数据中心等关键组件。
2. 安全机制:强调了数据加密、身份验证、访问控制等安全措施,以防止信息泄露或被篡改。
3. 证书管理:规定了电子证书的生成、颁发、撤销和管理流程,确保证书的有效性和权威性。
4. 通信协议:明确了系统间通信的加密和认证方法,保证通信安全。
5. 系统性能:提出了系统响应时间、并发处理能力等性能指标要求。
6. 后期维护与更新:强调了系统的可维护性、升级能力以及对新技术的适应性。
总的来说,这个规范是人力资源社会保障电子认证服务的技术依据,旨在推动电子认证技术在该领域的标准化和规范化,提升服务效率和安全性。
LD/T 02.2-2022 人力资源社会保障电子认证体系规范 第2部分:电子认证系统技术规范.pdf部分内容预览:
证书申请流程可分成以下几个子流程:
图7证书申请流程示意图
用户要获得证书首先必须向证书注册管理系统的提交申请GBT34677-2017 水下生产系统防腐涂料,将自已的身份信息提交给R/ 填写证书申请表。
为用户签发证书之前,必须对用户的真实身份进行确认,要求用户提交的注册申请信息与其 真实身份信息相符。 审核通过后,在用户证书载体中生成签名密钥对,同时将签名公钥及用户信息通过RA系统提 交到证书签发管理系统,由证书签发管理系统签发用户证书。 )签发证书
操作员进行证书的下载时,首先向证书注册管理系统提供确认信息。通过确认后,证书 管理系统将签发好的用户证书和加密密钥对,下载到用户的证书载体中。
10. 1. 2 证书更新
证书过期前两个月内,系统应提示用户进行证书更新,证书用户按照提示及时申请更新证书, (确保信息的有效性和密钥的安全。 证书更新可采用以下两种方式: a)在线自助更新:对于证书信息无须改变的证书用户,在证书即将过期时,获得工作人员的授 权后,证书用户自助进行在线证书更新操作,通过在线方式下载新证书到证书载体内,从而 完成证书更新; b)人工更新方式:证书用户持证书载体到证书注册点现场办理证书更新,由证书注册点工作人 员为用户办理证书更新。 证书更新流程如图8所示
证书更新流程可分成以下几个子流程:
图8证书更新流程示意图
用户首先向证书注册管理系统提交证书更新申请,将自已的身份信息提交给RA,即填写 更新申请表。
b)证书更新申请的审核
为用户签发新证书之前,必须对用户的真实身份进行确认,要求用户提交的证书更新申请信 息与其真实身份信息相符。 在用户证书载体中生成新的签名密钥对,将证书更新请求和签名公钥通过RA系统提交到证书 签发管理系统,由证书签发管理系统签发新的用户证书。
证书签发管理系统得到用户更新证书请求后,向KMC申请撤销原加密密钥对,并签发CRL, 发布到目录服务系统上。同时向KMC申请一对新的加密密钥对,从备用库中随机取出一对加密密
证书撤销分为强制撤销和用户申请撤销两种情况: 强制撤销:当发生下列情形之一时,电子认证系统管理员可以在策略规定的范围内强制撤销 用户的证书; 1) 证书持有人提供的信息不真实; 2) 司法机构要求撤销证书持有人证书; 3) 证书持有人申请撤销数字证书; 4) 证书持有人丧失民事行为能力; 5) 证书持有人严重违反本行业电子认证有关规定的义务; 6) 数字证书的安全性不能得到保证; 法律、行政法规规定的其他情形。 证书强制撤销流程如图9所示,
图9证书强制撤销流程示意图
电子认证系统管理员将证书撤销请求通过RA系统提交到证书签发管理系统,由证书签发管理 系统撤销用户证书。 b)撤销用户证书 证书签发管理系统接受证书撤销请求后,撤销用户签名证书和加密证书,签发CRL列表发布 到目录服务系统上,并将证书撤销信息返回给RA证书注册管理系统。 2.用户申请撤销:当用户因某种原因不再或不能使用证书时,可以通过证书注册管理系统申请 撤销证书。 证书撤销流程如图10所示
电子认证系统管理员将证书撤销请求通过RA系统提交到证书签发管理系统,由证书签发管理 撤销用户证书
证书签发管理系统接受证书撤销请求后,撤销用户签名证书和加密证书,签发CRL列表发布 录服务系统上,并将证书撤销信息返回给RA证书注册管理系统。 用户申请撤销:当用户因某种原因不再或不能使用证书时,可以通过证书注册管理系统申请 aalao
图10证书撤销流程示意图
用户首先向证书注册管理系统提交证书撤销申请,将自已的身份信息提交给RA,即填写 撤销申请表。
d)证书撤销申请的审核
操作人员受理申请,对用户的真实身份进行确认,要求用户提交的证书撤销申请信息与其真 份信息相符。审核通过后,产生证书撤销请求,将证书撤销请求和签名公钥通过RA系统提交 书签发管理系统,由证书签发管理系统撤销用户证书。
10.1.4 密钥恢复
用户加密证书密钥损坏,需要通过加密密钥对的恢复方可解密曾经加密的数据。 密钥恢复时,证书用户必须提交真实、完整的身份证明材料。数字证书管理机构应严格审核用户 身份的真实性,由两名工作人员共同完成密钥恢复操作 密钥恢复流程如图11所示。
图11证书密钥恢复流程示意图
用户要进行密钥恢复,须向证书注册管理系统提交密钥恢复申请,将自已的身份信息提 RA,即填写密钥恢复申请表。
D)密钥恢复申请的审核
操作人员对用户的真实身份进行确认,要求用户提交的密钥恢复申请信息与其真实身份信息 相符。 审核通过后,为用户分配格式化的证书载体,并在证书载体中生成签名密钥对,同时将密钥 灰复请求、签名公钥及用户信息通过RA系统提交到证书签发管理系统,由证书签发管理系统签发 用户的签名证书。
证书签发管理系统得到用户密钥恢复请求后,签发用户签名证书,并向KMC申请一对加密密 从历史库中取出将要恢复的加密密钥对,使用用户证书载体中的签名公钥将用户的加密密
操作员进行证书的下载时,首先向证书注册管理系统提供确认信息。通过确认后,证书注册 管理系统将签发好的用户证书和恢复的加密证书、加密密钥对,下载到用户的证书载体中。
用户在使用数字证书进行加密和验签时,必须验证证书的有效性,主要包括三个方面的内容: a)用证书签发管理系统的证书(CA证书)验证用户证书中的签名,确认此用户证书是该证书 签发管理系统签发的,并且证书的内容没有被篡改; 检验证书的有效期,确认该证书在有效期之内; C 查验CRL,确认该证书没有被撤销。
10. 2. 1认证路径
在进行证书验证时,需要根据证书的签发者查询签发者证书并验证其有效性DB34∕T 3958-2021 装配式钢-混叠合柱框架结构技术规程,直到找到一个预先 确定的可信任的证书签发管理系统证书。在这个过程中,形成了一个包含多个证书签发管理系统证书 的证书列表,这个列表就是证书的认证路径。 证书认证路径的获取可以在用户申请证书之前从证书签发管理系统下载。 有关认证路径的具体处理过程,参见国家相关标准
10. 2. 2证书状态查询
a CRL的获取:用户或应用系统可通过证书中的CRL地址标识下载: b CRL验证:验证时,首先检查CRL文件是否在有效期间内,否则重新下载;然后验证CRL 的签名以确认其正确性;最后检查CRL文件中是否包含所需要验证的证书的序列号,如果包 含则说明该证书已经被撤销; c)在线证书状态查询:用户或应用系统可以按照OCSP协议,实时在线查询证书的状态
10.2.3安全通信协议
附录A (资料性) 省级电子认证系统(模式一)网络结构示意图
1.1省级电子认证系统(模式一)网络结构示意
附录B (资料性) 省级电子认证系统(模式二)网络结构示意图
DB34/T 3192-2018标准下载图B.1省级电子认证系统(模式二)网络结构示意图