卫生系统电子认证服务规范

1、卫生部办公厅2010年4月30日卫生系统电子认证服务体系系列规范- 卫生系统电子认证服务规范（试行）卫生部办公厅2010年4月30日卫生系统电子认证服务体系系列规范- 卫生系统电子认证服务规范（试行）目 录 TOC f h z t 前言、引言标题,1,附录标识,2,参考文献、索引标题,3,章标题,4,附录章标题,5,一级条标题,6,附录一级条标题,1 HYPERLINK l _Toc260987065 1 范围 PAGEREF _Toc260987065 h 1 HYPERLINK l _Toc260987066 2 服务总体要求 PAGEREF _Toc260987066 h 1 HYPER

2、LINK l _Toc260987067 2.1 证书分类 PAGEREF _Toc260987067 h 1 HYPERLINK l _Toc260987068 2.2 证书产品 PAGEREF _Toc260987068 h 1 HYPERLINK l _Toc260987069 2.3 服务模式 PAGEREF _Toc260987069 h 1 HYPERLINK l _Toc260987070 2.4 服务内容 PAGEREF _Toc260987070 h 1 HYPERLINK l _Toc260987071 2.5 平台接入 PAGEREF _Toc260987071 h 2

3、HYPERLINK l _Toc260987072 3 证书业务服务 PAGEREF _Toc260987072 h 2 HYPERLINK l _Toc260987073 3.1 证书申请 PAGEREF _Toc260987073 h 2 HYPERLINK l _Toc260987074 3.2 证书发放 PAGEREF _Toc260987074 h 2 HYPERLINK l _Toc260987075 3.3 证书更新 PAGEREF _Toc260987075 h 2 HYPERLINK l _Toc260987076 3.4 证书吊销 PAGEREF _Toc260987076

4、 h 2 HYPERLINK l _Toc260987077 3.5 证书解锁 PAGEREF _Toc260987077 h 2 HYPERLINK l _Toc260987078 3.6 密钥恢复 PAGEREF _Toc260987078 h 3 HYPERLINK l _Toc260987079 3.7 证书查询 PAGEREF _Toc260987079 h 3 HYPERLINK l _Toc260987080 4 技术支持服务 PAGEREF _Toc260987080 h 3 HYPERLINK l _Toc260987081 4.1 服务方式 PAGEREF _Toc2609

5、87081 h 3 HYPERLINK l _Toc260987082 4.2 服务内容 PAGEREF _Toc260987082 h 3 HYPERLINK l _Toc260987083 5 服务的保障 PAGEREF _Toc260987083 h 4 HYPERLINK l _Toc260987084 5.1 组织保障 PAGEREF _Toc260987084 h 4 HYPERLINK l _Toc260987085 5.2 制度保障 PAGEREF _Toc260987085 h 4 HYPERLINK l _Toc260987086 5.3 安全保障 PAGEREF _Toc

6、260987086 h 4 HYPERLINK l _Toc260987087 附录 (资料性附录) 名词解释 PAGEREF _Toc260987087 h 5范围本规范依据卫生系统电子认证服务管理办法（试行），定义了参与卫生系统电子认证服务体系建设的管理方、使用方和提供方开展电子认证服务的工作机制，描述了卫生系统电子认证服务的总体要求，规范了电子认证服务机构需要遵循的证书业务服务和证书支持服务的要求，提出了服务的保障要求。本规范适用于卫生系统电子认证服务体系建设的管理方、使用方和提供方。服务总体要求证书分类根据卫生系统内的用户群体所处单位和担任的职能不同，数字证书用户包括卫生系统内部用户和

7、外部用户。内部用户是指全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员。外部用户是指涉及卫生业务的企事业单位和社会公众。根据用户特点及应用需求，卫生系统数字证书分为内部用户证书和外部用户证书，共六类：内部机构证书是指为各级卫生行政部门和各级各类医疗卫生机构颁发的证书，代表卫生机构的身份。内部工作人员证书是指为各级卫生行政部门和各级各类医疗卫生机构的工作人员颁发的证书，代表个人的身份。内部设备证书是指各级卫生信息系统使用的服务器证书或VPN设备证书等。外部机构证书是指为涉及卫生业务的企事业单位颁发的代表法人身份的证书。外部个人证书是指为涉及卫生业务的社会公众颁发的代表自然人身份的证书。外部

8、设备证书是指涉及卫生业务的外部用户所使用的服务器身份证书或VPN设备证书等。证书产品电子认证服务机构交付给卫生系统用户的证书产品应包括：证书介质、证书初始保护口令、证书使用说明书以及证书管理工具等，具体要求如下：电子认证服务机构采用的证书介质应符合卫生系统数字证书介质技术规范。证书介质的质保期限不少于1年。电子认证服务机构要确保所发放的用户证书初始保护口令不同，并使用密码涂层或打印密码信封加以保护，用户领取证书时密码涂层或密码信封应完好无损。电子认证服务机构提供的证书使用说明书应明确告知用户安装、使用的方法和操作步骤。证书使用说明书可采用纸质材料，也可采用电子文件方式。电子认证服务机构应提供具

9、备证书密码修改和证书信息查看等功能，用于安装证书介质驱动和证书应用接口的证书管理工具。服务模式针对证书分类，证书服务模式如下：集中服务模式：在卫生系统内部，针对证书用户量不大的单位可采用集中服务模式，即在本单位设置证书管理员岗位，对本单位内部用户进行集中受理，负责用户资料收集和身份鉴别。多级服务模式：在卫生系统内部，针对证书用户量大、用户分布区域较广的单位可采用多级服务模式，即设置多级证书管理员，分别负责本级用户的资料收集及身份鉴别，以及下级单位信息的审核。 认证机构直接服务模式：针对卫生系统外部用户，由第三方电子认证服务机构按照相关法律法规和运行服务规范，直接为用户提供电子认证服务。服务内容

10、电子认证服务机构提供的服务包括证书业务服务和技术支持服务两部分内容。证书业务服务是指电子认证服务机构为卫生系统用户提供的证书申请、发放、更新、吊销、解锁、密钥恢复、证书查询等证书业务办理服务。技术支持服务是指电子认证服务机构在用户使用证书过程中，提供的各种方式的咨询、培训、应急等服务内容。平台接入电子认证服务机构在卫生系统开展服务前，须接入卫生部数字证书服务管理平台，遵循卫生系统数字证书服务管理平台的数据同步接口要求，实现数字证书和黑名单的同步。证书业务服务电子认证服务机构应结合卫生系统外部用户和内部用户的实际需求和具体情况，提供相应的证书业务服务。本规范只针对面向内部用户的证书业务服务做出具

11、体要求；面向外部用户提供的证书业务服务内容和标准，按照各电子认证服务机构在工业和信息化部备案的电子认证业务规则（CPS）执行。电子认证服务机构应为卫生系统用户提供证书申请、证书发放、证书更新、证书吊销、证书解锁、密钥恢复和证书查询等证书业务服务。证书申请为确保证书申请者身份的真实性和有效性，负责证书集中管理的用户单位应设立证书管理员岗位，负责提交本单位用户证书申请，具体包括:证书管理员按照约定的格式整理用户申请信息，核实用户申请信息的真实性。证书管理员将证书申请信息报送相关领导审批确认。证书管理员通过证书服务平台向电子认证服务机构提交证书申请信息。证书管理员须使用专用证书对所提交的证书申请信息

12、实施电子签名。证书发放电子认证服务机构在接收证书申请后，应在五个工作日内完成证书产品交付。集中服务模式下的证书发放流程如下：信息审核：电子认证服务机构审核用户提交的证书申请信息；证书制作：电子认证服务机构根据通过审核的用户证书申请信息制作证书，并将证书产品交付用户单位的证书管理员；证书分发：用户单位的证书管理员将证书产品分发给最终用户。多级服务模式下证书发放流程与集中服务模式下的证书发放流程基本相同，仅增加了用户单位上级审核环节。证书更新用户证书即将到期时，电子认证服务机构应为用户重新签发新的证书。证书更新流程如下：申请更新：电子认证服务机构应在证书到期前30天内提醒用户办理证书更新业务。用户

13、单位的证书管理员为本单位用户提交更新申请。确认更新：电子认证服务机构在确认更新申请后，授权并通知用户下载新的证书。 下载新证书：证书用户通过证书服务平台下载新证书。电子认证服务机构收到更新申请后，应在二个工作日内完成更新业务的确认操作，并保证用户可实时下载新证书。证书吊销当密钥遗失、介质损坏、证书信息变更、证书用户证件失效时，电子认证服务机构应将证书及时吊销并更新黑名单（CRL）。电子认证服务机构应在二个工作日内完成吊销业务的办理，并实时更新黑名单（CRL），按照发布策略将黑名单发布到指定的卫生信息系统。证书解锁用户遗忘证书保护口令，或多次输入错误的保护口令导致证书介质锁死时，电子认证服务机构

14、应提供证书解锁服务，为用户重新设置证书保护口令。电子认证服务机构应在二个工作日内完成解锁服务。密钥恢复电子认证服务机构应提供加密密钥的恢复服务。电子认证服务机构在收到密钥恢复申请后，应在五个工作日内完成密钥恢复业务的办理。司法取证需要进行密钥恢复时，电子认证服务机构应按照国家有关规定的程序处理。证书查询电子认证服务机构应为用户和卫生信息系统提供证书和黑名单的查询与下载服务。电子认证服务机构应保障证书信息安全，查询和下载权限应经用户管理单位审定。技术支持服务电子认证服务机构应向卫生系统用户通过热线电话、网站、现场等服务方式，提供使用帮助、应用咨询培训、应急保障和应用集成支持等一系列技术支持服务。

15、服务方式热线电话方式电子认证服务机构应建立呼叫中心，通过热线电话面向卫生系统证书用户提供所有与电子认证服务有关的使用帮助服务。呼叫中心电话座席数应不少于10个。呼叫中心热线支持的服务时间为7*24小时。网站方式电子认证服务机构应在互联网上建立客户服务网站，面向全国卫生系统证书用户提供信息查询、软件下载、常见问题解答和证书业务办理流程说明等技术支持服务。客户服务网站应保障其自身安全性和服务稳定性。现场方式根据用户的实际需求，电子认证服务机构应提供技术支持工程师上门现场为用户处理数字证书应用中存在的问题。服务内容使用帮助服务电子认证服务机构应提供解决用户在数字证书的申请、更新和解锁等环节中遇到的各

16、类业务办理问题，以及在证书登录、证书加密和数字签名等环节中遇到的各类证书应用问题的帮助服务。咨询培训服务电子认证服务机构应对用户单位提供证书集成方案咨询，以及包括电子认证服务相关政策法规、技术规范和电子认证服务基础性技术知识等电子认证服务方面的培训。应急保障服务在发生重大事件或特殊应急事件时，电子认证服务机构根据用户单位的要求而临时提供的超越常规要求的应急保障服务。电子认证服务机构应制定应急服务预案，建立应急保障措施和应急工作机制。在卫生信息系统出现紧急事件或重大事件时，根据卫生系统管理部门和用户单位的要求，及时提供现场方式的应急保障工作，确保紧急事件或重大事件中电子认证服务的安全性、可靠性和

17、有效性。应用集成支持服务电子认证服务机构应提供针对卫生信息系统的电子认证安全需求分析、电子认证法律法规、技术体系的咨询，设计满足业务要求的电子认证及电子签名服务方案；应提供面向多种应用环境的证书应用接口程序供应用系统集成和调用。 服务的保障组织保障电子认证服务机构应建立配套的人员体系，提供证书业务服务和技术支持服务。卫生系统电子认证服务管理方负责指导、推进卫生信息系统开展安全、规范的电子认证服务应用，并对各电子认证服务机构的服务质量及开展情况进行定期检查。制度保障电子认证服务机构应建立针对人员、物理环境、软件系统和运营服务等制订完善的管理制度，采取有效的运行保障措施，从制度和流程上规范电子认证

18、服务。卫生系统电子认证服务管理方设立用户投诉受理制度，受理用户对电子认证服务机构的投诉。安全保障电子认证服务机构应加强安全保障措施，保障用户信息安全，承担保密责任，避免敏感信息泄露；保障自身物理、网络、系统及人员的安全可信；保障证书业务稳定性和连续性；建立备份及审计机制，确保电子认证服务的应急恢复及责任追溯。 附录(资料性附录)名词解释1、数字证书数字证书（Digital Certificate），是由权威的电子认证服务机构进行数字签名的，包含拥有者信息、拥有者公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。2、黑名单黑名单，即证书撤销列表（Certificate Revocation

19、 List），简称CRL,是由权威电子认证服务机构签发的，含有被作废证书序列号的数字文件。3、CA系统证书认证系统( Certificate Authentication System)，简称CA系统，是对数字证书进行证书生命周期全过程管理的安全系统。4、证书服务平台证书服务平台（Certificate Serving System），是电子认证服务机构面向用户提供证书业务服务的信息系统。该平台的主要功能至少包括：证书申请办理、证书更新、证书吊销、证书介质解锁、密钥恢复、证书信息发布和证书状态查询等功能。5、电子认证业务规则电子认证业务规则(Certification Practice Sta

20、tement),简称CPS，是 HYPERLINK /wiki/%E7%94%B5%E5%AD%90%E8%AE%A4%E8%AF%81 o 电子认证 t _blank 电子认证服务机构对所提供的认证及相关业务的全面描述，主要包括证书签发、更新、吊销、密钥恢复、管理中所采纳的业务实践规则的声明。附录资料：不需要的可以自行删除透水混凝土工艺流程一、透水混凝土地坪简介：透水混凝土地坪系统是一种多孔、轻质、无细骨料混凝土，由粗骨料表面包覆一层胶结料相互粘结而形成孔穴均匀分布的蜂窝状结构，故具有透水、透气和质量轻的特点；透水混凝土作为环境负荷减少型混凝土，具有与普通混凝土不同的特点即容重小、水毛细现象

21、不显著、透水性大，胶结材料用量少、施工简单、绿色环保型和生态型的道路材料；透水混凝土地坪整体美观，透水效果良好，雨水收集充分，具有良好的经济效益和生态环境效益，同时透水混凝土具有吸声降噪、抗洪涝灾害、缓解城市的“热岛效应”等作用；对于恢复不断遭受破坏的生态环境是一种创造性的材料，将对人类的可持续发展做出贡献。 二、透水混凝土地坪的性能及其优点：吸收车辆行驶时产生的噪音，创造安静舒适的生活和交通环境；雨天防止路面积水和夜间路面反光，提高了车辆、行人的通行舒适性与安全性；增加城市可透水、透气面积，加强混凝土内部水份与地表和空气的热量交换，有效调节城市气候，降低地表温度，有利于缓解城市“热岛现象”；

22、它能够增加渗入地表的雨水，缓解地下水位急剧下降等一些城市的生态环境问题。透水混凝土地坪整体性强，使用寿命长，近似于普通混凝土的使用年限；同时又弥补了透水砖的整体性差、高低不平、易松动、使用周期短等不足。透水混凝土地坪拥有系列经典的色彩搭配方案，能够配合设计师的创意及业主的特殊要求，实现不同环境、不同风格和个性要求的装饰创意，是其它地面材料无法比拟的。透水性混凝土地坪适用于市政、园林、公园、人行道、体育场馆、停车场、小区、商业广场和文化设施等地面领域的理想选择。三、透水混凝土的工艺流程及基层处理：1、工艺流程图：2、基层处理：a、根据施工现场的条件结合图纸及透水混凝土的结构进行开挖土方，放出边线

23、桩，对不同路段采取不同的施工方法。b、路槽达到设计标高后，用平地机整平，刮出路拱，并预留压实量，最后用压路机压实，填土压实作业采用重型振动压路机、按照先轻、后重的方法分层压实，按照填土压实密实度标准进行碾压。压实前进行检查并确认填土层厚度、平整度和含水量符合要求后，才能进行碾压。压路机碾压不到的地方采用小型压实机械夯实，做到压实均匀，没有漏压、死角，然后检查压实度，等待铺筑级配砂石。四、级配砂石垫层的施工：填筑流程及方法：流程：采用“三阶段、四区段、八流程”施工流程组织施工。方法：采用挖掘机装填料，自卸汽车运输，推土机摊铺，平地机整平，压路机压实，核子密度仪检测密实度。施工：路基按平行线控制填

24、土标高，分层进行摊铺，松铺厚度不大于300mm。（级配的厚度根据图纸及设计要求而定）每层、每侧填料铺设宽度超过填层设计宽度200mm，确保修整路基边后，路的边缘必须要有足够的压实度。五、透水混凝工艺流程：对各种施工机具做全面检查，经调试证明处于性能良好状态，机械数量足够，施工能力配套，重要机械宜有备用设备。如：搅拌机、混凝土滚平机、运输车、铲车、手推车、路面切割机、平铁锨、耙子、墩锤、手锤、铝合金杠尺、3m直尺、水准仪、经纬仪、钢尺、橡皮锤、小线等。1、 施工要点：a、测量放线b、应严格按照图纸设计要求布设控制线和轴线；c、开工测量：开工前测量人员首先熟悉图纸作好交接桩工作。对甲方提供导线点和

25、水准点加固保护，进行栓桩，并作好点标记。 d、测量资料由专人负责，并及时对基线进行复核，如有较大的变化请监理工程师认可后使用。2、模板支设：根据图纸设计要求结合现场实际条件放线支模板。使用竹胶板及钢模板支设直路模板时，背后要用木方做背楞，确保模板内侧及上表面成直线，支护钢筋嵌入基层深度不得少于200mm，内侧钢筋严禁高出模板上表面，支护钢筋间距不得大于500mm，待模板全部支完后必须重新检查一遍模板的平整度及标高。3、透水混凝土搅拌、运输：a. 现场搅拌站的建立原材料的堆放按照方便上料、最节省空间为原则进行放置。搅拌机占地约20m2，水泥、石子储备的数量至少为每天施工数量的3倍，各种助剂需有库

26、房存放。搅拌站占地约300 m2。b. 现场搅拌工艺及运输计量：现场设置地磅。配合比严格按设计要求执行，每罐计量水泥按整袋进行设计，石子用小推车称量，各种助剂在桶类容器里进行精确计量；为了计量快捷，可在第一次称量后在车、桶里画上明显标线，但每次仍须称量。 搅拌：将碎石、水泥和助剂放在搅拌机里进行搅拌1分钟左右后视拌合物的工作性适当加水，直到拌合物达到要求为止。运输：拌合物由工程车或手推出运至施工地点。4、透水混凝土铺筑：a. 基层处理：清扫基层表面，表面应无尘土、树枝、纸屑等杂物，并在摊铺前润湿基层表面。b. 布料：透水混凝土摊铺时应考虑振实预留高度。透水混凝土采用人工布料时，应用铁锹反扣，严禁抛掷。透水混凝土摊铺时间长于30min或遇大风天气时，现场混凝土要及时覆盖塑料布，防止透水混凝土水分过快散失。c. 振捣：素色层透水混凝土布料完成后，用刮杠刮平，并用