标准解读
《LD/T 30.2-2009 人力资源和社会保障电子认证体系 第2部分:电子认证系统技术规范》是由中华人民共和国人力资源和社会保障部发布的国家标准之一,主要针对人力资源和社会保障领域内电子认证系统的构建与应用提出了具体的技术要求。该标准旨在通过统一的技术规范来确保电子认证过程的安全性、可靠性以及互操作性,为实现更加高效、安全的信息交流和服务提供技术支持。
根据文档内容,《LD/T 30.2-2009》规定了电子认证系统的基本架构,包括但不限于证书管理、密钥管理、时间戳服务等关键组件的功能需求;明确了电子签名及验证过程中的技术细节,如支持的算法类型、签名格式等;还对参与电子认证活动各方(如认证机构、注册机构、用户等)的角色定义及其职责进行了详细描述。此外,对于如何保证个人信息隐私保护、数据传输加密等方面也给予了指导性意见。
此标准适用于全国范围内各级各类人社部门及相关单位,在开展基于互联网的人力资源管理和社会保障服务时遵循。通过遵守这些技术规范,可以有效提升政务服务效率,同时增强公众对在线服务平台的信任度。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 被代替
- 已被新标准代替
- 2009-12-14 颁布
- 2010-03-01 实施
文档简介
犐犆犛35.040
犔80
备案号:27109—2010
中华人民共和国劳动和劳动安全行业标准
犔犇/犜30.2—2009
人力资源和社会保障电子认证体系
第2部分:电子认证系统技术规范
犎狌犿犪狀狉犲狊狅狌狉犮犲狊犪狀犱狊狅犮犻犪犾狊犲犮狌狉犻狋狔犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿—
犘犪狉狋2:犜犲犮犺狀狅犾狅犵狔狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿
20091214发布20100301实施
中华人民共和国人力资源和社会保障部发布
书
犔犇/犜30.2—2009
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5电子认证体系的布局与结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1总体布局!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.2电子认证系统的构成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6证书认证设施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.1证书签发管理系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
6.2证书注册管理系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.3证书查验服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
7密码管理设施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7.1密钥管理系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
7.2密码服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
8基础安全防护设施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
8.1防病毒系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
8.2防火墙!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
8.3漏洞扫描!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
8.4入侵检测!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
9业务流程与协议!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
9.1证书管理流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
9.2证书验证协议!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
附录A(资料性附录)省级电子认证系统(模式一)网络结构示意图!!!!!!!!!!!!!18
附录B(资料性附录)省级电子认证系统(模式二)网络结构示意图!!!!!!!!!!!!!19
书
犔犇/犜30.2—2009
前言
为适应人力资源和社会保障信息化发展要求,满足人力资源和社会保障网络信任体系建设和管理
的需要,人力资源和社会保障部组织并制定了LD/T30—2009《人力资源和社会保障电子认证体系》。
网络信任体系包括电子认证体系、授权管理体系和责任认定体系,本标准主要描述了人力资源和社
会保障电子认证体系相关内容,包括以下五个部分:
———第1部分:框架规范;
———第2部分:电子认证系统技术规范;
———第3部分:证书及证书撤消列表格式规范;
———第4部分:证书应用管理规范;
———第5部分:证书载体规范。
本部分为LD/T30—2009的第2部分。
本部分描述了人力资源和社会保障电子认证系统的体系架构、系统构成和系统功能等,是指导人力
资源和社会保障部门建设电子认证系统的技术性规范和基本要求。
本部分重点引用了《证书认证系统密码及其相关安全技术规范》,并在此基础上,扩展了证书管理流
程、省级系统建设拓扑图等相关内容,从满足人力资源社会保障业务需求的角度,对建设本行业的电子
认证系统提出规范和要求。
本部分由中华人民共和国人力资源和社会保障部信息中心提出并归口。
本部分主要起草单位:中华人民共和国人力资源和社会保障部信息中心、上海市人力资源和社会保
障局信息中心、北京数字证书认证中心、维豪信息技术有限公司。
本部分主要起草人:赵锡铭、戴瑞敏、贾怀斌、翟燕立、李丽虹、吴问滨、黄勇、吕丽娟、许华光、罗震、
张加会、靳朝晖、陆春生、李永亮、宋京燕、杜守国、欧阳晋、林雪焰、李述胜、顾青、宋成。
本部分凡涉及密码相关内容,均按国家有关法规实施。
Ⅰ
犔犇/犜30.2—2009
人力资源和社会保障电子认证体系
第2部分:电子认证系统技术规范
1范围
LD/T30的本部分描述了人力资源和社会保障电子认证系统体系架构、系统构成,定义了电子认
证系统各单元的结构和基本功能,规定了电子认证系统的基础安全防护措施,规范了电子认证业务流程
及相关协议。
本部分适用于指导人力资源和社会保障部门建设基于PKI技术的电子认证系统,有助于各级人力
资源和社会保障部门建立适用于人力资源和社会保障业务系统发展的电子认证体系。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- GB/T 42968.2-2024集成电路电磁抗扰度测量第2部分:辐射抗扰度测量TEM小室和宽带TEM小室法
- 设备设施维修简单的合同
- 的美好的早安心语语录49条
- 儿童体育游戏教案
- 简短教师辞职信范文
- 河南省驻马店市遂平县2024-2025学年九年级上学期期中语文试题(含答案)
- 《南方地区》课件
- 【初中数学课件】北师大版分解因式法课件
- 自然风景区沉浸式夜游休闲旅游度假景区总体规划案【旅游】【文旅】【景区规划】
- 机械设计课件
- 正弦交流电路相量
- 企业盈利能力分析——以青岛啤酒股份有限公司为例
- 物业公司公共设施管理制度
- 鲁教版美术九年级下册教学设计
- 电力施工现场应急预案
- 模具斜与蚀纹关系对照表
- 销售手册(共33页).doc
- 美国最大的汽车俱乐部AAA
- 大工15春《电机与拖动实验》实验报告
- 超声科“危急值”报告登记本
- 一年级数学上册《加减混合》说课稿(2)
评论
0/150
提交评论