標(biāo)準(zhǔn)解讀

《LD/T 30.2-2009 人力資源和社會(huì)保障電子認(rèn)證體系 第2部分:電子認(rèn)證系統(tǒng)技術(shù)規(guī)范》是由中華人民共和國(guó)人力資源和社會(huì)保障部發(fā)布的國(guó)家標(biāo)準(zhǔn)之一,主要針對(duì)人力資源和社會(huì)保障領(lǐng)域內(nèi)電子認(rèn)證系統(tǒng)的構(gòu)建與應(yīng)用提出了具體的技術(shù)要求。該標(biāo)準(zhǔn)旨在通過統(tǒng)一的技術(shù)規(guī)范來確保電子認(rèn)證過程的安全性、可靠性以及互操作性,為實(shí)現(xiàn)更加高效、安全的信息交流和服務(wù)提供技術(shù)支持。

根據(jù)文檔內(nèi)容,《LD/T 30.2-2009》規(guī)定了電子認(rèn)證系統(tǒng)的基本架構(gòu),包括但不限于證書管理、密鑰管理、時(shí)間戳服務(wù)等關(guān)鍵組件的功能需求;明確了電子簽名及驗(yàn)證過程中的技術(shù)細(xì)節(jié),如支持的算法類型、簽名格式等;還對(duì)參與電子認(rèn)證活動(dòng)各方(如認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、用戶等)的角色定義及其職責(zé)進(jìn)行了詳細(xì)描述。此外,對(duì)于如何保證個(gè)人信息隱私保護(hù)、數(shù)據(jù)傳輸加密等方面也給予了指導(dǎo)性意見。

此標(biāo)準(zhǔn)適用于全國(guó)范圍內(nèi)各級(jí)各類人社部門及相關(guān)單位,在開展基于互聯(lián)網(wǎng)的人力資源管理和社會(huì)保障服務(wù)時(shí)遵循。通過遵守這些技術(shù)規(guī)范,可以有效提升政務(wù)服務(wù)效率,同時(shí)增強(qiáng)公眾對(duì)在線服務(wù)平臺(tái)的信任度。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替
  • 2009-12-14 頒布
  • 2010-03-01 實(shí)施
?正版授權(quán)
LD/T 30.2-2009人力資源和社會(huì)保障電子認(rèn)證體系第2部分:電子認(rèn)證系統(tǒng)技術(shù)規(guī)范_第1頁(yè)
LD/T 30.2-2009人力資源和社會(huì)保障電子認(rèn)證體系第2部分:電子認(rèn)證系統(tǒng)技術(shù)規(guī)范_第2頁(yè)
LD/T 30.2-2009人力資源和社會(huì)保障電子認(rèn)證體系第2部分:電子認(rèn)證系統(tǒng)技術(shù)規(guī)范_第3頁(yè)
LD/T 30.2-2009人力資源和社會(huì)保障電子認(rèn)證體系第2部分:電子認(rèn)證系統(tǒng)技術(shù)規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

LD/T 30.2-2009人力資源和社會(huì)保障電子認(rèn)證體系第2部分:電子認(rèn)證系統(tǒng)技術(shù)規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犔80

備案號(hào):27109—2010

中華人民共和國(guó)勞動(dòng)和勞動(dòng)安全行業(yè)標(biāo)準(zhǔn)

犔犇/犜30.2—2009

人力資源和社會(huì)保障電子認(rèn)證體系

第2部分:電子認(rèn)證系統(tǒng)技術(shù)規(guī)范

犎狌犿犪狀狉犲狊狅狌狉犮犲狊犪狀犱狊狅犮犻犪犾狊犲犮狌狉犻狋狔犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿—

犘犪狉狋2:犜犲犮犺狀狅犾狅犵狔狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿

20091214發(fā)布20100301實(shí)施

中華人民共和國(guó)人力資源和社會(huì)保障部發(fā)布

犔犇/犜30.2—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5電子認(rèn)證體系的布局與結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1總體布局!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2電子認(rèn)證系統(tǒng)的構(gòu)成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6證書認(rèn)證設(shè)施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.1證書簽發(fā)管理系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.2證書注冊(cè)管理系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.3證書查驗(yàn)服務(wù)系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7密碼管理設(shè)施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.1密鑰管理系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.2密碼服務(wù)系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

8基礎(chǔ)安全防護(hù)設(shè)施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8.1防病毒系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8.2防火墻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8.3漏洞掃描!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8.4入侵檢測(cè)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

9業(yè)務(wù)流程與協(xié)議!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

9.1證書管理流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

9.2證書驗(yàn)證協(xié)議!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

附錄A(資料性附錄)省級(jí)電子認(rèn)證系統(tǒng)(模式一)網(wǎng)絡(luò)結(jié)構(gòu)示意圖!!!!!!!!!!!!!18

附錄B(資料性附錄)省級(jí)電子認(rèn)證系統(tǒng)(模式二)網(wǎng)絡(luò)結(jié)構(gòu)示意圖!!!!!!!!!!!!!19

犔犇/犜30.2—2009

前言

為適應(yīng)人力資源和社會(huì)保障信息化發(fā)展要求,滿足人力資源和社會(huì)保障網(wǎng)絡(luò)信任體系建設(shè)和管理

的需要,人力資源和社會(huì)保障部組織并制定了LD/T30—2009《人力資源和社會(huì)保障電子認(rèn)證體系》。

網(wǎng)絡(luò)信任體系包括電子認(rèn)證體系、授權(quán)管理體系和責(zé)任認(rèn)定體系,本標(biāo)準(zhǔn)主要描述了人力資源和社

會(huì)保障電子認(rèn)證體系相關(guān)內(nèi)容,包括以下五個(gè)部分:

———第1部分:框架規(guī)范;

———第2部分:電子認(rèn)證系統(tǒng)技術(shù)規(guī)范;

———第3部分:證書及證書撤消列表格式規(guī)范;

———第4部分:證書應(yīng)用管理規(guī)范;

———第5部分:證書載體規(guī)范。

本部分為LD/T30—2009的第2部分。

本部分描述了人力資源和社會(huì)保障電子認(rèn)證系統(tǒng)的體系架構(gòu)、系統(tǒng)構(gòu)成和系統(tǒng)功能等,是指導(dǎo)人力

資源和社會(huì)保障部門建設(shè)電子認(rèn)證系統(tǒng)的技術(shù)性規(guī)范和基本要求。

本部分重點(diǎn)引用了《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,并在此基礎(chǔ)上,擴(kuò)展了證書管理流

程、省級(jí)系統(tǒng)建設(shè)拓?fù)鋱D等相關(guān)內(nèi)容,從滿足人力資源社會(huì)保障業(yè)務(wù)需求的角度,對(duì)建設(shè)本行業(yè)的電子

認(rèn)證系統(tǒng)提出規(guī)范和要求。

本部分由中華人民共和國(guó)人力資源和社會(huì)保障部信息中心提出并歸口。

本部分主要起草單位:中華人民共和國(guó)人力資源和社會(huì)保障部信息中心、上海市人力資源和社會(huì)保

障局信息中心、北京數(shù)字證書認(rèn)證中心、維豪信息技術(shù)有限公司。

本部分主要起草人:趙錫銘、戴瑞敏、賈懷斌、翟燕立、李麗虹、吳問濱、黃勇、呂麗娟、許華光、羅震、

張加會(huì)、靳朝暉、陸春生、李永亮、宋京燕、杜守國(guó)、歐陽(yáng)晉、林雪焰、李述勝、顧青、宋成。

本部分凡涉及密碼相關(guān)內(nèi)容,均按國(guó)家有關(guān)法規(guī)實(shí)施。

犔犇/犜30.2—2009

人力資源和社會(huì)保障電子認(rèn)證體系

第2部分:電子認(rèn)證系統(tǒng)技術(shù)規(guī)范

1范圍

LD/T30的本部分描述了人力資源和社會(huì)保障電子認(rèn)證系統(tǒng)體系架構(gòu)、系統(tǒng)構(gòu)成,定義了電子認(rèn)

證系統(tǒng)各單元的結(jié)構(gòu)和基本功能,規(guī)定了電子認(rèn)證系統(tǒng)的基礎(chǔ)安全防護(hù)措施,規(guī)范了電子認(rèn)證業(yè)務(wù)流程

及相關(guān)協(xié)議。

本部分適用于指導(dǎo)人力資源和社會(huì)保障部門建設(shè)基于PKI技術(shù)的電子認(rèn)證系統(tǒng),有助于各級(jí)人力

資源和社會(huì)保障部門建立適用于人力資源和社會(huì)保障業(yè)務(wù)系統(tǒng)發(fā)展的電子認(rèn)證體系。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論