内蒙古自治区人力资源社会保障电子认证体系建设方案.doc

内蒙古自治区人力资源社会保障 电子认证体系建设方案 为做好全区人力资源社会保障电子认证体系建设工作，根据人力资源和社会保障部《关于建设统一的人力资源社会保障网络信任体系的指导意见》，制定本方案。 一、 建设原则 (一) 统一规划、分步实行 根据人社部总体规定，自治区统一规划，分两期建设全区完整统一的电子认证体系，为全区人力资源社会保障各业务系统提供安全保障。 (二) 统一标准、互相信任 按照《人力资源和社会保障电子认证体系规范》（LD/T 30-2023），保持统一的信任源，保证人力资源社会保障各业务系统之间、各地区业务协作的互相信任。 (三) 技术先进、安全可靠 采用先进的电子认证技术，为自治区人力资源社会保障各业务系统提供信息安全、网络信任、身份鉴别、电子签章等安全服务，保障各业务系统安全稳定运营。 二、 建设思绪 （一）按照自治区统一规划，先期建设注册管理中心（RA），逐步建成完善的自治区电子认证中心(CA)。 （二）在推动电子认证体系建设的同时，进行数字证书业务应用的推广，从满足业务实际需求出发，率先完毕对试点盟市、试点应用系统的电子认证应用。 （三）按照人社部统一标准，严格规范和控制数字证书的签发和使用，实现一人一证、一户一证、一机一证、一证多用和互信互认。 三、 系统设计 人力资源社会保障电子认证体系包含电子认证系统基础层、证书业务管理层、证书应用支撑层、相关政策法规和标准规范，总体结构如图1所示。 图 1 人力资源社会保障电子认证体系总体结构图 电子认证系统基础层涉及密钥管理系统、密码服务系统、证书签发管理系统、证书注册管理系统和证书查验服务系统等。 证书业务管理层涉及证书生命周期管理、系统运营管理、证书服务统一监管平台等。 证书应用支撑层涉及基础安全接口和高级应用接口,为应用系统提供身份认证、数据加密解密、数字署名验签、电子签章、网络安全协议和时间戳等应用安全支撑功能。 （一）系统布局 自治区人力资源社会保障电子认证系统布局图如图2所示。 图2 人力资源社会保障电子认证系统布局图 自治区电子认证系统涉及密钥管理系统、证书签发管理系统、证书注册管理系统和证书查验服务系统。以人力资源社会保障电子认证根系统为信任源，平常证书业务不与电子认证根系统进行实时通信。所有数字证书的申请、注册、审核、签发、证书的载体导入和交付都由自治区电子认证系统独自完毕，为全区内部和外部应用系统提供证书服务。 （二）系统建设内容 电子认证系统的建设重要涉及证书认证设施、密码管理设施，以及相配套的基础安全防护设施、承载网络系统、机房环境设施、密码机和数字证书载体等，如图3所示。其中，证书认证设施涉及证书签发管理系统、证书注册管理系统和证书查验服务系统；密码管理设施涉及密钥管理系统和密码服务系统；基础安全防护设施涉及防火墙、入侵检测、漏洞扫描、防病毒和安全审计等。 图3 电子认证系统设施结构图 1.电子认证系统 电子认证系统是电子认证体系的重要建设内容，涉及密钥管理系统、证书签发管理系统、证书注册管理系统和证书查验服务系统等电子认证系统软硬件的购置和部署实行。自治区电子认证系统软件产品具有国家密码管理局颁发的《商用密码产品技术鉴定证书》和《商用密码产品型号证书》。 2.基础安全防护 电子认证系统的基础安全防护系统建设涉及防火墙、入侵检测、漏洞扫描、防病毒和安全审计等。产品为经国家认证的信息安全产品，具有公安部的《计算机信息体系安全专用产品销售许可证》和中国信息安全认证中心颁发的有效认证证书。 电子认证系统各安全域边界防火墙的工作模式设立为路由模式，入侵检测的配置设立为高警戒检测级别。安全域的边界防护采用品有访问控制、入侵检测防护、防病毒和安全审计等综合安全功能的UTM设备。 3.机房环境设施 电子认证系统部署的机房符合国家有关计算机机房设计和建设标准，以及机房场地安全规定。机房设有门禁、视频监控和消防系统，提供可靠的供配电系统。密钥管理系统和签发管理系统部署的机房达成《电子信息体系机房设计规范》（GB50174-2023）B级以上规定，放置在具有电磁泄漏发射防护的场合。 4.密码机 密码机涉及电子认证系统专用密码机和证书应用密码机两类。产品具有国家密码管理局颁发的《商用密码产品技术鉴定证书》和《商用密码产品型号证书》。符合国家密码管理局《公钥密码基础设施应用技术体系 密码设备应用接口规范》(试用)和《人力资源和社会保障电子认证体系 第4部分：证书应用管理规范》（LD/T 30.4-2023）。密码机支持RSA（模长1024-2048）、SM1、SHA1、SHA256等算法。 5.数字证书载体 数字证书载体具有国家密码管理局颁发的《商用密码产品技术鉴定证书》和《商用密码产品型号证书》。产品符合《人力资源社会保障电子认证体系 第5部分：证书载体规范》（LD/T 30.5-2023）规定。证书载体支持RSA 1024和SM2 256算法，全套内容包含证书载体、配套驱动程序、管理软件以及数字证书载体USB-Key的制作和分发服务等。 （三）系统部署和配置 密钥管理系统、证书签发管理系统和证书注册管理系统,软件和后台数据库分别配置在不同的服务器上。证书查询验证服务的目录服务器按主从方式分别部署在证书签发管理区域和应用服务区域。 系统部署结构如图4所示。 图4自治区电子认证系统部署结构图 四、 数字证书应用集成设计 （一）应用安全策略 数字证书应用集成是电子认证体系建设的一项关键内容，为全区人力资源社会保障各业务系统提供应用安全支撑，涉及身份认证、数据加密解密、基于数字署名验签的防抵赖等基本证书应用安全功能，以及电子签章和时间戳等增强证书应用安全功能。 （二）应用集成技术框架 数字证书应用集成的框架设计如图5所示。 图5人力资源社会保障证书应用集成框架图 人力资源社会保障应用系统是通过调用高级应用接口,与密码设备交互，以完毕基于数字证书的安全应用。 密码设备由密码机、证书载体等组成，通过基础应用接口向上层应用提供密码服务。 基础应用接口是基于密码设备，直接对密码设备进行管理和操作的接口层，并向高级应用接口提供标准化的密码服务。 高级应用接口是位于基础应用接口之上，供人力资源社会保障应用系统直接调用的接口开发包，以提供身份认证、加密与解密、数字署名验签等功能。高级应用接口涉及客户端和服务器端接口两大部分, 客户端接口涉及ActiveX控件、DLL格式的COM组件或JAR格式的JAVA包; 服务器端接口涉及DLL格式的COM组件、JAR格式的JAVA包或so文献格式的开发包。 （三）应用集成方式和结构 证书应用集成采用认证应用接口方式，认证应用接口方式是一种紧耦合的数字证书应用集成方式，可实现C/S和B/S架构应用系统的数字证书应用集成。其重要特点是支持证书应用功能多，运营效率高，安全功能配置灵活。通过相应用系统软件进行二次开发，嵌入身份认证、数据加密、数字署名验签等证书应用调用模块，并在服务器端和证书客户端部署相应的控件库和设备驱动，以实现基本的证书应用安全功能。应用集成方式如图6所示。 图6认证应用接口方式集成结构图 （四）应用集成部署和配置 证书应用集成涉及证书客户端、应用服务器、应用密码机等方面。 1. 应用服务器 应用服务器上安装证书认证软件包，软件包形态上分为C语言的动态库文献或Java语言的Jar包。证书认证软件包重要为嵌入在应用系统的证书应用模块提供身份认证、加密解密和署名验签的功能调用，以及访问应用密码设备的密码运算服务。 同时应用服务器上还配置CRL同步程序，定期从证书查验服务系统下载CRL文献。 2. 证书客户端 证书客户端安装客户端控件和证书载体USB-Key驱动程序。客户端控件是基于基础安全接口开发的高级接口包，重要为客户端软件提供读取证书载体中信息和调用密码运算的功能。 3. 应用密码机 应用密码机中存放CA证书（涉及根CA证书和二级CA证书）和设备证书，为应用服务器提供设备证书存储和密码服务。应用密码机与应用服务器部署在同一网段。