LD/T 01.1-2022 人力资源社会保障电子印章体系 第1部分 总体技术架构

ICS35.040

CCSL80

LD

中华人民共和国劳动和劳动安全行业标准

LD/T01.1—2022

人力资源社会保障电子印章体系

第1部分总体技术架构

HumanResourcesandSocialSecurityElectronicSealSystem

Part1:OverallTechnicalArchitecture

2022-03-23发布2022-06-01实施

中华人民共和国人力资源和社会保障部发布

LD/T01.1—2022

目次

前言.................................................................................II

引言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5电子印章体系应用分类...............................................................2

6电子印章体系总体结构...............................................................3

7电子印章系统部署结构及功能.........................................................5

概述...........................................................................5

系统功能描述...................................................................6

电子印章基础设施业务...........................................................7

电子印章业务...................................................................8

电子印章申领...................................................................9

电子印章变更...................................................................9

电子印章挂失..................................................................10

电子印章注销..................................................................11

电子印章续期..................................................................11

电子印章更换.................................................................12

8电子印章应用......................................................................12

用章..........................................................................12

签章..........................................................................13

验章..........................................................................14

9电子印章安全要求..................................................................14

平台安全要求..................................................................14

通讯安全要求..................................................................14

数据安全要求..................................................................15

管理安全要求..................................................................15

参考文献.............................................................................16

I

LD/T01.1—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

LD/T01—2022《人力资源社会保障电子印章体系》分为4个部分；

——第1部分：总体技术架构

——第2部分：印章技术规范

——第3部分：签章技术规范

——第4部分：系统接口规范

本文件是LD/T01—2022《人力资源社会保障电子印章体系》第1部分。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中华人民共和国人力资源和社会保障部信息中心提出并归口。

本文件起草单位：人力资源和社会保障部信息中心、山东省人力资源和社会保障厅网信办、江苏省

人力资源和社会保障信息中心、北京信安世纪科技股份有限公司、同智伟业软件股份有限公司、江西金

格科技股份有限公司、南京壹证通信息科技有限公司。

本文件主要起草人：马丹蕾、张嵩、耿建军、唐淑静、韩晓颖、王岩、叶鹏、高永昌、李德强、周

海涛、秦玮、王珂、赵旺、张循。

II

LD/T01.1—2022

引言

LD/T01—2022《人力资源社会保障电子印章体系》分为4个部分。第1部分作为总体技术架构，从

总体上规定了人力资源社会保障电子印章体系、分类、总体结构、部署结构及功能、印章应用、安全要

求等内容，其余部分为具体印章规范、签章规范、接口规范。一方面规范行业电子印章应用，并依据国

务院电子政务办公室颁布的ZWFWC0118—2019、ZWFWC0119—2018、ZWFWC0120—2018、ZWFWC

0121—2018和ZWFWC0122—2018标准，将行业电子印章系统接入国家政务服务平台统一电子印章平台，

另一方面可为补充新标准内容预留空间，有利于对各个部分的灵活制定或修订。

III

LD/T01.1—2022

人力资源社会保障电子印章体系

第1部分总体技术架构

1范围

本文件规定了人力资源社会保障电子印章体系的总体框架结构、系统组成和建设要求。

本文件适用于指导部、省、市人力资源社会保障电子印章系统的建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T35291—2017信息安全技术智能密码钥匙应用接口规范

GB/T36322—2018信息安全技术密码设备应用接口规范

GB/T37092—2018信息安全技术密码模块安全要求

GB/T39786—2021信息安全技术信息系统密码应用基本要求

GM/T0029—2014签名验签服务器技术规范

GM/T0030—2014服务器密码机技术规范

GM/Z0001—2013密码术语

ZWFWC0122—2018国家政务服务平台统一电子印章系统接口要求

3术语和定义

GM/Z0001—2013界定的以及下列术语和定义适用于本文件。

电子印章electronicseal

一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。

电子印章基础设施electronicsealinfrastructure

能够实现电子印章的产生、管理、备案、分发和撤销，实现电子印章制作单位的注册管理以及电子

印章相关数据、系统的符合性检测等功能的硬件、软件、策略和规程的集合。

电子印章制作监管单位supervisionorganizationofelectronicsealmaking

能够对电子印章制作单位进行有效监督和管理的职能部门。

电子印章制发单位organizationofelectronicsealmakinganddistributing

审批制作单位、指定制作单位和发放电子印章的职能部门。

电子印章制作单位organizationofelectronicsealmaking

经监管单位、制发单位批准并在电子印章基础设施中注册的，为电子印章使用单位制作电子印章的

部门。

电子印章制作终端electronicsealmakingterminal

与电子印章制作系统相连接的，能够提供上传电子印章制作信息和下载电子印章功能的计算机设

备。

1

LD/T01.1—2022

电子印章客户端软件electronicsealclientsoftware

部署于计算机设备的电子印章制作终端，能为用户提供对电子文件签章和验章功能的应用软件。

分散式用章decentralizedsealusing

电子印章的一种应用模式，将电子印章密钥和信息存储于印章所有者的客户端设备中（例如智能密

码钥匙等），管理方式近似实物印章。

集中式用章centralizedsealusing

电子印章的一种应用模式，将电子印章密钥和信息存储于印章所有者指定的密码设备（例如密码机、

数字签名服务器等）以及系统中，通过网络连接方式进行使用，采用身份认证、授权管理等技术进行管

控。

智能密码钥匙cryptographicsmarttoken

实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态，又称

“USBKEY”。

数字证书digitalcertificate

也称公钥证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、

有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签

名证书和加密证书。

SM2算法SM2cryptographicalgorithm

一种椭圆曲线公钥密码算法，其密钥长度为256比特。

SM3算法SM3cryptographicalgorithm

一种密码杂凑算法，其输出为256比特。

4缩略语

下列缩略语适用于本文件。

CA:证书认证机构（CertificationAuthority）

CRL:证书撤销列表（CertificateRevocationList）

OCSP:在线证书状态协议（OnlineCertificateStatusProtocol）

USBKEY:智能密码钥匙，具有USB接口的硬件密码设备（USBKey）

5电子印章体系应用分类

人力资源社会保障电子印章体系的应用范围是各级人力资源社会保障部门。

人力资源社会保障电子印章体系所支撑的应用包括全国性、区域性、跨职能机构性的各类应用系统，

按照业务类别划分为以下五类：

a)就业创业类：就业创业、失业监测等业务系统；

b)社会保障类：养老、工伤等社会保险业务系统、社会保障卡持卡库等业务系统、社会保险公共

服务平台；

c)人才人事类：事业单位人事管理、专业技术人员管理、人力资源市场、职业资格管理、职业技

能培训等业务系统；

d)劳动关系类：劳动用工备案、调解仲裁、劳动监察等业务系统；

e)跨职能机构类：人力资源社会保障部门与其他职能机构进行电子文件互查、互传、互认、互信

等业务系统。

2

LD/T01.1—2022

6电子印章体系总体结构

人力资源社会保障电子印章体系依托人力资源社会保障电子认证系统，以密码技术为支撑，面向人

力资源社会保障各类业务系统，实现以电子印章为主要内容的安全应用。通过电子形式对电子文档进行

数字签名及签章，以确保文档来源的真实性和文档的完整性，防止对文档未经授权的篡改，并确保签章

行为的不可否认性。

人力资源社会保障电子印章体系整体上分为部、省、市三级结构，各级电子印章系统主要由电子印

章制作系统、电子印章状态发布系统、电子印章应用系统等组成。在该结构中，部级信息中心承担电子

印章制作监管单位职能，省、市级信息中心承担电子印章制发单位和电子印章制作单位职能。其中，电

子印章数字证书由人力资源社会保障行业电子认证系统签发管理，签发的电子印章数字证书均使用SM2

算法。部级电子印章系统与国家政务服务平台电子印章系统对接，地方人社电子印章系统可通过部级电

子印章系统接入国家政务服务平台电子印章系统，实现与地方政务服务平台电子印章系统的信任接入。

人力资源社会保障电子印章体系总体结构如图1所示。

3

LD/T01.1—2022

国家政务服务平台

电子印章系统

按需部署

状印赋

态章码

同备申

步案请

电子印章接电子印章

入

应用系统测服务管理电子

系统

试印章电子

人力状态

签章接口印章

资源发布

社会制作

系统系统

验章接口

保障接口调用

部级

...

业务接入测试

证书服务

应用其他接口系统

印赋

状章码

态

印章信息备申

印章服务同案请

部级电子印章系统步

人

力电

资子

人力电子印章电子源认

资源应用系统印章电子社证

社会状态印章会系

保障