LD/T 03-2022 人力资源社会保障电子认证服务管理规范

ICS35.040

CCSL80LD

中华人民共和国劳动和劳动安全行业标准

LD/T03—2022

人力资源社会保障

电子认证服务管理规范

Specificationforhumanresourcesandsocialsecurity

electroniccertificationservicemanagement

2022-06-22发布2022-07-01实施

中华人民共和国人力资源和社会保障部发布

LD/T03-2022

目次

前言.......................................................................................................................................................................III

1范围.....................................................................................................................................................................1

2规范性引用文件.................................................................................................................................................1

3术语和定义.........................................................................................................................................................1

4总则.....................................................................................................................................................................2

5人员管理.............................................................................................................................................................2

5.1概述..............................................................................................................................................................2

5.2资格与经历..................................................................................................................................................2

5.3背景调查......................................................................................................................................................2

5.4配置与职责..................................................................................................................................................2

5.5轮岗..............................................................................................................................................................3

5.6培训..............................................................................................................................................................3

5.7对未授权行为的处罚..................................................................................................................................3

6证书业务管理.....................................................................................................................................................3

6.1证书分类......................................................................................................................................................3

6.2业务规则......................................................................................................................................................3

6.3服务事项......................................................................................................................................................4

6.4业务流程......................................................................................................................................................4

6.5资料管理....................................................................................................................................................15

6.6数字证书管理............................................................................................................................................16

7数字证书应用服务...........................................................................................................................................16

7.1证书应用安全功能....................................................................................................................................16

7.2证书应用安全要求....................................................................................................................................16

7.3证书应用服务支持....................................................................................................................................17

8系统运行管理...................................................................................................................................................17

8.1管理制度....................................................................................................................................................17

8.2安全操作与维护规范................................................................................................................................18

8.3安全管理要求............................................................................................................................................19

8.4服务提供....................................................................................................................................................21

9业务保障...........................................................................................................................................................22

9.1服务保障....................................................................................................................................................22

9.2技术检测....................................................................................................................................................22

9.3监督检查....................................................................................................................................................22

附录A（资料性）证书业务申请表........................................................................................................23

参考文献...............................................................................................................................................................27

I

LD/T03-2022

前  言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中华人民共和国人力资源社会保障部信息中心提出并归口。

本文件起草单位：中华人民共和国人力资源和社会保障部信息中心、普华诚信信息技术有限公司。

本文件主要起草人：马丹蕾、张嵩、王岩、耿建军、唐淑静、韩晓颖、张博、李笑男、于斌、魏丽

丽、郭丽芳、高五星。

III

LD/T03-2022

人力资源社会保障电子认证服务管理规范

1范围

本文件规定了电子认证服务的人员管理、证书业务管理、数字证书应用服务、系统运行管理、业务

保障等方面的要求。

本文件适用于人力资源社会保障电子认证服务的提供与管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T2887计算机场地通用规范

GB/T9361计算机场地安全要求

GB/T20518-2018信息安全技术公钥基础设施数字证书格式

GB/T25056-2018信息安全技术证书认证系统密码及其相关安全技术规范

GB50174数据中心设计规范

BMB3-1999处理涉密信息的电磁屏蔽室的技术要求和测试方法

LD/T01.4-2022人力资源社会保障电子印章体系第4部分：系统接口规范

LD/T33社会保障卡读写终端规范

LD/T02-2022（所有部分）人力资源社会保障电子认证体系规范

3术语和定义

GB/T25056、GB/T35289界定的以及下列术语和定义适用于本文件。

3.1

数字证书digitalcertificate

由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩

展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签名证书和加密

证书。

[来源：GB/T25056-2018，3.9]

3.2

电子认证electronicauthentication

采用电子技术检验用户真实性的操作。

[来源：GB/T35289-2017，3.2]

1

LD/T03-2022

3.3

电子认证服务electroniccertificationservice

为电子签名相关各方提供真实性、可靠性验证的活动。

[来源：GB/T35289-2017，3.6]

3.4

证书申请人certificateapplicant

从电子认证服务机构接收证书的实体。

[来源：GB/T35289-2017，3.9]

4总则

人力资源社会保障数字证书使用和管理应遵循“统一规划、统一标准、集中管理、分级受理、一证

多用和互信互认”原则，并符合LD/T02-2022规定的要求。

5人员管理

5.1概述

数字证书管理机构应配备专人负责数字证书业务管理，数字证书业务人员应经过身份、背景、专业

资格等背景审查过程，同时应签订保密协议。

5.2资格与经历

所有担任认证系统管理的人员应签订保密承诺书，要求充当可信角色的人员政治素质高、思想上进、

对工作敬业、做事认真负责、处理问题公正严明、业务技术合格、无同行业重大错误记录、无违法记录

等。

5.3背景调查

可信人员应接受并通过背景情况调查，调查程序包括：

a)调查员工的个人资料，包括：履历、家庭背景、最高学历毕业证书、学位证书、资格证及身份

证等相关有效证明；

b)工作部门对使用员工进行考核观察；

c)审查通过后，可正式上岗工作。

5.4配置与职责

电子认证系统应设置下列管理和操作人员。

a)超级管理员：

负责电子认证系统的策略设置，设置各子系统的业务管理员并对其管理的业务范围进行授权。

b)审计管理员：

负责对审计员进行管理和监督。

c)审计员：

负责对涉及系统安全的事件和各类管理和操作人员的行为进行审计和监督。

d)业务管理员：

2

LD/T03-2022

负责电子认证系统的某个子系统的业务管理，设置本子系统的业务操作员并对其操作的权限进行授

权。

e)业务操作员：

按其权限进行具体的业务操作。

f)安全管理员：

全面负责系统的安全工作，包括：

1)制定电子认证系统的安全策略；

2)指导电子认证系统的安全管理；

3)设计和指导电子认证系统的安全策略实施；

4)对电子认证系统的安全管理进行定期的检查和评估；

5)对安全策略和执行程序的日常维持；

6)定期对相关人员开展安全教育。

5.5轮岗

对于可替换角色，应根据业务的安排进行工作轮换。轮换的周期和顺序，应依据实际工作需求确定。

5.6培训

对数字证书管理机构工作人员，按照其岗位和角色安排不同的培训。培训内容主要包括认证系统操

作过程、软硬件配置、安全管理规范以及安全意识和他们未来工作中将使用到的软件。

对数字证书管理机构工作人员，其认证系统的相关知识与技能，每年应总结一次并由数字证书管理

机构组织培训。技术的进步、系统功能更新或新系统的加入，都应对相关人员进行培训。

认证策略调整、系统更新时，应对全体人员进行再培训，以适应新的变化。

5.7对未授权行为的处罚

当员工被怀疑，或者已进行了未授权的操作，例如滥用权利或超出权限使用认证系统或进行越权操

作，得知情况属实后应立即对该员工进行工作隔离，随后对该员工的未授权行为进行评估，并根据评估

结果对该员工进行相应处罚和采取