收藏
下载资源 加入VIP,免费下载

DB37 T 3788-2019 人力资源社会保障电子签章技术规范.pdf

上传人:medalangle361 文档编号:1483710 上传时间:2020-09-29 格式:PDF 页数:10 大小:909.55KB
下载 相关 举报
DB37 T 3788-2019 人力资源社会保障电子签章技术规范.pdf_第1页
第1页 / 共10页
DB37 T 3788-2019 人力资源社会保障电子签章技术规范.pdf_第2页
第2页 / 共10页
DB37 T 3788-2019 人力资源社会保障电子签章技术规范.pdf_第3页
第3页 / 共10页
DB37 T 3788-2019 人力资源社会保障电子签章技术规范.pdf_第4页
第4页 / 共10页
DB37 T 3788-2019 人力资源社会保障电子签章技术规范.pdf_第5页
第5页 / 共10页
亲,该文档总共10页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、ICS 35.240 L 72 DB37 山东省 地 方 标 准 DB37/T 3788 2019 人力资源社会保障电子签章技术规范 Technical specifications for electronic seal of human resources and social security 2019 - 12 - 24 发布 2020 - 01 - 24 实施 山东省市场监督管理局 发布 DB37/T 3788 2019 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 概述 . 2 6 电子签章平台要求 . 2

2、 6.1 总体架构 . 2 6.2 功能要求 . 3 7 电子签章使用 . 4 7.1 签章要求 . 4 7.2 验证要求 . 5 8 信息安全及辅助体系要求 . 6 DB37/T 3788 2019 II 前 言 本标准按照 GB/T 1.1 2009给出的规则起草。 本标准由山东省人力资源和社会保障厅提出、归口并组织实施。 本标准起草单位:山东省人力资源和社会保障厅、山东省 计算中心(国家超级计算济南中心)。 本标准主要起草人:高永昌、欧育民、李德强、张媛、张宝泉、高敬、王丁、傅民、张佳奇、钟文 斌、史丛丛、逄锦山、赵硕。 DB37/T 3788 2019 1 人力资源社会保障电子签章技术

3、规范 1 范围 本标准规定了人力资源社会保障电子签章的管理、服务、签章、查验、监管及安全要求。 本标准适用于山东省人力资源社会保障电子签章的建设和管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 20988 信息安全技术 信息系统灾难恢复规范 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 33190 2016 电子文件存储与交换格式 版式文档 GB/T 33481 2016 党政机关电子印章应用规范 GM/T 0031

4、2014 安全电子签章密码技术规范 LD/T 30.1 2009 人力资源和社会保障电子认证体系 第 1部分:框架规范 LD/T 30.2 2009 人力资源和社会保障电子认证体系 第 2部分:电子认证系统技术规范 LD/T 30.3 2009 人力资源 和社会保障电子认证体系 第 3部分:证书及证书撤消列表格式规范 LD/T 30.4 2009 人力资源和社会保障电子认证体系 第 4部分:证书应用管理规范 LD/T 30.5 2009 人力资源和社会保障电子认证体系 第 5部分:证书载体规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 电子印章 electronic stamp 一

5、种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。 GM/T 0031 2014,定义 3.1 3.2 电子签章 electronic seal 使用电子印章签署电子文 件的过程。 GM/T 0031 2014,定义 3.2 3.3 数字证书 digital certificate 用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。 DB37/T 3788 2019 2 GB/T 33481 2016,定义 3.2 3.4 数字签名 digital signature 附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据或变换允许

6、数据单元的 接收者确认数据单元的来源和完整性,并防止数据单元被人(例如接收者)伪造。 GB/T 33481 2016,定义 3.3 3.5 签章人 electronic seal signer 电子印章系统中对文档进行签章操作的最终用户。 GM/T 0031 2014,定义 3.6 4 缩略语 下列缩略语适用于本文件。 OFD:开放版式文档( Open Fixed Layout Document) PIN:个人识别密码( Personal Identification Number) UKey:通过 USB(通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存 储设备( US

7、B Key) 5 概述 电子签章服务依托电子签章平台实现,并保证电子签章过程机密 性、信息完整性、行为不可抵赖性 和事后可追溯性等。其中,电子印章的生成和使用应采用“制用分离”模式,即制作印章和使用印章不 在同一个系统进行。省市两级人社部门分级管理、互联互通,通过省级平台实现与国家人社部电子签章 平台互联互通。 6 电子签章平台要求 6.1 总体架构 电子签章平台包括电子印章管理系统、电子签章服务系统、电子签章查验系统、电子印章监管系统 和辅助体系,其中辅助体系包括但不限于数字证书、时间戳服务器、密码设备等。 电子签章平台架构见图 1。 DB37/T 3788 2019 3 图 1 电子签章平

8、台架构 6.2 功能要求 6.2.1 电子印章管理系统 电子印章管理系统包括但 不限于以下功能: a) 系统管理:应提供用户管理、角色管理、密码管理等功能; b) 印章制发:应提供申请、审核、制发、注销等电子印章生命周期的管理功能; c) 印章查验:应提供电子印章的查验服务,包括但不限于电子印章的真伪、持有人、有效期限等 信息的查验; d) 印章绑定:应提供把电子印章写入 UKey 或绑定 UKey 的功能; e) 印章展示:应提供已制作电子印章的展示功能; f) 印章状态管理:应提供电子印章状态管理功能。 6.2.2 电子签章服务系统 电子签章服务系统包括但不限于以下功能: a) 系统管理:

9、应提供用户管理、角色管理、权限管理、密码管理等功能; b) 文 档转换:应提供统一转换功能,将常规电子文件格式转换为版式文件格式; c) 文档签章:包括但不限于: 1) 应依据实际需求提供后台自动签章和前端客户端签章功能; 2) 应支持关键字签章、位置签章的签章策略; 3) 应提供签章和验证接口,方便业务系统调用; 4) 应支持多种电子文件格式的电子签章,其中 OFD 格式的电子签章应遵循 GB/T 33190 2016 中相关规定。 d) 签章认证:应提供对签章文件完整性、签章人身份真实性、电子印章真伪等签章认证功能; e) 硬件管理:应提供对密码设备、业务系统等的管理功能; f) 应用管理

10、:应提供对数字证书、签章策略、签 章规则、签章日志和模板等的管理功能; g) 应用统计:应提供电子签章应用数据的汇总、统计、展示、应用等功能。 6.2.3 电子签章查验系统 电子签章查验系统包括但不限于以下功能: a) 用户管理:应提供用户管理功能; DB37/T 3788 2019 4 b) 应用配置:应提供对业务系统访问的配置功能; c) 二维码查验:应提供通过二维码查验已签章电子文件的功能; d) 防伪码查验:应提供通过防伪码查验已签章电子文件的功能; e) 电子文件验证:应提供电子文件完整性的验证功能。 6.2.4 电子印章监管系统 电子印章监管系统包括但不限于以下功能: a) 系统管

11、理:应提供用户管理、角色管理、权限管理、菜单管理、 事件类型管理、业务系统管理、 密码管理等功能; b) 应用管理:应提供事件列表、统计分析等功能; c) 图表展示:应提供多种图形、列表直观展示统计信息等功能; d) 印章监管:应提供电子印章制作、使用等的监管功能。 7 电子签章使用 7.1 签章要求 7.1.1 签章方式 电子签章的签章方式包括但不限于: a) 后台自动签章:根据需求预先设计好的签章策略,自动智能识别签章位置进行签章,适用于模 板化的签章应用需求; b) 前端客户端签章:根据 UKey 和 PIN 码,手动选取签章位置进行签章,适用于操作人员在计算 机终端上对具体的电子文件或

12、信息内容的签章应用需求。 7.1.2 签章流 程 电子签章流程见图 2,具体要求应满足 GM/T 0031 2014中 6.2.2节的规定。 DB37/T 3788 2019 5 图 2 电子签章流程 7.2 验证要求 7.2.1 验证方式 电子签章结果验证是对电子印章信息、电子印章持有人数字证书、文件完整性等的验证过程,验证 方式包括但不限于: a) 二维码验证:通过二维码扫描获取业务系统中电子文件,经与纸质文件对比,确认纸质文件的 有效性; b) 防伪码验证:通过防伪码信息获取业务系统中电子文件,经与纸质文件对比,确认纸质文件的 有效性; c) 签章认证:通过调用后台自动签章的验章接口或使

13、用前端客户端验章功能来验证电子文件的完 整性,确认电 子文件是否被篡改。 7.2.2 验证流程 电子签章的验证流程见图 3,具体要求应满足 GM/T 0031 2014中 6.2.3节的规定。 DB37/T 3788 2019 6 图 3 电子签章的验证流程 8 信息安全及辅助体系要求 电子签章信息安全及辅助体系要求包括但不限于: a) 应按照国家信息安全有关规定,保障电子签章平台运行网络安全,开展网络安全等级保护、风 险评估等工作,并对系统重要数据进行容灾备份,网络安全等级保护应依据实际等级要求满足 GB/T 22239 中相关规定,容灾备份应满足 GB/T 20988 中相关规定; b)

14、应按照国家密码管理有关规定,采用 SM 系列算法,并遵循 国家密码管理局的规定,相关商用 密码产品的品种和型号须经国家密码管理局批准; c) 电子签章平台数字证书认证应符合 LD/T 30.1 2009 至 LD/T 30.5 2009 中相关规定,以人力 资源社会保障电子认证根系统为信任源点,保持统一的人力资源社会保障信任源,满足人力资 源社会保障在各应用系统间、各地区业务协作间相互信任的需求; d) 应建立和完善与电子签章平台相配套的运行管理机制,建设严格的电子印章管理体系,实现电 子印章全生命周期的安全管理; DB37/T 3788 2019 7 e) 应建立严格的用户管理体系,实行用户分类管理、账户权限分级管理,加强审计,不得 随意授 权或越权操作。 _

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 标准规范 > 地方标准

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1