ICS35.040 L80 备案号:27109—2010 LD 中华人民共和国劳动和劳动安全行业标准 LD/T30.2—2009 人力资源和社会保障电子认证体系 第2部分:电子认证系统技术规范 Human resources and social security electronic authentication system- Part 2:Technology specification of electronic authentication system .docin. 2009-12-14发布 2010-03-01实施 中华人民共和国人力资源和社会保障部 发布 数码防伪 LD/T30.2-2009 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5电子认证体系的布局与结构 3 5.1总体布局 3 5.2电子认证系统的构成 4 6证书认证设施 4 6.1证书签发管理系统 N 6.2证书注册管理系统 6 6.3证书查验服务系统 7 7密码管理设施 8 7.1密钥管理系统 .8 7.2密码服务系统 11 8基础安全防护设施 12 8.1防病毒系统 12 8.2防火墙 12 8.3漏洞扫描 12 8.4入侵检测 12 9业务流程与协议 12 9.1证书管理流程 12 9.2证书验证协议 16 附录A(资料性附录)省级电子认证系统(模式一)网络结构示意图18 附录B(资料性附录)省级电子认证系统(模式二)网络结构示意图 19 LD/T30.2—2009 前言 为适应人力资源和社会保障信息化发展要求,满足人力资源和社会保障网络信任体系建设和管理 的需要,人力资源和社会保障部组织并制定了LD/T30一2009《人力资源和社会保障电子认证体系》. 网络信任体系包括电子认证体系、授权管理体系和责任认定体系,本标准主要描述了人力资源和社 会保障电子认证体系相关内容,包括以下五个部分: ——第1部分:框架规范; —第2部分:电子认证系统技术规范; —第3部分:证书及证书撤消列表格式规范; ——第4部分:证书应用管理规范; —第5部分:证书载体规范. 本部分为LD/T30一2009的第2部分. 本部分描述了人力资源和社会保障电子认证系统的体系架构、系统构成和系统功能等,是指导人力 资源和社会保障部门建设电子认证系统的技术性规范和基本要求. 本部分重点引用了《证书认证系统密码及其相关安全技术规范》,并在此基础上,扩展了证书管理流 程、省级系统建设拓扑图等相关内容,从满足...
LD/T 30.2-2009 人力资源和社会保障电子认证体系 第2部分:电子认证系统技术规范.pdf
