ICS 35.040
CCS L80
LD
中华人民共和国劳动和劳动安全行业标准
LD/T 02.2-2022
代替LD/T 30.2—2009
人力资源社会保障电子认证体系规范
第2部分：电子认证系统技术规范
Specifications for human resources and social security electronicauthentication system—
Part 2:Technology specification for electronic authentication system
2022-06-22发布
2022-07-01实施
中华人民共和国人力资源和社会保障部 发布
LD/T 02.2-2022
目次
前言…………………………………………………………………………………………………………………Ⅲ
引言…………………………IV
1范围………1
2规范性引用文件…………1
3术语和定义…………………………………………………………………………………………………
4缩略语………………………2
5电子认证体系结构………………………………………2
6证书认证设施……………………………3
6.1证书签发管理系统…………3
6.2证书注册管理系统…………5
6.3证书查验服务系统…………6
6.4网络划分…………8
6.5数据备份……8
6.6可靠性………………8
6.7物理安全………………………………………9
6.8运行管理要求………9
7密钥管理设施…………………………9
7.1系统描述…9
7.2系统结构……………9
7.3系统功能…………………11
7.4数据备份………………………………………………………………………………………………1
7.5可靠性………………………11
7.6物理安全…11
7.7运行管理要求………………11
8密码算法、密码设备及接口…12
8.1密码算法………12
8.2密码设备………………………………………12
8.3密码服务接口………………13
9基础安全防护设施………………………………………………………………………………………………13
9.1防病毒系统…………13
9.2防火墙……………13
9.3漏洞扫描…………13
9.4入侵检测…13
10业务流程与协议………………………………………13
LD/T 02.2-2022
人力资源社会保障电子认证体系规范
第2部分：电子认证系统技术规范
1 范围
本文件给出了人力资源社会保障电子认证系统的系统构成，规定了电子认证系统各单元的结构和基本功能、密码算法、密码设备及接口、基础安全防护措施、业务流程及相关协议。
本文件适用于各级人力资源社会保障部门建设基于PKI技术的电子认证系统。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T 19771-2005信息技术安全技术公钥基础设施PKI组件最小互操作规范
GB/T 25056-2018信息安全技术证书认证系统密码及其相关安全技术规范
GB/T 37092-2018信息安全技术密码模块安全要求
GM/Z 0001-2013密码术语
GM/T 0014-2012数字证书认证系统密码协议规范
LD/T 03-2022人力资源社会保障电子认证服务管理规范
3术语和定义
GB/T 25056、GB/T19771、GM/Z0001界定的以及下列术语和定义适用于本文件。
3.1
私有密钥private key私钥
非对称密码算法中只能由拥有者使用的不公开密钥。[来源：GB/T 25056-2018,3.10]
3.2
证书认证路径certification path
在目录信息树(DIT)中对象证书的有序序列。通过处理该有序序列及其起始对象的公钥可以获得该路径的末端对象的公钥。
[来源：GB/T 19771-2005,3.9]