图1 电子认证系统构成
(二)总体布局
网络信任体系由部、省、市三级电子认证系统组成,采用两级证书认证中心(见图2)。人力资源社会保障部电子认证系统作为一级认证节点,建立证书认证根系统、证书签发管理系统、证书注册管理系统、证书查询验证服务系统和密钥管理系统,是人力资源社会保障网络信任体系的信任源点,为部本级和全国性应用的证书用户提供认证服务。省级电子认证系统作为二级认证节点,建立二级证书签发管理系统、证书注册管理系统、证书查询验证服务系统和密钥管理系统,为省本级和全省性应用的证书用户提供认证服务。地市级电子认证系统作为省级电子认证系统的延伸,建立证书注册管理系统和证书查询验证服务系统,为本地(市)的证书用户提供认证服务。
┌───────────────────────────────────┐
│┌────────┐ 人力资源和社会保障部电子认证系统 │
││ 一级认证中心 │ │
││ │ │
││证书认证根系统 │ │
││证书签发管理系统│ ┌─────────┐┌───────────┐│
││证书注册管理系统│ │ 证书查验服务系统 ││ 证书查验服务系统 ││
││密钥管理系统 │ │ (业务专网) ││ (公众服务网) ││
│└────────┘ └─────────┘└───────────┘│
└───────────────────────────────────┘
/ \
/ \
/ \
/ \
┌───────────────────────────────┐┌─────────────────────┐
│ 省级电子认证系统 ││ 省级电子认证系统 │
│┌────────┐ ││ │
││ 二级认证中心 │ ││ │
││ │ ││ │
││证书签发管理系统│┌────────┐┌────────┐ ││┌─────────┐┌────────┐│
││证书注册管理系统││证书查验服务系统││证书查验服务系统│ │││ 证书注册管理系统 ││证书查验服务系统││
││密钥管理系统 ││ (业务专网) ││(公众服务网) │ │││ ││ ││
│└────────┘└────────┘└────────┘ ││└─────────┘└────────┘│
└───────────────────────────────┘└─────────────────────┘
/ \
/ \
/ \
/ \
┌────────────────────┐ ┌─────────────────────┐
│ 地市级电子认证系统 │ │ 地市级电子认证系统 │
│ │ │ │
│┌────────┐┌────────┐│ │ ┌───────┐ │
││证书注册管理系统││证书查验服务系统││ │ │ 注册点 │ │
│└────────┘└────────┘│ │ └───────┘ │
└────────────────────┘ └─────────────────────┘
