图2 网络信任体系总体结构
(三)省级建设模式
按照分步实施的建设原则,目前各地可在确保采用统一信任源、符合统一证书格式等标准规范的前提下,结合本地实际情况,选用以下两种模式。
1.目标模式(模式一):根据网络信任体系总体布局,省级直接建立二级证书认证中心。省级证书签发管理系统从人力资源社会保障部证书认证根系统获取根证书,实现与人力资源社会保障部的互联互通。省内所属地市建立证书注册管理系统,与省级证书签发管理系统联接,由省级证书签发管理系统签发证书。
2.过渡模式(模式二):省级建立证书注册管理系统,暂不建立二级证书认证中心。省级证书注册管理系统及地市级证书注册管理系统直接联接到人力资源社会保障部证书签发管理系统,由部证书签发管理系统签发证书。
有条件的省份,应直接采用目标模式。暂不具备条件的,可先采用过渡模式,待条件成熟后,逐步过渡到目标模式。
三、网络信任体系建设
人力资源社会保障电子认证系统在统一规划的前提下,由部、省、市三级人力资源社会保障部门分别建设。
(一)人力资源社会保障部承担的建设内容
人力资源社会保障部负责制定网络信任体系的总体框架和相关标准规范,负责统一规划网络信任体系的密码体制,负责全国统一的电子认证系统相关软件的定制开发,承担部级电子认证根系统的建设工作,完成证书认证系统的测评并通过国家密码管理局组织的安全性审查,负责与人力资源社会保障部业务相关联的安全认证与授权管理,负责人力资源社会保障电子认证系统纳入国家电子政务外网电子认证体系的相关工作。
(二)省及地市级人力资源和社会保障部门承担的建设内容
各地根据网络信任体系建设的目标、任务和原则,遵循网络信任体系标准规范,以人力资源社会保障部电子认证根系统为依托,承担本地区电子认证系统建设,负责电子认证系统和应用的集成工作。
四、网络信任体系应用
(一)应用范围
网络信任体系为人力资源社会保障各项应用提供有效的身份认证、数据加密、责任认定等安全保障机制。列入金保工程一期建设任务的联网数据管理、社会保险基金财务数据采集管理、社会保险基金监管、异地业务经办等全国性跨地区联网应用,要逐步以网络信任体系为支撑,以确保系统的安全和可靠运行。其他各项跨地区联网应用,要在条件成熟时逐步纳入统一的网络信任体系。各地区自行开展的本地业务和应用,可自主决定是否采用数字证书,但依托互联网开展的自助式办事业务,如网上社会保险费申报等,应逐步采用数字证书。
