(二)证书分类
网络信任体系主要为两类用户提供电子认证服务,一是全国人力资源社会保障系统业务专网用户(以下简称内部用户),二是人力资源社会保障业务办理中涉及的社会用户(个人、用人单位等,以下称外部用户)。针对这两类用户,网络信任体系签发和管理五类证书。其中,面向内部用户的证书分为三类,分别是:
1.机构证书--面向人力资源社会保障系统内部机构(包括各级人力资源社会保障部门、各类经办机构、公共服务机构、街道社区人力资源社会保障服务站、所等)和服务于人力资源社会保障业务的系统外机构(包括定点医疗机构、定点零售药店、人力资源社会保障事务代理机构等)发放。
2.人员证书--面向人力资源社会保障业务专网计算机终端用户(包括各级人力资源社会保障部门工作人员、经办人员等)发放。
3.设备证书--面向人力资源社会保障信息系统的服务器、终端设备等发放。
面向外部用户的证书分为两类,分别是:
1.单位证书--面向人力资源和社会保障业务所管理服务的用人单位发放。
2.个人证书--面向人力资源和社会保障业务所管理服务的个人发放。
(三)证书签发
网络信任体系采用“集中式生产、分布式服务”部署模式,即证书申请、审核分别在部、省、市的证书注册管理系统进行,证书的生产(签发、发布、管理、撤销等)集中在部、省两级证书签发管理系统进行,证书查询由分布在各地的证书查询验证服务系统进行。其中,人力资源社会保障部统一部署的全国性跨地区联网应用,采用的证书由人力资源社会保障部证书签发管理系统签发。各地自行部署的应用,其证书由省级证书签发管理系统签发。采用过渡模式暂时未建二级证书认证中心的省份,由人力资源社会保障部证书签发管理系统代为签发。
(四)证书载体
发放给机构、人员及社会用户的证书,存储在具有国家密码管理机构批准的证书载体中 (UsbKey/IC卡)。人力资源社会保障部负责证书载体的设计,包括统一的外形式样、载体印刷标识、材料类型、 内部结构、芯片技术标准和统一的数字证书格式。其中,面向跨省联网应用的设备证书,由人力资源社会保障部统一提供或指定选型。面向用人单位发放的证书,以社会保障(单位)卡为载体,由人力资源社会保障部统一指定选型。
五、网络信任体系的运行与管理
部级和省级电子认证系统的运行管理,由人力资源社会保障部及各省级人力资源社会保障部门自行安排,各地可根据本地区的系统规模和电子认证业务量大小,自行维护或委托第三方认证服务机构维护。
委托具有合法资质的第三方认证服务机构进行运行维护的地区,必须将委托的第三方机构相关情况向人力资源社会保障部备案,并接受人力资源社会保障部组织的相关培训等,以确保各地间电子认证系统的标准统一和安全稳定运行。
