山东省地方标准人力资源社会保障电子签章技术规范.doc

ICS 35.240L 72DB37山东省 地方标准DB 37/T xxxx2019人力资源社会保障电子签章技术规范Technical specifications for electronic seal of human resources and social security 2019 - XX - XX 发布2019 - XX - XX 实施山东省市场监督管理局 发 布DB37/T XXXX2019I目 次前 言.II1 范围.12 规范性引用文件.13 术语和定义.14 缩略语.25 概述.26 电子签章平台要求.26.1 总体架构.2 6.2 功能要求.37 电子签章使用.47.1 签章要求.4 7.2 验证要求.58 信息安全及辅助体系要求.6DB37/ XXXX2019II前 言本标准按GB/T 1.12009给出的规则起草。 本标准由山东省人力资源和社会保障厅提出并归口。 本标准起草单位：山东省人力资源和社会保障厅、山东省计算中心（国家超级计算济南中心）。 本标准主要起草人：高永昌、欧育民、李德强、张媛、张宝泉、高敬、王丁、傅民、张佳奇、钟 文斌、史丛丛、逄锦山、赵硕。DB37/T XXXX20191人力资源社会保障电子签章技术规范1 范围本标准规定了人力资源社会保障电子签章的管理、服务、签章、查验、监管及安全要求。 本标准适用于山东省人力资源社会保障电子签章的建设和管理。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20988 信息安全技术 信息系统灾难恢复规范 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 331902016 电子文件存储与交换格式 版式文档 GB/T 334812016 党政机关电子印章应用规范 GM/T 00312014 安全电子签章密码技术规范 LD/T 30.12009 人力资源和社会保障电子认证体系 第1部分：框架规范 LD/T 30.22009 人力资源和社会保障电子认证体系 第2部分：电子认证系统技术规范 LD/T 30.32009 人力资源和社会保障电子认证体系 第3部分：证书及证书撤消列表格式规范 LD/T 30.42009 人力资源和社会保障电子认证体系 第4部分：证书应用管理规范 LD/T 30.52009 人力资源和社会保障电子认证体系 第5部分：证书载体规范3 术语和定义下列术语和定义适用于本文件。3.1 电子印章 electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。 GM/T 00312014，定义3.13.2 电子签章 electronic seal 使用电子印章签署电子文件的过程。 GM/T 00312014，定义3.23.3 数字证书 digital certificate 用户的公钥连同其他信息，并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。DB37/ XXXX20192GB/T 334812016，定义3.23.4 数字签名 digital signature 附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元 的接收者确认数据单元的来源和完整性，并防止数据单元被人（例如接收者）伪造。 GB/T 334812016，定义3.33.5 签章人 electronic seal signer 电子印章系统中对文档进行签章操作的最终用户。 GM/T 00312014，定义3.64 缩略语下列缩略语适用于本文件。OFD开放版式文档（Open Fixed Layout Document）PIN个人识别密码（Personal Identification Number）UKey通过USB（通用串行总线接口）直接与计算机相连、具有密码验证功能、可 靠 高速的小型存储设备（USB Key）5 概述电子签章服务依托电子签章平台实现，并保证电子签章过程机密性、信息完整性、行为不可抵赖 性和事后可追溯性等。其中，电子印章的生成和使用应采用“制用分离”模式，即制作印章和使用印 章不在同一个系统进行。省市两级人社部门分级管理、互联互通，通过省级平台实现与国家人社部电 子签章平台互联互通。6 电子签章平台要求6.1 总体架构电子签章平台包括电子印章管理系统、电子签章服务系统、电子签章查验系统、电子印章监管系 统和辅助体系，其中辅助体系包括但不限于数字证书、时间戳服务器、密码设备等。 电子签章平台架构见图1。DB37/T XXXX20193图 1 电子签章平台架构6.2 功能要求6.2.1 电子印章管理系统电子印章管理系统包括但不限于以下功能： a)系统管理：应提供用户管理、角色管理、密码管理等功能； b)印章制发：应提供申请、审核、制发、注销等电子印章生命周期的管理功能； c)印章查验：应提供电子印章的查验服务，包括但不限于电子印章的真伪、持有人、有效期限 等信息的查验； d)印章绑定：应提供把电子印章写入 UKey 或绑定 UKey 的功能； e)印章展示：应提供已制作电子印章的展示功能； f)印章状态管理：应提供电子印章状态管理功能。6.2.2 电子签章服务系统电子签章服务系统包括但不限于以下功能： a)系统管理：应提供用户管理、角色管理、权限管理、密码管理等功能； b)文档转换：应提供统一转换功能，将常规电子文件格式转换为版式文件格式； c)文档签章：包括但不限于： 1)应依据实际需求提供后台自动签章和前端客户端签章功能； 2)应支持关键字签章、位置签章的签章策略； 3)应提供签章和验证接口，方便业务系统调用； 4)应支持多种电子文件格式的电子签章，其中 OFD 格式的电子签章应遵循 GB/T 33190- 2016 中相关规定。 d)签章认证：应提供对签章文件完整性、签章人身份真实性、电子印章真伪等签章认证功能； e)硬件管理：应提供对密码设备、业务系统等的管理功能； f)应用管理：应提供对数字证书、签章策略、签章规则、签章日志和模板等的管理功能； g)应用统计：应提供电子签章应用数据的汇总、统计、展示、应用等功能。6.2.3 电子签章查验系统电子签章查验系统包括但不限于以下功能：DB37/ XXXX20194a)用户管理：应提供用户管理功能； b)应用配置：应提供对业务系统访问的配置功能； c)二维码查验：应提供通过二维码查验已签章电子文件的功能； d)防伪码查验：应提供通过防伪码查验已签章电子文件的功能； e)电子文件验证：应提供电子文件完整性的验证功能。6.2.4 电子印章监管系统电子印章监管系统包括但不限于以下功能： a)系统管理：应提供用户管理、角色管理、权限管理、菜单管理、事件类型管理、业务系统管 理、密码管理等功能； b)应用管理：应提供事件列表、统计分析等功能； c)图表展示：应提供多种图形、列表直观展示统计信息等功能； d)印章监管：应提供电子印章制作、使用等的监管功能。7 电子签章使用7.1 签章要求7.1.1 签章方式电子签章的签章方式包括但不限于： a)后台自动签章：根据需求预先设计好的签章策略，自动智能识别签章位置进行签章，适用于 模板化的签章应用需求； b)前端客户端签章：根据 UKey 和 PIN 码，手动选取签章位置进行签章，适用于操作人员在计算 机终端上对具体的电子文件或信息内容的签章应用需求。7.1.2 签章流程电子签章流程见图2，具体要求应满足GM/T 00312014中6.2.2节的规定。DB37/T XXXX20195图 2 电子签章流程7.2 验证要求7.2.1 验证方式电子签章结果验证是对电子印章信息、电子印章持有人数字证书、文件完整性等的验证过程，验 证方式包括但不限于： a)二维码验证：通过二维码扫描获取业务系统中电子文件，经与纸质文件对比，确认纸质文件 的有效性； b)防伪码验证：通过防伪码信息获取业务系统中电子文件，经与纸质文件对比，确认纸质文件 的有效性； c)签章认证：通过调用后台自动签章的验章接口或使用前端客户端验章功能来验证电子文件的 完整性，确认电子文件是否被篡改。7.2.2 验证流程电子签章的验证流程见图3，具体要求应满足GM/T 00312014中6.2.3节的规定。DB37/ XXXX20196图 3 电子签章的验证流程8 信息安全及辅助体系要求电子签章信息安全及辅助体系要求包括但不限于： a)应按照国家信息安全有关规定，保障电子签章平台运行网络安全，开展网络安全等级保护、 风险评估等工作，并对系统重要数据进行容灾备份，网络安全等级保护应依据实际等级要求 满足 GB/T 22239 中相关规定，容灾备份应满足 GB/T 20988 中相关规定； b)应按照国家密码管理有关规定，采用 SM 系列算法，并遵循国家密码管理局的规定，相关商用 密码产品的品种和型号须经国家密码管理局批准； c)电子签章平台数字证书认证应符合 LD/T 30.12009 至 LD/T 30.52009 中相关规定，以人 力资源社会保障电子认证根系统为信任源点，保持统一的人力资源社会保障信任源，满足人 力资源社会保障在各应用系统间、各地区业务协作间相互信任的需求； d)应建立和完善与电子签章平台相配套的运行管理机制，建设严格的电子印章管理体系，实现 电子印章全生命周期的安全管理；DB37/T XXXX20197e)应建立严格的用户管理体系，实行用户分类管理、账户权限分级管理，加强审计，不得随意 授权或越权操作。_