目 錄
1 范圍 1
2 服務總體要求 1
2.1 證書分類 1
2.2 證書產品 1
2.3 服務模式 1
2.4 服務內容 1
2.5 平臺接入 2
3 證書業務服務 2
3.1 證書申請 2
3.2 證書發放 2
3.3 證書更新 2
3.4 證書吊銷 2
3.5 證書解鎖 2
3.6 密鑰恢復 3
3.7 證書查詢 3
4 技術支持服務 3
4.1 服務方式 3
4.2 服務內容 3
5 服務的保障 4
5.1 組織保障 4
5.2 制度保障 4
5.3 安全保障 4
附錄 (資料性附錄) 名詞解釋 5
1 范圍
本規范依據《衛生系統電子認證服務管理辦法(試行)》,定義了參與衛生系統電子認證服務體系建設的管理方、使用方和提供方開展電子認證服務的工作機制,描述了衛生系統電子認證服務的總體要求,規范了電子認證服務機構需要遵循的證書業務服務和證書支持服務的要求,提出了服務的保障要求。本規范適用于衛生系統電子認證服務體系建設的管理方、使用方和提供方。
2 服務總體要求
2.1 證書分類
根據衛生系統內的用戶群體所處單位和擔任的職能不同,數字證書用戶包括衛生系統內部用戶和外部用戶。內部用戶是指全國各級衛生行政部門和各級各類醫療衛生機構及其工作人員。外部用戶是指涉及衛生業務的企事業單位和社會公眾。
根據用戶特點及應用需求,衛生系統數字證書分為內部用戶證書和外部用戶證書,共六類:
(1) 內部機構證書是指為各級衛生行政部門和各級各類醫療衛生機構頒發的證書,代表衛生機構的身份。
(2) 內部工作人員證書是指為各級衛生行政部門和各級各類醫療衛生機構的工作人員頒發的證書,代表個人的身份。
(3) 內部設備證書是指各級衛生信息系統使用的服務器證書或VPN設備證書等。
(4) 外部機構證書是指為涉及衛生業務的企事業單位頒發的代表法人身份的證書。
(5) 外部個人證書是指為涉及衛生業務的社會公眾頒發的代表自然人身份的證書。
(6) 外部設備證書是指涉及衛生業務的外部用戶所使用的服務器身份證書或VPN設備證書等。
2.2 證書產品
電子認證服務機構交付給衛生系統用戶的證書產品應包括:證書介質、證書初始保護口令、證書使用說明書以及證書管理工具等,具體要求如下:
(1) 電子認證服務機構采用的證書介質應符合《衛生系統數字證書介質技術規范》。證書介質的質保期限不少于1年。
(2) 電子認證服務機構要確保所發放的用戶證書初始保護口令不同,并使用密碼涂層或打印密碼信封加以保護,用戶領取證書時密碼涂層或密碼信封應完好無損。
(3) 電子認證服務機構提供的證書使用說明書應明確告知用戶安裝、使用的方法和操作步驟。證書使用說明書可采用紙質材料,也可采用電子文件方式。
(4) 電子認證服務機構應提供具備證書密碼修改和證書信息查看等功能,用于安裝證書介質驅動和證書應用接口的證書管理工具。
2.3 服務模式
針對證書分類,證書服務模式如下:
(1) 集中服務模式:
在衛生系統內部,針對證書用戶量不大的單位可采用集中服務模式,即在本單位設置證書管理員崗位,對本單位內部用戶進行集中受理,負責用戶資料收集和身份鑒別。
(2) 多級服務模式:
在衛生系統內部,針對證書用戶量大、用戶分布區域較廣的單位可采用多級服務模式,即設置多級證書管理員,分別負責本級用戶的資料收集及身份鑒別,以及下級單位信息的審核。
(3) 認證機構直接服務模式:
針對衛生系統外部用戶,由第三方電子認證服務機構按照相關法律法規和運行服務規范,直接為用戶提供電子認證服務。
2.4 服務內容
電子認證服務機構提供的服務包括證書業務服務和技術支持服務兩部分內容。證書業務服務是指電子認證服務機構為衛生系統用戶提供的證書申請、發放、更新、吊銷、解鎖、密鑰恢復、證書查詢等證書業務辦理服務。技術支持服務是指電子認證服務機構在用戶使用證書過程中,提供的各種方式的咨詢、培訓、應急等服務內容。
2.5 平臺接入
電子認證服務機構在衛生系統開展服務前,須接入衛生部數字證書服務管理平臺,遵循衛生系統數
|
|
資源大小:22.57 KB 
