資源大小:22.57 KB |
資源類型:文檔 |
|
下載積分: 0 |
|
|
|
|
資源介紹 |
|
目 錄
1 范圍 1
2 服務(wù)總體要求 1
2.1 證書分類 1
2.2 證書產(chǎn)品 1
2.3 服務(wù)模式 1
2.4 服務(wù)內(nèi)容 1
2.5 平臺(tái)接入 2
3 證書業(yè)務(wù)服務(wù) 2
3.1 證書申請(qǐng) 2
3.2 證書發(fā)放 2
3.3 證書更新 2
3.4 證書吊銷 2
3.5 證書解鎖 2
3.6 密鑰恢復(fù) 3
3.7 證書查詢 3
4 技術(shù)支持服務(wù) 3
4.1 服務(wù)方式 3
4.2 服務(wù)內(nèi)容 3
5 服務(wù)的保障 4
5.1 組織保障 4
5.2 制度保障 4
5.3 安全保障 4
附錄 (資料性附錄) 名詞解釋 5
1 范圍
本規(guī)范依據(jù)《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行)》,定義了參與衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)的管理方、使用方和提供方開展電子認(rèn)證服務(wù)的工作機(jī)制,描述了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)的總體要求,規(guī)范了電子認(rèn)證服務(wù)機(jī)構(gòu)需要遵循的證書業(yè)務(wù)服務(wù)和證書支持服務(wù)的要求,提出了服務(wù)的保障要求。本規(guī)范適用于衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)的管理方、使用方和提供方。
2 服務(wù)總體要求
2.1 證書分類
根據(jù)衛(wèi)生系統(tǒng)內(nèi)的用戶群體所處單位和擔(dān)任的職能不同,數(shù)字證書用戶包括衛(wèi)生系統(tǒng)內(nèi)部用戶和外部用戶。內(nèi)部用戶是指全國(guó)各級(jí)衛(wèi)生行政部門和各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)及其工作人員。外部用戶是指涉及衛(wèi)生業(yè)務(wù)的企事業(yè)單位和社會(huì)公眾。
根據(jù)用戶特點(diǎn)及應(yīng)用需求,衛(wèi)生系統(tǒng)數(shù)字證書分為內(nèi)部用戶證書和外部用戶證書,共六類:
(1) 內(nèi)部機(jī)構(gòu)證書是指為各級(jí)衛(wèi)生行政部門和各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)頒發(fā)的證書,代表衛(wèi)生機(jī)構(gòu)的身份。
(2) 內(nèi)部工作人員證書是指為各級(jí)衛(wèi)生行政部門和各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)的工作人員頒發(fā)的證書,代表個(gè)人的身份。
(3) 內(nèi)部設(shè)備證書是指各級(jí)衛(wèi)生信息系統(tǒng)使用的服務(wù)器證書或VPN設(shè)備證書等。
(4) 外部機(jī)構(gòu)證書是指為涉及衛(wèi)生業(yè)務(wù)的企事業(yè)單位頒發(fā)的代表法人身份的證書。
(5) 外部個(gè)人證書是指為涉及衛(wèi)生業(yè)務(wù)的社會(huì)公眾頒發(fā)的代表自然人身份的證書。
(6) 外部設(shè)備證書是指涉及衛(wèi)生業(yè)務(wù)的外部用戶所使用的服務(wù)器身份證書或VPN設(shè)備證書等。
2.2 證書產(chǎn)品
電子認(rèn)證服務(wù)機(jī)構(gòu)交付給衛(wèi)生系統(tǒng)用戶的證書產(chǎn)品應(yīng)包括:證書介質(zhì)、證書初始保護(hù)口令、證書使用說(shuō)明書以及證書管理工具等,具體要求如下:
(1) 電子認(rèn)證服務(wù)機(jī)構(gòu)采用的證書介質(zhì)應(yīng)符合《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范》。證書介質(zhì)的質(zhì)保期限不少于1年。
(2) 電子認(rèn)證服務(wù)機(jī)構(gòu)要確保所發(fā)放的用戶證書初始保護(hù)口令不同,并使用密碼涂層或打印密碼信封加以保護(hù),用戶領(lǐng)取證書時(shí)密碼涂層或密碼信封應(yīng)完好無(wú)損。
(3) 電子認(rèn)證服務(wù)機(jī)構(gòu)提供的證書使用說(shuō)明書應(yīng)明確告知用戶安裝、使用的方法和操作步驟。證書使用說(shuō)明書可采用紙質(zhì)材料,也可采用電子文件方式。
(4) 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)提供具備證書密碼修改和證書信息查看等功能,用于安裝證書介質(zhì)驅(qū)動(dòng)和證書應(yīng)用接口的證書管理工具。
2.3 服務(wù)模式
針對(duì)證書分類,證書服務(wù)模式如下:
(1) 集中服務(wù)模式:
在衛(wèi)生系統(tǒng)內(nèi)部,針對(duì)證書用戶量不大的單位可采用集中服務(wù)模式,即在本單位設(shè)置證書管理員崗位,對(duì)本單位內(nèi)部用戶進(jìn)行集中受理,負(fù)責(zé)用戶資料收集和身份鑒別。
(2) 多級(jí)服務(wù)模式:
在衛(wèi)生系統(tǒng)內(nèi)部,針對(duì)證書用戶量大、用戶分布區(qū)域較廣的單位可采用多級(jí)服務(wù)模式,即設(shè)置多級(jí)證書管理員,分別負(fù)責(zé)本級(jí)用戶的資料收集及身份鑒別,以及下級(jí)單位信息的審核。
(3) 認(rèn)證機(jī)構(gòu)直接服務(wù)模式:
針對(duì)衛(wèi)生系統(tǒng)外部用戶,由第三方電子認(rèn)證服務(wù)機(jī)構(gòu)按照相關(guān)法律法規(guī)和運(yùn)行服務(wù)規(guī)范,直接為用戶提供電子認(rèn)證服務(wù)。
2.4 服務(wù)內(nèi)容
電子認(rèn)證服務(wù)機(jī)構(gòu)提供的服務(wù)包括證書業(yè)務(wù)服務(wù)和技術(shù)支持服務(wù)兩部分內(nèi)容。證書業(yè)務(wù)服務(wù)是指電子認(rèn)證服務(wù)機(jī)構(gòu)為衛(wèi)生系統(tǒng)用戶提供的證書申請(qǐng)、發(fā)放、更新、吊銷、解鎖、密鑰恢復(fù)、證書查詢等證書業(yè)務(wù)辦理服務(wù)。技術(shù)支持服務(wù)是指電子認(rèn)證服務(wù)機(jī)構(gòu)在用戶使用證書過(guò)程中,提供的各種方式的咨詢、培訓(xùn)、應(yīng)急等服務(wù)內(nèi)容。
2.5 平臺(tái)接入
電子認(rèn)證服務(wù)機(jī)構(gòu)在衛(wèi)生系統(tǒng)開展服務(wù)前,須接入衛(wèi)生部數(shù)字證書服務(wù)管理平臺(tái),遵循衛(wèi)生系統(tǒng)數(shù)
|
|
|
下載地址 |
|
|
| |
