資源大小:22.57 KB |
資源類(lèi)型:文檔 |
|
下載積分: 0 |
|
|
|
|
資源介紹 |
|
目 錄
1 范圍 1
2 服務(wù)總體要求 1
2.1 證書(shū)分類(lèi) 1
2.2 證書(shū)產(chǎn)品 1
2.3 服務(wù)模式 1
2.4 服務(wù)內(nèi)容 1
2.5 平臺(tái)接入 2
3 證書(shū)業(yè)務(wù)服務(wù) 2
3.1 證書(shū)申請(qǐng) 2
3.2 證書(shū)發(fā)放 2
3.3 證書(shū)更新 2
3.4 證書(shū)吊銷(xiāo) 2
3.5 證書(shū)解鎖 2
3.6 密鑰恢復(fù) 3
3.7 證書(shū)查詢(xún) 3
4 技術(shù)支持服務(wù) 3
4.1 服務(wù)方式 3
4.2 服務(wù)內(nèi)容 3
5 服務(wù)的保障 4
5.1 組織保障 4
5.2 制度保障 4
5.3 安全保障 4
附錄 (資料性附錄) 名詞解釋 5
1 范圍
本規(guī)范依據(jù)《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行)》����,定義了參與衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)的管理方、使用方和提供方開(kāi)展電子認(rèn)證服務(wù)的工作機(jī)制����,描述了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)的總體要求,規(guī)范了電子認(rèn)證服務(wù)機(jī)構(gòu)需要遵循的證書(shū)業(yè)務(wù)服務(wù)和證書(shū)支持服務(wù)的要求���,提出了服務(wù)的保障要求����。本規(guī)范適用于衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)的管理方、使用方和提供方���。
2 服務(wù)總體要求
2.1 證書(shū)分類(lèi)
根據(jù)衛(wèi)生系統(tǒng)內(nèi)的用戶(hù)群體所處單位和擔(dān)任的職能不同����,數(shù)字證書(shū)用戶(hù)包括衛(wèi)生系統(tǒng)內(nèi)部用戶(hù)和外部用戶(hù)��。內(nèi)部用戶(hù)是指全國(guó)各級(jí)衛(wèi)生行政部門(mén)和各級(jí)各類(lèi)醫(yī)療衛(wèi)生機(jī)構(gòu)及其工作人員���。外部用戶(hù)是指涉及衛(wèi)生業(yè)務(wù)的企事業(yè)單位和社會(huì)公眾��。
根據(jù)用戶(hù)特點(diǎn)及應(yīng)用需求�����,衛(wèi)生系統(tǒng)數(shù)字證書(shū)分為內(nèi)部用戶(hù)證書(shū)和外部用戶(hù)證書(shū)�����,共六類(lèi):
(1) 內(nèi)部機(jī)構(gòu)證書(shū)是指為各級(jí)衛(wèi)生行政部門(mén)和各級(jí)各類(lèi)醫(yī)療衛(wèi)生機(jī)構(gòu)頒發(fā)的證書(shū)�,代表衛(wèi)生機(jī)構(gòu)的身份。
(2) 內(nèi)部工作人員證書(shū)是指為各級(jí)衛(wèi)生行政部門(mén)和各級(jí)各類(lèi)醫(yī)療衛(wèi)生機(jī)構(gòu)的工作人員頒發(fā)的證書(shū)�����,代表個(gè)人的身份���。
(3) 內(nèi)部設(shè)備證書(shū)是指各級(jí)衛(wèi)生信息系統(tǒng)使用的服務(wù)器證書(shū)或VPN設(shè)備證書(shū)等。
(4) 外部機(jī)構(gòu)證書(shū)是指為涉及衛(wèi)生業(yè)務(wù)的企事業(yè)單位頒發(fā)的代表法人身份的證書(shū)�����。
(5) 外部個(gè)人證書(shū)是指為涉及衛(wèi)生業(yè)務(wù)的社會(huì)公眾頒發(fā)的代表自然人身份的證書(shū)�。
(6) 外部設(shè)備證書(shū)是指涉及衛(wèi)生業(yè)務(wù)的外部用戶(hù)所使用的服務(wù)器身份證書(shū)或VPN設(shè)備證書(shū)等。
2.2 證書(shū)產(chǎn)品
電子認(rèn)證服務(wù)機(jī)構(gòu)交付給衛(wèi)生系統(tǒng)用戶(hù)的證書(shū)產(chǎn)品應(yīng)包括:證書(shū)介質(zhì)�����、證書(shū)初始保護(hù)口令�����、證書(shū)使用說(shuō)明書(shū)以及證書(shū)管理工具等�����,具體要求如下:
(1) 電子認(rèn)證服務(wù)機(jī)構(gòu)采用的證書(shū)介質(zhì)應(yīng)符合《衛(wèi)生系統(tǒng)數(shù)字證書(shū)介質(zhì)技術(shù)規(guī)范》。證書(shū)介質(zhì)的質(zhì)保期限不少于1年�����。
(2) 電子認(rèn)證服務(wù)機(jī)構(gòu)要確保所發(fā)放的用戶(hù)證書(shū)初始保護(hù)口令不同�����,并使用密碼涂層或打印密碼信封加以保護(hù)���,用戶(hù)領(lǐng)取證書(shū)時(shí)密碼涂層或密碼信封應(yīng)完好無(wú)損��。
(3) 電子認(rèn)證服務(wù)機(jī)構(gòu)提供的證書(shū)使用說(shuō)明書(shū)應(yīng)明確告知用戶(hù)安裝�����、使用的方法和操作步驟���。證書(shū)使用說(shuō)明書(shū)可采用紙質(zhì)材料,也可采用電子文件方式�。
(4) 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)提供具備證書(shū)密碼修改和證書(shū)信息查看等功能,用于安裝證書(shū)介質(zhì)驅(qū)動(dòng)和證書(shū)應(yīng)用接口的證書(shū)管理工具���。
2.3 服務(wù)模式
針對(duì)證書(shū)分類(lèi)�,證書(shū)服務(wù)模式如下:
(1) 集中服務(wù)模式:
在衛(wèi)生系統(tǒng)內(nèi)部,針對(duì)證書(shū)用戶(hù)量不大的單位可采用集中服務(wù)模式����,即在本單位設(shè)置證書(shū)管理員崗位,對(duì)本單位內(nèi)部用戶(hù)進(jìn)行集中受理�,負(fù)責(zé)用戶(hù)資料收集和身份鑒別。
(2) 多級(jí)服務(wù)模式:
在衛(wèi)生系統(tǒng)內(nèi)部�����,針對(duì)證書(shū)用戶(hù)量大����、用戶(hù)分布區(qū)域較廣的單位可采用多級(jí)服務(wù)模式�,即設(shè)置多級(jí)證書(shū)管理員,分別負(fù)責(zé)本級(jí)用戶(hù)的資料收集及身份鑒別���,以及下級(jí)單位信息的審核�。
(3) 認(rèn)證機(jī)構(gòu)直接服務(wù)模式:
針對(duì)衛(wèi)生系統(tǒng)外部用戶(hù)�,由第三方電子認(rèn)證服務(wù)機(jī)構(gòu)按照相關(guān)法律法規(guī)和運(yùn)行服務(wù)規(guī)范,直接為用戶(hù)提供電子認(rèn)證服務(wù)���。
2.4 服務(wù)內(nèi)容
電子認(rèn)證服務(wù)機(jī)構(gòu)提供的服務(wù)包括證書(shū)業(yè)務(wù)服務(wù)和技術(shù)支持服務(wù)兩部分內(nèi)容���。證書(shū)業(yè)務(wù)服務(wù)是指電子認(rèn)證服務(wù)機(jī)構(gòu)為衛(wèi)生系統(tǒng)用戶(hù)提供的證書(shū)申請(qǐng)�����、發(fā)放�、更新�����、吊銷(xiāo)��、解鎖�����、密鑰恢復(fù)���、證書(shū)查詢(xún)等證書(shū)業(yè)務(wù)辦理服務(wù)���。技術(shù)支持服務(wù)是指電子認(rèn)證服務(wù)機(jī)構(gòu)在用戶(hù)使用證書(shū)過(guò)程中,提供的各種方式的咨詢(xún)���、培訓(xùn)�、應(yīng)急等服務(wù)內(nèi)容。
2.5 平臺(tái)接入
電子認(rèn)證服務(wù)機(jī)構(gòu)在衛(wèi)生系統(tǒng)開(kāi)展服務(wù)前���,須接入衛(wèi)生部數(shù)字證書(shū)服務(wù)管理平臺(tái)�,遵循衛(wèi)生系統(tǒng)數(shù)
|
|
|
下載地址 |
|
|
| |
