目 录
1 范围 1
2 服务总体要求 1
2.1 证书分类 1
2.2 证书产品 1
2.3 服务模式 1
2.4 服务内容 1
2.5 平台接入 2
3 证书业务服务 2
3.1 证书申请 2
3.2 证书发放 2
3.3 证书更新 2
3.4 证书吊销 2
3.5 证书解锁 2
3.6 密钥恢复 3
3.7 证书查询 3
4 技术支持服务 3
4.1 服务方式 3
4.2 服务内容 3
5 服务的保障 4
5.1 组织保障 4
5.2 制度保障 4
5.3 安全保障 4
附录 (资料性附录) 名词解释 5
1 范围
本规范依据《卫生系统电子认证服务管理办法(试行)》,定义了参与卫生系统电子认证服务体系建设的管理方、使用方和提供方开展电子认证服务的工作机制,描述了卫生系统电子认证服务的总体要求,规范了电子认证服务机构需要遵循的证书业务服务和证书支持服务的要求,提出了服务的保障要求。本规范适用于卫生系统电子认证服务体系建设的管理方、使用方和提供方。
2 服务总体要求
2.1 证书分类
根据卫生系统内的用户群体所处单位和担任的职能不同,数字证书用户包括卫生系统内部用户和外部用户。内部用户是指全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员。外部用户是指涉及卫生业务的企事业单位和社会公众。
根据用户特点及应用需求,卫生系统数字证书分为内部用户证书和外部用户证书,共六类:
(1) 内部机构证书是指为各级卫生行政部门和各级各类医疗卫生机构颁发的证书,代表卫生机构的身份。
(2) 内部工作人员证书是指为各级卫生行政部门和各级各类医疗卫生机构的工作人员颁发的证书,代表个人的身份。
(3) 内部设备证书是指各级卫生信息系统使用的服务器证书或VPN设备证书等。
(4) 外部机构证书是指为涉及卫生业务的企事业单位颁发的代表法人身份的证书。
(5) 外部个人证书是指为涉及卫生业务的社会公众颁发的代表自然人身份的证书。
(6) 外部设备证书是指涉及卫生业务的外部用户所使用的服务器身份证书或VPN设备证书等。
2.2 证书产品
电子认证服务机构交付给卫生系统用户的证书产品应包括:证书介质、证书初始保护口令、证书使用说明书以及证书管理工具等,具体要求如下:
(1) 电子认证服务机构采用的证书介质应符合《卫生系统数字证书介质技术规范》。证书介质的质保期限不少于1年。
(2) 电子认证服务机构要确保所发放的用户证书初始保护口令不同,并使用密码涂层或打印密码信封加以保护,用户领取证书时密码涂层或密码信封应完好无损。
(3) 电子认证服务机构提供的证书使用说明书应明确告知用户安装、使用的方法和操作步骤。证书使用说明书可采用纸质材料,也可采用电子文件方式。
(4) 电子认证服务机构应提供具备证书密码修改和证书信息查看等功能,用于安装证书介质驱动和证书应用接口的证书管理工具。
2.3 服务模式
针对证书分类,证书服务模式如下:
(1) 集中服务模式:
在卫生系统内部,针对证书用户量不大的单位可采用集中服务模式,即在本单位设置证书管理员岗位,对本单位内部用户进行集中受理,负责用户资料收集和身份鉴别。
(2) 多级服务模式:
在卫生系统内部,针对证书用户量大、用户分布区域较广的单位可采用多级服务模式,即设置多级证书管理员,分别负责本级用户的资料收集及身份鉴别,以及下级单位信息的审核。
(3) 认证机构直接服务模式:
针对卫生系统外部用户,由第三方电子认证服务机构按照相关法律法规和运行服务规范,直接为用户提供电子认证服务。
2.4 服务内容
电子认证服务机构提供的服务包括证书业务服务和技术支持服务两部分内容。证书业务服务是指电子认证服务机构为卫生系统用户提供的证书申请、发放、更新、吊销、解锁、密钥恢复、证书查询等证书业务办理服务。技术支持服务是指电子认证服务机构在用户使用证书过程中,提供的各种方式的咨询、培训、应急等服务内容。
2.5 平台接入
电子认证服务机构在卫生系统开展服务前,须接入卫生部数字证书服务管理平台,遵循卫生系统数
|
|