《1卫生系统电子认证服务规范.》.doc

 目 录 1 范围 1 2 服务总体要求 1 2.1 证书分类 1 2.2 证书产品 1 2.3 服务模式 1 2.4 服务内容 1 2.5 平台接入 2 3 证书业务服务 2 3.1 证书申请 2 3.2 证书发放 2 3.3 证书更新 2 3.4 证书吊销 2 3.5 证书解锁 2 3.6 密钥恢复 3 3.7 证书查询 3 4 技术支持服务 3 4.1 服务方式 3 4.2 服务内容 3 5 服务的保障 4 5.1 组织保障 4 5.2 制度保障 4 5.3 安全保障 4 附录 (资料性附录) 名词解释 5 范围 本规范依据《卫生系统电子认证服务管理办法（试行）》，定义了参与卫生系统电子认证服务体系建设的管理方、使用方和提供方开展电子认证服务的工作机制，描述了卫生系统电子认证服务的总体要求，规范了电子认证服务机构需要遵循的证书业务服务和证书支持服务的要求，提出了服务的保障要求。本规范适用于卫生系统电子认证服务体系建设的管理方、使用方和提供方。 服务总体要求 证书分类() 根据卫生系统内的用户群体所处单位和担任的职能不同，数字证书用户包括卫生系统内部用户和外部用户。内部用户是指全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员。外部用户是指涉及卫生业务的企事业单位和社会公众。 根据用户特点及应用需求，卫生系统数字证书分为内部用户证书和外部用户证书，共六类： 内部机构证书是指为各级卫生行政部门和各级各类医疗卫生机构颁发的证书，代表卫生机构的身份。 内部工作人员证书是指为各级卫生行政部门和各级各类医疗卫生机构的工作人员颁发的证书，代表个人的身份。 内部设备证书是指各级卫生信息系统使用的服务器证书或VPN设备 外部个人证书是指为涉及卫生业务的社会公众颁发的代表自然人身份的证书。 外部设备证书是指涉及卫生业务的外部用户所使用的服务器身份证书或VPN设备 认证机构直接服务模式： 针对卫生系统外部用户，由第三方电子认证服务机构按照相关法律法规和运行服务规范，直接为用户提供电子认证服务。 服务内容 电子认证服务机构提供的服务包括证书业务服务和技术支持服务两部分内容。证书业务服务是指电子认证服务机构为卫生系统用户提供的证书申请、发放、更新、吊销、解锁、密钥恢复、证书查询等证书业务办理服务。技术支持服务是指电子认证服务机构在用户使用证书过程中，提供的各种方式的咨询、培训、应急等服务内容。 平台接入 电子认证服务机构在卫生系统开展服务前，须接入卫生部数字证书服务管理平台，遵循卫生系统数字证书服务管理平台的数据同步接口要求，实现数字证书和黑名单的同步。 证书业务服务 电子认证服务机构应结合卫生系统外部用户和内部用户的实际需求和具体情况，提供相应的证书业务服务。本规范只针对面向内部用户的证书业务服务做出具体要求；面向外部用户提供的证书业务服务内容和标准，按照各电子认证服务机构在工业和信息化部备案的电子认证业务规则（CPS）执行。 电子认证服务机构应为卫生系统用户提供证书申请、证书发放、证书更新、证书吊销、证书解锁、密钥恢复和证书查询等证书业务服务。 证书申请 为确保证书申请者身份的真实性和有效性，负责证书集中管理的用户单位应设立证书管理员岗位，负责提交本单位用户证书申请，具体包括: 证书管理员按照约定的格式整理用户申请信息，核实用户申请信息的真实性。 证书管理员将证书申请信息报送相关领导审批确认。 证书管理员通过证书服务平台向电子认证服务机构提交证书申请信息。证书管理员须使用专用证书对所提交的证书申请信息实施电子签名。 证书发放 电子认证服务机构在接收证书申请后，应在五个工作日内完成证书产品交付。 集中服务模式下的证书发放流程如下： 信息审核：电子认证服务机构审核用户提交的证书申请信息； 证书制作：电子认证服务机构根据通过审核的用户证书申请信息制作证书，并将证书产品交付用户单位的证书管理员； 证书分发：用户单位的证书管理员将证书产品分发给最终用户。 多级服务模式下证书发放流程与集中服务模式下的证书发放流程基本相同，仅增加了用户单位上级审核环节。 证书更新 用户证书即将到期时，电子认证服务机构应为用户重新签发新的证书。证书更新流程如下： 申请更新：电子认证服务机构应在证书到期前30天内提醒用户办理证书更新业务。用户单位的证书管理员为本单位用户提交更新申请。 确认更新：电子认证服务机构在确认更新申请后，授权并通知用户下载新的证书。 下载新证书：证书用户通过证书服务平台下载新证书。 电子认证服务机构收到更新申请后，应在二个工作日内完成更新业务的确认操作，并保证用户可实时下载新证书。 证书吊销 当密钥遗失、介质损坏、证书信息变更、证书用户证件失效时，电子认证服务机构应将证书及时吊销并更新黑名单（CRL）。 电子认证服务机构应在二个工