(一)电子认证系统的构成

电子认证系统主要包括证书认证设施和密码管理设施，以及相配套的基础安全防护设施。其

中，证书认证设施包括证书签发管理系统、证书注册管理系统和证书查询验证服务系统，密

码管理设施包括密钥管理系统和密码服务系统，基础安全防护设施包括防病毒、防火墙、入

侵检测、漏洞扫描等系统。

证书签发管理系统提供数字证书的签发、发布、管理和撤销等服务。证书注册管理系统

提供数字证书的申请注册、审核等服务。证书查询验证服务系统提供数字证书和撤消列表信

息的查询服务。密钥管理系统提供密钥生成、密钥分发、密钥托管和密钥更新等服务。密码

服务系统提供加解密、签名及签名验证等安全服务。各系统组成关系图见图1(略)。

图1 电子认证系统构成

(二)总体布局

网络信任体系由部、省、市三级电子认证系统组成，采用两级证书认证中心(见图2)(略)。

人力资源社会保障部电子认证系统作为一级认证节点，建立证书认证根系统、证书签发管理

系统、证书注册管理系统、证书查询验证服务系统和密钥管理系统，是人力资源社会保障网

络信任体系的信任源点，为部本级和全国性应用的证书用户提供认证服务。省级电子认证系

统作为二级认证节点，建立二级证书签发管理系统、证书注册管理系统、证书查询验证服务

系统和密钥管理系统，为省本级和全省性应用的证书用户提供认证服务。地市级电子认证系

统作为省级电子认证系统的延伸，建立证书注册管理系统和证书查询验证服务系统，为本地

(市)的证书用户提供认证服务。

图2 网络信任体系总体结构

(三)省级建设模式

按照分步实施的建设原则，目前各地可在确保采用统一信任源、符合统一证书格式等标

准规范的前提下，结合本地实际情况，选用以下两种模式。

1.目标模式(模式一)：根据网络信任体系总体布局，省级直接建立二级证书认证中心。

省级证书签发管理系统从人力资源社会保障部证书认证根系统获取根证书，实现与人力资源

社会保障部的互联互通。省内所属地市建立证书注册管理系统，与省级证书签发管理系统联

接，由省级证书签发管理系统签发证书。

2.过渡模式(模式二)：省级建立证书注册管理系统，暂不建立二级证书认证中心。省级

证书注册管理系统及地市级证书注册管理系统直接联接到人力资源社会保障部证书签发管理

共5页: 2