网络信任体系包括电子认证系统以及与之相配套的标准规范和运行管理机制。

（一）电子认证系统的构成

电子认证系统主要包括证书认证设施和密码管理设施，以及相配套的基础安全防护设施。其

中，证书认证设施包括证书签发管理系统、证书注册管理系统和证书查询验证服务系统，密

码管理设施包括密钥管理系统和密码服务系统，基础安全防护设施包括防病毒、防火墙、入

侵检测、漏洞扫描等系统。

证书签发管理系统提供数字证书的签发、发布、管理和撤销等服务。证书注册管理系统

提供数字证书的申请注册、审核等服务。证书查询验证服务系统提供数字证书和撤消列表信

息的查询服务。密钥管理系统提供密钥生成、密钥分发、密钥托管和密钥更新等服务。密码

服务系统提供加解密、签名及签名验证等安全服务。各系统组成关系图见图1（略）。

图1电子认证系统构成

（二）总体布局

网络信任体系由部、省、市三级电子认证系统组成，采用两级证书认证中心（见图2）（略）。

人力资源社会保障部电子认证系统作为一级认证节点，建立证书认证根系统、证书签发管理

系统、证书注册管理系统、证书查询验证服务系统和密钥管理系统，是人力资源社会保障网

络信任体系的信任源点，为部本级和全国性应用的证书用户提供认证服务。省级电子认证系

统作为二级认证节点，建立二级证书签发管理系统、证书注册管理系统、证书查询验证服务

系统和密钥管理系统，为省本级和全省性应用的证书用户提供认证服务。地市级电子认证系

统作为省级电子认证系统的延伸，建立证书注册管理系统和证书查询验证服务系统，为本地

（市）的证书用户提供认证服务。

图2网络信任体系总体结构

（三）省级建设模式

按照分步实施的建设原则，目前各地可在确保采用统一信任源、符合统一证书格式等标

准规范的前提下，结合本地实际情况，选用以下两种模式。

1．目标模式（模式一）：根据网络信任体系总体布局，省级直接建立二级证书认证中心。

省级证书签发管理系统从人力资源社会保障部证书认证根系统获取根证书，实现与人力资源

社会保障部的互联互通。省内所属地市建立证书注册管理系统，与省级证书签发管理系统联

接，由省级证书签发管理系统签发证书。

2．过渡模式（模式二）：省级建立证书注册管理系统，暂不建立二级证书认证中心。省级

证书注册管理系统及地市级证书注册管理系统直接联接到人力资源社会保障部证书签发管理

系统，由部证书签发管理系统签发证书。

有条件的省份，应直接采用目标模式。暂不具备条件的，可先采用过渡模式，待条件成

熟后，逐步过渡到目标模式。

网络信任体系的运行与管理

部级和省级电子认证系统的运行管理，由人力资源社会保障部及各省级人力资源社会保

障部门自行安排，各地可根据本地区的系统规模和电子认证业务量大小，自行维护或委托第

三方认证服务机构维护。

委托具有合法资质的第三方认证服务机构进行运行维护的地区，必须将委托的第三方机

构相关情况向人力资源社会保障部备案，并接受人力资源社会保障部组织的相关培训等，以

确保各地间电子认证系统的标准统一和安全稳定运行。

目前已经通过第三方认证服务机构提供电子认证服务的地区，要按照统一的网络信任体

系建设要求逐步进行过渡，最终纳入人力资源社会保障网络信任体系。