摘要:充分整合电子认证综合技术，汇聚电子凭证服务、电子签名验签服务、电子签章服务、时间戳服务、证据保全服务、手机盾服务、电子签约服务能力打造政务可信服务平台，聚合政务行业大数据，面向各类电子政务业务系统提供信息化安全保障，通过数据汇聚打破行业壁垒，避免群众跑腿。从而解决了网络身份认证、访问控制和责任认定等问题，是“互联网+政务服务”的重要基础设施。

关键词：数字证书、CA系统、统一身份认证、电子证照

1.概述

党的十九大报告提出，转变政府职能，深化简政放权，创新监管方式，增强政府公信力和执行力，建设人民满意的服务型政府。2016年12月，国办发布〔2016〕108号文，针对互联网＋政务服务技术和服务体系的整体设计提供了建设指南。近年来，我国在电子政务领域建设了一系列信息化系统，极大简化了工作流程、提高了办事效率。但与此同时，互联网的虚拟性和开放性也为在线政务办理带来了不可忽视的安全隐患。国家对此高度重视，早在2005年便出台《电子签名法》，规范电子签名行为，确立电子签名的法律效力。近年来，更是颁布、出台了《国务院关于在线政务服务的若干规定》、《信息安全技术网络安全等级保护要求》、《密码法》等一系列的法规政策，明确了数字证书、电子认证技术及密码安全技术在保障网络安全、解决网络信任问题、提高网络与信息安全水平、推进网络保障体系建设的重要地位。

2.需求分析

实现可信数字身份是“互联网＋政务服务”应用的关键，也是实现“一号、一窗、一网”的首要基础条件，可信应用支撑体系将面临以下问题亟待解决：

非见面场景下如何鉴证数字身份的真实性？

如何满足个人、法人和政府公务员等各类用户对数字身份的不同诉求？

如何兼顾安全性和体验性进行身份认证？

如何在多业务场景下实现统一控制、一次认证、多点互联？

如何管理数字身份的全生命周期？

如何保障电子证照的防篡改、防伪造、可验证？

3.方案架构

3.1系统架构

充分整合电子认证综合技术，汇聚电子凭证服务、电子签名验签服务、电子签章服务、时间戳服务、证据保全服务、手机盾服务、电子签约服务能力打造政务可信服务平台，聚合政务行业大数据，面向各类电子政务业务系统提供信息化安全保障，通过数据汇聚打破行业壁垒，避免群众跑腿。从而解决了网络身份认证、访问控制和责任认定等问题，是“互联网+政务服务”的重要基础设施。

3.21电子凭证服务

数字证书也称公钥证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。是网上业务办理的有效电子凭证，按类别可分为个人证书、机构证书和设备证书，按用途可分为签名证书和加密证书。

电子凭证服务是指四川CA作为权威、公正的第三方电子认证服务机构依据《电子签名法》向各类用户进行身份认证并发放数字证书。数字证书基于国产密码算法，符合国家密码管理局要求，能帮助用户实现身份认证、电子签名、数据加密、防篡改、抗抵赖等安全保障。

用户只需办理一张“易证通”就可以在包括网上社保、网上招投标、政府采购、工商年检等多达十几个政府职能部门的网上办事系统中使用，而且还有许多新的应用渠道在不断的扩展中，从而实现数字证书的“一证通用”，节省成本，提高证书使用效率。

3.22电子签名验签服务

四川CA电子签名验签服务基于PKI安全体系并全面支持国密算法，为业务应用提供高性能、高可靠的数字签名、签名验证和证书验证服务的服务。对于不同部署模式，提供云空间、纯软件、软硬一体多种服务形式，能够高性能、高效率地保障用户关键和敏感数据的真实性、完整性、合法性，现已广泛应用于电子政务（人社、税务、公积金等）、电子商务（银行、网上交易平台等）、企业信息化等多个领域。

3.23电子签章服务

电子签章服务是将传统印章图片与可靠的电子签名技术相结合，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，在电子文档中实现可视化电子签名的专用产品，帮助客户真正实现无纸化应用，可有效确认电子文档来源、确保文档的完整性、防止对文档未经授权的篡改、确保签名行为的不可否认。

3.24电子证照服务

电子证照是以数字方式存储、传输的证件、执照、批文等审批结果信息，是支撑政务服务运行的重要基础数据。 作为汇聚各类证照信息并提供服务的电子证照库应采用统一平台，分级建库，向顶层集中汇集的方式部署，借此提供统一标准接口供各级应用系统调用。方案充分整合技术资源，通过配合数字证书、统一身份认证体系、统一电子证照库、统一签批体系推动跨部门、跨地区数据共享和业务流程优化，促使信息流的互联互通、资源共享、解决信息孤岛问题，是提高跨应用、跨单位业务办理效率，促进业务应用之间互联，全面实现跨部门在线审批的整合。

3.25时间戳服务

时间戳服务能够提供国家授时中心权威时间源和第三方权威认证机构的时间戳服务，对网上交互中各方交互数据产生的时间点提供第三方时间戳认证,为数据产生时间点提供公正可信的认证支持,有效解决信息的时效性和操作行为的时效性。

3.26证据保全服务

以《电子签名法》为依托，以电子签名和电子认证技术为手段，四川CA通过分析客户应用系统对电子证据的产生、传输、保存和取证等具体需求，以各类活动、行为中产生的电子记录为依据，开发了证据保全系统，实现基于电子签名的电子证据采集、处理、保全和取证等证据链环节和功能，通过第三方安全存储为相关活动、行为的存在、参与各方实体及操作内容提供具有法律效力的电子证据，确保了证据保全生命周期的身份可信、来源可信、传输可信、存储可信。

3.27手机盾服务

手机盾服务是面向移动端的安全认证服务，能够适应移动互联网的发展，满足目前移动应用APP的安全认证需求。通过将数字签名、生物识别、电子签章、密钥分割、协同签名等多种技术手段相结合形成移动用户安全认证服务，满足移动端应用可信身份、可信身份标识、可信签名、可信证据等安全需求。业务系统将安全认证托管到第三方移动安全认证服务，可将更多的资源放在业务流程优化和改造上面。移动安全认证服务基于国家商用密码型号产品（SRT1713）,采用密钥分割技术，手机端与服务器端分别存储计算密钥因子，保障用户私钥的安全性。手机端密钥因子绑定用户的生物特征或者用户自行设置的密码，确保用户、手机、业务应用三者一一对应，确保用户身份的唯一性。

3.28电子签约服务

电子签约服务能够满足互联网应用场景下，对需要进行合同签署类似业务的签约过程和结果进行合法合规性的保障，以及基于互联网特性，提供更为高效便捷的互联网在线签约操作的一种服务。服务遵循《电子签名法》、《合同法》以及相关法律法规的要求，使得各网络应用场景下的人、行为、结果得到法律认可。其次，电子签约服务能够根据实际生活中，签署合同、订单、协议等各类业务流程和逻辑方式，进行基于信息系统的优化、简化，提供非常良好的在线操作体验，使得所有业务能快速完成。

4.方案特色

4.1方案优势

1、省内唯一权威机构。四川CA是全省唯一一家取得《电子认证服务许可证》和《电子认证服务使用密码许可证》的第三方电子认证服务机构，是四川省统一数字认证体系承建者和技术支撑单位，能够提供权威、专业的属地化服务保障。

2、统一数字认证体系承建商。川办函〔2007〕211号，川府信〔2008〕1号等文件指出，四川CA是在省信息化工作领导小组主导下成立的我省唯一的数字证书认证机构，是全省统一数字认证体系的重要组成部分，面向全省提供合法的认证服务。各地区、各部门、各行业已使用的数字认证系统要尽快纳入全省统一的数字认证体系。数字认证体系是我省信息化建设的重要基础设施，统一的数字认证体系是避免重复建设、资源浪费，一户多证、互不联通，提高证书使用效率的重要保障。

3、一证通用优势。按照政府统一身份认证体系要求，四川CA一直坚持“一证通用”原则，即一个主体一张数字证书就能够在四川CA覆盖的各网上经办业务系统中使用。截至目前，四川CA面向各类法人、自然人发放数字证书100余万张（其中企业（含机构）用户50余万，个人用户60万），四川CA数字证书的一证通用优势能够大大节约电子认证应用、建设成本，不仅能够快速响应支撑各部门建设需求，又能够为提升企业服务能力提供便利性、集约性支持。

4、属地化、线上下一体化服务优势。四川CA通过十余年的积累，打造出了一支行业经验丰富、技术实力雄厚，服务响应迅速、管理精细的人才队伍。建立了覆盖全省21个地州的30个本地化数字认证服务窗口，提供本地化一站式服务。同时在线上服务、远程服务方面建立了四川CA自助网厅、呼叫中心、400热线、Web-CallCenter、网站服务、短信服务、邮件服务等7*24h全方位的客户服务体系。无论何处何时，用户均可通过一体化服务体系享受到高效便捷的服务响应。

5、经验技术优势。自四川CA建立以来，就一直致力于电子政务领域的电子认证服务，多年来，四川CA数字证书发放规模、证书应用范围和服务体系方面取得了长足发展。目前，用户可以通过四川CA颁发的数字证书安全的在网上办理人社、医保、住房公积金、公共资源交易电子招投标、多种涉税事项、以及几十个业务部门100多个网上应用中使用。以成都社保为例，四川CA数字证书与网上经办、自助办理紧密结合，促使了全国首张社会保险缴存电子证明诞生，日均支持市民打印量近1.5万份。助力电子政务业务办理全程网办，“一次不用跑”，提供了可靠的安全保障。

6、创新能力优势。近年来，四川CA大力发展创新，结合最新资源技术，不断推陈出新。2017年推出多CA互认功能并制定了多CA互认标准，让多种数字证书在业务系统中互认互通实现可能，并成功地应用在省级、成都市及其他地市公共资源交易中心，稳定运行至今，收到了一致好评。2018年推出统一身份认证技术，并成功应用在四川省一体化政务服务平台、成都市统一身份认证平台、四川省组织部信息化体系等，对接打通9大认证源，累积为1000余万自然人、500余万党员干部、20余万企业用户、百余个业务系统提供统一身份认证服务。2019年推出钜证云系列产品，联合公证机关，革新性开创了线上存证、线上公证篇章。不断探索、不断创新是四川CA作为可信、可靠的网络安全服务供应商的前进动力。

4.2应用价值

1、集约化统一建设

充分利用电子政务电子认证技术设施，联合四川CA数字证书及电子认证体系成果，充分发挥数字证书的一证通用、分角色可信授权，在多业务系统提供统一可信身份认证的服务能力，有效利旧，避免重复建设，实现集约化统一建设。

2、增强风险防控水平

通过数字证书及电子认证服务体系的整合，进一步提升各业务系统各类用户身份、角色的可鉴别性，提升业务数据的安全性、完整性、不可抵赖性，从而提升各项电子政务工作业务流程的事前、事中、事后风险防范能力，综合增强电子政务信息化风险防控水平。

3、加强辅助领导决策

充分发挥CA数字证书及电子认证体系的可信认证效力，结合电子政务后端业务监控体系，对电子政务业务办理的关键节点信息、人员信息等进行签名、加密，为全局管理、数据分析提供基础支撑，实现各项在线业务工作“看得见、管得着、控得住”。同时能够可信、动态感知服务过程中的办理效能、群众满意度、高热业务、高需求群体、高关注地域等，落地可靠专题数据统计、数据分析，为领导决策提供辅助支撑。

四川省数字证书认证管理中心有限公司

联系人：江鹏

电    话：18516298723