摘 要：在組織機(jī)構(gòu)代碼管理機(jī)構(gòu)，代碼證書(shū)副本電子證書(shū)隨著信息技術(shù)的發(fā)展而升級(jí)換代，組織機(jī)構(gòu)代碼管理系統(tǒng)也要相應(yīng)的進(jìn)行開(kāi)發(fā)和升級(jí)，本文重點(diǎn)介紹代碼副本電子證書(shū)載體的升級(jí)和管理系統(tǒng)的升級(jí)開(kāi)發(fā)。

關(guān)鍵詞：組織機(jī)構(gòu)代碼；USBKEY載體；副本電子證書(shū)

中圖分類號(hào)：TP315

組織機(jī)構(gòu)代碼是針對(duì)中華人民共和國(guó)境內(nèi)依法設(shè)立的機(jī)關(guān)、企業(yè)、事業(yè)單位、社會(huì)團(tuán)體及其他組織機(jī)構(gòu)，由組織機(jī)構(gòu)代碼管理中心根據(jù)代碼編制規(guī)則編制，賦予每一個(gè)組織機(jī)構(gòu)在全國(guó)范圍內(nèi)唯一的、始終不變的識(shí)別標(biāo)識(shí)碼。組織機(jī)構(gòu)代碼證書(shū)是指組織機(jī)構(gòu)代碼識(shí)別和標(biāo)識(shí)的載體和法定憑證，分為正本和副本；正本為紙質(zhì)證書(shū)，副本包括紙質(zhì)證書(shū)和電子證書(shū)。

規(guī)范和加強(qiáng)組織機(jī)構(gòu)代碼管理工作，推進(jìn)信息化管理基礎(chǔ)建設(shè)，是政府部門(mén)行政管理、監(jiān)督各企業(yè)、事業(yè)單位和社會(huì)團(tuán)體等其他組織機(jī)構(gòu)的社會(huì)經(jīng)濟(jì)行為，是連接政府各職能部門(mén)之間的信息管理系統(tǒng)的橋梁和不可替代的信息傳輸紐帶。

組織機(jī)構(gòu)代碼證有紙質(zhì)證書(shū)和電子副本證書(shū)，組織機(jī)構(gòu)代碼證電子副本證書(shū)是組織機(jī)構(gòu)代碼證書(shū)除紙質(zhì)證書(shū)外的另一種形式。電子副本證書(shū)作為信息共享傳遞的有效載體，可實(shí)現(xiàn)組織機(jī)構(gòu)代碼信息的電子交換，避免了應(yīng)用部門(mén)信息的重復(fù)采集和錄入，有效提高了應(yīng)用部門(mén)的工作效率。同時(shí)，由于代碼電子副本采用多項(xiàng)安全技術(shù)，有效杜絕了偽造證書(shū)給用戶造成的損失，方便了用戶在各應(yīng)用領(lǐng)域的使用。

組織機(jī)構(gòu)代碼電子證書(shū)副本載體及其管理系統(tǒng)，針對(duì)第一代載體IC卡在使用中存在的缺點(diǎn)升級(jí)開(kāi)發(fā)了第二代載體USBKEY及其管理系統(tǒng)，USBKEY管理系統(tǒng)的研究開(kāi)發(fā)經(jīng)過(guò)論證、申報(bào)立項(xiàng)、設(shè)計(jì)開(kāi)發(fā)和測(cè)試驗(yàn)證驗(yàn)收，在開(kāi)發(fā)成功后經(jīng)過(guò)使用，在組織機(jī)構(gòu)代碼管理工作中達(dá)到了設(shè)計(jì)要求的各項(xiàng)功能，改進(jìn)了組織機(jī)構(gòu)代碼管理工作。

本文從電子證書(shū)副本載體選型、電子證書(shū)副本信息管理系統(tǒng)軟件開(kāi)發(fā)設(shè)計(jì)、客戶端軟件開(kāi)發(fā)設(shè)計(jì)、電子證書(shū)安全保障、電子證書(shū)應(yīng)用擴(kuò)展等幾個(gè)方面介紹電子副本證書(shū)管理系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)。

1 電子證書(shū)載體設(shè)計(jì)

電子證書(shū)載體的選型設(shè)計(jì)由IC卡升級(jí)為USBKEY。

1.1 第一代電子證書(shū)副本

第一代電子證書(shū)副本是IC卡，IC卡的全稱是集成電路（Integrated Circuit）卡，它將集成電路芯片鑲嵌于塑料基片上，利用集成電路的可存儲(chǔ)特性，保存、讀取和修改芯片上的信息。代碼證電子副本（IC卡）內(nèi)設(shè)立代碼專用數(shù)據(jù)區(qū)和代碼應(yīng)用數(shù)據(jù)區(qū)。代碼專用數(shù)據(jù)區(qū)存儲(chǔ)了組織機(jī)構(gòu)代碼以及組織機(jī)構(gòu)的28項(xiàng)基礎(chǔ)數(shù)據(jù)，應(yīng)用數(shù)據(jù)區(qū)可供應(yīng)用部門(mén)存儲(chǔ)和管理相關(guān)數(shù)據(jù)，實(shí)現(xiàn)一卡多用。

IC卡操作需要專用的IC卡讀寫(xiě)機(jī)，操作復(fù)雜，使用繁瑣，讀卡機(jī)和IC卡成本高。

1.2 第二代電子證書(shū)副本

第二代電子證書(shū)副本稱為USBKEY。外形類似于U盤(pán)，采用USB接口，具有一定的存儲(chǔ)空間，攜帶方便，既可以是組織機(jī)構(gòu)代碼副本又可以做U盤(pán)使用，在以后擴(kuò)展應(yīng)用中同時(shí)作為電子商務(wù)CA認(rèn)證證書(shū)，USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書(shū)，利用USB Key內(nèi)置的公開(kāi)密鑰算法（PKI）實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證，由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無(wú)法讀取，因此保證了用戶認(rèn)證的安全性。在USBKEY中按照規(guī)范仍然設(shè)立代碼專用數(shù)據(jù)區(qū)和代碼應(yīng)用數(shù)據(jù)區(qū)，代碼專用數(shù)據(jù)區(qū)用于存儲(chǔ)組織機(jī)構(gòu)代碼以及組織機(jī)構(gòu)的28項(xiàng)基礎(chǔ)數(shù)據(jù)，在應(yīng)用數(shù)據(jù)區(qū)存儲(chǔ)和管理應(yīng)用部門(mén)的相關(guān)數(shù)據(jù)。

相比較IC卡，USBKEY不需要專用的讀卡機(jī)，節(jié)省了設(shè)備成本，操作方便快捷，容量大，可以存儲(chǔ)更多的應(yīng)用部門(mén)數(shù)據(jù)，便于擴(kuò)展應(yīng)用。

1.3 數(shù)據(jù)傳輸接口

第一代組織機(jī)構(gòu)代碼副本電子IC卡，是采用的數(shù)據(jù)傳輸是IC卡讀卡機(jī)通過(guò)DM9串行接口數(shù)據(jù)線與計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)傳輸，由專用讀卡機(jī)完成對(duì)IC卡數(shù)據(jù)的讀寫(xiě)，數(shù)據(jù)傳輸速度慢，操作繁鎖，需要專用的讀卡設(shè)備。

第二代組織機(jī)構(gòu)代碼副本采用USBKEY，是將USBKEY直接插入電腦USB接口，通過(guò)USB接口與電腦進(jìn)行數(shù)據(jù)傳輸交換，速度快，不需要專用的讀卡設(shè)備，節(jié)省了設(shè)備購(gòu)置費(fèi)用，在任何一臺(tái)電腦上都可對(duì)USBKEY進(jìn)行操作。

2 電子證書(shū)管理系統(tǒng)

副本電子證書(shū)管理系統(tǒng)是和組織機(jī)構(gòu)代碼管理系統(tǒng)融合在一起的系統(tǒng)，對(duì)于組織機(jī)構(gòu)代碼副本電子證書(shū)載體的升級(jí)，系統(tǒng)功能也要相應(yīng)實(shí)現(xiàn)升級(jí)。組織機(jī)構(gòu)代碼管理系統(tǒng)實(shí)現(xiàn)的功能主要如下：（1）操作人員密鑰管理，代碼管理中心工作人員有一個(gè)唯一的賬戶名和密碼，登錄進(jìn)去系統(tǒng)才能工作；（2）每一個(gè)組織機(jī)構(gòu)基本信息表格審查與錄入，先進(jìn)行填表和信息審查，然后錄入系統(tǒng)；組織機(jī)構(gòu)代碼管理中心賦碼管理，根據(jù)組織機(jī)構(gòu)代碼編制規(guī)則賦予代碼標(biāo)識(shí)；（3）組織機(jī)構(gòu)代碼證書(shū)紙質(zhì)代碼證書(shū)的打印系統(tǒng)，打印紙質(zhì)證書(shū)的正本和副本；（4）組織機(jī)構(gòu)代碼管理中心對(duì)組織機(jī)構(gòu)電子證書(shū)副本USBKEY的制作、發(fā)放、信息變更、注銷回收；（5）組織機(jī)構(gòu)代碼定期審查、到期換證、補(bǔ)證，并相應(yīng)更新電子證書(shū)副本USBKEY；（6）代碼信息變更，在組織機(jī)構(gòu)信息發(fā)生變化時(shí)及時(shí)進(jìn)行變更；（7）代碼注銷回收，組織機(jī)構(gòu)注銷或撤銷時(shí)代碼證予以注銷回收；（8）電子檔案掃描歸檔等，對(duì)所有機(jī)構(gòu)的辦證信息進(jìn)行電子掃描歸檔，存入數(shù)據(jù)庫(kù)。

在組織機(jī)構(gòu)代碼管理系統(tǒng)中，為了實(shí)現(xiàn)以上功能在管理系統(tǒng)中開(kāi)發(fā)中要具有相應(yīng)的功能模塊，電子證書(shū)副本管理系統(tǒng)的基本功能無(wú)論是IC卡還是USBKEY都要實(shí)現(xiàn)相同的功能，電子證書(shū)副本在由IC卡升級(jí)為USBKEY電子證書(shū)后，新的電子證書(shū)管理系統(tǒng)實(shí)現(xiàn)的功能要與原來(lái)的管理系統(tǒng)實(shí)現(xiàn)無(wú)縫過(guò)渡對(duì)接，功能更多，充分保證新的管理系統(tǒng)運(yùn)行平穩(wěn)安全。

3 客戶端軟件

各組織機(jī)構(gòu)管理人員將電子證書(shū)USBKEY插入電腦USB接口后，通過(guò)互聯(lián)網(wǎng)自動(dòng)連接登錄到代碼管理中心網(wǎng)站運(yùn)行客戶端軟件，在密鑰驗(yàn)證后可以查詢組織機(jī)構(gòu)代碼信息。

4 電子證書(shū)安全保障

第一代IC卡采用印刷防偽和內(nèi)部技術(shù)防偽雙重保障，第二代USB Key中存放有代表用戶唯一身份數(shù)字證書(shū)和用戶密鑰，利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證，由于用戶密鑰保存在密碼鎖中，理論上使用任何方式都無(wú)法讀取，因此保證了用戶認(rèn)證的安全性。

5 電子證書(shū)副本USBKEY的應(yīng)用擴(kuò)展

《云南省組織機(jī)構(gòu)代碼管理辦法》第五條，縣以上工商、人事、勞動(dòng)、民政、稅務(wù)、金融、統(tǒng)計(jì)、計(jì)劃、財(cái)政、國(guó)有資產(chǎn)管理、外經(jīng)貿(mào)、公安、海關(guān)等部門(mén)，應(yīng)當(dāng)在各自的業(yè)務(wù)管理活動(dòng)中應(yīng)用代碼，并配合技術(shù)監(jiān)督行政主管部門(mén)做好代碼應(yīng)用的管理工作。因此，擴(kuò)展組織機(jī)構(gòu)代碼副本電子證書(shū)USBKEY應(yīng)用范圍，將為電子商務(wù)和電子政務(wù)的發(fā)展做好應(yīng)有的基礎(chǔ)支撐。在組織機(jī)構(gòu)代碼USBKEY中植入數(shù)字證書(shū)后，USBKEY已經(jīng)具備了組織機(jī)構(gòu)身份認(rèn)證、安全認(rèn)證、數(shù)字印章、數(shù)字簽名等網(wǎng)上身份安全認(rèn)證功能，實(shí)現(xiàn)CA安全認(rèn)證證書(shū)和代碼證USBKEY電子副本合二為一，能夠滿足電子政務(wù)和電子商務(wù)等其他信息化建設(shè)網(wǎng)絡(luò)身份安全認(rèn)證的需要，為電子商務(wù)和電子政務(wù)做好信息化建設(shè)的基礎(chǔ)工作支撐，組織機(jī)構(gòu)代碼已廣泛應(yīng)用于云南省稅務(wù)、銀行、車輛管理、海關(guān)、民政、外匯管理、人事、統(tǒng)計(jì)、社保等部門(mén)。

參考文獻(xiàn)：

[1]組織機(jī)構(gòu)代碼管理辦法[Z].國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局令第110號(hào).

[2]云南省組織機(jī)構(gòu)代碼管理辦法[Z].云南省人民政府第57號(hào)令.

作者簡(jiǎn)介：康青（1962-），女，云南昆明人，本科，研究方向：組織機(jī)構(gòu)代碼。

作者單位：云南省標(biāo)準(zhǔn)化研究院，昆明 650228