楊楠

摘 要：隨著時(shí)代的發(fā)展，電子商務(wù)和電子政務(wù)正在被人們所重視，因此對(duì)組織機(jī)構(gòu)代碼管理也提出了更高的要求，將CA認(rèn)證技術(shù)應(yīng)用于組織機(jī)構(gòu)代碼管理中被認(rèn)為是保證數(shù)據(jù)傳輸安全性的有效措施。本文介紹了CA認(rèn)證在組織機(jī)構(gòu)代碼管理中應(yīng)用的重要性，討論基于CA技術(shù)的組織機(jī)構(gòu)代碼管理模型的應(yīng)用。

關(guān)鍵詞：CA認(rèn)證；組織機(jī)構(gòu)代碼；協(xié)同；應(yīng)用

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

隨著時(shí)代的發(fā)展，電子商務(wù)和電子政務(wù)正在被人們所重視，由于電子商務(wù)和電子政務(wù)都是在互聯(lián)網(wǎng)環(huán)境下開展的，而互聯(lián)網(wǎng)本身具有開放性的特點(diǎn)，因此如何保證數(shù)據(jù)的真實(shí)性和數(shù)據(jù)傳輸?shù)陌踩猿蔀槿藗冃枰攸c(diǎn)考慮的問題。目前普遍認(rèn)為將CA認(rèn)證技術(shù)應(yīng)用于組織機(jī)構(gòu)代碼管理中是保證數(shù)據(jù)傳輸安全性的有效措施。由于組織機(jī)構(gòu)代碼是各組織在全國(guó)范圍內(nèi)具有獨(dú)一性的法定代碼，因此在現(xiàn)代商務(wù)和政務(wù)中正在發(fā)揮越來越重大的作用，隨著組織機(jī)構(gòu)代碼證書電子化時(shí)代的到來，將CA證書與組織機(jī)構(gòu)代碼電子證書有機(jī)結(jié)合起來，發(fā)揮二者的協(xié)同優(yōu)勢(shì)，是目前研究的熱點(diǎn)。

1 CA認(rèn)證在組織機(jī)構(gòu)代碼管理中應(yīng)用的重要性

CA數(shù)字證書是由權(quán)威的第三方機(jī)構(gòu)——CA中心簽發(fā)的、具有核心加密技術(shù)的證書，數(shù)字證書采用公開密鑰體系（Public Key Infrastructure， PKI），PKI 由公開密鑰密碼技術(shù)、數(shù)字證書、認(rèn)證機(jī)構(gòu)（CA） 和有關(guān)公開密鑰的安全策略等基本部分組成， 是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰（ 私鑰），用它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰（ 公鑰） 并可以對(duì)外公開，用于加密和驗(yàn)證簽名。當(dāng)要傳輸數(shù)據(jù)文件時(shí)，發(fā)送方通過使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方使用私鑰進(jìn)行解密，保證整改數(shù)據(jù)傳輸?shù)陌踩?，即便傳輸過程中被截獲也會(huì)由于沒有私鑰而無法解密。因此，通過將CA認(rèn)證與組織機(jī)構(gòu)代碼管理網(wǎng)上申報(bào)二者結(jié)合起來，使代碼的網(wǎng)上申辦、換證、數(shù)據(jù)變更、年檢等諸多業(yè)務(wù)可以不需要當(dāng)面辦理，只需要通過網(wǎng)絡(luò)即可辦理，不受時(shí)間、空間的限制，在很大程度上提升了工作效率，降低了成本，并保證用戶信息的安全。

2基于CA的組織機(jī)構(gòu)代碼業(yè)務(wù)網(wǎng)上申報(bào)系統(tǒng)的應(yīng)用

基于CA的組織機(jī)構(gòu)代碼業(yè)務(wù)網(wǎng)上申報(bào)系統(tǒng)功能元素包括：CA中心、組織機(jī)構(gòu)代碼管理系統(tǒng)、用戶客戶端等，其應(yīng)用系統(tǒng)如圖1所示：

2.1網(wǎng)上申報(bào)系統(tǒng)的組成

2.1.1 CA中心

CA中心主要負(fù)責(zé)管理用戶數(shù)字證書的簽發(fā)、更新、作廢、在線狀態(tài)查詢以及黑名單管理等，CA中心的用戶身份認(rèn)證系統(tǒng)包括認(rèn)證服務(wù)器、管理服務(wù)器、客戶端認(rèn)證組件以及承載用戶數(shù)字證書和密鑰的載體（如USB Key）等。其中認(rèn)證服務(wù)器主要負(fù)責(zé)對(duì)用戶提交的身份認(rèn)證請(qǐng)求進(jìn)行驗(yàn)證，對(duì)用戶對(duì)系統(tǒng)的訪問動(dòng)作根據(jù)權(quán)限進(jìn)行控制；管理服務(wù)器主要是對(duì)整個(gè)系統(tǒng)進(jìn)行管理，包括對(duì)用戶的管理、對(duì)證書的管理以及對(duì)密鑰載體的管理等，同時(shí)受理用戶的證書申請(qǐng)和密鑰制作等；客戶端安全認(rèn)證組件為用戶提供應(yīng)用程序接口，使客戶在訪問系統(tǒng)前完成對(duì)USB Key的驅(qū)動(dòng)；USB Key作為密鑰和數(shù)字證書的載體，具有獨(dú)一性，不可復(fù)制。

2.1.2組織機(jī)構(gòu)代碼管理系統(tǒng)

組織機(jī)構(gòu)代碼管理系統(tǒng)將代碼申請(qǐng)、年檢、代碼信息變更以及證書更換等業(yè)務(wù)由線下轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)辦理，因此有助于代碼服務(wù)工作效率的提高。其功能還包括電子檔案管理、日志管理、安全審計(jì)、工作滿意度調(diào)查等。

2.1.3用戶客戶端

用戶通過客戶端訪問組織機(jī)構(gòu)代碼管理系統(tǒng)，獲取相關(guān)服務(wù)，并通過瀏覽器在互聯(lián)網(wǎng)上對(duì)各種信息數(shù)據(jù)進(jìn)行傳輸，被傳輸?shù)男畔?shù)據(jù)需要通過CA安全認(rèn)證技術(shù)中的數(shù)字簽名來實(shí)現(xiàn)加密傳送。

2.2系統(tǒng)工作原理

頒發(fā)給用戶的USB Key內(nèi)裝載有代表用戶身份信息的數(shù)字證書和私鑰，當(dāng)用戶需要訪問系統(tǒng)時(shí)，需要將USB Key插入到計(jì)算機(jī)上，通過網(wǎng)絡(luò)與CA中心的認(rèn)證服務(wù)器建立起聯(lián)系，由認(rèn)證服務(wù)器讀取用戶信息，完成對(duì)用戶身份的認(rèn)證，判定用戶的訪問權(quán)限。具體為：首先，用戶插入U(xiǎn)SB Key并打開系統(tǒng)登錄頁(yè)面，系統(tǒng)生成一個(gè)隨機(jī)的驗(yàn)證碼發(fā)送給客戶，客戶輸入驗(yàn)證碼登錄后通過使用USB Key對(duì)用戶身份信息進(jìn)行加密，并做數(shù)字簽名，發(fā)送到認(rèn)證服務(wù)器，認(rèn)證服務(wù)器對(duì)數(shù)字證書的有效性等信息進(jìn)行驗(yàn)證，驗(yàn)證通過后對(duì)加密信息進(jìn)行解密處理，系統(tǒng)核對(duì)用戶輸入的隨機(jī)驗(yàn)證碼與用戶身份信息是否準(zhǔn)確無誤，用戶通過驗(yàn)證后即可對(duì)組織機(jī)構(gòu)代碼管理系統(tǒng)進(jìn)行安全訪問。

結(jié)語(yǔ)

綜上所述，將CA認(rèn)證用于組織機(jī)構(gòu)代碼管理中，可充分發(fā)揮二者的技術(shù)優(yōu)勢(shì)，提高工作效率，并保證數(shù)據(jù)傳輸?shù)陌踩煽啃裕瑥亩鴿M足現(xiàn)代社會(huì)電子商務(wù)和電子政務(wù)的需要，雖然當(dāng)前我國(guó)CA認(rèn)證與組織機(jī)構(gòu)代碼管理協(xié)同應(yīng)用還處于起步階段，由于經(jīng)驗(yàn)尚淺，在應(yīng)用過程中還存在一些問題，如法律支持不夠、技術(shù)水平有限以及CA證書與組織機(jī)構(gòu)代碼證書二者體制的不同等等，但相信隨著立法的不斷完善以及經(jīng)驗(yàn)的不斷積累，這項(xiàng)工作必將在電子商務(wù)和電子政務(wù)活動(dòng)中發(fā)揮更大的作用。

參考文獻(xiàn)

[1]趙繼業(yè)，梁大輝.組織機(jī)構(gòu)代碼證書年檢制度改革探討[J].標(biāo)準(zhǔn)科學(xué)，2013（03）：93-96.

[2]史林，王傲威. CA認(rèn)證在組織機(jī)構(gòu)代碼管理中的應(yīng)用[J].信息技術(shù)與標(biāo)準(zhǔn)化，2014（07）：61-63.

[3]姚力志， 賴布雨， 于寧寧.組織機(jī)構(gòu)代碼與CA認(rèn)證互連互通應(yīng)用分析及研究[J].計(jì)算機(jī)與現(xiàn)代化，2004（09）：95-97.