楊 楠（哈爾濱市標準化研究院，黑龍江 哈爾濱 150001）

CA認證在組織機構代碼管理中的應用

楊 楠
（哈爾濱市標準化研究院，黑龍江 哈爾濱 150001）

摘 要：隨著時代的發(fā)展，電子商務和電子政務正在被人們所重視，因此對組織機構代碼管理也提出了更高的要求，將CA認證技術應用于組織機構代碼管理中被認為是保證數據傳輸安全性的有效措施。本文介紹了CA認證在組織機構代碼管理中應用的重要性，討論基于CA技術的組織機構代碼管理模型的應用。

關鍵詞：CA認證；組織機構代碼；協(xié)同；應用

隨著時代的發(fā)展，電子商務和電子政務正在被人們所重視，由于電子商務和電子政務都是在互聯(lián)網環(huán)境下開展的，而互聯(lián)網本身具有開放性的特點，因此如何保證數據的真實性和數據傳輸的安全性成為人們需要重點考慮的問題。目前普遍認為將CA認證技術應用于組織機構代碼管理中是保證數據傳輸安全性的有效措施。由于組織機構代碼是各組織在全國范圍內具有獨一性的法定代碼，因此在現代商務和政務中正在發(fā)揮越來越重大的作用，隨著組織機構代碼證書電子化時代的到來，將CA證書與組織機構代碼電子證書有機結合起來，發(fā)揮二者的協(xié)同優(yōu)勢，是目前研究的熱點。

1 CA認證在組織機構代碼管理中應用的重要性

CA數字證書是由權威的第三方機構——CA中心簽發(fā)的、具有核心加密技術的證書，數字證書采用公開密鑰體系（Public Key Infrastructure， PKI），PKI 由公開密鑰密碼技術、數字證書、認證機構（CA） 和有關公開密鑰的安全策略等基本部分組成， 是一種遵循既定標準的密鑰管理平臺，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（ 私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（ 公鑰） 并可以對外公開，用于加密和驗證簽名。當要傳輸數據文件時，發(fā)送方通過使用接收方的公鑰對數據加密，而接收方使用私鑰進行解密，保證整改數據傳輸的安全性，即便傳輸過程中被截獲也會由于沒有私鑰而無法解密。因此，通過將CA認證與組織機構代碼管理網上申報二者結合起來，使代碼的網上申辦、換證、數據變更、年檢等諸多業(yè)務可以不需要當面辦理，只需要通過網絡即可辦理，不受時間、空間的限制，在很大程度上提升了工作效率，降低了成本，并保證用戶信息的安全。

2基于CA的組織機構代碼業(yè)務網上申報系統(tǒng)的應用

基于CA的組織機構代碼業(yè)務網上申報系統(tǒng)功能元素包括：CA中心、組織機構代碼管理系統(tǒng)、用戶客戶端等，其應用系統(tǒng)如圖1所示：

2.1網上申報系統(tǒng)的組成

2.1.1 CA中心

CA中心主要負責管理用戶數字證書的簽發(fā)、更新、作廢、在線狀態(tài)查詢以及黑名單管理等，CA中心的用戶身份認證系統(tǒng)包括認證服務器、管理服務器、客戶端認證組件以及承載用戶數字證書和密鑰的載體（如USB Key）等。其中認證服務器主要負責對用戶提交的身份認證請求進行驗證，對用戶對系統(tǒng)的訪問動作根據權限進行控制；管理服務器主要是對整個系統(tǒng)進行管理，包括對用戶的管理、對證書的管理以及對密鑰載體的管理等，同時受理用戶的證書申請和密鑰制作等；客戶端安全認證組件為用戶提供應用程序接口，使客戶在訪問系統(tǒng)前完成對USB Key的驅動；USB Key作為密鑰和數字證書的載體，具有獨一性，不可復制。

2.1.2組織機構代碼管理系統(tǒng)

組織機構代碼管理系統(tǒng)將代碼申請、年檢、代碼信息變更以及證書更換等業(yè)務由線下轉變?yōu)榫W絡辦理，因此有助于代碼服務工作效率的提高。其功能還包括電子檔案管理、日志管理、安全審計、工作滿意度調查等。

2.1.3用戶客戶端

用戶通過客戶端訪問組織機構代碼管理系統(tǒng)，獲取相關服務，并通過瀏覽器在互聯(lián)網上對各種信息數據進行傳輸，被傳輸的信息數據需要通過CA安全認證技術中的數字簽名來實現加密傳送。

2.2系統(tǒng)工作原理

頒發(fā)給用戶的USB Key內裝載有代表用戶身份信息的數字證書和私鑰，當用戶需要訪問系統(tǒng)時，需要將USB Key插入到計算機上，通過網絡與CA中心的認證服務器建立起聯(lián)系，由認證服務器讀取用戶信息，完成對用戶身份的認證，判定用戶的訪問權限。具體為：首先，用戶插入USB Key并打開系統(tǒng)登錄頁面，系統(tǒng)生成一個隨機的驗證碼發(fā)送給客戶，客戶輸入驗證碼登錄后通過使用USB Key對用戶身份信息進行加密，并做數字簽名，發(fā)送到認證服務器，認證服務器對數字證書的有效性等信息進行驗證，驗證通過后對加密信息進行解密處理，系統(tǒng)核對用戶輸入的隨機驗證碼與用戶身份信息是否準確無誤，用戶通過驗證后即可對組織機構代碼管理系統(tǒng)進行安全訪問。

圖1 基于CA的組織機構代碼業(yè)務網上申報系統(tǒng)

結語

綜上所述，將CA認證用于組織機構代碼管理中，可充分發(fā)揮二者的技術優(yōu)勢，提高工作效率，并保證數據傳輸的安全可靠性，從而滿足現代社會電子商務和電子政務的需要，雖然當前我國CA認證與組織機構代碼管理協(xié)同應用還處于起步階段，由于經驗尚淺，在應用過程中還存在一些問題，如法律支持不夠、技術水平有限以及CA證書與組織機構代碼證書二者體制的不同等等，但相信隨著立法的不斷完善以及經驗的不斷積累，這項工作必將在電子商務和電子政務活動中發(fā)揮更大的作用。

參考文獻

[1]趙繼業(yè)，梁大輝.組織機構代碼證書年檢制度改革探討[J].標準科學，2013 （03）：93-96.

[2]史林，王傲威. CA認證在組織機構代碼管理中的應用[J].信息技術與標準化，2014（07）：61-63.

[3]姚力志， 賴布雨， 于寧寧.組織機構代碼與CA認證互連互通應用分析及研究[J].計算機與現代化，2004（09）：95-97.

中圖分類號：TP309

文獻標識碼：A