隨著我國(guó)建設(shè)行業(yè)各項(xiàng)事務(wù)的快速發(fā)展，建設(shè)行業(yè)信息化也取得了巨大的成就，有力促進(jìn)了各項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)以及電子政務(wù)、電子商務(wù)工作的發(fā)展。信息化建設(shè)離不開(kāi)網(wǎng)絡(luò)安全的保障，在網(wǎng)絡(luò)安全中，基于電子認(rèn)證的PKI安全體系是目前各行各業(yè)所尤為關(guān)注的重點(diǎn)。但是，從總體上看，建設(shè)行業(yè)PKI安全體系仍存在一定問(wèn)題。表現(xiàn)在：很多業(yè)務(wù)單位對(duì)PKI安全不了解，無(wú)從下手；部分省市建設(shè)單位自行設(shè)計(jì)，沒(méi)有形成一個(gè)總體；建設(shè)標(biāo)準(zhǔn)不統(tǒng)一，共享程度較低。這種現(xiàn)狀已開(kāi)始被廣大業(yè)務(wù)用戶(hù)所熱議。

基于此，在建設(shè)行業(yè)內(nèi)建立一個(gè)統(tǒng)一的電子認(rèn)證體系，構(gòu)建一個(gè)在業(yè)務(wù)和地域上都可互聯(lián)互通的認(rèn)證環(huán)境已是民心所向。

一、建設(shè)行業(yè)電子認(rèn)證業(yè)務(wù)互通的必要性

建設(shè)行業(yè)業(yè)務(wù)系統(tǒng)分工精細(xì)，業(yè)務(wù)流程較為復(fù)雜多樣。很多流程，同一用戶(hù)在不同流程中開(kāi)展工作，要經(jīng)過(guò)多次身份認(rèn)證。如獲得資質(zhì)的企業(yè)參加招投標(biāo)，中標(biāo)企業(yè)進(jìn)行協(xié)同設(shè)計(jì)等。同樣，用戶(hù)的業(yè)務(wù)工作在不同區(qū)域開(kāi)展時(shí)，也被要求重新審核，從一個(gè)地區(qū)購(gòu)買(mǎi)的數(shù)字證書(shū)在另一個(gè)地區(qū)不能投標(biāo)等等。這不僅加大了用戶(hù)的成本，也為業(yè)務(wù)主管部門(mén)綜合獲取用戶(hù)大數(shù)據(jù)增加了難度。歸其原因，在于各地獨(dú)立建造的電子認(rèn)證信用體系，成為了一個(gè)個(gè)的信息孤島。另外，由于建設(shè)目標(biāo)、建設(shè)方式的不同，各地建立的認(rèn)證系統(tǒng)安全性強(qiáng)度也有所差異，存在一定的安全漏洞，更缺乏持續(xù)的服務(wù)和互助。因此，無(wú)論是業(yè)務(wù)管理部門(mén)，還是廣大使用者，都在對(duì)一個(gè)統(tǒng)一的行業(yè)電子認(rèn)證體系翹楚以待。

二、建設(shè)行業(yè)電子認(rèn)證現(xiàn)狀

我國(guó)建設(shè)行業(yè)電子認(rèn)證發(fā)展起步較晚，2010年起各地建設(shè)部門(mén)開(kāi)始逐步關(guān)注這項(xiàng)技術(shù)手段并在業(yè)務(wù)領(lǐng)域使用，沈陽(yáng)市城鄉(xiāng)建設(shè)委員會(huì)《沈陽(yáng)市建設(shè)工程電子文件與電子檔案管理暫行辦法》（2011.07.26）、《沈陽(yáng)市建設(shè)工程電子文件與電子檔案管理辦法》（2014.10.1），吉林省住房和城鄉(xiāng)建設(shè)廳《吉林省建設(shè)工程電子招標(biāo)投數(shù)字證書(shū)和電子印章管理暫行辦法》（2014.7.15）等地方管理辦法相繼出臺(tái)。這個(gè)階段，由于并沒(méi)有一家專(zhuān)門(mén)服務(wù)于建設(shè)行業(yè)的CA公司。因此各地一般選擇了本省的電子認(rèn)證服務(wù)企業(yè)進(jìn)行數(shù)字證書(shū)發(fā)放工作。

2013年建設(shè)行業(yè)電子認(rèn)證中心（CSCA）成立，即時(shí)向國(guó)家信息安全管理部門(mén)提交了建設(shè)行業(yè)電子認(rèn)證業(yè)務(wù)發(fā)展報(bào)告，并在國(guó)家密碼管理局進(jìn)行密鑰入根，接入了國(guó)家大信任體系。國(guó)家工信部經(jīng)過(guò)專(zhuān)家論證，于2015年3月為CSCA頒發(fā)了《電子認(rèn)證服務(wù)許可證》，批準(zhǔn)作為服務(wù)于建設(shè)行業(yè)的CA中心開(kāi)展運(yùn)營(yíng)。

CSCA目前已建立完整的電子認(rèn)證服務(wù)體系，包括認(rèn)證中心（CA中心）、密鑰管理系統(tǒng)（KM）、注冊(cè)審核服務(wù)系統(tǒng)（RA）、證書(shū)狀態(tài)在線(xiàn)查詢(xún)系統(tǒng)（OCSP）等。2015年9月，四川省住房和城鄉(xiāng)建設(shè)管理部門(mén)率先與CSCA展開(kāi)合作，將省內(nèi)多條業(yè)務(wù)線(xiàn)的數(shù)字證書(shū)進(jìn)行重新規(guī)劃，逐步換發(fā)。

三、建設(shè)行業(yè)電子認(rèn)證開(kāi)展的工作范圍

目前在建設(shè)行業(yè)電子認(rèn)證應(yīng)用點(diǎn)非常廣泛，凡是需要對(duì)法人主體的識(shí)別，需要對(duì)網(wǎng)絡(luò)交易進(jìn)行保護(hù)、需要對(duì)雙方行為進(jìn)行法律有效性保護(hù)的行為均可以采用電子認(rèn)證技術(shù)進(jìn)行，在建設(shè)行業(yè)主要應(yīng)用包括：規(guī)劃、勘察、設(shè)計(jì)、施工、監(jiān)理、檔案?jìng)浒高^(guò)程中的設(shè)立登記、變更登記、經(jīng)營(yíng)許可、項(xiàng)目申報(bào)、項(xiàng)目審批、工程建設(shè)、年審年檢、繳費(fèi)、招投標(biāo)、注銷(xiāo)撤銷(xiāo)等。在針個(gè)人的業(yè)務(wù)中，注冊(cè)師資質(zhì)審批和登記、社會(huì)保障、住房服務(wù)、中介服務(wù)、一卡通認(rèn)證服務(wù)、公積金管理等均產(chǎn)生了試點(diǎn)應(yīng)用?？梢灶A(yù)料，隨著各業(yè)務(wù)條線(xiàn)對(duì)網(wǎng)絡(luò)安全要求的提升，電子認(rèn)證很快將應(yīng)用到建設(shè)行業(yè)的方方面面。

四、建設(shè)行業(yè)統(tǒng)一電子認(rèn)證體系模式設(shè)計(jì)概覽

設(shè)計(jì)中的統(tǒng)一電子認(rèn)證體系采用運(yùn)營(yíng)級(jí)認(rèn)證方式。業(yè)務(wù)以國(guó)家根證書(shū)為依托，建設(shè)行業(yè)認(rèn)證中心作為行業(yè)服務(wù)總結(jié)點(diǎn)，為下級(jí)認(rèn)證中心（二級(jí)CA）進(jìn)行電子認(rèn)證服務(wù)。設(shè)置統(tǒng)一的證書(shū)項(xiàng)、設(shè)計(jì)統(tǒng)一的證書(shū)認(rèn)證規(guī)則。規(guī)劃中的二級(jí)認(rèn)證中心將包括地區(qū)認(rèn)證中心、大業(yè)務(wù)條線(xiàn)認(rèn)證中心、業(yè)務(wù)云認(rèn)證中心、關(guān)鍵設(shè)備認(rèn)證中心四個(gè)維度的節(jié)點(diǎn)。各級(jí)認(rèn)證中心部署簽名驗(yàn)簽服務(wù)器（SVS），為日后的驗(yàn)證簽名工作做好準(zhǔn)備。同時(shí)，二級(jí)認(rèn)證中心還可以根據(jù)需要，建立下級(jí)業(yè)務(wù)系統(tǒng)的認(rèn)證節(jié)點(diǎn)。建設(shè)行業(yè)電子認(rèn)證中心同時(shí)設(shè)立托管RA，為一些零散的系統(tǒng)進(jìn)行接入服務(wù)。

這種體系最大優(yōu)勢(shì)就是采用統(tǒng)一的根證書(shū)，為日后業(yè)務(wù)的互聯(lián)互通創(chuàng)建了基礎(chǔ)。建設(shè)行業(yè)CA中心為每一個(gè)接入的業(yè)務(wù)進(jìn)行登記，形成白名單。將信任的證書(shū)鏈傳遞給二級(jí)認(rèn)證中心，各二級(jí)中心可根據(jù)需要將允許互信的認(rèn)證中心白名單導(dǎo)入到SVS中，形成互信體系。

五、業(yè)務(wù)場(chǎng)景案例探討

在一個(gè)典型應(yīng)用場(chǎng)景中，我們?cè)O(shè)想一個(gè)參加招投標(biāo)的企業(yè)，從認(rèn)證中心（可以是建設(shè)行業(yè)內(nèi)任意認(rèn)證中心）領(lǐng)取了數(shù)字證書(shū)。

該企業(yè)使用數(shù)字證書(shū)參與了招投標(biāo)公司的投標(biāo)活動(dòng)，并中標(biāo)。

該企業(yè)期望使用同一個(gè)數(shù)字證書(shū)開(kāi)展協(xié)同設(shè)計(jì)平臺(tái)的工作。

該需求為典型的跨業(yè)務(wù)使用統(tǒng)一數(shù)字證書(shū)的場(chǎng)景。為實(shí)現(xiàn)以上需求，只需要完成以下幾步：

協(xié)同設(shè)計(jì)平臺(tái)認(rèn)可企業(yè)在投標(biāo)階段所使用的數(shù)字證書(shū)的有效性。

招投標(biāo)平臺(tái)將證書(shū)鏈?zhǔn)跈?quán)給協(xié)同設(shè)計(jì)平臺(tái)并導(dǎo)入到設(shè)計(jì)平臺(tái)的簽名驗(yàn)簽設(shè)備中。

招投標(biāo)平臺(tái)將用戶(hù)信息以標(biāo)準(zhǔn)格式進(jìn)行導(dǎo)出，并發(fā)送給設(shè)計(jì)平臺(tái)進(jìn)行接入。（這一步根據(jù)需要進(jìn)行，很多情況下是由設(shè)計(jì)平臺(tái)自行創(chuàng)建用戶(hù)信息）。

用戶(hù)登錄設(shè)計(jì)平臺(tái)，設(shè)計(jì)平臺(tái)通過(guò)簽名驗(yàn)簽設(shè)備中的導(dǎo)入的證書(shū)鏈進(jìn)行合法性驗(yàn)證。并連入認(rèn)證中心進(jìn)行狀態(tài)查詢(xún)。

在設(shè)計(jì)平臺(tái)開(kāi)展工作。

六、統(tǒng)一互通電子認(rèn)證體系的價(jià)值

統(tǒng)一的電子認(rèn)證體系有效降低了建設(shè)行業(yè)從業(yè)人員的認(rèn)證的復(fù)雜度，做到一點(diǎn)認(rèn)證、全行業(yè)使用的應(yīng)用模式。并且無(wú)需任何一方增加投入。

統(tǒng)一的電子認(rèn)證使各業(yè)務(wù)平臺(tái)互通共享成為可能，減輕了在不同業(yè)務(wù)業(yè)務(wù)間數(shù)據(jù)轉(zhuǎn)換傳遞的困擾。

統(tǒng)一的電子認(rèn)證體系可以在法律層面責(zé)任界定更加清晰，為建設(shè)工程實(shí)行“終身責(zé)任制”、提升“合約有效性”提供基礎(chǔ)，并可以提供貫穿始終無(wú)死角的證據(jù)佐證鏈。

統(tǒng)一的電子認(rèn)證體系，可以為誠(chéng)信體系建設(shè)、行業(yè)管理大數(shù)據(jù)分析、企業(yè)人員動(dòng)態(tài)軌跡跟蹤等業(yè)務(wù)，提供堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)。