崔久強(qiáng) 徐祺

摘 要：2012年，上海市經(jīng)濟(jì)信息化委員會開始推進(jìn)法人網(wǎng)上身份統(tǒng)一認(rèn)證工作，由上海CA負(fù)責(zé)具體承建和實(shí)施。論文介紹了上海市法人網(wǎng)上身份統(tǒng)一認(rèn)證服務(wù)平臺的建設(shè)情況，該平臺依托上海市法人信息共享與應(yīng)用系統(tǒng)建設(shè)成果，簽發(fā)規(guī)范的法人一證通證書，打造統(tǒng)一的證書服務(wù)渠道，建立和完善證書收費(fèi)模式，實(shí)現(xiàn)法人數(shù)字證書跨部門“一證通用”，為依法設(shè)立的各類法人在政府部門在線辦理各類事項提供統(tǒng)一認(rèn)證服務(wù)。

關(guān)鍵詞：可信身份；身份管理；網(wǎng)絡(luò)安全

中圖分類號：TN918； C931.6 文獻(xiàn)標(biāo)識碼：B

Abstract： In 2012， Shanghai Economic and Information Commission began to promote the unified identification of corporate online identity， which was specifically undertaken and implemented by Shanghai CA. This paper introduces the construction of the online legal identity authentication service platform for Shanghai legal person. The platform relies on the data of Shanghai legal person information sharing and application system construction， issues a standardized legal person certificate， creates a unified certificate service channel， and improves corporate certificate service. The platform aims to achieve the legal person digital certificate across the department "one card universal"， for all types of legal persons established by law to provide a unified certification services in the government departments to handle all kinds of matters online.

Key words： trusted identity； identity management； network security

1 引言

隨著以“為民、便民、利民”為出發(fā)點(diǎn)的電子政務(wù)興起，建設(shè)和完善面向各類企事業(yè)單位等社會公眾的網(wǎng)絡(luò)信任服務(wù)體系，能夠為上海市電子政務(wù)提供信任通道，在政府擁有的大量信息資源與市民和企業(yè)日益增長的政務(wù)信息需求之間架起安全、方便、快捷的溝通橋梁，將會大大推動建設(shè)人民滿意的服務(wù)型政府進(jìn)程。

上海市各級政府部門面向各類法人的網(wǎng)上辦事服務(wù)快速發(fā)展，數(shù)字證書在企業(yè)報稅、政府采購招投標(biāo)、工商年檢等網(wǎng)上辦理業(yè)務(wù)中得到了廣泛應(yīng)用，有效地解決了法人網(wǎng)上辦事過程中所必需的身份認(rèn)證問題，提高了政府公共服務(wù)效率。但由于初期缺乏明確的頂層設(shè)計，各委辦局業(yè)務(wù)數(shù)據(jù)信息相互獨(dú)立，各部門在互聯(lián)網(wǎng)提供政務(wù)辦事和服務(wù)中都需要法人身份認(rèn)證體系，導(dǎo)致一家企業(yè)需要辦理多張法人數(shù)字證書，“一企多證”現(xiàn)象明顯，證書收費(fèi)模式復(fù)雜，收費(fèi)標(biāo)準(zhǔn)不統(tǒng)一，財政負(fù)擔(dān)不斷增加，數(shù)字證書功能應(yīng)用還不充分，企業(yè)每年需要支付大量的證書服務(wù)費(fèi)，中小微企業(yè)負(fù)擔(dān)嚴(yán)重。

為進(jìn)一步推動各政府部門網(wǎng)上辦事、協(xié)同辦公、一站式服務(wù)的開展，提高政府管理和服務(wù)透明度、提高服務(wù)效率和質(zhì)量、促進(jìn)政府職能轉(zhuǎn)變、減輕企業(yè)負(fù)擔(dān)，2012年2月13日，上海市政府召開常務(wù)會議，決定由上海市經(jīng)濟(jì)信息化委員會負(fù)責(zé)推進(jìn)法人網(wǎng)上身份統(tǒng)一認(rèn)證工作（簡稱“法人一證通”），上海CA作為具體承建和實(shí)施單位，依托上海市法人信息共享與應(yīng)用系統(tǒng)建設(shè)成果，建設(shè)面向上海市依法設(shè)立的各類法人網(wǎng)上身份統(tǒng)一認(rèn)證系統(tǒng)，簽發(fā)規(guī)范的法人一證通證書，打造統(tǒng)一的證書服務(wù)渠道，完善法人證書服務(wù)渠道和收費(fèi)模式，充分利用、整合現(xiàn)有法人數(shù)字證書，拓展證書應(yīng)用范圍，實(shí)現(xiàn)法人數(shù)字證書跨部門“一證通用”，為依法設(shè)立的各類法人在政府部門在線辦理各類事項提供統(tǒng)一認(rèn)證服務(wù)。

2 上海市法人網(wǎng)上身份統(tǒng)一認(rèn)證系統(tǒng)

上海市法人網(wǎng)上身份統(tǒng)一認(rèn)證系統(tǒng)包括全市統(tǒng)一的證書服務(wù)渠道、一證通業(yè)務(wù)受理子系統(tǒng)、一證通服務(wù)門戶網(wǎng)站、法人用戶管理子系統(tǒng)、一證通數(shù)據(jù)交換子系統(tǒng)、云服務(wù)數(shù)據(jù)中心等；通過對已有電子印章服務(wù)系統(tǒng)進(jìn)行擴(kuò)容以滿足對全市法人提供大規(guī)模電子印章服務(wù)的要求；并通過開發(fā)應(yīng)用網(wǎng)關(guān)或直接對應(yīng)用進(jìn)行改造以保障法人證書一證多用和一證通用。上海市法人網(wǎng)上身份統(tǒng)一認(rèn)證系統(tǒng)的業(yè)務(wù)邏輯如圖1所示。

法人網(wǎng)上身份統(tǒng)一認(rèn)證系統(tǒng)作為實(shí)現(xiàn)上海市區(qū)域內(nèi)的法人證書一證通用格局的信息化系統(tǒng)。通過一證通數(shù)據(jù)交換子系統(tǒng)和上海市法人庫進(jìn)行數(shù)據(jù)交換核實(shí)法人單位的身份信息；建設(shè)一證通業(yè)務(wù)受理子系統(tǒng)和建立覆蓋全市的證書服務(wù)渠道對法人單位提供數(shù)字證書的申請、簽發(fā)、更新、吊銷等服務(wù)，并擴(kuò)容現(xiàn)有的電子印章服務(wù)系統(tǒng)對法人單位提供電子印章等支撐服務(wù)；建設(shè)一證通服務(wù)門戶網(wǎng)站為法人單位提供證書自助服務(wù)、應(yīng)用開通服務(wù)；建設(shè)法人用戶管理子系統(tǒng)為法人單位管理數(shù)字證書和業(yè)務(wù)訂購信息，便于提供更高效的服務(wù)；建設(shè)云服務(wù)數(shù)據(jù)中心充分利用VMware虛擬化構(gòu)架為分布式的各應(yīng)用子系統(tǒng)和電子印章服務(wù)系統(tǒng)提供集中存儲、集中備份的數(shù)據(jù)庫服務(wù)。法人一證通的建設(shè)綜合采用了法人數(shù)字證書通用實(shí)體唯一標(biāo)識技術(shù)、基于法人數(shù)字證書的多業(yè)務(wù)信任交互技術(shù)、法人身份第三方在線鑒別與實(shí)時審核技術(shù)、法人數(shù)字證書在線智能升級技術(shù)、法人網(wǎng)上身份統(tǒng)一認(rèn)證技術(shù)等多項創(chuàng)新性關(guān)鍵技術(shù)。

3 關(guān)鍵技術(shù)分析

3.1 法人數(shù)字證書通用實(shí)體唯一標(biāo)識技術(shù)

為解決各委辦局業(yè)務(wù)應(yīng)用系統(tǒng)的多樣性和法人一證通數(shù)字證書信息的標(biāo)準(zhǔn)性相矛盾的問題，采用法人數(shù)字證書通用實(shí)體唯一標(biāo)識技術(shù)將法人單位證書信息與業(yè)務(wù)應(yīng)用特定的身份ID信息的關(guān)系對應(yīng)過程本地化、內(nèi)部化，提供法人一證通證書針對不通過業(yè)務(wù)應(yīng)用系統(tǒng)統(tǒng)一的身份認(rèn)證服務(wù)。

3.2 基于法人數(shù)字證書的多業(yè)務(wù)信任交互技術(shù)

針對不同發(fā)證機(jī)構(gòu)發(fā)放的數(shù)字證書不能互聯(lián)互通問題，通過該技術(shù)驗證不同發(fā)證機(jī)構(gòu)的證書鏈及準(zhǔn)入策略，查找對應(yīng)的應(yīng)用標(biāo)識并遞交給業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)代表同一企業(yè)身份的不同數(shù)字證書之間有效互聯(lián)互通，保證企業(yè)身份在各業(yè)務(wù)系統(tǒng)交叉認(rèn)證。

3.3 法人身份第三方在線鑒別與實(shí)時審核技術(shù)

通過法人身份第三方在線鑒別與實(shí)時審核技術(shù)與上海法人單位基礎(chǔ)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交換、遞交法人信息查詢申請，統(tǒng)一實(shí)現(xiàn)法人單位基礎(chǔ)信息庫中的法人信息的調(diào)用和交互，可以便捷地從法人單位基礎(chǔ)信息庫核實(shí)申請者的身份信息，有效地提高上海市電子認(rèn)證服務(wù)的可靠性。

3.4 法人數(shù)字證書在線智能升級技術(shù)

通過法人數(shù)字證書在線智能升級技術(shù)實(shí)現(xiàn)自動判斷數(shù)字證書的業(yè)務(wù)類型，自動判斷當(dāng)前證書有效期，自動判斷法人類型，并在線升級為法人一證通數(shù)字證書類型，升級為特殊類型法人一證通用數(shù)字證書等，對各類型企業(yè)在線辦理各類業(yè)務(wù)提供辦理的技術(shù)支撐。

3.5 法人網(wǎng)上身份統(tǒng)一認(rèn)證技術(shù)

通過法人網(wǎng)上身份統(tǒng)一認(rèn)證技術(shù)上海CA結(jié)合地域范圍，建立統(tǒng)一的證書服務(wù)渠道，各委辦局不再自建發(fā)證系統(tǒng)，不再自行發(fā)放數(shù)字證書，實(shí)現(xiàn)一張法人數(shù)字證書在各部門網(wǎng)上辦事中通用，在不同政府部門、不同業(yè)務(wù)系統(tǒng)在線辦理各類事項提供統(tǒng)一身份認(rèn)證服務(wù)。

根據(jù)中國科學(xué)院上海科技查新咨詢中心2014年4月28日出具的科技查新報告和科技項目咨詢報告顯示：經(jīng)查新分析認(rèn)為，該項目具有新穎性，綜合技術(shù)達(dá)到了國內(nèi)領(lǐng)先水平，并對我國電子認(rèn)證服務(wù)業(yè)的發(fā)展具有重要意義。

4 項目實(shí)施效果

歷經(jīng)五年，上海市“法人一證通”完成了軟件平臺建設(shè)，形成了窗口服務(wù)、自助終端服務(wù)、網(wǎng)上服務(wù)、熱線服務(wù)等“多渠道、立體化”服務(wù)體系，為全市各委辦局網(wǎng)上業(yè)務(wù)平臺的多種辦事功能提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密等業(yè)務(wù)時效性保護(hù)及鑒別功能，對實(shí)現(xiàn)提升管理部門工作效率、減輕窗口辦事壓力、提升公共服務(wù)質(zhì)量、降低企業(yè)成本等具有重要的現(xiàn)實(shí)意義。

自2012年以來，上海市“法人一證通”開展四批次規(guī)?；瘧?yīng)用推廣。截至2017年12月底，共為163.5萬法人單位發(fā)放有效一證通數(shù)字證書197萬張，其中含統(tǒng)一社會信用代碼的有效證書數(shù)量122.1萬張，含統(tǒng)一社會信用代碼的有效證書對應(yīng)的單位數(shù)量106.1萬戶，約82.7%的法人只領(lǐng)取了一張數(shù)字證書，新開辦單位中只領(lǐng)取一張法人一證通的更是超過89%，一證通用逐步成為法人網(wǎng)上辦事的主流，涉及法人事務(wù)較多的委辦局均已開通支持法人一證通的在線應(yīng)用，包括稅務(wù)、工商、人社等30多個委辦局40多個應(yīng)用平臺的數(shù)百項行政審批業(yè)務(wù)。

上海市法人一證通證書在提高辦事效率、降低辦事成本等方面起到了積極的作用。尤其是在市稅務(wù)局的網(wǎng)上電子申報、發(fā)票認(rèn)證、網(wǎng)上抄報稅、出口退稅網(wǎng)上申報等業(yè)務(wù)、市人保局的自助經(jīng)辦平臺、市工商局企業(yè)年報信息備案等平臺中基于法人一證通數(shù)字證書的身份認(rèn)證、電子簽名、電子印章等功能的使用，實(shí)現(xiàn)了全程無紙化辦理，減輕窗口辦事壓力，提升公共服務(wù)質(zhì)量，提高企業(yè)辦事效，降低企業(yè)成本。

5 結(jié)束語

上海市“法人一證通”是深入貫徹落實(shí)國家智慧城市戰(zhàn)略和“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的建設(shè)要求，以法人網(wǎng)絡(luò)身份登記管理制度和規(guī)范建設(shè)為前提，以法人信息共享與應(yīng)用系統(tǒng)建設(shè)為基礎(chǔ)，以法人網(wǎng)上身份統(tǒng)一認(rèn)證系統(tǒng)建設(shè)為核心，以統(tǒng)一服務(wù)體系建設(shè)為重點(diǎn)，以全面應(yīng)用推廣為目標(biāo)，以保障推進(jìn)措施為助力，按照創(chuàng)新驅(qū)動、轉(zhuǎn)型發(fā)展的要求，深入推進(jìn)政府部門充分應(yīng)用互聯(lián)網(wǎng)身份認(rèn)證技術(shù)，向各類法人提供安全、便捷、高效的各類在線辦事和公共服務(wù)，促進(jìn)服務(wù)型政府建設(shè)。

參考文獻(xiàn)

[1] 王君.法人一證通：系統(tǒng)通關(guān)秘鑰[J].上海信息化，2015 （2）：52-55.

[2] 薛民華，宋建林.基于PKI技術(shù)的統(tǒng)一認(rèn)證平臺——數(shù)字證書在鐵路公安信息化安全中的應(yīng)用[J].信息通信，2016（11）：46-49.

[3] 宋芹芹，袁泉.PKI/CA系統(tǒng)異地統(tǒng)一身份認(rèn)證研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（6）：54-55.

[4] 徐祺，崔久強(qiáng).云計算環(huán)境下的電子簽名服務(wù)研究[J].軟件，2016，37（6）：33-36.

[5] 朱泉.PKI CA身份認(rèn)證技術(shù)研究[J].信息安全與技術(shù)，2016，7（9-10）：37-39.

[6] 佚名.北京市法人——證通接入法院信息[J].中國信息安全，2017（5）：110-110.

[7] 郭亓元，沈宇超，岑榮偉.電子政務(wù)數(shù)字證書互認(rèn)平臺的研究與設(shè)計[J].信息安全研究，2017，3（6）：548-553.