高峰 金傳春 姜坤

摘 ? ?要：為加快推進(jìn)政務(wù)服務(wù)事項全程網(wǎng)上辦理，減少企業(yè)和人員負(fù)擔(dān)，增強(qiáng)企業(yè)和群眾的獲得感和滿意度，降低企業(yè)成本，提高行政效能，實現(xiàn)“讓信息多跑路，讓群眾少跑腿”和 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”，研究采用數(shù)字防偽技術(shù)推行住建領(lǐng)域從業(yè)人員證書電子化，建立住房和城鄉(xiāng)建設(shè)領(lǐng)域從業(yè)人員電子證照系統(tǒng)，通過“照面信息+元數(shù)據(jù)”的數(shù)據(jù)結(jié)構(gòu)模式編制完成住建領(lǐng)域從業(yè)人員證照數(shù)據(jù)標(biāo)準(zhǔn)。同時將電子簽章技術(shù)應(yīng)用與住建領(lǐng)域從業(yè)人員電子證書，為全國首創(chuàng)住建領(lǐng)域人員類電子證書發(fā)放模式，可利用電子簽章的可認(rèn)證、防篡改的特性避免的假證的出現(xiàn)。

關(guān)鍵詞：住建領(lǐng)域 從業(yè)人員 電子證書 電子簽章技術(shù)應(yīng)用防篡改 ?“互聯(lián)網(wǎng)+政務(wù)服務(wù)”

1 ?系統(tǒng)建設(shè)背景

江蘇建筑業(yè)從業(yè)人員，隊伍規(guī)模大，持有執(zhí)業(yè)資格等各類管理人員隊伍達(dá)上百萬人，紙質(zhì)證書管理中主要存在以下突出問題：

（1）制證環(huán)節(jié)多。證書制作的流程為設(shè)區(qū)市建設(shè)行政主管部門領(lǐng)取空白證書、打印證書、證書貼照片、到江蘇省住建廳行政便民服務(wù)中心蓋章。

（2）取證成本高。建設(shè)行政主管部門、企業(yè)人員需要多次往返省、市主管部門領(lǐng)取證書，食宿、交通費用高。

（3）跑腿次數(shù)多。持證人領(lǐng)取證書至少1次，甚至多次到江蘇省住建廳行政便民服務(wù)中心、市級主管部門。

（4）取證周期長。考核從報名開始到最終的證書發(fā)放，一般需經(jīng)歷3個月左右。

紙質(zhì)證書獲取業(yè)務(wù)流程見圖1。

（5）證書保管難。容易丟失，補(bǔ)辦新的證書流程復(fù)雜、時間長。

（6）行業(yè)監(jiān)管不便。涉及資質(zhì)核準(zhǔn)、招投標(biāo)管理、工程質(zhì)量安全監(jiān)督、執(zhí)法檢查、施工許可等多個管理環(huán)節(jié);扣證頻發(fā)，偽造證書不易辨識真?zhèn)巍?/p>

（7）信息孤島。各類從業(yè)人員證書信息在各自業(yè)務(wù)系統(tǒng)，標(biāo)準(zhǔn)不一，部門間數(shù)據(jù)共享度不高。

為了推動建設(shè)人才服務(wù)工作高質(zhì)量發(fā)展，減少企業(yè)和人員負(fù)擔(dān)，降低管理成本，提高服務(wù)和監(jiān)管效能，建立省級住建領(lǐng)域從業(yè)人員電子證照管理平臺，實現(xiàn)證照數(shù)字化管理，使分散在各類業(yè)務(wù)系統(tǒng)中證書得到有效歸集、方便跨部門、跨層級信息共享，勢在必行。2017年1月決定推廣江蘇省住建領(lǐng)域從業(yè)人員電子證書，開發(fā)建立統(tǒng)一的電子證照庫管理平臺。

2 ?系統(tǒng)總體架構(gòu)

根據(jù)《省政府關(guān)于加快江蘇政務(wù)服務(wù)網(wǎng)建設(shè)的實施意見》（蘇政發(fā)〔2017〕53號）《關(guān)于深化行政審批制度改革優(yōu)化簡政放權(quán)激發(fā)市場活力意見》（蘇發(fā)〔2016〕42號）和“不見面審批（服務(wù)）”要求，進(jìn)一步推進(jìn)建筑業(yè)改革發(fā)展，減少企業(yè)和人員負(fù)擔(dān)，降低管理成本，提高服務(wù)和監(jiān)管效能，實現(xiàn)證照數(shù)字化管理目標(biāo)，開發(fā)建設(shè)“江蘇省住房城鄉(xiāng)建設(shè)領(lǐng)域從業(yè)人員電子證照系統(tǒng)”。系統(tǒng)包含電子證照目錄、證照元數(shù)據(jù)管理、照面管理、印章管理、數(shù)據(jù)交換平臺、簽章監(jiān)控至公眾查詢驗證的全過程管理功能，形成可覆蓋全省的住建領(lǐng)域從業(yè)人員證照資源集成一體化應(yīng)用服務(wù)體系，平臺設(shè)計具有極強(qiáng)的靈活性和適應(yīng)性，具有極大的推廣價值。

系統(tǒng)建設(shè)采用先進(jìn)的.NET技術(shù)架構(gòu);采用多層B/S應(yīng)用結(jié)構(gòu)體系，表示層、業(yè)務(wù)層、數(shù)據(jù)訪問層分開;支持目錄訪問協(xié)議;支持主流數(shù)據(jù)庫系統(tǒng);具有分布式事務(wù)功能;支持消息服務(wù);支持組件化開發(fā);具有良好安全性;支持負(fù)載均衡和群集技術(shù)、提供良好的可擴(kuò)展性和容錯性。

系統(tǒng)架構(gòu)圖見圖2。

系統(tǒng)應(yīng)用架構(gòu)圖見圖3。

系統(tǒng)數(shù)據(jù)推送流程見圖4。

3 ?系統(tǒng)核心功能

3.1 ?電子證照目錄配置

為各類電子證照數(shù)據(jù)交換對接提供基礎(chǔ)配置，以通用性為基礎(chǔ)進(jìn)行相關(guān)信息的配置，證照目錄就是具體的每種電子證照的，電子證照目錄建立完成后，一方面需要對電子證照目錄的相關(guān)信息進(jìn)行維護(hù)，如電子證照查詢地址、電子證照電子簽章方式，電子簽章所需要的key文件密鑰地址等信息的配置，另一方面需要對電子證照目錄除基本信息之外，補(bǔ)充信息對應(yīng)的表結(jié)構(gòu)進(jìn)行配置，生成標(biāo)準(zhǔn)的對接文檔。

3.2 ?數(shù)據(jù)交換平臺

通過建立各類電子證照數(shù)據(jù)對接接口維護(hù)、各類電子證照數(shù)據(jù)對接標(biāo)準(zhǔn)文檔，建立數(shù)據(jù)交換平臺，實現(xiàn)數(shù)據(jù)互聯(lián)互通。

3.3 ?電子簽章功能

實現(xiàn)電子簽章驅(qū)動封裝、電子簽章手動簽章、電子簽章自動簽章等功能。電子簽章采用江蘇CA和金格簽章的模式，對電子證書PDF文件進(jìn)行電子簽章和數(shù)字簽名，PDF文件中的簽章信息無法修改。

3.4 ?電子簽章防偽驗證

完成電子簽章的PDF打開后，可以點擊電子印章，查看電子印章的詳細(xì)信息，查詢真?zhèn)?，如果電子簽章造假或者文件信息修改過，電子印章即為失效狀態(tài)。

電子簽章文件上具體查詢驗證的二維碼，用戶可以是用移動手機(jī)微信APP中的“江蘇建設(shè)信息”微信公眾號中的掃碼功能掃描二維碼進(jìn)行驗證。

用戶也可以訪問“江蘇省政務(wù)服務(wù)網(wǎng)”中住建廳旗艦店下面的證書查詢，輸入證書的相關(guān)信息進(jìn)行查詢驗證真?zhèn)巍?/p>

3.5 ?電子證照監(jiān)控管理

系統(tǒng)接收到電子證照結(jié)構(gòu)化數(shù)據(jù)后，需要對數(shù)據(jù)信息查看、電子簽章PDF文件的預(yù)覽、證照數(shù)據(jù)的統(tǒng)計監(jiān)控以及每天各個業(yè)務(wù)系統(tǒng)電子證照數(shù)據(jù)的推送情況。

4 ?系統(tǒng)技術(shù)創(chuàng)新

4.1 ?平臺基礎(chǔ)框架建設(shè)

系統(tǒng)建設(shè)采用先進(jìn)的技術(shù)架構(gòu);采用多層B/S應(yīng)用結(jié)構(gòu)體系，表示層、業(yè)務(wù)層、數(shù)據(jù)訪問層分開;支持目錄訪問協(xié)議;支持主流數(shù)據(jù)庫系統(tǒng);具有分布式事務(wù)功能;支持消息服務(wù);支持組件化開發(fā);具有良好安全性;支持負(fù)載均衡和群集技術(shù)、提供良好的可擴(kuò)展性和容錯性。目前在Internet/Intranet/Extranet環(huán)境中，企業(yè)級應(yīng)用系統(tǒng)大多采用三層或多層應(yīng)用模式。為了方便開發(fā)、部署、運行和管理基于多層結(jié)構(gòu)的應(yīng)用，需要以網(wǎng)絡(luò)和分布式計算的底層技術(shù)為基礎(chǔ)，構(gòu)建一個完整的應(yīng)用框架，提供相應(yīng)的支撐系統(tǒng)作為多層應(yīng)用的基礎(chǔ)設(shè)施，這一支撐系統(tǒng)的關(guān)鍵就是位于中間層的應(yīng)用服務(wù)器。應(yīng)用服務(wù)器是一個創(chuàng)建、部署、運行、集成和維護(hù)多層分布式企業(yè)級應(yīng)用的系統(tǒng)。如果應(yīng)用服務(wù)器與Web服務(wù)器相結(jié)合，或者包含了Web服務(wù)器的功能，則稱之為Web應(yīng)用服務(wù)器。在應(yīng)用系統(tǒng)建設(shè)中，采用應(yīng)用服務(wù)器可以提供如下好處：提高應(yīng)用開發(fā)的有效性，保障業(yè)務(wù)邏輯和組件的重用性;提高應(yīng)用的性能，如高運行性能和響應(yīng)時間、可伸縮性、可靠性等;使整個應(yīng)用更易于監(jiān)控和管理，降低系統(tǒng)維護(hù)和升級成本。由于應(yīng)用服務(wù)器的重要作用和關(guān)鍵地位，它已經(jīng)成為當(dāng)今業(yè)界的一個熱點。

4.2 ?Windows服務(wù)技術(shù)

系統(tǒng)在整個電子證書申請的過程中，除了提交的材料需要管理人員進(jìn)行人工操作審核外，其他都是通過Windows服務(wù)進(jìn)行操作，將相應(yīng)的Windows服務(wù)程序注冊到服務(wù)控制管理器（Service Control Manager）中，設(shè)置好Windows服務(wù)每天執(zhí)行的時間，并將其啟動類別設(shè)為自動啟動就行了，這樣既減少了人工成本，提高工作效率，也很好的避免了人工操作造成的失誤。

4.3 ?Redis緩存機(jī)制技術(shù)

Redis作為一個高性能的key-value數(shù)據(jù)庫，數(shù)據(jù)都是緩存在內(nèi)存中，由于平臺數(shù)據(jù)量巨大，如果頻繁的進(jìn)行數(shù)據(jù)庫訪問的話會影響系統(tǒng)的使用效率，當(dāng)數(shù)據(jù)沒有發(fā)生本質(zhì)變化的時候，我們避免數(shù)據(jù)的查詢操作直接連接數(shù)據(jù)庫，而是去內(nèi)容中讀取數(shù)據(jù)，這樣就大大降低了數(shù)據(jù)庫的讀寫次數(shù)，而且從內(nèi)存中讀數(shù)據(jù)的速度要比從數(shù)據(jù)庫查詢要快很多，所以平臺將系統(tǒng)的所有數(shù)據(jù)采用Redis緩存機(jī)制，大大提升了系統(tǒng)性能。

4.4 ?基于SOA平臺的可擴(kuò)展架構(gòu)

自主研發(fā)SOA平臺，提供統(tǒng)一的服務(wù)接口標(biāo)準(zhǔn)，整合了統(tǒng)一的組織架構(gòu)、統(tǒng)一的單點登錄、統(tǒng)一的服務(wù)管理、統(tǒng)一的數(shù)據(jù)管理、統(tǒng)一的消息中心、統(tǒng)一的日志審計，并且也整合了各類自建系統(tǒng)，為系統(tǒng)的集中管理，精細(xì)化管理提供了多樣化的手段，為將來的系統(tǒng)擴(kuò)展和升級制定了標(biāo)準(zhǔn)和規(guī)范。

4.5 ?二維碼識別技術(shù)

二維碼作為電子證書核驗的重要媒介，利用某種特定的幾何圖形按一定規(guī)律在平面（二維方向上）分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的;在代碼編制上巧妙地利用構(gòu)成計算機(jī)內(nèi)部邏輯基礎(chǔ)的“0”、“1”比特流的概念，使用若干個與二進(jìn)制相對應(yīng)的幾何形體來表示文字?jǐn)?shù)值信息，通過圖象輸入設(shè)備或光電掃描設(shè)備自動識讀以實現(xiàn)信息自動處理：它具有條碼技術(shù)的一些共性：每種碼制有其特定的字符集;每個字符占有一定的寬度;具有一定的校驗功能等。同時還具有對不同行的信息自動識別功能、及處理圖形旋轉(zhuǎn)變化點。

5 ?應(yīng)用效果

江蘇省住房城鄉(xiāng)建設(shè)領(lǐng)域從業(yè)人員電子證照系統(tǒng)投入試運行以來，以生成超過300萬人次的電子證書，實現(xiàn)所有省級負(fù)責(zé)考核、核準(zhǔn)的從業(yè)人員和執(zhí)業(yè)資格注冊全部實現(xiàn)證書電子化，使廣大從業(yè)人員充分享受到互聯(lián)網(wǎng)+政務(wù)服務(wù)的便利。在全國率先開展住建從業(yè)人員資格證書電子化試點，取得積極成效。

（1）服務(wù)水平提高。與紙質(zhì)證書相比，電子證書采用全程電子化，省去了復(fù)雜的制證環(huán)節(jié)，證書獲取周期由30天縮短至1天，既節(jié)省了辦證成本，又提高了辦事效率。系統(tǒng)全天候在線，可隨時辦理相關(guān)業(yè)務(wù)。系統(tǒng)提供高效查詢核驗，可通過網(wǎng)站、公眾微信號或掃描證書二維碼等方式隨時隨地對證書進(jìn)行查詢、核驗。

（2）群眾獲得感提高?？荚嚭细窳⒓慈∽C，變更辦理立即生效，隨時打印解決了保管難、補(bǔ)辦煩的問題，遺失無需補(bǔ)辦;隨時隨機(jī)取用，遏制了企業(yè)扣證的行為，企業(yè)和持證人員真正實現(xiàn)“0跑腿”，切實感受到電子證書的方便、高效、快捷，獲得感大大提高。

（3）安全性能提高。電子證照庫已通過江蘇信息安全測評中心的信息系統(tǒng)安全檢測，電子簽章由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)，雙重安全保障可有效杜絕假證偽證，同時，證書采用數(shù)字防偽技術(shù)，證書查驗更加方便、安全、可靠。

（4）監(jiān)管效能提高。電子證書通過江蘇政務(wù)服務(wù)網(wǎng)共享數(shù)據(jù)，集實名制管理、信用管理、學(xué)分管理于一體，實現(xiàn)對證書數(shù)據(jù)動態(tài)管理和各部門間信息的互聯(lián)互通、聯(lián)動響應(yīng)，有利于形成溝通順暢、齊抓共管的監(jiān)管格局，可切實增強(qiáng)監(jiān)管合力、提升監(jiān)管效能。

（5）社會效益提高。節(jié)約社會成本，實施電子證書后，大大減輕了企業(yè)的經(jīng)濟(jì)負(fù)擔(dān)和政府的行政成本，預(yù)計每年可為施工企業(yè)和個人節(jié)約往返辦理各種證書費用近億元，光快遞郵費和證書印制費，每年就可節(jié)約行政成本近億元。

（6）數(shù)據(jù)共享水平提升。縱向上做好電子證書信息與我廳“四庫一平臺”和江蘇政務(wù)服務(wù)網(wǎng)的對接，實現(xiàn)廳內(nèi)相關(guān)業(yè)務(wù)處室間數(shù)據(jù)共享，探索建立與其他部門數(shù)據(jù)共享，通過在市場運行的各個環(huán)節(jié)管理工作中實現(xiàn)電子證書全覆蓋使用。

（7）實現(xiàn)政務(wù)工作模式創(chuàng)新。證照是重要的辦事材料，推行應(yīng)用電子證照，實現(xiàn)證照提交、流轉(zhuǎn)和送達(dá)等辦事各環(huán)節(jié)電子化，可促進(jìn)行程全流程網(wǎng)上辦事的政務(wù)工作模式，減少辦事過程中紙張打印和人員往返，另外，證照既是部門業(yè)務(wù)辦理的依據(jù)，也是業(yè)務(wù)辦理的結(jié)果，證照電子化應(yīng)用起到銜接不同部門業(yè)務(wù)流程的紐帶作用，以電子證照共享服務(wù)平臺為基礎(chǔ)，可有效推進(jìn)部門業(yè)務(wù)協(xié)調(diào)，簡化辦事流程，提升政府辦事效率。

6 ?后期建設(shè)規(guī)劃

（1）建立數(shù)據(jù)融合共享機(jī)制，進(jìn)一步與招投標(biāo)、資質(zhì)管理、市場監(jiān)管等業(yè)務(wù)信息系統(tǒng)關(guān)聯(lián)，做到電子證照數(shù)據(jù)互聯(lián)互通、共享應(yīng)用。

（2）2018年11月國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)委、國家電子文件管理部際聯(lián)席會議辦公室（國家密碼管理局）在京聯(lián)合召開發(fā)布會，正式發(fā)布《電子證照 總體技術(shù)架構(gòu)》《電子證照 目錄信息規(guī)范》《電子證照 元數(shù)據(jù)規(guī)范》《電子證照 標(biāo)識規(guī)范》《電子證照 文件技術(shù)要求》《電子證照 共享服務(wù)接口規(guī)范》等6項國家標(biāo)準(zhǔn)，按照國家標(biāo)準(zhǔn)、規(guī)范，完善數(shù)據(jù)交換標(biāo)準(zhǔn)、數(shù)據(jù)交換接口、電子證照應(yīng)用的總體技術(shù)框架、統(tǒng)一證照分類規(guī)則和證照基礎(chǔ)信息。

（3）進(jìn)一步優(yōu)化電子證書生成流程完善監(jiān)測機(jī)制，對電子證書生成、簽章性能進(jìn)行監(jiān)測，提高效能。