崔久強 徐祺

摘 要：2012年，上海市經(jīng)濟信息化委員會開始推進法人網(wǎng)上身份統(tǒng)一認證工作，由上海CA負責具體承建和實施。論文介紹了上海市法人網(wǎng)上身份統(tǒng)一認證服務平臺的建設情況，該平臺依托上海市法人信息共享與應用系統(tǒng)建設成果，簽發(fā)規(guī)范的法人一證通證書，打造統(tǒng)一的證書服務渠道，建立和完善證書收費模式，實現(xiàn)法人數(shù)字證書跨部門“一證通用”，為依法設立的各類法人在政府部門在線辦理各類事項提供統(tǒng)一認證服務。

關鍵詞：可信身份；身份管理；網(wǎng)絡安全

中圖分類號：TN918； C931.6 文獻標識碼：B

Abstract： In 2012， Shanghai Economic and Information Commission began to promote the unified identification of corporate online identity， which was specifically undertaken and implemented by Shanghai CA. This paper introduces the construction of the online legal identity authentication service platform for Shanghai legal person. The platform relies on the data of Shanghai legal person information sharing and application system construction， issues a standardized legal person certificate， creates a unified certificate service channel， and improves corporate certificate service. The platform aims to achieve the legal person digital certificate across the department "one card universal"， for all types of legal persons established by law to provide a unified certification services in the government departments to handle all kinds of matters online.

Key words： trusted identity； identity management； network security

1 引言

隨著以“為民、便民、利民”為出發(fā)點的電子政務興起，建設和完善面向各類企事業(yè)單位等社會公眾的網(wǎng)絡信任服務體系，能夠為上海市電子政務提供信任通道，在政府擁有的大量信息資源與市民和企業(yè)日益增長的政務信息需求之間架起安全、方便、快捷的溝通橋梁，將會大大推動建設人民滿意的服務型政府進程。

上海市各級政府部門面向各類法人的網(wǎng)上辦事服務快速發(fā)展，數(shù)字證書在企業(yè)報稅、政府采購招投標、工商年檢等網(wǎng)上辦理業(yè)務中得到了廣泛應用，有效地解決了法人網(wǎng)上辦事過程中所必需的身份認證問題，提高了政府公共服務效率。但由于初期缺乏明確的頂層設計，各委辦局業(yè)務數(shù)據(jù)信息相互獨立，各部門在互聯(lián)網(wǎng)提供政務辦事和服務中都需要法人身份認證體系，導致一家企業(yè)需要辦理多張法人數(shù)字證書，“一企多證”現(xiàn)象明顯，證書收費模式復雜，收費標準不統(tǒng)一，財政負擔不斷增加，數(shù)字證書功能應用還不充分，企業(yè)每年需要支付大量的證書服務費，中小微企業(yè)負擔嚴重。

為進一步推動各政府部門網(wǎng)上辦事、協(xié)同辦公、一站式服務的開展，提高政府管理和服務透明度、提高服務效率和質量、促進政府職能轉變、減輕企業(yè)負擔，2012年2月13日，上海市政府召開常務會議，決定由上海市經(jīng)濟信息化委員會負責推進法人網(wǎng)上身份統(tǒng)一認證工作（簡稱“法人一證通”），上海CA作為具體承建和實施單位，依托上海市法人信息共享與應用系統(tǒng)建設成果，建設面向上海市依法設立的各類法人網(wǎng)上身份統(tǒng)一認證系統(tǒng)，簽發(fā)規(guī)范的法人一證通證書，打造統(tǒng)一的證書服務渠道，完善法人證書服務渠道和收費模式，充分利用、整合現(xiàn)有法人數(shù)字證書，拓展證書應用范圍，實現(xiàn)法人數(shù)字證書跨部門“一證通用”，為依法設立的各類法人在政府部門在線辦理各類事項提供統(tǒng)一認證服務。

2 上海市法人網(wǎng)上身份統(tǒng)一認證系統(tǒng)

上海市法人網(wǎng)上身份統(tǒng)一認證系統(tǒng)包括全市統(tǒng)一的證書服務渠道、一證通業(yè)務受理子系統(tǒng)、一證通服務門戶網(wǎng)站、法人用戶管理子系統(tǒng)、一證通數(shù)據(jù)交換子系統(tǒng)、云服務數(shù)據(jù)中心等；通過對已有電子印章服務系統(tǒng)進行擴容以滿足對全市法人提供大規(guī)模電子印章服務的要求；并通過開發(fā)應用網(wǎng)關或直接對應用進行改造以保障法人證書一證多用和一證通用。上海市法人網(wǎng)上身份統(tǒng)一認證系統(tǒng)的業(yè)務邏輯如圖1所示。

法人網(wǎng)上身份統(tǒng)一認證系統(tǒng)作為實現(xiàn)上海市區(qū)域內(nèi)的法人證書一證通用格局的信息化系統(tǒng)。通過一證通數(shù)據(jù)交換子系統(tǒng)和上海市法人庫進行數(shù)據(jù)交換核實法人單位的身份信息；建設一證通業(yè)務受理子系統(tǒng)和建立覆蓋全市的證書服務渠道對法人單位提供數(shù)字證書的申請、簽發(fā)、更新、吊銷等服務，并擴容現(xiàn)有的電子印章服務系統(tǒng)對法人單位提供電子印章等支撐服務；建設一證通服務門戶網(wǎng)站為法人單位提供證書自助服務、應用開通服務；建設法人用戶管理子系統(tǒng)為法人單位管理數(shù)字證書和業(yè)務訂購信息，便于提供更高效的服務；建設云服務數(shù)據(jù)中心充分利用VMware虛擬化構架為分布式的各應用子系統(tǒng)和電子印章服務系統(tǒng)提供集中存儲、集中備份的數(shù)據(jù)庫服務。法人一證通的建設綜合采用了法人數(shù)字證書通用實體唯一標識技術、基于法人數(shù)字證書的多業(yè)務信任交互技術、法人身份第三方在線鑒別與實時審核技術、法人數(shù)字證書在線智能升級技術、法人網(wǎng)上身份統(tǒng)一認證技術等多項創(chuàng)新性關鍵技術。

3 關鍵技術分析

3.1 法人數(shù)字證書通用實體唯一標識技術

為解決各委辦局業(yè)務應用系統(tǒng)的多樣性和法人一證通數(shù)字證書信息的標準性相矛盾的問題，采用法人數(shù)字證書通用實體唯一標識技術將法人單位證書信息與業(yè)務應用特定的身份ID信息的關系對應過程本地化、內(nèi)部化，提供法人一證通證書針對不通過業(yè)務應用系統(tǒng)統(tǒng)一的身份認證服務。

3.2 基于法人數(shù)字證書的多業(yè)務信任交互技術

針對不同發(fā)證機構發(fā)放的數(shù)字證書不能互聯(lián)互通問題，通過該技術驗證不同發(fā)證機構的證書鏈及準入策略，查找對應的應用標識并遞交給業(yè)務系統(tǒng)，實現(xiàn)代表同一企業(yè)身份的不同數(shù)字證書之間有效互聯(lián)互通，保證企業(yè)身份在各業(yè)務系統(tǒng)交叉認證。

3.3 法人身份第三方在線鑒別與實時審核技術

通過法人身份第三方在線鑒別與實時審核技術與上海法人單位基礎數(shù)據(jù)庫進行數(shù)據(jù)交換、遞交法人信息查詢申請，統(tǒng)一實現(xiàn)法人單位基礎信息庫中的法人信息的調用和交互，可以便捷地從法人單位基礎信息庫核實申請者的身份信息，有效地提高上海市電子認證服務的可靠性。

3.4 法人數(shù)字證書在線智能升級技術

通過法人數(shù)字證書在線智能升級技術實現(xiàn)自動判斷數(shù)字證書的業(yè)務類型，自動判斷當前證書有效期，自動判斷法人類型，并在線升級為法人一證通數(shù)字證書類型，升級為特殊類型法人一證通用數(shù)字證書等，對各類型企業(yè)在線辦理各類業(yè)務提供辦理的技術支撐。

3.5 法人網(wǎng)上身份統(tǒng)一認證技術

通過法人網(wǎng)上身份統(tǒng)一認證技術上海CA結合地域范圍，建立統(tǒng)一的證書服務渠道，各委辦局不再自建發(fā)證系統(tǒng)，不再自行發(fā)放數(shù)字證書，實現(xiàn)一張法人數(shù)字證書在各部門網(wǎng)上辦事中通用，在不同政府部門、不同業(yè)務系統(tǒng)在線辦理各類事項提供統(tǒng)一身份認證服務。

根據(jù)中國科學院上?？萍疾樾伦稍冎行?014年4月28日出具的科技查新報告和科技項目咨詢報告顯示：經(jīng)查新分析認為，該項目具有新穎性，綜合技術達到了國內(nèi)領先水平，并對我國電子認證服務業(yè)的發(fā)展具有重要意義。

4 項目實施效果

歷經(jīng)五年，上海市“法人一證通”完成了軟件平臺建設，形成了窗口服務、自助終端服務、網(wǎng)上服務、熱線服務等“多渠道、立體化”服務體系，為全市各委辦局網(wǎng)上業(yè)務平臺的多種辦事功能提供身份認證、數(shù)字簽名、數(shù)據(jù)加密等業(yè)務時效性保護及鑒別功能，對實現(xiàn)提升管理部門工作效率、減輕窗口辦事壓力、提升公共服務質量、降低企業(yè)成本等具有重要的現(xiàn)實意義。

自2012年以來，上海市“法人一證通”開展四批次規(guī)模化應用推廣。截至2017年12月底，共為163.5萬法人單位發(fā)放有效一證通數(shù)字證書197萬張，其中含統(tǒng)一社會信用代碼的有效證書數(shù)量122.1萬張，含統(tǒng)一社會信用代碼的有效證書對應的單位數(shù)量106.1萬戶，約82.7%的法人只領取了一張數(shù)字證書，新開辦單位中只領取一張法人一證通的更是超過89%，一證通用逐步成為法人網(wǎng)上辦事的主流，涉及法人事務較多的委辦局均已開通支持法人一證通的在線應用，包括稅務、工商、人社等30多個委辦局40多個應用平臺的數(shù)百項行政審批業(yè)務。

上海市法人一證通證書在提高辦事效率、降低辦事成本等方面起到了積極的作用。尤其是在市稅務局的網(wǎng)上電子申報、發(fā)票認證、網(wǎng)上抄報稅、出口退稅網(wǎng)上申報等業(yè)務、市人保局的自助經(jīng)辦平臺、市工商局企業(yè)年報信息備案等平臺中基于法人一證通數(shù)字證書的身份認證、電子簽名、電子印章等功能的使用，實現(xiàn)了全程無紙化辦理，減輕窗口辦事壓力，提升公共服務質量，提高企業(yè)辦事效，降低企業(yè)成本。

5 結束語

上海市“法人一證通”是深入貫徹落實國家智慧城市戰(zhàn)略和“互聯(lián)網(wǎng)+政務服務”的建設要求，以法人網(wǎng)絡身份登記管理制度和規(guī)范建設為前提，以法人信息共享與應用系統(tǒng)建設為基礎，以法人網(wǎng)上身份統(tǒng)一認證系統(tǒng)建設為核心，以統(tǒng)一服務體系建設為重點，以全面應用推廣為目標，以保障推進措施為助力，按照創(chuàng)新驅動、轉型發(fā)展的要求，深入推進政府部門充分應用互聯(lián)網(wǎng)身份認證技術，向各類法人提供安全、便捷、高效的各類在線辦事和公共服務，促進服務型政府建設。

參考文獻

[1] 王君.法人一證通：系統(tǒng)通關秘鑰[J].上海信息化，2015 （2）：52-55.

[2] 薛民華，宋建林.基于PKI技術的統(tǒng)一認證平臺——數(shù)字證書在鐵路公安信息化安全中的應用[J].信息通信，2016（11）：46-49.

[3] 宋芹芹，袁泉.PKI/CA系統(tǒng)異地統(tǒng)一身份認證研究與實現(xiàn)[J].網(wǎng)絡安全技術與應用，2017（6）：54-55.

[4] 徐祺，崔久強.云計算環(huán)境下的電子簽名服務研究[J].軟件，2016，37（6）：33-36.

[5] 朱泉.PKI CA身份認證技術研究[J].信息安全與技術，2016，7（9-10）：37-39.

[6] 佚名.北京市法人——證通接入法院信息[J].中國信息安全，2017（5）：110-110.

[7] 郭亓元，沈宇超，岑榮偉.電子政務數(shù)字證書互認平臺的研究與設計[J].信息安全研究，2017，3（6）：548-553.