應用背景

隨着社會的不斷开展，各種證件不斷湧現,五花八門的證照給公眾辦證用證造成了諸多不便,如使用和管理紙質許可證不易保存，虛假證據偽造，難以核實等,造成資源嚴重浪費，不利於提高政府效率和服務水平。

電子證照應用可解決上述存在的問題,電子證照的成功應用應滿足以下兩方面需求：

1.是電子證照的合法性。如何讓辦事部門認可電子證照的合法性,進而實現部門間證照互認,是電子證照得到應用的關鍵。顺利获得引入電子印章、電子簽名等技術手段,對電子證照文件內容進行數字簽名,可以確保電子證照的合法性。

2.是電子證照的安全性。電子證照在表現形式上與紙質證照相同,如果缺少安全管理機制,更容易滋生假證、假照。在證照的發放、查詢、核驗、人庫等環節,要建立電子證照數據安全傳輸、防篡改、完整性校驗等安全保護機制。

密碼應用總體架構

電子證照密碼應用體系包含證書認證系統、安全接入系統、數字簽名系統、電子印章系統。

證書認證系統採用密碼技術,為證照簽發部門、證照使用部門、電子證照中心發放數字證書,解決電子證照參與各方的身份可信,防止身份假冒;安全接入系統解決各接入部門與電子證照中心之間傳輸信息的機密性和完整性,防止非法竊取和非法篡改。數字簽名系統將各部門發送的數據進行數字簽名,解決數據來源不可靠、非法替換等問題。電子印章系統採用電子印章技術,依據證照簽發部門给予的有效證照數據,生成電子證照模板,並加蓋電子印章。

密碼技術在電子證照系統中的使用包括電子證照的簽發過程和電子證照的使用過程。

1.電子證照的簽發

對列入電子證照目錄的證照,證照簽發部門顺利获得加密通道把證照信息傳遞給電子證照庫系統,電子證照庫系統對電子證照數據進行數字簽名,調用證照模板,生成電子證照版式文件並返回簽發部門,簽發部門在電子證照版式文件上加蓋電子印章,完成電子證照製作。該過程中產生的簽名數據保存在電子證照庫中,為驗證證照真偽给予支撐。

2.電子證照的使用

政府部門在進行行政審批等事項時需要在線查驗證照,業務系統顺利获得加密通道從電子證照庫按需調取電子證照,顺利获得驗證電子證照數字簽名確認電子證照信息的真偽,杜絕偽造假冒證照的行為。整個過程準確高效,無須手工錄人,減少紙質申報材料,提高了業務審批效率。