多走網路��、少走馬路�����!CFCA安全解決方案助力電子政務服務提質增效
大數據時代��,政府面臨管理生態重塑��、服務模式升級等現實問題�����,需要快速捕捉信息��、迅速做出反應����、整合政府資源,才能有效應對不斷變化的公眾服務需求��?�!盎ヂ摼W+政務”的模式在政府工作報告中被多次提及��,最終實現的目的是使辦事人多走網路����、少走馬路����,深化“互聯網+”在政務服務領域的全面應用�����。
“互聯網+政務”的服務模式特點主要體現在兩個方面:一是信息采集、信息監控等技術手段上的創新,信息通過互聯網被采集��、輸送����,大大降低信息傳遞的資金、人力��、時間成本�����。二是“互聯網+政務服務”概念����,體現了簡政放權中放管結合的理念��,提升政務服務水平�����。
電子政務安全應用需求
在實際應用過程中��,“電子政務”服務面臨諸多安全挑戰��,如何確定業務各環節關鍵人員的身份真實性��、文件流轉的保密性����,如何從電子文件和數據中保全有效的內容����,并沉淀成司法認可的電子證據等,均對電子政務系統的建設者提出了新的要求��。
基于此��,電子政務系統應用數字證書認證系統目前主要有以下安全需求:
1. 電子政務系統對身份認證和訪問控制的需求
對于電子政務系統來說����,首先需要在業務系統上確認系統登錄用戶的身份��,即業務受理人員就是實際他所指明的個人��,在開放的網絡上可以利用信息發送方的數字證書����,在傳送前對信息進行數字簽名即可確定發送人的身份��。確認后針對不同的登錄角色開放相應的權限和提供針對性的服務�����,能夠有效的防止非法用戶的侵入�����。
2. 業務受理信息傳輸安全性的需求
在電子政務系統中存放著諸多重要�����、敏感的文件和數據����,這些信息涉及辦理人員的專有數據或私有數據����,非授權的第三方絕對不能獲取��。一旦數據泄密����,電子政務系統的安全可靠性將受到質疑�����。電子政務系統的業務相關人員通過網絡訪問系統��,資料填寫和登記必然發生在網絡上��,由于網絡的開放性使得在網絡傳輸的信息處于明文狀態����,需要對通信通道進行加密而增強信息的安全性。使用數字證書對傳送信息進行加密����,保證網絡的傳遞信息不會被他人竊取。
3. 業務受理信息對數據完整性�����、不可否認性以及可追溯性的需求
業務辦理數據在網絡上傳輸,除了得保證數據不被竊取�����,還要防止惡意篡改��。因此必須對傳輸數據進行完整性處理�����,防止數據被篡改����。利用數據發送方的數字證書對于數據進行數字簽名,既可確定發送人的身份��,又能判斷發送的信息在傳遞的過程中是否被篡改過�����。
為更好地規范業務����,避免法律糾紛����,還需要保證信息的不可抵賴性����,即指令發出者不能在事后抵賴曾經發出過該指令�����。在電子政務系統中�����,這點尤為重要�����。由于信息發送方的數字證書為發送人唯一擁有�����,故發送人利用其數字證書在傳送前對信息進行數字簽名后��,就無法否認發送過此信息�����。在諸如不動產轉讓、稅務處理��、工商信息變更等操作中均可應用����,此舉亦可保證信息或操作的可追溯性。
4. 日期的公證性以及時間不可否認性的需求
業務辦理數據具有時間敏感性�����,業務辦理起止時間都需要有公正且不可否認的記錄����。通過精確可信的時間戳服務可以滿足這一需求,時間戳服務系統可給目標數據加上可信時間源��,提供時間標記��,確認系統處理數據在某一時間(之前)的存在性和相關操作的相對時間順序�����,為實現系統數據處理的抗抵賴性提供基礎����。并用數字簽名來保證時間標記的完整性與真實性。
5. 業務辦理人員簽字確認需求
電子政務系統是政府和個體之間的紐帶��,系統內每天都會發生大量的業務辦理��,有業務辦理就有簽字確認����。傳統方式的電子政務系統由操作人員操作完成后打印存單,再經業務辦理人員簽字確認及線下保存��,而最終系統內的數據流缺失簽字確認環節��。不僅不環保����,還無法形成系統內業務閉環。
為解決這一問題�����,政務大廳業務受理處可布置手寫簽名板�����。當需要業務辦理人員簽字確認時,可將業務信息推送至手寫簽名板�����。簽字的過程基于業務辦理人員身份信息申請的數字證書進行�����,具有法律效力����。
電子政務安全解決方案
基于上述重點需求,電子政務�����、電子商務����、社會化服務等領域對數字證書應用的需求范圍越來越廣泛,應用方式越來越豐富��,應用規模不斷擴大����。各政務系統從2003年起相繼開始大規模推廣數字證書的應用,經過幾年的持續推進����,面向企業的數字證書已在工商、質監����、稅務、社保����、公共資源等多個領域網上辦理業務中應用。
為了避免重復領證��、多頭發證�����,節約成本及合理利用各方資源��。建設基于數字證書的統一身份認證系統����,可方便快捷地向社會提供證書服務。單位或自然人領取一張數字證書����,即可在各個政府部門的業務平臺辦理相關業務��,方便企業操作�����。
同時執行服務統一化的標準��,根據電子認證服務的特點����,搭建全覆蓋的服務網絡����,就近對所有自然人和單位提供證書的申請、更新����、吊銷等服務。建立數字證書統一身份認證服務門戶網站����,提供各類在線服務,最大限度的方便企業的數字證書應用��。
中國金融認證中心(CFCA)為電子政務領域提供數字證書統一應用平臺,可廣泛用于各類業務場景��。
如上圖所示����,CFCA數字證書統一應用平臺包括支撐層、系統層�����、接口層����、應用層,具體結構如下����。
· 支撐層
部署身份認證及信息安全基礎產品�����,提供標準規范的支撐管理服務�����。
· 系統層
“數字證書統一應用平臺”是承上啟下過程中重要的一層�����,是對支撐層軟硬件和應用接入系統進行集約管理和統一對接的綜合管理平臺��,平臺提供用戶管理�����、機構管理����、證書管理�����、簽章管理、系統接入管理�����、文件在線驗證管理�����、簽名驗簽管理�����、簽名終端管理�����、身份核驗管理等功能��。
通過數字證書統一應用平臺�����,可以直觀的了解應用接入使用情況�����、數字證書簽發及使用情況����、各服務器負載等情況,更可以統一為社會大眾提供文件驗證功能�����,方便各級用戶對政府公文��、自助回單����、電子證照等通過平臺統一簽發的板式文件的核驗。
· 接口層
接口層可對外提供的接口包括:身份認證接口��、OCR識別接口(支持銀行卡及身份證)�����、FIDO認證接口(支持FIDO+數字證書)����、數據及文檔(包括其他資料)簽名、統一驗證接口(對簽名或簽章后文檔的有效性驗證)�����、大數據核驗接口(提供數十種身份核驗接口)、數字證書使用接口(數字證書解析�����、篩選��、密碼驗證等)�����、文檔簽章接口(支持PDF��、OFD����、WORD��、EXCEL等格式)����、人證合一接口(線下與身份證芯片內照片加活體識別驗證比對的接口)、手寫簽名接口(手寫簽名中終端功能接口)等��。
· 應用層
集傳統USBKEY認證方式、移動端認證方式�����、人證核驗認證等方式于一體��,對移動端��、PC端業務進行支持�����。在功能方面�����,平臺支持大數據核驗(公安部����、人民銀行等方式核驗)、電子簽章合成(PC端及后臺合成方式)����、手寫簽名功能(移動端、柜臺端等方式)等功能�����,可以周到的為各業務系統、各應用場景提供安全保護��。
提升政務服務數字化水平��,提高業務辦理效率��,需要多方共同努力��。CFCA擁有多年的電子政務行業服務經驗��,滿足客戶對業務統一化��、安全性和便利性的要求����,守護網絡安全基準線�����。
