互联网环境中电子证照密码应用方案研究

互联网环境中电子证照密码应用方案研究

高崇明

新疆数字证书认证中心 830001

摘要：作为具有法律效力和行政效力的专业知识、证明文件等电子文件，成为越来越多的市场主体和公民活动工作的主要电子证明文件，成为支持政府服务运营的重要基础资料。国家电子文件管理“十五”规划、“网络+政务服务”加快推进事业的国务院方针”等文件的发表，为国家电子认证库和基础平台的建设、执照类政府信息资源整合共享的推进等提供了最高设计。

关键词：电子证照；密码技术；解决方案

引言

进入新时代后，信息化发展的新形势和加强国家治理能力、人民群众服务能力的新要求，要进一步提高电子证据档案及其应用系统的标准化。在此背景下，电子许可系列国家标准将于2018年11月15日正式公布，并从2019年1月1日开始实施。要理解电子证据标准，首先要从证据工作各有关人员的要求和电子证据系统的社会定位入手。本文从照片相关方、照片系统定位、系统体系结构模型和照片共享模式等方面分析了一系列标准技术方案，使读者更好地理解标准部分的逻辑连接和具体内容。

1 证照电子化及电子证照的关系

分析《电子证照总体技术架构》（GB/T36901-2018）的相关要求可知，电子证照是证照的特定种类，而电子证照文件是电子证照的实现，三者都是凭证类文件的特定种类及实现。根据档案归档和著录的相关要求，证照、电子证照地位仅与文件级相当，无法与案卷乃至项目相提并论。从证照的定义及其与电子证照的关系可知，其来源、事项及效力并没有发生变化，因此使用原有的基于来源或事项的档案分类规则即可，无须新增“证照档案”或者“电子证照档案”的定义。笔者认为，不应将电子证照与档案混为一谈，工作中依照各自定义和规则进行管理为宜；从文件级的层面，证照与档案应当建立关联。

2电子证照的重要性

电子证书作为主要的电子文件之一，改善了系统分配、资源分配、行政效率、人民创业活动、积极促进发展以及通过经济实惠的管理服务切实有效地扩大公共产品的使用范围，但总体而言，仍然存在各种不同的应用、整合不一致、信息和文件标准不一致等问题。关于这些问题，《国家电子存档管理倡议》和《电子文件管理信息遗产服务试点计划》指出，必须促进按照基本标准制定电子证书，按照主要技术标准和跨国家互操作性标准进行强有力的电子认证，并促进在信息社会所在的试点城市和区域实施相关标准。

3证照库的定位

由于认证方与认证计划之间缺乏可靠的沟通渠道，不得不将官僚机构合并为“信息中介”，出现了增加此事材料的倾向。这是造成人民困难、缓慢和漫长任务的主要原因。便利性和获取信息技术概念的好处，如果能够以信息技术方案取代证据的中介，将更好地反映党和政府为人民充分服务的目标。因此，一般来说，电子证据及其软件系统应主要充当可靠的参与者，帮助用户获得、解释和使用与金融服务公司的社会交易相类似的证书。第二，电子认证制度应与政府的证据管理记录密切配合，及时将部分证据管理数据，特别是对证件持有人而言，纳入电子照片库，并及时、全面和准确地向需要者提供信息，使信息资源能够跨部门、分层地共享，如图1所示。

4基于可信的多系统联合工作模式

“电子证照—档案”体系涉及证照颁发部门、行政事项管理业务部门、档案管理部门。三部门不存在管辖与被管辖的关系，而是基于可信和信息耦合进行协作，分别依托于电子证照系统、业务系统与档案管理系统，三套系统间的关联要素分别是证照代码、文号和档号。三套系统的一级信任根都是法定信任基础级，依据的是三个部门的法定职能；证照颁发机构的电子证照系统信任保障措施基于第三方作证级的电子签名认证，保障能力最强；档案管理部门的档案管理系统信任保障措施是异质载体的信息一致性及其中某种载体（如纸质）的不易篡改性或管理方式（如异地备份）的不易篡改性，并通过生产信息的连续性来保护，达到业务凭证级；行政事项管理业务部门的业务系统信任保障措施主要是业务信息的连续性。在“电子证照—档案”体系的共享机制下，信息可以得到互相印证，信任传递的路径越长，互证信息一致性越高，即可证明信任的损失越小，整个体系的可信性越强。三套系统、三个部门联动的情况下，通过互相反馈与调整，最终必然可以达到信息完全一致，从而实现整体体系的最大可信。在此体系中，档案管理系统通过证照副本和业务文件的双渠道归档，可以对信息的一致性进行校验，故可视为整体可信体系中信息层面的第三方见证级存在。

5理解证照系列标准

制定统一的数据标准对于实现“多级跳”、“共享”和“聚合”至关重要。对于上述模式，不同认证系统之间交换许可证目录是需要标准化的第一部分，包括证书类型和自身的基本信息。这是电子目录数据规范(GB/T36902-2018)和电子认证元数据规范(GB/T36903-2018)的主要内容。视觉样式、文件格式和证据的作用是另一个需要标准化的对象。当同一类型的照片和计算机分辨率在不同地区看起来不同时，对外通信是数据共享和交流的重大心理障碍，电子文件必须既包含“读”也包含“读”，并采取措施确保完整性，已制定了相应的准则。对业务有重要意义的业务信息和风格的标准化，由认证公司的主管或主管领导，并通过一系列行业扩展实施。系统节点标准化后，组成共享网络的节点之间的连接还必须产生标准化的接口和协议要求。这正是GB/T36906-2018中描述“电子证书共享服务”(electronic certificate share services)接口的地方。最后，电子证书是国家电子记录程序的重要组成部分，科学有效的标识是有效管理的先决条件。为此，电子证书识别规范(GB/T36904-2018)产生了一种特殊的技术规范。

结束语

证照内容在编目后的编制方式在国家标准中没有规定，实际上即使通过可移动媒体定期同步，也可以与其他信息资源一样使用。当前的电子认证系统主要用于服务企业系统(例如b .行政许可制度，其中认证服务提供者和认证服务提供者都是侧重于电子邮件系统或互联网的政府机构。但是，从电子证书的应用实例和趋势来看，证据库及其系统的设计应保持支持互联网使用的扩展。对于企业员工招聘和投标等制度，互联网域的社会证据也有相当大的真实性要求。设置电子认证系统时，您可以通过在外部服务网络和Internet之间设置单向网关、在Internet域中设置目录镜像库等，利用部分internet认证应用程序。

参考文献

[1]王斯梁,冯暄,蔡友保,陈翼.科技项目申报领域电子证照互联网应用方案研究[J].信息安全研究,2019,5(12):1114-1119.

[2]姚龙华.加速推进电子证照异地互认[N].经济日报,2019-10-11(009).

[3]本刊编辑部.电子证照标准与应用正当其时[J].信息技术与标准化,2019(10):1.

[4]马兵胜.电子证照信息库在交管综合业务中的实现与应用[J].信息技术与信息化,2019(07):21-23.

[5]丁曙初,谢桢机,董书哲,梁国杰,邓韶勇.广东省电子证照应用实践[J].信息技术与标准化,2019(06):24-26+34.