组织机构数字证书用途广泛,它的应用范围有需身份认证与数据安全的所有行业,包括质监部门对组织机构代码证书的年检,金融服务业、公共事业、工商税务海关、教育科研单位、政府行政办公、医疗、保险等作业系统。具体应用方式可分成离线应用与在线应用。离线应用可应用IC卡直接与应用部门系统对接,进行离线安全身份验证。在线应用可应用在网上交易、报关、报税等。现就组织机构数字证书的离线应用进行说明。
目前,组织机构数字证书大部分以应用部门使用为主,具体操作用离线方式。在质监部门组织机构代码证的年检过程中,与各级人民银行在审核单位在银行开户、贷款卡申办及年审过程中,都得审核通过质量技术监督部门年审合格的组织机构代码证书与CA数字证书,采用的都是离线直接应用方式。
1.离线的直接应用方式
组织机构数字证书在实施离线操作的直接应用时,工作人员需先通过系统软件读取IC卡内的代码信息。核查读取的信息与卡面信息是否一致,同时查验数字证书密码单(密码单是通过专业的软件结合数字证书与代码信息出具的,安全可靠,很难伪造),确认企事业单位的身份是否有效。然后再根据IC卡录入的企业基础信息进行业务受理,要不然不予受理。组织机构数字证书在实现数据交互,完成企业账户实名制的同时,更有效地挫败了诈骗、洗钱等犯罪活动。
2.离线的比对应用方式
随着组织机构数字证书在各应用部门逐渐普及应用,使各应用部门更加简便的识别企业身份,判断申报信息的真伪,及时发现假证伪证及虚假信息的申报。离线应用的比对方式是通过查询系统比对密码单与数据库的序列号辨别信息真伪。
3.离线的读取应用方式
数字证书是由证书签发机构(CA)签发的对用户公钥的身份认证,所以只需验明数字证书,就能验证其身份有效。通过软件直接读出组织机构电子副本卡中CA数字证书的序列号等相关信息,就能确认身份有效。