应用背景
随着社会的不断发展,各种证件不断涌现,五花八门的证照给公众办证用证造成了诸多不便,如使用和管理纸质许可证不易保存,虚假证据伪造,难以核实等,造成资源严重浪费,不利于提高政府效率和服务水平。
电子证照应用可解决上述存在的问题,电子证照的成功应用应满足以下两方面需求:
1.是电子证照的合法性。如何让办事部门认可电子证照的合法性,进而实现部门间证照互认,是电子证照得到应用的关键。通过引入电子印章、电子签名等技术手段,对电子证照文件内容进行数字签名,可以确保电子证照的合法性。
2.是电子证照的安全性。电子证照在表现形式上与纸质证照相同,如果缺少安全管理机制,更容易滋生假证、假照。在证照的发放、查询、核验、人库等环节,要建立电子证照数据安全传输、防篡改、完整性校验等安全保护机制。
密码应用总体架构
电子证照密码应用体系包含证书认证系统、安全接入系统、数字签名系统、电子印章系统。
证书认证系统采用密码技术,为证照签发部门、证照使用部门、电子证照中心发放数字证书,解决电子证照参与各方的身份可信,防止身份假冒;安全接入系统解决各接入部门与电子证照中心之间传输信息的机密性和完整性,防止非法窃取和非法篡改。数字签名系统将各部门发送的数据进行数字签名,解决数据来源不可靠、非法替换等问题。电子印章系统采用电子印章技术,依据证照签发部门提供的有效证照数据,生成电子证照模板,并加盖电子印章。
密码技术在电子证照系统中的使用包括电子证照的签发过程和电子证照的使用过程。
1.电子证照的签发
对列入电子证照目录的证照,证照签发部门通过加密通道把证照信息传递给电子证照库系统,电子证照库系统对电子证照数据进行数字签名,调用证照模板,生成电子证照版式文件并返回签发部门,签发部门在电子证照版式文件上加盖电子印章,完成电子证照制作。该过程中产生的签名数据保存在电子证照库中,为验证证照真伪提供支撑。
2.电子证照的使用
政府部门在进行行政审批等事项时需要在线查验证照,业务系统通过加密通道从电子证照库按需调取电子证照,通过验证电子证照数字签名确认电子证照信息的真伪,杜绝伪造假冒证照的行为。整个过程准确高效,无须手工录人,减少纸质申报材料,提高了业务审批效率。