多走网路、少走马路!CFCA安全解决方案助力电子政务服务提质增效

字号:

  大数据时代,政府面临管理生态重塑、服务模式升级等现实问题,需要快速捕捉信息、迅速做出反应、整合政府资源,才能有效应对不断变化的公众服务需求。“互联网+政务”的模式在政府工作报告中被多次提及,最终实现的目的是使办事人多走网路、少走马路,深化“互联网+”在政务服务领域的全面应用。

  “互联网+政务”的服务模式特点主要体现在两个方面:一是信息采集、信息监控等技术手段上的创新,信息通过互联网被采集、输送,大大降低信息传递的资金、人力、时间成本。二是“互联网+政务服务”概念,体现了简政放权中放管结合的理念,提升政务服务水平。

  电子政务安全应用需求

  在实际应用过程中,“电子政务”服务面临诸多安全挑战,如何确定业务各环节关键人员的身份真实性、文件流转的保密性,如何从电子文件和数据中保全有效的内容,并沉淀成司法认可的电子证据等,均对电子政务系统的建设者提出了新的要求。

  基于此,电子政务系统应用数字证书认证系统目前主要有以下安全需求:

  1. 电子政务系统对身份认证和访问控制的需求

  对于电子政务系统来说,首先需要在业务系统上确认系统登录用户的身份,即业务受理人员就是实际他所指明的个人,在开放的网络上可以利用信息发送方的数字证书,在传送前对信息进行数字签名即可确定发送人的身份。确认后针对不同的登录角色开放相应的权限和提供针对性的服务,能够有效的防止非法用户的侵入。

  2. 业务受理信息传输安全性的需求

  在电子政务系统中存放着诸多重要、敏感的文件和数据,这些信息涉及办理人员的专有数据或私有数据,非授权的第三方绝对不能获取。一旦数据泄密,电子政务系统的安全可靠性将受到质疑。电子政务系统的业务相关人员通过网络访问系统,资料填写和登记必然发生在网络上,由于网络的开放性使得在网络传输的信息处于明文状态,需要对通信通道进行加密而增强信息的安全性。使用数字证书对传送信息进行加密,保证网络的传递信息不会被他人窃取。

  3. 业务受理信息对数据完整性、不可否认性以及可追溯性的需求

  业务办理数据在网络上传输,除了得保证数据不被窃取,还要防止恶意篡改。因此必须对传输数据进行完整性处理,防止数据被篡改。利用数据发送方的数字证书对于数据进行数字签名,既可确定发送人的身份,又能判断发送的信息在传递的过程中是否被篡改过。

  为更好地规范业务,避免法律纠纷,还需要保证信息的不可抵赖性,即指令发出者不能在事后抵赖曾经发出过该指令。在电子政务系统中,这点尤为重要。由于信息发送方的数字证书为发送人唯一拥有,故发送人利用其数字证书在传送前对信息进行数字签名后,就无法否认发送过此信息。在诸如不动产转让、税务处理、工商信息变更等操作中均可应用,此举亦可保证信息或操作的可追溯性。

  4. 日期的公证性以及时间不可否认性的需求

  业务办理数据具有时间敏感性,业务办理起止时间都需要有公正且不可否认的记录。通过精确可信的时间戳服务可以满足这一需求,时间戳服务系统可给目标数据加上可信时间源,提供时间标记,确认系统处理数据在某一时间(之前)的存在性和相关操作的相对时间顺序,为实现系统数据处理的抗抵赖性提供基础。并用数字签名来保证时间标记的完整性与真实性。

  5. 业务办理人员签字确认需求

  电子政务系统是政府和个体之间的纽带,系统内每天都会发生大量的业务办理,有业务办理就有签字确认。传统方式的电子政务系统由操作人员操作完成后打印存单,再经业务办理人员签字确认及线下保存,而最终系统内的数据流缺失签字确认环节。不仅不环保,还无法形成系统内业务闭环。

  为解决这一问题,政务大厅业务受理处可布置手写签名板。当需要业务办理人员签字确认时,可将业务信息推送至手写签名板。签字的过程基于业务办理人员身份信息申请的数字证书进行,具有法律效力。

  电子政务安全解决方案

  基于上述重点需求,电子政务、电子商务、社会化服务等领域对数字证书应用的需求范围越来越广泛,应用方式越来越丰富,应用规模不断扩大。各政务系统从2003年起相继开始大规模推广数字证书的应用,经过几年的持续推进,面向企业的数字证书已在工商、质监、税务、社保、公共资源等多个领域网上办理业务中应用。

  为了避免重复领证、多头发证,节约成本及合理利用各方资源。建设基于数字证书的统一身份认证系统,可方便快捷地向社会提供证书服务。单位或自然人领取一张数字证书,即可在各个政府部门的业务平台办理相关业务,方便企业操作。

  同时执行服务统一化的标准,根据电子认证服务的特点,搭建全覆盖的服务网络,就近对所有自然人和单位提供证书的申请、更新、吊销等服务。建立数字证书统一身份认证服务门户网站,提供各类在线服务,最大限度的方便企业的数字证书应用。

  中国金融认证中心(CFCA)为电子政务领域提供数字证书统一应用平台,可广泛用于各类业务场景。

多走网路、少走马路!CFCA安全解决方案助力电子政务服务提质增效

  如上图所示,CFCA数字证书统一应用平台包括支撑层、系统层、接口层、应用层,具体结构如下。

  · 支撑层

  部署身份认证及信息安全基础产品,提供标准规范的支撑管理服务。

  · 系统层

  “数字证书统一应用平台”是承上启下过程中重要的一层,是对支撑层软硬件和应用接入系统进行集约管理和统一对接的综合管理平台,平台提供用户管理、机构管理、证书管理、签章管理、系统接入管理、文件在线验证管理、签名验签管理、签名终端管理、身份核验管理等功能。

  通过数字证书统一应用平台,可以直观的了解应用接入使用情况、数字证书签发及使用情况、各服务器负载等情况,更可以统一为社会大众提供文件验证功能,方便各级用户对政府公文、自助回单、电子证照等通过平台统一签发的板式文件的核验。

  · 接口层

  接口层可对外提供的接口包括:身份认证接口、OCR识别接口(支持银行卡及身份证)、FIDO认证接口(支持FIDO+数字证书)、数据及文档(包括其他资料)签名、统一验证接口(对签名或签章后文档的有效性验证)、大数据核验接口(提供数十种身份核验接口)、数字证书使用接口(数字证书解析、筛选、密码验证等)、文档签章接口(支持PDF、OFD、WORD、EXCEL等格式)、人证合一接口(线下与身份证芯片内照片加活体识别验证比对的接口)、手写签名接口(手写签名中终端功能接口)等。

  · 应用层

  集传统USBKEY认证方式、移动端认证方式、人证核验认证等方式于一体,对移动端、PC端业务进行支持。在功能方面,平台支持大数据核验(公安部、人民银行等方式核验)、电子签章合成(PC端及后台合成方式)、手写签名功能(移动端、柜台端等方式)等功能,可以周到的为各业务系统、各应用场景提供安全保护。

  提升政务服务数字化水平,提高业务办理效率,需要多方共同努力。CFCA拥有多年的电子政务行业服务经验,满足客户对业务统一化、安全性和便利性的要求,守护网络安全基准线。