杨 楠（哈尔滨市标准化研究院，黑龙江 哈尔滨 150001）

CA认证在组织机构代码管理中的应用

杨 楠
（哈尔滨市标准化研究院，黑龙江 哈尔滨 150001）

摘 要：随着时代的发展，电子商务和电子政务正在被人们所重视，因此对组织机构代码管理也提出了更高的要求，将CA认证技术应用于组织机构代码管理中被认为是保证数据传输安全性的有效措施。本文介绍了CA认证在组织机构代码管理中应用的重要性，讨论基于CA技术的组织机构代码管理模型的应用。

关键词：CA认证；组织机构代码；协同；应用

随着时代的发展，电子商务和电子政务正在被人们所重视，由于电子商务和电子政务都是在互联网环境下开展的，而互联网本身具有开放性的特点，因此如何保证数据的真实性和数据传输的安全性成为人们需要重点考虑的问题。目前普遍认为将CA认证技术应用于组织机构代码管理中是保证数据传输安全性的有效措施。由于组织机构代码是各组织在全国范围内具有独一性的法定代码，因此在现代商务和政务中正在发挥越来越重大的作用，随着组织机构代码证书电子化时代的到来，将CA证书与组织机构代码电子证书有机结合起来，发挥二者的协同优势，是目前研究的热点。

1 CA认证在组织机构代码管理中应用的重要性

CA数字证书是由权威的第三方机构——CA中心签发的、具有核心加密技术的证书，数字证书采用公开密钥体系（Public Key Infrastructure， PKI），PKI 由公开密钥密码技术、数字证书、认证机构（CA） 和有关公开密钥的安全策略等基本部分组成， 是一种遵循既定标准的密钥管理平台，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（ 私钥），用它进行解密和签名；同时拥有一把公共密钥（ 公钥） 并可以对外公开，用于加密和验证签名。当要传输数据文件时，发送方通过使用接收方的公钥对数据加密，而接收方使用私钥进行解密，保证整改数据传输的安全性，即便传输过程中被截获也会由于没有私钥而无法解密。因此，通过将CA认证与组织机构代码管理网上申报二者结合起来，使代码的网上申办、换证、数据变更、年检等诸多业务可以不需要当面办理，只需要通过网络即可办理，不受时间、空间的限制，在很大程度上提升了工作效率，降低了成本，并保证用户信息的安全。

2基于CA的组织机构代码业务网上申报系统的应用

基于CA的组织机构代码业务网上申报系统功能元素包括：CA中心、组织机构代码管理系统、用户客户端等，其应用系统如图1所示：

2.1网上申报系统的组成

2.1.1 CA中心

CA中心主要负责管理用户数字证书的签发、更新、作废、在线状态查询以及黑名单管理等，CA中心的用户身份认证系统包括认证服务器、管理服务器、客户端认证组件以及承载用户数字证书和密钥的载体（如USB Key）等。其中认证服务器主要负责对用户提交的身份认证请求进行验证，对用户对系统的访问动作根据权限进行控制；管理服务器主要是对整个系统进行管理，包括对用户的管理、对证书的管理以及对密钥载体的管理等，同时受理用户的证书申请和密钥制作等；客户端安全认证组件为用户提供应用程序接口，使客户在访问系统前完成对USB Key的驱动；USB Key作为密钥和数字证书的载体，具有独一性，不可复制。

2.1.2组织机构代码管理系统

组织机构代码管理系统将代码申请、年检、代码信息变更以及证书更换等业务由线下转变为网络办理，因此有助于代码服务工作效率的提高。其功能还包括电子档案管理、日志管理、安全审计、工作满意度调查等。

2.1.3用户客户端

用户通过客户端访问组织机构代码管理系统，获取相关服务，并通过浏览器在互联网上对各种信息数据进行传输，被传输的信息数据需要通过CA安全认证技术中的数字签名来实现加密传送。

2.2系统工作原理

颁发给用户的USB Key内装载有代表用户身份信息的数字证书和私钥，当用户需要访问系统时，需要将USB Key插入到计算机上，通过网络与CA中心的认证服务器建立起联系，由认证服务器读取用户信息，完成对用户身份的认证，判定用户的访问权限。具体为：首先，用户插入USB Key并打开系统登录页面，系统生成一个随机的验证码发送给客户，客户输入验证码登录后通过使用USB Key对用户身份信息进行加密，并做数字签名，发送到认证服务器，认证服务器对数字证书的有效性等信息进行验证，验证通过后对加密信息进行解密处理，系统核对用户输入的随机验证码与用户身份信息是否准确无误，用户通过验证后即可对组织机构代码管理系统进行安全访问。

图1 基于CA的组织机构代码业务网上申报系统

结语

综上所述，将CA认证用于组织机构代码管理中，可充分发挥二者的技术优势，提高工作效率，并保证数据传输的安全可靠性，从而满足现代社会电子商务和电子政务的需要，虽然当前我国CA认证与组织机构代码管理协同应用还处于起步阶段，由于经验尚浅，在应用过程中还存在一些问题，如法律支持不够、技术水平有限以及CA证书与组织机构代码证书二者体制的不同等等，但相信随着立法的不断完善以及经验的不断积累，这项工作必将在电子商务和电子政务活动中发挥更大的作用。

参考文献

[1]赵继业，梁大辉.组织机构代码证书年检制度改革探讨[J].标准科学，2013 （03）：93-96.

[2]史林，王傲威. CA认证在组织机构代码管理中的应用[J].信息技术与标准化，2014（07）：61-63.

[3]姚力志， 赖布雨， 于宁宁.组织机构代码与CA认证互连互通应用分析及研究[J].计算机与现代化，2004（09）：95-97.

中图分类号：TP309

文献标识码：A