电子证照服务平台研究及应用
2020-02-05崔久强王虎
崔久强 王虎
(上海市数字证书认证中心有限公司 上海市 200080)
电子证照是指由国家公共管理和服务机构依法制发的各类不涉及国家秘密的证件、执(牌)照、批文、鉴定报告、证明材料等数据电文。实践表明,证照电子化有助于提高政府服务质量,节约社会资源,便捷公众办事,促进社会信任体系建设,是支撑政务服务高效运行的重要基础数据,是“互联网+政务服务”的基础工程,也是“不见面审批、最多跑一次”的有效支撑。在国外,发达国家在电子证照方面研究较早,先后出台发布一系列标准规范,电子证照存储格式多数采用PDF 板式,相应的电子证照服务平台已成功应用于社会生活的多个方面,给社会公众提供了便捷的证照使用体验[1]。在我国,《“十三五”国家信息化规划》、《国家电子文件管理“十三五”规划》等文件明确电子证照体系和共享互认机制,为我国电子证照的建设和发展,推动证照类政务信息资源整合共享提供顶层设计[2]。目前,我国部分省市基本实现电子政务类证照在政务领域的应用,并积极推进电子证照社会化应用。
1 电子证照现状
1.1 现状概述
2019年初,GB/T36901-2018《电子证照 总体技术架构》等6项电子证照国家标准正式实施,国家标准从基础术语、技术框架、网络模式、证照分类和编码、结构化信息、证照标识以及基于不同场景下的接口规范等方面确定了技术指引和规范。4月下旬,《国务院关于在线政务服务的若干规定》公布并于该月底起施行。《规定》明确电子证照与纸质证照具有同等法律效力。除法律、行政法规另有规定外,电子证照可以作为办理政务服务事项的依据,电子文件不再以纸质形式归档和移交。《规定》要求国务院有关部门、地方政府及其相关部门按照国标要求制作和管理电子证照,并采用标准版式文档格式。[3]
目前,我国福建、广东、江苏、浙江、北京、上海等省市已建成电子证照公共服务平台。福建省在全国起步最早,于2010年启动电子证照建设工作,出台实施意见、管理办法和技术指南等一系列文件规范,目前已完成平台部署,对接省直属部门业务系统与网上办公大厅。广东省于2016年开始建设全省电子证照系统,实现全省电子证照服务跨域互联、互认通行[4],并2019年9月上线居民户口簿电子证照。江苏省由省政务办牵头建设,出台一系列文件,面向法人办事,提出不见面审批,实现工商全流程电子化登记营业执照。浙江省制定相关文件,最早面向自然人办事提出“最多跑一次”。金华、绍兴、宁波、舟山已陆续开始应用。北京和上海电子证照建设启动较晚,但进展快速。北京市的全市电子证照公共服务平台于2018年建成,目前上百种电子证照将助力办事电子化,近900 项政务服务事项实现“全程网办”。上海于2017年规划全市统一的电子证照公共服务平台建设工作,并于2018年建成并开始运营。目前“一网通办”电子政务类证照已全部归集,实现政务业务“双100”、“双减半”的目标,并正在逐步推进社会化证照的归集、管理和应用。总体而言,各省市电子证照服务平台目前主要实现电子政务类证照在政务领域的应用。
图1:电子证照公共服务平台总体架构
1.2 存在的不足
虽然我国部分经济发达省份已经建设完成省市统一的电子证照服务平台,但存在如下不足:
(1)虽然电子政务类证照全国枢纽性平台已经建成,但各省市应用规范不一致,建设进度有快慢,导致大部分的电子证书的跨省应用遇到阻碍,证照资源没有最大化利用。各省市政府部门电子证照应用也尚无流程再造。
(2)各省市各企业电子证照格式不一致。目前我国电子证照有PDF 和OFD 两种板式,政府要求政务类证照使用OFD 板式,但其应用生态和配套没有建立起来,导致社会化应用受阻。
(3)上海等省市已在积极推进电子证照的社会化应用,但电子证照的社会化应用目前仍在起步阶段,企业和自然人遇到非政务类事项仍需提供实体证件、复印件等。而电子证照的社会化应用频次远高于政务类应用,公众对电子证照的社会化应用有更为强烈的需求。
2 电子证照服务平台
2.1 平台总体架构
电子证照公共服务平台总体架构如图1 所示,主要包括基础设施层、证照目录层、技术支撑层、服务应用层、数据资源接口以及法规标准保障。
其中基础设施层主要包括电子政务云平台和其它私有云平台,分别为政务类和社会类电子证照提供计算、存储和管理的基础功能。证照目录层基于现有的政务类证照目录,扩展建立社会类证照目录。技术支撑层除完成证照签发、管理、服务等系统的技术支撑功能外,还结合时间戳、电子签名/印章、智能识别、区块链等技术提供证照验真和信息安全保护功能。服务应用层面向政府、企业和公众等三类证照服务主体,为政务类证照的社会化应用、社会类证照的政务类应用和社会类证照的社会化应用等三种服务应用模式提供典型应用场景。
同时,平台对接政府资源部门、社会发证部门、法人一证通和个人多源认证等支撑平台,以及法人库、人口库和印章库等基础数据库,提供证照基础数据信息和身份认证信息。
平台的建立,也需要相关法律法规和标准规范的保障,以明确电子证照的建设标准和法律地位。
2.2 平台业务系统
2.2.1 基础设施层
电子证照公共服务平台针对不同发证机构、证照类型和服务对象,分别采用电子政务云和私有云两种针对性的云平台建设方式。
电子政务云平台以“集中+分布”为建设原则,形成两级云平台架构体系,其中省市级云平台由设施资源层、中间平台层、业务应用层组成。通过各类用户终端,为政府内部提供统一信息化支撑,向社会公众提供高效外部服务。
私有云平台是为某个机构单独使用而定制化构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源,可以保障证照数据安全、服务质量稳定,并充分利用现有硬件、软件资源,不影响现有IT 管理流程。
2.2.2 证照目录层
电子证照公共服务平台将建设标识统一、结构科学、检索方便的证照目录管理系统,对电子证照目录分级、分类管理。目录管理系统实现三类管理功能:
(1)发证机构管理。证照签发机构登记注册后,成为系统用户;
(2)证照目录管理。只有登记注册的签发机构,才可以对本机构电子证照目录进行登记、审核和发布管理;
(3)证照版式配置:签发机构针对每一种证照类型,参照纸质证照的样式,配置电子证照版式,实现电子证照和纸质证照具有相同样式。
2.2.3 技术支撑层
(1)证照生成系统。证照生成系统实现电子证照在线签发,并利用电子签名、电子印章、可信时间、可信二维码、区块链技术同步,确保电子证照的安全。
(2)证照管理系统。证照管理系统提供证照采集、查询统计、使用授权等管理功能,对电子证照进行全生命周期管理,实现纸质证照采集、证照管理、监督监察、查询统计等管理功能。
(3)证照服务系统。建设统一的证照服务系统,提供集约、高效、统一的电子证照综合服务。服务内容包括统一服务门户、持证人自我管理、证明文件的申请、后台证照推送、证照验证与识别、在线打印等。
(4)时间戳系统。时间戳是PKI 的一个组成部分,它能够解决信息的时效性问题,为实现系统数据处理的抗抵赖性提供基础。时间戳系统用于电子证照公共服务平台,主要为电子证照提供有效期记录、查询和管理等功能。
(5)电子印章系统。电子印章系统将电子印章和数字签名技术完美结合为一体的应用软件系统,包含系统登录、盖章操作、验证印章、会签保护、印章雾化、区域绑定/锁定以及印章撤销等功能。
(6)智能识别系统。平台可以实现假证伪证识别、入库证照校对两种智能辅助技术手段。假证伪证识别是基于人工智能、深度学习、大数据等基础上的图像识别处理技术,实现对于假证假照的智能判断。入库证照校对是对已入库电子证照,通过与后台证照库已有的管理服务数据进行比对和更新,确保电子证照与纸质证照同步变更。
(7)区块链系统。电子证照的颁发、使用、变更、废除等过程均可作为交易数据记录在区块链中,为后续对电子证照的使用提供可信验证的基础。区块链和电子证照均依托密码模型提供安全性保障。从而有效解决证照可信问题、全面归集问题、快速检索问题、隐私安全问题、系统稳定问题。
2.2.4 数据资源对接
数据资源对接系统主要对接政府发证部门、社会发证部门,提供证照签发、更新、注销等功能,同时以支撑平台和基础数据作为数据来源,为以上部门间的数据共享提供数据库和通道支持。
(1)政府资源部门。省市级系统主要包括工商业务系统、公安业务系统等各委办局业务系统以及网上政务大厅、事中事后监管平台等支撑系统。市区级发证系统包括行政服务中心和社区事务受理中心。
(2)社会发证机构。社会发证机构包括行业协会、产业联盟和技术学会等。社会类证照包括认证机构、公证机构、律师事务所、会计师事务所、培训机构、信用评估机构等第三方中介类所发布的证照,特定企业特定人群证照(水电煤等公用事业类上门服务人员、电信企业上门服务人员、护工、家政人员等),以及其它荣誉和资质等。
(3)支撑平台和基础数据。电子证照公共服务平台数据来源于法人库、人口库、印章库,其支撑平台主要包括法人网上身份认证平台和自然人多源身份认证平台。法人网上身份认证平台是各省市区域内的法人证书一证通用格局的信息化系统,为法人单位提供数字证书的申请、签发、更新、吊销等一系列服务。自然人多源身份认证平台是以自然人公民身份号码为中心,对接政府机构的多渠道数据源,为用户和各类应用提供实名认证分级服务,为电子证照实名验真提供了重要的信息数据源。
2.3 社会化应用
电子证照社会化应用包括政务类证照的社会化应用、社会类证照的政务应用、社会类证照的社会化应用,应用过程中牵涉流程再造。
2.3.1 政务类证照的社会化应用
以商业招投标为例,投标企业常用到的由主管部门颁发的诸如营业执照、行政许可等政务类证照。使用电子证照后,已在竞标系统中上传过的电子证照在下次申报时可自动显示,未上传过的电子证照只需上传无需打印下载。流程改造如下:
(1)招标单位开放网上竞标系统。
(2)各竞标单位使用数字证书或口令密码登录系统后,进行网上竞标工作。
(3)对于以往投标过程中已上传过的电子证照,系统将自动显示,投标单位勾选后即可选择上传提交;对于以往招投标项目申请中未上传过的电子证照,各投标单位可在电子证照公共服务平台门户上申请本单位的电子证照正本,并派生出本次专用的副本,进行电子签名、时间戳和电子印章,说明具体用途;第三方招投标代理机构也可以直接调用证照公共服务平台接口,说明要使用的证照信息,由电子证照平台将本企业的备案版证照发送至招标平台,并说明具体用途,再加盖证照平台的电子印章、时间戳进行确认。
(1)招标单位使用签名验签服务器对证照进行验真,同步更新证照信息,并对结果进行审核。
(2)确认中标结果后双方在线签订电子合同,加盖各自单位电子印章,并对合同进行电子备案。
2.3.2 社会类证照的政务应用
以政府专项资金申请为例,企业常用的由社会机构颁发的电子证照种类主要包括民间协会颁发的荣誉、非官方行业组织出具的资质、第三方测评机构出具的测评报告、第三方征信组织出具的征信报告、保险公司出具的电子保单、会计师事务所出具的财务证明等。使用电子证照后,已上传过的电子证照在下次申报时可自动显示,未上传过的电子证照只需在线上传无需打印下载。流程改造如下:
(1)政府开放专项资金申请填报系统。
(2)各单位使用数字证书或口令密码登录后,进行网上填报。对于初次在专项资金申请网上填报系统上传的电子证照,各专项资金管理部门可在电子证照公共服务平台门户上调用申报企业的相关电子证照,并向电子证照平台发出请求,电子证照平台核对后加盖时间戳和电子印章写明具体时间由哪个委办局调用哪家单位的电子印章,用在专项资金项目评审;同时申报专项资金的企业也可以主动将自己保存的证照正本进行派生,通过电子签名、电子印章和时间戳写明提交派生版的具体时间、用途等进行上传系统。今后再次使用该网上填报系统时,对于以往项目申请过程中已上传过的电子证照,系统将自动显示,申报单位勾选后即可选择上传提交。
(1)各委办局对申报单位提交的电子证照进行真实性核验;对项目进行初核,对于初审不通过的项目,网上退回企业修改。
(2)各委办局请专家登录评审系统远程评审,专家形成意见后使用事件证书签名。
(3)各委办局在网上向单位发送电子立项文件,并加盖电子印章。
2.3.3 社会化证照的社会化应用
以银行贷款申请为例,企业常用到的由社会机构开具的电子证照种类主要包括第三方征信组织出具的征信报告、银行流水、审计报告等。以往需由经办人员携带这些证照去银行办理,极易发生企业重要证件丢失、错拿等行为。使用电子证照后,已在平台系统中上传过的电子证照在下次贷款时可自动显示,未上传过的电子证照只需向系统上传,同时银行审理人员可远程验证证照真伪,进行贷款额度审核。流程改造为:
(1)企业通过网上系统申请贷款,并对证照加盖电子印章后上传相关电子证照。
(2)银行审核人员后台远程审核,并借助对证照进行验真。
(3)银行批准贷款后与企业签订合同。
3 结语
“互联网+政务服务”正在全国各地持续推进;本次新冠肺炎疫情加速了在线政务、在线办公、在线新经济的发展。这些都将极大促进电子证照的建设和发展,推动证照信息资源的整合共享。在持续完善电子证照在政务业务应用的同时,逐步统一电子证照的应用规范和格式,构建基于OFD 板式的电子证照系统的应用生态,大力发展电子证照的社会化应用,依次实现政务类证照的社会化应用、社会类证照的政务应用以及社会类证照的社会化应用,支撑我国智慧政府、智慧城市的建设以及数字信任产业的发展。