數(shù)字證書(shū)與電(diàn)子(zǐ)印章(zhāng)統一(yī)服務平台建設方案

解決方案: 首頁 > 解決方案

方案背景
需求分(fēn)析
方案架構
應用(yòng)場(chǎng)景
網絡架構
方案特點

近(jìn)年(nián)來(lái)，黨中央、國(guó)務院陸續出台審批服務便民(mín)化(huà)、“互聯網+政務服務”、優化(huà)營商環境等一(yī)系列政策文(wén)件(jiàn)，全國(guó)一(yī)體(tǐ)化(huà)政務服務平台初步建成并發揮作(zuò)用(yò<ng)，政務服務“一(yī)網通(tōng)辦”深入推進，各地(dì)區(qū)各部門(mén)積極開(kāi)展政務服務改革探索和(hé)創新實踐，→政務服務便捷度和(hé)群衆獲得(de)感顯著提升。但(dàn)企業(yè)和(hé)群衆異地(dì)辦事(shì)×仍面臨不(bù)少(shǎo)堵點難點問(wèn)題，“多(duō)地(dì)跑”、“折返跑”等現(x¶iàn)象仍然存在。
為(wèi)了(le)深入貫徹落實《國(guó)務院辦公廳關于進一(yī)步優化(huà)營商環境更好(hǎo)服務企業(yè)用(yòγng)戶的(de)實施意見(jiàn)》（國(guó)辦發〔2020〕24号）、《關于加快(kuài)推進政務服務“跨省通(tōng)辦”的(de)指導意見(jiàn)》（國(guó)辦發δ〔2020〕35号）等相(xiàng)關文(wén)件(jiàn)精神，基于《電(diàn)子(zǐ)簽名法》設計(jì)一(>yī)套全生(shēng)态、安全可(kě)靠的(de)“數(shù)字證書(shū)與電(diàn)子(zǐ)印章(zhāng)統一(yī)服務平台建設方案”。通(>tōng)過引入多(duō)CA及電(diàn)子(zǐ)印章(zhāng)互認技(jì)術(shù)結合PC端和(hé)移動端面向個(gè)人(rén)、企業(yè)發放(fàng)統↑一(yī)數(shù)字證書(shū)與電(diàn)子(zǐ)印章(zhāng)，推進CA及電(diàn)子(zǐ)印章(zh‌āng)在全國(guó)範圍內(nèi)标準統一(yī)、互通(tōng)互認，實現(xiàn)更多(duō)事(shì)項“跨省通(tōng)辦”，以最大(dà)程度利企便民(mín)，讓企業(yè)或群衆少(shǎo)跑腿、好(hǎo)辦事(shì)、不(bù)添堵，著(zhe)力提升群衆的(de)獲得(de)感和(hé)滿意度，促進“互聯網+政務服務”工(gōng)作(zuò)進展，也(yě)進一(yī)步優化(huà)營商環境，為(wèi)企業(yè)減負。
l 各地(dì)證書(shū)不(bù)互認
CA機(jī)構相(xiàng)互分(fēn)割市(shì)場(chǎng)且彼此之間(jiān)無法互聯互✘認，信息不(bù)共享，緻使一(yī)個(gè)企業(yè)在不(bù)同地(dì)市(shì)可(kě≈)能(néng)需要(yào)辦理(lǐ)不(bù)同CA機(jī)構的(de)數(shù)字證書(shū)，不(bù)僅增加用(yòng)戶的(de)經€濟負擔的(de)同時(shí)也(yě)對(duì)用(yòng)戶使用(yòng)上(shàng)帶來(lái)了(le)不(bù)便。
l 各地(dì)印章(zhāng)互不(bù)兼容
各地(dì)電(diàn)子(zǐ)印章(zhāng)的(de)制(zhì)作(zuò)和(hé)簽章(zhāng)調用✘(yòng)互不(bù)兼容，讓互認問(wèn)題更加嚴重，阻礙應用(yòng)平台便利化(huà)程度的(de)提升和(hé)成本的(de)下(xià)降。
l 介質驅動不(bù)統一(yī)
不(bù)同CA機(jī)構的(de)USB Key驅動不(bù)同，不(bù)同驅動之間(jiān)存在不(bù)兼容沖突的(de)問(wèn)題，時(shí)常因為(wèi)驅動環境或介質問(wèn)題導緻登陸、簽章(z↔hāng)影(yǐng)響企業(yè)辦理(lǐ)業(yè)務，造成客戶服務成本高(gāo)。
l 集成不(bù)便
各地(dì)CA機(jī)構和(hé)電(diàn)子(zǐ)簽章(zhāng)廠(chǎng)商并非使用(yòng)統一(yī)的(de)标準規範下(xià)，一(yī)家(jiā)CA進入之後，業(yè)務系統需要(yào)根據CA機(jī)構提供的(de)證書(shū)開(kāi)發套件(jiàn)進行(xíng)基礎，反複修改業(yè)務系統。
數(shù)字證書(shū)與電(diàn)子(zǐ)印章(zhāng)統一(yī)服務平台，全面解決不(bù)同CA證書(shū)服務機(jī)構和(hé)不(bù)同電(diàn)子(zǐ)簽章(zhāng)廠(chǎng)商等接口不(bù)統一(yī)、不(bù)能(néng)互λ認互通(tōng)等問(wèn)題。平台主要(yào)分(fēn)為(wèi)綜合業(yè)務受理(lǐ)平台和(hé)技(jì)術(shù)支撐服務平台兩部分(fēn)。方案總體(tǐ)架構如(rú)下(xià)所示：
（一(yī)）、綜合業(yè)務受理(lǐ)平台
主要(yào)負責對(duì)用(yòng)戶提交的(de)數(shù)字證書(shū)和(hé)電(diàn)子(zǐ)印章(zhāng)相(xiàng)關申請( qǐng)受理(lǐ)業(yè)務以及審核申請(qǐng)資料、錄入系統并制(zhì)作(zuò)等服務。包含兩大(dà)塊：數(shù)字證書(shū)受理(lǐ)業(yè)務β和(hé)電(diàn)子(zǐ)印章(zhāng)受理(lǐ)業(yè)務。
數(shù)字證書(shū)受理(lǐ)業(yè)務：為(wèi)用(yòng)戶簽發數(shù)字證書(shū)，包含證書(shū)申請(qǐng)、證書( shū)變更、證書(shū)解鎖、證書(shū)延期、證書(shū)補辦、查詢業(yè)務日(rì)志(zhì)等服務；提供CRL/OCSP證書(shū)狀态查詢服務、LDAP目錄服務；支持SM系列算(suàn)法。
電(diàn)子(zǐ)印章(zhāng)受理(lǐ)業(yè)務：為(wèi)用(yòng)戶提供全生(shēng)命周期電(diàn)子(zǐ)印章(zhāng)服務，包括電(diàn)子(zǐ)印章(zhāng)的(de)初次申請(qǐng)、印章(zhāng)制(zhì)作(zuò)、印章(zhāng)信息變更、印章(zhāng)§制(zhì)作(zuò)審核、印章(zhāng)重新制(zhì)作(zuò)、印章(zhāng)注銷、印章(zhāng)延期等服務。
（二）、技(jì)術(shù)支撐服務平台
主要(yào)為(wèi)提供統一(yī)認證與統一(yī)電(diàn)子(zǐ)簽章(zhāng)技(jì)術(shù)支撐服務€，包括多(duō)證融合認證客戶端、多(duō)證融合認證服務器(qì)、統一(yī)電(diàn)¶子(zǐ)簽章(zhāng)客戶端、電(diàn)子(zǐ)印章(zhāng)發布服務器(qì)、統一(yī)證書(shū)認證系統等安全産品，提供各種API接口對(duì)接服務，為(wèi)平台服務的(de)對(duì)象提供了(le)統一(yī)證書(shū)認證、統一(yī)電(diàn)子(zǐ)簽章(zhāng)、統一(yī)數(shù)字簽名等安>全産品及相(xiàng)應服務。
方案适用(yòng)于電(diàn)子(zǐ)政務、電(diàn)子(zǐ)商務、電(diàn)子(zǐ)招投标、公共資源交易平台等多(duō)個(gè)領域。
數(shù)字證書(shū)與電(diàn)子(zǐ)印章(zhāng)統一(yī)服務平台的(de)部署架構圖如(rú)下(xià)所示：

Ø 多(duō)CA互認：通(tōng)過使用(yòng)多(duō)證書(shū)融合認證系統，提供多(duō)數(shù)字證書(shū)認證接口和(hé)認證服務，實現(xiàn)企業(yè)持符合規₽範的(de)數(shù)字證書(shū)登錄多(duō)平台業(yè)務系統。
Ø 多(duō)印章(zhāng)互認：通(tōng)過使用(yòng)統一(yī)電(diàn)子(zǐ)簽章(zhāng)客戶端，支持存量非國(guó)标電(diàn)子(zǐ)印章(z±hāng)與新建設的(de)國(guó)标電(diàn)子(zǐ)印章(zhāng)的(de)統一(yī)調用(yòng)。平台支持客戶端、服務端批量簽章(zh∏āng)、移動端（含APP、小(xiǎo)程序及公衆号）等多(duō)種簽章(zhāng)模式。
1、産品合法合規：産品具備《商用(yòng)密碼産品認證證書(shū)》，并進入國(guó)家(jiā)信創産品采購(gòu)目錄，支持各種環境下(xσià)的(de)應用(yòng)。
2、分(fēn)工(gōng)明(míng)确：方案采用(yòng)分(fēn)工(gōng)明(míng)确的(de)系統架構，服務與技(jì)術(shùλ)兩部分(fēn)專注做(zuò)好(hǎo)各自(zì)的(de)工(gōng)作(zuò)，相(xiàng)互間(jiān)緊密配合。
3、實施便捷、高(gāo)效：方案能(néng)夠将個(gè)人(rén)用(yòng)戶、企業(yè)用(yòng)戶、政務用(yòng)戶在多(‌duō)種服務場(chǎng)景多(duō)應用(yòng)環境下(xià)有(yǒu)機(jī)融合，提供各種平台的(de)接口以及調用(yòng)流程的(de)高(gāo)度一(yī)緻，可(≥kě)快(kuài)速與各個(gè)應用(yòng)系統進行(xíng)集成，整體(tǐ)改動量少(shǎo)。
4、兼容性強：支持國(guó)家(jiā)密碼管理(lǐ)局與國(guó)辦電(diàn)子(zǐ)印章(zhāng)兩項标準規範，支持國(guó)家(×jiā)電(diàn)子(zǐ)證照(zhào)标準規範，已經完成與國(guó)家(jiā)政務服務>平台的(de)對(duì)接。