浙江省企业数字证书应用方案
1.1 浙江省企业数字证书发行及应用大事记
2002年5月,浙江省信息化工作领导小组办公室和浙江省信息产业厅联合发布《关于成立浙江省数字认证中心的通知》(浙信办发[2002]25号),浙江省数字认证中心成立。
2002年6月,浙江省信息化工作领导小组办公室和浙江省信息产业厅联合发布《关于加强CA认证的应用与管理的意见》(浙信办发[2002]31号),要求发挥政府在CA应用中的导向和示范作用,加强CA认证的管理和资源共享。
2003年6月,“浙江省信息安全系统及数字认证平台建设”被初选入我省“五大百亿”工程之百亿信息化建设工程有关电子政务建设工程一期计划。
2003年7月,浙江省信息化工作领导小组发布《关于在全省范围内使用浙江省数字证书的通知》(浙信发[2003]33号),强调加强数字证书发放的组织工作、加快推广应用步伐、进一步规范数字证书的管理。
2003年12月,浙江汇信科技有限公司成立,公司成立的主要职责是协调浙江CA与浙江省工商局,推进全省企业数字证书的发行,并全力推进浙江省企业数字证书的应用。
2004年2月,浙江省物价局复函浙江省数字证书管理有限公司《关于数字证书服务收费问题的复函》(浙价服[2004]31号)。
2004年5月,浙江省工商局在杭州市萧山区、下城区,嘉兴市嘉善县工商分局启动工商业务系统应用数字证书的试点发行工作。
至2006年12月,全省建立了150个受理点,实现数字证书发放28万余张。
至2007年12月,全省建立了800个受理点,实现数字证书发放40万余张。
2005年工商企业年检期间,杭州市工商局开始试点利用数字证书进行网上年检。
2006年工商企业年检期间,网上年检开始在全省各地市推广应用。
2006年开始在浙江省地税网上试点企业网上报税。
2007年工商企业年检期间,网上年检开始在省局及杭州市备案制企业中全面推广应用,并实现网上年检企业全程无纸化年检。
2008年工商企业年检期间,将在网上年检中实现全省备案制企业全面推广应用。
1.2 浙江省企业数字证书应用产品介绍
在前文中,我们介绍了聚安身份认证系统和天印电子签章系统。聚安身份认证系统基于SSL协议,实现了基于数字证书的身份认证、数据机密性和数据完整性;天印电子签章系统,基于数字证书和数字签名理论,实现了身份认证和行为防抵赖的功能。
我们提供的浙江省企业数字证书应用方案,正是基于以上两个产品,适用于所有企业数字证书应用环节中,提供基于浙江省企业数字证书的身份认证、数据安全、行为不可抵赖等功能。
1.3 浙江省企业数字证书应用方案
1.3.1 方案逻辑架构图
1.3.2 身份认证及数据安全实现方案
聚安身份认证系统实现了SSL的全部功能,在具体实施过程中,只需在应用系统之前或同一网段中架设一台聚安身份认证系统,并简单配置后,即可实现身份认证和数据加密功能。针对浙江省企业数字证书用户,聚安身份认证系统进行了特殊的定制,通过该项定制可以方便快捷的取得证书黑名单。
如果在实现过程中,需要实现利用数字证书一次性登录应用系统,而不需要再次输入帐号口令,则需要对应用系统登录模块进行二次开发。二次开发内容主要是应用系统从聚安身份认证系统传递过来的http头部中,取得证书的特定id,如企业名称或企业工商注册号,将该号码与数据库中的企业id进行比对,并进行授权。
目前该解决方案已经在全省几十个地市的工商网上年检、市场软件、社保网上直报等系统中得到了推广应用。
1.3.3 电子签章(行为防抵赖)实现方案
以上我们介绍了天印电子签章产品,天印电子签章产品是浙江省企业数字证书网上应用的天然解决方案。
目前,全省已发放的40多万家企业,已经免费领取了天印电子签章产品客户端,该客户端是一个可实时升级的网络程序,并提供了数字签名、电子印章的主功能。因此,在应用天印电子签章进行网上应用的过程中,用户无需再次安装任何程序;天印电子签章具备的实时升级功能,可以将电子签章应用网站的网址直接写入IE信任区,避免了由于IE的安全设置将控件阻挡的问题。
天印电子签章产品已经在全省的网上年检、网上社保等应用中广泛使用,经过了实际应用的充分检验。在企业端,由于广泛的应用,企业操作难度大大降低。
具体实施过程中,需要在网上业务系统中,对相应的网页进行二次开发。开发内容如下:
- 网页需要相应的脚本程序收集需进行签名的内容,如企业填写的申报内容等;
- 网页需要调用天印签章客户端控件,将收集的需签名内容输入至签名控件,控件返回签名结果;
- 网页将签名结果进行保存,并将对应的电子印章图片在网页中进行显示;
- 签名过程完成;
- 审批端网页读取签名结果,并调用签名控件对签名结果进行验证,验证结果反馈在网页上;
- 验证过程完成。
根据《中华人民共和国电子签名法》的规定,电子签名具有和手写签名相同的法律效力。因此,在网上业务系统中,直接使用电子签章,企业无需再次提交纸质文档。
