CA認(rèn)證在組織機(jī)構(gòu)代碼管理中的應(yīng)用

楊楠

摘 要：隨著時(shí)代的發(fā)展，電子商務(wù)和電子政務(wù)正在被人們所重視，因此對(duì)組織機(jī)構(gòu)代碼管理也提出了更高的要求，將CA認(rèn)證技術(shù)應(yīng)用于組織機(jī)構(gòu)代碼管理中被認(rèn)為是保證數(shù)據(jù)傳輸安全性的有效措施。本文介紹了CA認(rèn)證在組織機(jī)構(gòu)代碼管理中應(yīng)用的重要性，討論基于CA技術(shù)的組織機(jī)構(gòu)代碼管理模型的應(yīng)用。

關(guān)鍵詞：CA認(rèn)證；組織機(jī)構(gòu)代碼；協(xié)同；應(yīng)用

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

隨著時(shí)代的發(fā)展，電子商務(wù)和電子政務(wù)正在被人們所重視，由于電子商務(wù)和電子政務(wù)都是在互聯(lián)網(wǎng)環(huán)境下開(kāi)展的，而互聯(lián)網(wǎng)本身具有開(kāi)放性的特點(diǎn)，因此如何保證數(shù)據(jù)的真實(shí)性和數(shù)據(jù)傳輸?shù)陌踩猿蔀槿藗冃枰攸c(diǎn)考慮的問(wèn)題。目前普遍認(rèn)為將CA認(rèn)證技術(shù)應(yīng)用于組織機(jī)構(gòu)代碼管理中是保證數(shù)據(jù)傳輸安全性的有效措施。由于組織機(jī)構(gòu)代碼是各組織在全國(guó)范圍內(nèi)具有獨(dú)一性的法定代碼，因此在現(xiàn)代商務(wù)和政務(wù)中正在發(fā)揮越來(lái)越重大的作用，隨著組織機(jī)構(gòu)代碼證書(shū)電子化時(shí)代的到來(lái)，將CA證書(shū)與組織機(jī)構(gòu)代碼電子證書(shū)有機(jī)結(jié)合起來(lái)，發(fā)揮二者的協(xié)同優(yōu)勢(shì)，是目前研究的熱點(diǎn)。

1 CA認(rèn)證在組織機(jī)構(gòu)代碼管理中應(yīng)用的重要性

CA數(shù)字證書(shū)是由權(quán)威的第三方機(jī)構(gòu)——CA中心簽發(fā)的、具有核心加密技術(shù)的證書(shū)，數(shù)字證書(shū)采用公開(kāi)密鑰體系（Public Key Infrastructure， PKI），PKI 由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、認(rèn)證機(jī)構(gòu)（CA） 和有關(guān)公開(kāi)密鑰的安全策略等基本部分組成， 是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶(hù)擁有一把僅為本人所掌握的私有密鑰（ 私鑰），用它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰（ 公鑰） 并可以對(duì)外公開(kāi)，用于加密和驗(yàn)證簽名。當(dāng)要傳輸數(shù)據(jù)文件時(shí)，發(fā)送方通過(guò)使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方使用私鑰進(jìn)行解密，保證整改數(shù)據(jù)傳輸?shù)陌踩裕幢銈鬏斶^(guò)程中被截獲也會(huì)由于沒(méi)有私鑰而無(wú)法解密。因此，通過(guò)將CA認(rèn)證與組織機(jī)構(gòu)代碼管理網(wǎng)上申報(bào)二者結(jié)合起來(lái)，使代碼的網(wǎng)上申辦、換證、數(shù)據(jù)變更、年檢等諸多業(yè)務(wù)可以不需要當(dāng)面辦理，只需要通過(guò)網(wǎng)絡(luò)即可辦理，不受時(shí)間、空間的限制，在很大程度上提升了工作效率，降低了成本，并保證用戶(hù)信息的安全。

2基于CA的組織機(jī)構(gòu)代碼業(yè)務(wù)網(wǎng)上申報(bào)系統(tǒng)的應(yīng)用

基于CA的組織機(jī)構(gòu)代碼業(yè)務(wù)網(wǎng)上申報(bào)系統(tǒng)功能元素包括：CA中心、組織機(jī)構(gòu)代碼管理系統(tǒng)、用戶(hù)客戶(hù)端等，其應(yīng)用系統(tǒng)如圖1所示：

2.1網(wǎng)上申報(bào)系統(tǒng)的組成

2.1.1 CA中心

CA中心主要負(fù)責(zé)管理用戶(hù)數(shù)字證書(shū)的簽發(fā)、更新、作廢、在線狀態(tài)查詢(xún)以及黑名單管理等，CA中心的用戶(hù)身份認(rèn)證系統(tǒng)包括認(rèn)證服務(wù)器、管理服務(wù)器、客戶(hù)端認(rèn)證組件以及承載用戶(hù)數(shù)字證書(shū)和密鑰的載體（如USB Key）等。其中認(rèn)證服務(wù)器主要負(fù)責(zé)對(duì)用戶(hù)提交的身份認(rèn)證請(qǐng)求進(jìn)行驗(yàn)證，對(duì)用戶(hù)對(duì)系統(tǒng)的訪問(wèn)動(dòng)作根據(jù)權(quán)限進(jìn)行控制；管理服務(wù)器主要是對(duì)整個(gè)系統(tǒng)進(jìn)行管理，包括對(duì)用戶(hù)的管理、對(duì)證書(shū)的管理以及對(duì)密鑰載體的管理等，同時(shí)受理用戶(hù)的證書(shū)申請(qǐng)和密鑰制作等；客戶(hù)端安全認(rèn)證組件為用戶(hù)提供應(yīng)用程序接口，使客戶(hù)在訪問(wèn)系統(tǒng)前完成對(duì)USB Key的驅(qū)動(dòng)；USB Key作為密鑰和數(shù)字證書(shū)的載體，具有獨(dú)一性，不可復(fù)制。

2.1.2組織機(jī)構(gòu)代碼管理系統(tǒng)

組織機(jī)構(gòu)代碼管理系統(tǒng)將代碼申請(qǐng)、年檢、代碼信息變更以及證書(shū)更換等業(yè)務(wù)由線下轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)辦理，因此有助于代碼服務(wù)工作效率的提高。其功能還包括電子檔案管理、日志管理、安全審計(jì)、工作滿(mǎn)意度調(diào)查等。

2.1.3用戶(hù)客戶(hù)端

用戶(hù)通過(guò)客戶(hù)端訪問(wèn)組織機(jī)構(gòu)代碼管理系統(tǒng)，獲取相關(guān)服務(wù)，并通過(guò)瀏覽器在互聯(lián)網(wǎng)上對(duì)各種信息數(shù)據(jù)進(jìn)行傳輸，被傳輸?shù)男畔?shù)據(jù)需要通過(guò)CA安全認(rèn)證技術(shù)中的數(shù)字簽名來(lái)實(shí)現(xiàn)加密傳送。

2.2系統(tǒng)工作原理

頒發(fā)給用戶(hù)的USB Key內(nèi)裝載有代表用戶(hù)身份信息的數(shù)字證書(shū)和私鑰，當(dāng)用戶(hù)需要訪問(wèn)系統(tǒng)時(shí)，需要將USB Key插入到計(jì)算機(jī)上，通過(guò)網(wǎng)絡(luò)與CA中心的認(rèn)證服務(wù)器建立起聯(lián)系，由認(rèn)證服務(wù)器讀取用戶(hù)信息，完成對(duì)用戶(hù)身份的認(rèn)證，判定用戶(hù)的訪問(wèn)權(quán)限。具體為：首先，用戶(hù)插入U(xiǎn)SB Key并打開(kāi)系統(tǒng)登錄頁(yè)面，系統(tǒng)生成一個(gè)隨機(jī)的驗(yàn)證碼發(fā)送給客戶(hù)，客戶(hù)輸入驗(yàn)證碼登錄后通過(guò)使用USB Key對(duì)用戶(hù)身份信息進(jìn)行加密，并做數(shù)字簽名，發(fā)送到認(rèn)證服務(wù)器，認(rèn)證服務(wù)器對(duì)數(shù)字證書(shū)的有效性等信息進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后對(duì)加密信息進(jìn)行解密處理，系統(tǒng)核對(duì)用戶(hù)輸入的隨機(jī)驗(yàn)證碼與用戶(hù)身份信息是否準(zhǔn)確無(wú)誤，用戶(hù)通過(guò)驗(yàn)證后即可對(duì)組織機(jī)構(gòu)代碼管理系統(tǒng)進(jìn)行安全訪問(wèn)。

結(jié)語(yǔ)

綜上所述，將CA認(rèn)證用于組織機(jī)構(gòu)代碼管理中，可充分發(fā)揮二者的技術(shù)優(yōu)勢(shì)，提高工作效率，并保證數(shù)據(jù)傳輸?shù)陌踩煽啃裕瑥亩鴿M(mǎn)足現(xiàn)代社會(huì)電子商務(wù)和電子政務(wù)的需要，雖然當(dāng)前我國(guó)CA認(rèn)證與組織機(jī)構(gòu)代碼管理協(xié)同應(yīng)用還處于起步階段，由于經(jīng)驗(yàn)尚淺，在應(yīng)用過(guò)程中還存在一些問(wèn)題，如法律支持不夠、技術(shù)水平有限以及CA證書(shū)與組織機(jī)構(gòu)代碼證書(shū)二者體制的不同等等，但相信隨著立法的不斷完善以及經(jīng)驗(yàn)的不斷積累，這項(xiàng)工作必將在電子商務(wù)和電子政務(wù)活動(dòng)中發(fā)揮更大的作用。

參考文獻(xiàn)

[1]趙繼業(yè)，梁大輝.組織機(jī)構(gòu)代碼證書(shū)年檢制度改革探討[J].標(biāo)準(zhǔn)科學(xué)，2013（03）：93-96.

[2]史林，王傲威. CA認(rèn)證在組織機(jī)構(gòu)代碼管理中的應(yīng)用[J].信息技術(shù)與標(biāo)準(zhǔn)化，2014（07）：61-63.

[3]姚力志， 賴(lài)布雨， 于寧寧.組織機(jī)構(gòu)代碼與CA認(rèn)證互連互通應(yīng)用分析及研究[J].計(jì)算機(jī)與現(xiàn)代化，2004（09）：95-97.