工商業(yè)務(wù)系統(tǒng)全程電子化解決方案

◆王艷敏

?

工商業(yè)務(wù)系統(tǒng)全程電子化解決方案

◆王艷敏

(河南中醫(yī)藥大學(xué) 河南 450046)

為保障工商網(wǎng)上業(yè)務(wù)系統(tǒng)的安全可靠，保證企業(yè)網(wǎng)上申報數(shù)據(jù)的安全性和合法性，解決責(zé)任認(rèn)定問題，使得工商網(wǎng)上業(yè)務(wù)受理做到有據(jù)可查、有法可依，本文基于電子認(rèn)證體系的關(guān)鍵要素和工商業(yè)務(wù)功能需求，按照標(biāo)準(zhǔn)化、結(jié)構(gòu)化、層次化、平臺化、模塊化的設(shè)計思路，構(gòu)建工商系統(tǒng)全程電子化總體架構(gòu)，依托“云端”服務(wù)平臺和客戶端關(guān)鍵技術(shù)，最終建立統(tǒng)一電子認(rèn)證服務(wù)體系，實現(xiàn)統(tǒng)一的數(shù)字證書發(fā)放與管理，為工商業(yè)務(wù)系統(tǒng)搭建一套完整的電子認(rèn)證公共服務(wù)平臺，提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、電子簽章等安全服務(wù)。工商系統(tǒng)電子認(rèn)證公共服務(wù)平臺實現(xiàn)申請人通過網(wǎng)上系統(tǒng)進(jìn)行數(shù)字證書申請、網(wǎng)上注冊、網(wǎng)上填報登記信息、網(wǎng)上簽名提交和登記機(jī)關(guān)對申請人提交的材料進(jìn)行審查后網(wǎng)上核準(zhǔn)、發(fā)照、歸檔，全程無需見面。

工商業(yè)務(wù)；電子認(rèn)證；數(shù)字簽名；電子簽章

0 引言

2017年4月10日國家工商總局印發(fā)的《關(guān)于推行企業(yè)登記全程電子化工作的意見》指出，以企業(yè)登記全程便捷、高效、利民為目標(biāo)，在保留窗口登記的同時，開通涵蓋所有業(yè)務(wù)、適用所有企業(yè)類型的網(wǎng)上登記系統(tǒng)，使得各類型企業(yè)的設(shè)立、變更、備案、注銷等各個業(yè)務(wù)環(huán)節(jié)均可通過互聯(lián)網(wǎng)辦理。

為保障工商網(wǎng)上業(yè)務(wù)系統(tǒng)的安全可靠，保證企業(yè)網(wǎng)上申報數(shù)據(jù)的安全性和合法性，解決責(zé)任認(rèn)定問題，使工商業(yè)務(wù)受理做到有據(jù)可查、有法可依，本文建立統(tǒng)一電子認(rèn)證服務(wù)體系，實現(xiàn)統(tǒng)一的數(shù)字證書發(fā)放與管理，為工商業(yè)務(wù)系統(tǒng)搭建一套完整的電子認(rèn)證公共服務(wù)平臺，提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、電子簽章等安全服務(wù)。

1 需求分析

電子認(rèn)證是基于PKI體系架構(gòu)，以密碼技術(shù)為基礎(chǔ)，以數(shù)字證書為載體，以《中華人民共和國電子簽名法》為依據(jù)，對網(wǎng)上用戶真實身份進(jìn)行識別，對網(wǎng)上傳輸?shù)男畔⒂酶邚?qiáng)度密碼進(jìn)行加密、解密、數(shù)字簽名和簽名驗證。電子認(rèn)證體系建設(shè)是網(wǎng)絡(luò)信任體系的重要組成部分，是基礎(chǔ)建設(shè)和保障設(shè)施之一。

（1）身份真實性鑒別

身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分，也是安全體系的基礎(chǔ)。目前最常用的身份認(rèn)證技術(shù)是基于“用戶名+口令”的靜態(tài)單因素身份認(rèn)證技術(shù)，該技術(shù)的優(yōu)點是簡單、易用，在一定的安全程度上可以進(jìn)行有效的用戶身份認(rèn)證，缺點是易被破解，一旦破解將導(dǎo)致數(shù)據(jù)外泄和系統(tǒng)攻擊。

為防止對工商業(yè)務(wù)系統(tǒng)的非授權(quán)訪問，避免因非法用戶造成重要敏感信息泄露或被篡改，需建設(shè)高安全性、高可靠性的用戶身份認(rèn)證機(jī)制，保證登錄系統(tǒng)各類用戶身份的真實性。

（2）可靠的責(zé)任認(rèn)定抗抵賴機(jī)制

責(zé)任認(rèn)定及抗抵賴主要是指操作人對其行為的不可抵賴性或不可否認(rèn)性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信所有參與者都不能否認(rèn)或抵賴曾經(jīng)完成的操作和產(chǎn)生的數(shù)據(jù)，防止發(fā)信方否認(rèn)已發(fā)送的信息或防止接收方事后否認(rèn)已經(jīng)接收到的信息。

在系統(tǒng)業(yè)務(wù)處理過程中，涉及到重要數(shù)據(jù)的提交與管理等操作，對各項重要操作產(chǎn)生的數(shù)據(jù)，都應(yīng)通過可靠的電子簽名或電子簽章保障各類重要數(shù)據(jù)的真實性與完整性，同時提供事后追蹤、審核手段，使得對相關(guān)操作具有良好的可追溯性，建立起可靠的責(zé)任認(rèn)定抗抵賴機(jī)制。

（3）電子簽章的可靠性

推廣和使用電子認(rèn)證的目標(biāo)是業(yè)務(wù)流程無紙化，在這個過程中，系統(tǒng)面臨安全挑戰(zhàn)。一是合法性問題，如何使系統(tǒng)上的各類數(shù)據(jù)管理、業(yè)務(wù)操作、電子文件有效地代替?zhèn)鹘y(tǒng)模式下的蓋章和簽名，并具有法律效力。二是符合傳統(tǒng)簽章業(yè)務(wù)習(xí)慣，在符合法律要求的同時，最大限度的保證用戶原有印章生成、使用和管理習(xí)慣，包括電子印章的管理、監(jiān)控、使用控制以及安全審計。

（4）網(wǎng)絡(luò)空間司法取證依據(jù)

系統(tǒng)能夠完整保存用戶的電子簽名數(shù)據(jù)，當(dāng)出現(xiàn)糾紛的時候，相關(guān)司法部門可以調(diào)用取證，作為法律認(rèn)可的電子證據(jù)。

2 建設(shè)目標(biāo)

建立統(tǒng)一電子認(rèn)證服務(wù)體系，實現(xiàn)便捷的數(shù)字證書發(fā)放與管理，為工商業(yè)務(wù)系統(tǒng)搭建一套完整的電子認(rèn)證公共服務(wù)平臺，提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、電子簽章等安全服務(wù)，從“可信身份、可信行為、可信數(shù)據(jù)”等幾個方面，提升工商業(yè)務(wù)系統(tǒng)的安全保障水平，構(gòu)建安全可靠的數(shù)字化環(huán)境，保證電子文件的真實性、完整性、有效性。

（1）可信身份認(rèn)證

解決行為人的身份憑證及憑證認(rèn)證問題，通過頒發(fā)數(shù)字證書的形式解決數(shù)字證書用戶人員身份憑證的真實可靠問題，實現(xiàn)強(qiáng)身份認(rèn)證。

（2）可信行為

解決用戶申請數(shù)據(jù)行為可追溯和抗抵賴性問題，用戶在業(yè)務(wù)系統(tǒng)中所進(jìn)行的各項關(guān)鍵操作，均通過電子簽名或者電子簽章操作，確保了行為人簽名的可追溯性和抗抵賴性。

（3）可信數(shù)據(jù)

解決電子文件的保密性、完整性問題，數(shù)字證書用戶和工商業(yè)務(wù)系統(tǒng)交互的過程中，形成了安全傳輸通道，確保數(shù)據(jù)傳輸過程的保密性和安全性。

3 業(yè)務(wù)分析

3.1 工商全程電子化登記管理系統(tǒng)

企業(yè)登記全程電子化實現(xiàn)申請人通過系統(tǒng)進(jìn)行數(shù)字證書申請、網(wǎng)上注冊、網(wǎng)上填報登記信息、網(wǎng)上簽名提交、登記機(jī)關(guān)對申請人提交的材料進(jìn)行審查后網(wǎng)上核準(zhǔn)、發(fā)照、歸檔。面向申請人的網(wǎng)上注冊、網(wǎng)上申請、電子簽名等環(huán)節(jié)部署于互聯(lián)網(wǎng)；面向工商工作人員的登記審批環(huán)節(jié)部署于專網(wǎng)，系統(tǒng)實現(xiàn)互聯(lián)網(wǎng)和專網(wǎng)數(shù)據(jù)交換。有條件的地區(qū)，可積極創(chuàng)新服務(wù)模式，通過提供移動客戶端等方式，提高企業(yè)登記申請的便利化服務(wù)。系統(tǒng)總體設(shè)計如圖1。

3.2 邏輯結(jié)構(gòu)

依托工商局網(wǎng)上登記系統(tǒng)，企業(yè)用戶首先通過身份認(rèn)證，獲取第三方CA機(jī)構(gòu)頒發(fā)的數(shù)字證書，然后通過外網(wǎng)系統(tǒng)申請人或其委托人可以完整地錄入登記所需的要素信息。根據(jù)傳入內(nèi)網(wǎng)的數(shù)據(jù)信息，初審人員審查其準(zhǔn)確性和有效性，符合要求的予以預(yù)審?fù)ㄟ^，不符合要求的反饋告知修改。預(yù)審?fù)ㄟ^后，申請人或其委托人填寫系統(tǒng)自動生成的相應(yīng)制式表格和自備文書，并使用數(shù)字證書進(jìn)行電子蓋章，網(wǎng)上提交相關(guān)的申請材料，工商登記人員予以受理、核準(zhǔn)，并發(fā)放電子營業(yè)執(zhí)照。

圖1 企業(yè)登記管理系統(tǒng)總體設(shè)計圖

3.3 總體結(jié)構(gòu)

根據(jù)業(yè)務(wù)需求和功能需求，按照標(biāo)準(zhǔn)化、結(jié)構(gòu)化、層次化、平臺化、模塊化的設(shè)計思路，工商系統(tǒng)全程電子化總體結(jié)構(gòu)如圖2所示。

圖2 總體架構(gòu)圖

3.3.1電子認(rèn)證中心

引入權(quán)威的第三方電子認(rèn)證機(jī)構(gòu)，以實現(xiàn)基于開放網(wǎng)絡(luò)的企業(yè)登記全程電子化中業(yè)務(wù)各參與主體的身份認(rèn)證，保障網(wǎng)上填報數(shù)據(jù)、用戶信息數(shù)據(jù)、登記信息數(shù)據(jù)、電子檔案數(shù)據(jù)的真實性、完整性、不可篡改性、安全性，參與主體行為的鑒別。

3.3.2數(shù)字證書

用戶通過數(shù)字證書，包括企業(yè)用戶、自然人用戶、工商局內(nèi)部工作人員以數(shù)字證書在業(yè)務(wù)系統(tǒng)登錄。

3.3.3企業(yè)登記全程電子化系統(tǒng)

在業(yè)務(wù)系統(tǒng)中引入電子認(rèn)證基礎(chǔ)服務(wù)設(shè)施，包括簽名驗簽服務(wù)器、電子簽章系統(tǒng)。與登記全程電子化系統(tǒng)的業(yè)務(wù)服務(wù)器協(xié)同工作保障企業(yè)登記全程電子化業(yè)務(wù)全流程的數(shù)據(jù)、文件、行為安全。

3.4 關(guān)鍵技術(shù)

3.4.1“云證書”系統(tǒng)

包括“云端”服務(wù)平臺和客戶端兩部分。終端用戶的數(shù)字證書分別加密碎片化存儲在“云端”服務(wù)平臺和客戶端，在使用數(shù)字證書時，通過專利算法完成登錄認(rèn)證、電子簽名、電子簽章等功能，既能保持?jǐn)?shù)字證書的安全性，又具備移動APP的便捷性。“云端”服務(wù)平臺基于業(yè)務(wù)支撐能力提供業(yè)務(wù)服務(wù)功能以及對外接口服務(wù)，業(yè)務(wù)支撐能力包括：應(yīng)用認(rèn)證、推送服務(wù)、訪問控制、授權(quán)控制、密碼運算服務(wù)、密鑰生成及存儲、證書管理等；客戶端APP提供功能包括：用戶注冊、業(yè)務(wù)開通和退訂、業(yè)務(wù)認(rèn)證、認(rèn)證記錄查詢、密碼管理、版本管理等功能。

3.4.2電子簽章技術(shù)

電子簽章技術(shù)以先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實物印章，其管理、使用方式符合實物印章的習(xí)慣和體驗，其加蓋的電子文件具有與實物印章加蓋的紙張文件相同的外觀、相同的有效性和相似的使用方式。以電子化的簽章代替?zhèn)鹘y(tǒng)的紙質(zhì)簽字蓋章流程，幫助用戶真正實現(xiàn)無紙化應(yīng)用，可有效確認(rèn)電子文檔來源、確保文檔的完整性、防止對文檔未經(jīng)授權(quán)的篡改、確保簽名行為的不可否認(rèn)。

4 關(guān)鍵業(yè)務(wù)流程

為保障工商網(wǎng)上業(yè)務(wù)系統(tǒng)的安全可靠，根據(jù)《中華人民共和國電子簽名法》和《電子認(rèn)證服務(wù)管理規(guī)定》的相關(guān)條款，采用電子認(rèn)證技術(shù)，能夠保證企業(yè)網(wǎng)上申報數(shù)據(jù)的安全性和合法性，解決有關(guān)責(zé)任認(rèn)定的問題，使工商受理做到有據(jù)可查、有法可依。電子認(rèn)證主要實現(xiàn)以下功能：

4.1 證書申請

用戶下載并安裝“云證書”客戶端；打開APP，點擊注冊，輸入手機(jī)號碼、手機(jī)驗證碼；登錄APP后，提示用戶展示身份證，通過OCR識別并獲取姓名、身份證號、頭像等個人關(guān)鍵信息并保存至數(shù)據(jù)庫；啟動活體檢測程序，通過提示用戶進(jìn)行張嘴、眨眼等動作，判斷活體，同時抓拍一張照片，和身份證上的照片進(jìn)行比對；將身份證上識別的姓名、身份證號以及身份證頭像與公安部人口庫數(shù)據(jù)進(jìn)行比對，返回比對結(jié)果；比對成功，發(fā)放數(shù)字證書。比對失敗，重新進(jìn)行身份識別。

4.2 證書登錄

4.2.1手機(jī)APP模式下登錄

“云證書”系統(tǒng)客戶端以SDK軟件包的形式集成到工商APP產(chǎn)品中。在工商APP進(jìn)行登錄認(rèn)證操作時，通過調(diào)用“云證書”SDK進(jìn)行確認(rèn)，從而完成登錄認(rèn)證的過程。其登錄流程：用戶申請登錄業(yè)務(wù)系統(tǒng)，工商APP調(diào)用“云證書”SDK信息；工商APP攜帶數(shù)字證書信息，向業(yè)務(wù)系統(tǒng)發(fā)起登錄請求；業(yè)務(wù)系統(tǒng)將用戶請求信息發(fā)送到后臺認(rèn)證系統(tǒng)進(jìn)行驗證；將驗證結(jié)果返回業(yè)務(wù)系統(tǒng)，確定是否合法用戶，允許或者拒絕其登錄。

4.2.2PC端WEB應(yīng)用調(diào)用“云證書”登錄

工商業(yè)務(wù)系統(tǒng)在Web登錄頁面除了傳統(tǒng)的證書登錄外，還集成了二維碼登錄功能。用戶打開“云證書”客戶端APP，掃描二維碼，并輸入數(shù)字證書的PIN碼經(jīng)過認(rèn)證后實現(xiàn)登錄。登錄步驟：PC端業(yè)務(wù)系統(tǒng)在Web登錄界面生成登錄二維碼；用戶通過“云證書”APP掃描二維碼，輸入保護(hù)PIN碼；“云證書”APP發(fā)送登錄請求信息到后臺認(rèn)證系統(tǒng)，對用戶身份信息進(jìn)行驗證；后臺認(rèn)證系統(tǒng)驗證用戶身份，將驗證結(jié)果發(fā)送到業(yè)務(wù)系統(tǒng)后臺；.業(yè)務(wù)系統(tǒng)后臺根據(jù)認(rèn)證結(jié)果，允許或者拒絕用戶登錄。

4.3 電子簽名

4.3.1工商APP調(diào)用“云證書”簽名

工商APP用戶登錄系統(tǒng)后，在進(jìn)行業(yè)務(wù)操作時，調(diào)用“云證書”進(jìn)行簽名蓋章，提交給業(yè)務(wù)平臺；業(yè)務(wù)平臺通過后臺的電子組件驗證簽名的有效性，驗證通過之后保存到后臺存儲服務(wù)器。

工商工作人員可以通過PC端的USBkey登錄業(yè)務(wù)系統(tǒng)進(jìn)行受理，也可以通過手機(jī)登錄移動APP客戶端進(jìn)行業(yè)務(wù)受理。包含以下流程：用戶閱讀需要簽名的文檔信息并確認(rèn)；工商APP調(diào)用“云證書”SDK軟件包，輸入保護(hù)PIN碼；用戶對文檔進(jìn)行簽名/蓋章操作；簽名/蓋章后的文檔上載到業(yè)務(wù)平臺，經(jīng)過后臺驗證后進(jìn)行存儲；工商工作人員可以通過手機(jī)APP或者在PC端登錄業(yè)務(wù)系統(tǒng)進(jìn)行處理。

4.3.2PC端Web應(yīng)用調(diào)用“云證書”簽名

在PC掃碼登錄后，進(jìn)行業(yè)務(wù)操作確認(rèn)，在關(guān)鍵環(huán)節(jié)進(jìn)行簽名操作，通過“云證書”APP客戶端，掃描二維碼，并輸入PIN碼，實現(xiàn)簽名確認(rèn)。包含以下流程：應(yīng)用系統(tǒng)調(diào)用“云證書”API，申請簽名二維碼，返回二維碼URL地址；應(yīng)用系統(tǒng)發(fā)送二維碼到瀏覽器，瀏覽器展現(xiàn)二維碼圖片；用戶打開“云證書”APP客戶端，點擊掃碼；用戶輸入密鑰保護(hù)口令或指紋，獲取密鑰操作權(quán)限；“云證書”系統(tǒng)對掃碼獲取的Hash值進(jìn)行簽名；簽名值通過“云證書”后臺系統(tǒng)發(fā)送到業(yè)務(wù)系統(tǒng)進(jìn)行簽名合成；Web操作界面提示“簽名完成”，流程結(jié)束。

4.4 企業(yè)登記和營業(yè)執(zhí)照申請

根據(jù)《工商總局關(guān)于推行企業(yè)登記全程電子化工作的意見》和修訂的文書規(guī)范，支持包括內(nèi)資、外資、個人獨資企業(yè)、合伙企業(yè)等市場主體的網(wǎng)上注冊登記業(yè)務(wù)，企業(yè)登記全程電子化流程主要涉及網(wǎng)上申請注冊、網(wǎng)上填報、受理核發(fā)、執(zhí)照發(fā)放、歸檔。

用戶憑數(shù)字證書登錄工商企業(yè)登記管理系統(tǒng)，通過在線填報公司基本信息、投資人信息、財務(wù)負(fù)責(zé)人信息、公司章程、董事信息等基本相關(guān)信息，生成整套的PDF格式電子申請材料，其他公司股東憑證書登錄系統(tǒng)，流轉(zhuǎn)簽名蓋章后，完成后提交審核。

4.5 電子營業(yè)執(zhí)照的生成和發(fā)放

用戶提交申請后，由工商局工作人員對所遞交的材料進(jìn)行審核。通過后點擊“生成電子營業(yè)執(zhí)照”按鈕，系統(tǒng)根據(jù)企業(yè)相關(guān)申請信息，生成PDF格式的營業(yè)執(zhí)照模板，然后調(diào)用國家工商總局?jǐn)?shù)字證書進(jìn)行電子簽章操作。生成的電子營業(yè)執(zhí)照保存在工商業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫，用戶可以通過Web頁面或者APP查看、下載和打印。

5 方案優(yōu)勢

5.1 無介質(zhì)、無費用

“云證書”利用移動終端來實現(xiàn)傳統(tǒng)U盾的功能，取代了硬件介質(zhì)USBKey，方便用戶。同時針對用戶所發(fā)放的“云證書”不收取任何費用。

5.2 便民利民效率高

通過在線電子營業(yè)執(zhí)照系統(tǒng)提交申請，借助“云證書”實現(xiàn)電子文檔的蓋章簽名功能，不僅省去了用戶往返柜臺辦理的麻煩，也大大提升工商內(nèi)部工作人員的工作效率。

5.3 身份真實性確認(rèn)

“云證書”是一種權(quán)威性的電子文檔，是由權(quán)威公正的第三方CA機(jī)構(gòu)頒發(fā)，它能提供在互聯(lián)網(wǎng)上進(jìn)行身份驗證的功能，確保登錄用戶身份的真實性、可靠性。

5.4 建立可靠的責(zé)任認(rèn)定抗抵賴機(jī)制

在系統(tǒng)業(yè)務(wù)處理過程中，涉及到重要數(shù)據(jù)的提交與管理等操作，對各項重要操作產(chǎn)生的數(shù)據(jù)，都通過可靠的電子簽名或電子簽章保障各類重要數(shù)據(jù)的真實性與完整性，同時提供事后追蹤、審核手段，使得對相關(guān)操作具有良好的可追溯性，建立起可靠的責(zé)任認(rèn)定抗抵賴機(jī)制。

5.5 網(wǎng)絡(luò)空間司法取證依據(jù)

系統(tǒng)能夠完整保存用戶的電子簽名數(shù)據(jù)，當(dāng)出現(xiàn)糾紛的時候，相關(guān)司法部門可以調(diào)用取證，作為法律認(rèn)可的電子證據(jù)。

[1]劉旭，白波.GB/T 35289-2017《信息安全技術(shù) 電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量規(guī)范》[J].標(biāo)準(zhǔn)生活，2018.

[2]賈偉峰.電子認(rèn)證服務(wù)在云環(huán)境下的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[3]荊繼武，劉麗敏.電子認(rèn)證走進(jìn)2.0時代[J].信息安全研究，2017.

[4]崔靖昀，陳煒美.基于“互聯(lián)網(wǎng)+電子認(rèn)證”技術(shù)的檢驗檢測報告服務(wù)平臺研發(fā)[J].中國特種設(shè)備安全，2016.

[5]王紹剛，劉海法，王申，寧紅宙，張慶勝.基于USBKey的電子認(rèn)證在國產(chǎn)操作系統(tǒng)應(yīng)用技術(shù)方法[J].信息安全研究，2016.

[6]王新華，金剛，趙喜軍，高尚成.電子認(rèn)證在可信電子證照中的應(yīng)用[J].信息安全研究，2016.

[7]王勇，岑榮偉，郭紅，李新友.國家電子政務(wù)外網(wǎng)電子認(rèn)證系統(tǒng)SM2國密算法升級改造方案研究[J].信息網(wǎng)絡(luò)安全，2012.