電子證照全面安全措施和軌跡溯源實踐

李光亞 虞越 凌力

【摘? 要】隨著國務院辦公廳關于“互聯網+政務服務”工作的推進，電子證照庫作為配套支撐體系中的重要組成部分，在辦事過程減材料、執法現場證照出示、個人身份信息核實等應用場景廣泛使用。電子證照文件不同于傳統的紙質證照，因為具有可復制性，在電子證照使用過程中需要全面的安全措施保駕護航。論文結合上海市電子證照庫建設，從電子證照安全使用實踐中遇到的問題著手分析，尤其是在電子證照使用軌跡溯源上，提出各種技術手段和舉措，使電子證照在各種應用場景中能夠具有很高程度的安全保障，為電子證照的廣泛使用打下扎實基礎。

【關鍵詞】電子證照;政務服務;信息安全

【Abstract】With the promotion of the "internet + government services" by the general office of the State Council， as an important part of supporting system， electronic license library is widely used in various application scenarios， such as reducing materials in the process of handling affairs， presenting on-site license for law enforcement， verifying personal identity information， etc，. Electronic license document is different from traditional paper license， because it is reproducible， so comprehensive security measures are needed to protect the use of electronic license. Based on the construction of Shanghai electronic license library， this paper analyzes the problems encountered in the safe use of electronic license， especially on the trace of using electronic license. And various technical means and measures are put forward， so that the electronic license can have a high degree of security in various application scenarios， and it can lay a solid foundation for the extensive use of electronic license.

【Keywords】electronic certificates and licenses; government services; information security

1 電子證照安全使用問題

1.1 持證者如何安全保管電子證照

電子證照一般通過政府部委相關門戶發放到持證者手中，但電子證照作為一種電子化的文件，持證者對電子證照的保存是有一定困難的，因為電子化文件易于復制，也易于在網絡上傳輸，容易成為黑客竊取的對象[1]。所以一方面要考慮電子證照發放、保存過程中的安全防護，另一方面要在電子證照的使用機制上疊加進一步的安全措施。

1.2 如何安全使用電子證照

電子證照有兩種使用場景，一種是持證者授權使用，一種是電子證照在政府各部委內部的電子證照復用，以及得到政府授信的社會化使用情況。這些場景使用電子證照的目的是為了方便群眾或企業，在業務辦理過程中實現數據共享，減少用戶攜帶的紙質證照、證件，提高用戶辦事效率，提升用戶滿意度。在便利的同時也要考慮電子證照使用的安全性，使用前要能安全管控，使用后如果偵測到異常使用，需要能夠追溯電子證照泄漏的源頭。

1.3 如何判斷電子證照的真偽

電子證照作為一種電子化文件的形式，傳統的防偽手段是無法精準識別真偽的，需要利用數字證書相關技術進行安全的驗證。但有一些場景處于離線狀態，無法進行在線的驗真操作，所以除了在線驗真服務外，電子證照文件在離線的情況下，甚至打印出來后仍需要具備一定的防偽性[2]。

1.4 如何驗證企業授權經辦人使用電子證照

傳統業務中，企業授權經辦人使用電子證照都是通過授權委托書，委托書中寫明了企業委托經辦人的事由，以及委托所限的使用范圍和使用期限，并加蓋公章，配合原始的紙質證照復印件，作為一份完整的材料[3]。電子證照作為一種更易傳播的電子化文件介質，更需要做這方面的控制，一方面防偽，一方面防抵賴，避免因電子證照被盜用而產生法律糾紛。

2 電子證照安全使用解決方案

2.1 通過電子證照正、副本處理，云端、客戶端分別管理，明確電子證照保管職責

這里說的電子證照正、副本不同于傳統紙質證照的正、副本，紙質證照的副本主要是為了方便攜帶、懸掛或者附加額外信息，方便辦事而存在的，在形式上與正本是有區別的。在證照制作過程中生成的正本和副本，在證照形式上是完全一模一樣的，僅在內部通過暗記區分正、副本，只有通過特定的程序可以進行區分。正本和副本在使用上是完全等效的。正本通過電子渠道發放給持證者，由持證者保管，副本保留在電子證照庫中，由電子證照庫建設主體保管，雙方保管者都應該遵守電子證照的保管義務，如果電子證照被盜用，可以通過鑒定電子證照的正、副本屬性，追溯證照是從哪一方保管者處泄漏的[4]。另外，發放給持證者的電子證照正本，可以在文件上進行加密處理，為用戶生成打開文件的口令，一定程度加強了電子證照的安全性。

2.2 通過派生安全使用電子證照

電子證照正本和副本都不建議直接使用，通過派生可以進一步加強電子證照的安全性[5]。所謂派生就是由持證人本人或用證機關對電子證照文件，以及使用主體、用途、場景、有效時限等信息再次進行數字簽名，使電子證照派生件被局限在一定的使用范圍內。由持證人保管的正本電子證照，可以通過專用的派生服務，對本主體持有的證照進行派生操作，生成派生件。由證照庫建設主體保管的副本電子證照，可以通過授權，由被授權的部門或單位，使用云端數字證書，通過電子證照庫提供的派生接口生成派生件，派生主體是被授權的部門或單位。派生文件可以通過電子證照庫的驗真服務驗證有效性，這個有效性包括電子證照原始文件電子印章的有效性，派生數字簽名的有效性，電子證照本身是否有過期、注銷、吊銷造成的失效，是否超出派生所限的時間范圍這幾個方面。如果派生件被挪用，通過電子證照上這些不可篡改的信息，可以溯源到派生的源頭，對情況的定性提供權威依據。

2.3 通過標準軟件驗證電子證照簽章及數字簽名的有效性

由于電子證照文件一般采用PDF或OFD格式文件，電子簽章和派生使用格式文件標準的實現，所以通過標準的格式文件閱讀器中可以查看電子簽章及派生數字簽名的信息，包括數字簽名的根證書信息、簽名單位、簽名日期等，可以依據這些信息，初步判斷電子證照的有效性[6]。另外，由于派生中使用了水印技術，即使將電子證照打印出來使用，仍具有一定的防偽性，傳統的紙質證照也是通過水印方式來達到防偽目的的。

2.4 通過多級授權的方式，方便企業電子證照的應用

企業的電子證照持證主體都是法人，一般情況也就是對應法人代表。然而作為大的企業來說，企業各種人事、財稅、年檢、投標等業務不可能由法人代表一人完成，往往是由授權的經辦人去操作，如果經辦人需要使用電子證照那就需要經過授權操作。考慮到授權在大型企業中是個復雜的情況，所以設定了可以多級授權的情況，法人代表可以把企業的電子證照授權給一級經辦人，一級經辦人可以把自己有權限的電子證照再授權給二級經辦人，二級經辦人則不能再進行電子證照授權。授權的過程就是建立授權人和被授權人的關系，并形成不可抵賴的電子授權委托書，其作用等同于傳統的紙質授權委托書。在企業電子證照使用場景中附加額外的電子授權委托書，可以防止企業電子證照的盜用，為企業電子證照的廣泛使用增加了安全保障[7]。

3 結語

電子證照作為新生事物，比傳統的紙質證照有著諸多的優點，以電子化形式存在的數據文件，可以更方便的存儲、傳輸，節省了大量用于歸檔的紙張，更綠色環保。電子證照在帶來方便的同時，也對安全使用帶來了更大的挑戰，雖然通過一些技術手段可以在一定程度上保障電子證照使用時的安全，但是仍然需要依據電子簽名法，進一步完善電子證照的管理辦法，尤其是在電子證照使用上產生糾紛時，能通過技術手段溯源電子證照的使用軌跡，為分析電子證照異常使用提供強力的證據支撐。另外，在國家層面完善電子證照標準，在全國各行政區域之間打通用證的渠道，從整體上保障電子證照的使用安全，使電子證照不再受限在局部地域使用，使其成為一個在全社會普遍受益的基礎建設內容。

在上海市電子證照庫的實踐中，電子證照已經被廣泛使用在各種政務類和社會化應用場景中。尤其在2020年初的新冠病毒防疫過程中，為政府事項全程網辦提供了電子證照材料免交的便利，減少了人員流動。截至2020年4月底，上海市電子證照已經被訪問1億多次，但主要還是政府內部的共享使用，相信通過進一步完善電子證照的安全措施，電子證照必能在各個領域中廣泛應用。

【參考文獻】

【1】國發[2016]55號.國務院關于加快推進“互聯網+政務服務”工作的指導意見[Z].

【2】國辦函[2016]108號.國務院辦公廳關于印發“互聯網+政務服務”技術體系建設指南的通知[Z].

【3】GB T 36901-2018.中華人民共和國國家標準/電子證照/總體技術架構[P].

【4】GB T 36902-2018.中華人民共和國國家標準/電子證照/目錄信息規范[P].

【5】GB T 36903-2018.中華人民共和國國家標準/電子證照/元數據規范[P].

【6】GB T 36904-2018.中華人民共和國國家標準/電子證照/標識規范[P].

[7]GB T 36906-2018.中華人民共和國國家標準/電子證照/共享服務接口規范[P].