电子证照应用安全解决方案.doc

数字认证-解决方案BJCA电子证照应用安全解决方案1 背景概述随着互联网、移动互联网的发展，以电脑、网络、通讯为主的信息技术，正在深刻地影响着社会生活和政府运作的方式。为创新政务工作模式，提高行政效率和服务水平，政府正在普遍推行电子证照和全流程电子化登记管理改革，推进公众在线应用电子证照办理行政审批业务，推进各级行政机关开展全流程电子化、网络化应用等。电子证照是遵循相关技术规范的数字形态的证照，是由计算机等电子设备形成、办理、传输和存储的证照信息记录。电子证照不仅仅是传统纸质证照的电子化形态，其自身电子数据的特性更要求采用可靠的技术措施保障其真实有效性，实现可信的电子证照发放与应用管理。2 需求分析2.1 确保电子证照数据的真实性、完整性电子证照数据存储于业务应用系统之中，由于在计算机内部和网络传输过程中，各类数据均由基本的数据单元组成且容易被篡改和伪造，而现实世界中的各种鉴别手段不能有效的识别数据电文的真实性和完整性。因此，需要采取技术措施确保电子证照业务应用系统中证照数据来源的真实性、内容的完整性和传输的保密性：l 真实性：明确电子证照文件发送方的真实身份、能有效鉴别电子证照数据来源的真实性，防止假冒身份进行电子证照数据伪造；l 完整性：确保电子证照数据文件在发送方与接收方之间的传递过程中没有被偶然或蓄意地因修改、伪造等行为造成破坏。2.2 确保电子证照法律有效性电子证照作为数据电文，要使其具有法律有效性，必须符合中华人民共和国电子签名法的相关要求。在电子签名法中明确提出了数据电文符合法律法规规定的书面形式、原件形式和保存形式的要求以及可靠电子签名的要求，并在第十四条明确规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。要确保电子证照数据的法律有效性，核心是电子签名的可靠性。按照电子签名法规定，依托合法电子认证服务机构（CA认证机构）所发放的数字签名证书，使用合法可靠的设备进行电子签名的操作，即可形成我国法律所认可的电子签名，与手写签名或盖章具有同等的法律效力。3 方案设计BJCA电子证照应用安全解决方案按上述思路进行设计，总体方案设计如下图所示：l 可信电子证照的生成用户在电子证照业务系统中提交业务办理申请，相关单位业务审核人员进行业务审核，对通过的业务办理请求提交文书签发申请；电子证照业务系统生成相应的PDF格式电子文书，根据业务规则，向电子签章系统-PDF发起签章请求，生成可信电子证照。l 可信电子证照的防伪电子证照在需要时仍可打印成纸质文件，纸质形式的电子证照实现是采用基于带数字签名生成的二维码图片后，要将该二维码直接打印在证照纸质件上，输出带了可信二维码的纸质证照。带有可信二维码的纸质证照可通过移动端二维码扫描功能、条码枪、专用二维码扫描器对纸质证照上的二维码进行扫码，通过专用的可信电子证照验证、对比纸质证照信息，进而对纸质证照的伪造进行鉴别。电子文件形式的电子证照是将带数字签名生成的二维码图片直接附加到电子证照中，形成带有可信二维码的可信电子证照，采用专用APP或上传到系统后台即可验证真伪。4 应用效果4.1 实现了电子证照的可信签发通过对电子证照进行可靠电子签章并增加可信二维码，实现了证照的电子化验证，杜绝证书被伪造、信息被篡改的可能性，实现了纸质证照与电子信息的双向互验及电子证照自身验证，实现了纸质信息与电子信息的绑定。4.2 确保了电子证照的电子信息合法性和真实性根据电子签名法第十四条规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。因此，在电子证照中使用基于可靠电子签名的可信二维码技术，实现对电子证照的电子签名，确保了可信电子证照的合法性。通过可信二维码中存储的数字签名对电子证照进行真实性验证，保证了可信电子证照的真实性。如果电子证照的信息被篡改，可通过基于PKI体系的签名验证被发现。4.3 确保了电子证照的可信验证通过电子证照中的可信二维码，能够实