1.概述

2016年9月，国务院关于加快推进“互联网+政务服务”工作的指导意见国发（〔2016〕55号）的文件明确提出：“积极推动电子证照、电子公文、电子签章等在政务服务中的应用，开展网上验证核对，避免重复提交材料和循环证明”。

在开放的互联网环境中，电子扫描、图片技术的普及大大降低伪造电子证照、纸质证照的成本，进而存在假证假照泛滥现象。这种现象究其原因是证照的使用管理中防伪、真伪鉴别等存在问题，造成证照的可信度低。为此，亟需解决证照的可信问题，既提高政府办公效率，又为百姓提供了便捷的服务。

2.需求分析

在无纸化、互联网的大环境下，电子证照的数据电文真实性、合法性存在若干风险：

电子证照数据电文的内容真实性无法认定

电子证照在表现形式上与纸质证照相同，相比传统纸质载体易于固化和展示，数据电文的无形性、多样性和易破坏性，无法保证其自身真实性。

电子凭据的效力认定

电子形式的凭据如何能承载原来纸质凭据的书证和物证效力，其证据效力如何等同于纸质单据，如何确保电子证照的合法性。

为解决电子证照的可信与真实性，在电子证照的基础上采取可靠电子签名技术实现对电子证照的签名，保障电子证照的真实性、可信性。电子证照没有数字签名就不具备法律效力，而电子证照的电子签名必须满足《电子签名法》的可靠电子签名要求，才能具备法津效力。

根据《电子签名法》第十四条规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。因此，在电子证照中使用基于可靠电子签名的可信签名技术，实现对电子证照的电子签名，确保了可信电子证照的合法性。

3.方案架构

3.1 技术架构

图 3 1电子证照技术架构图

电子证照系统密码应用体系包含安全接入系统、云签名平台、CA中心。其中云签名网关负责转发身份认证和签名请求，包含身份认证、数字签名、电子签章功能服务模块。身份认证功能服务模块采用密码云技术，为证照签发部门、证照使用部门、电子证照中心发放数字证书，解决电子证照参与各方的身份可信；数字签名服务模块将各部门发送的数据进行数字签名，解决数据来源不可靠等问题；电子签章服务模块采用电子印章技术，依据证照签发部门提供的证照数据，生成电子证照模板，并加盖电子印章。安全接入系统解决各接入部门与电子证照中心之间传输信息的机密性和完整性，防止非法窃取和篡改。

3.2 产品部署图

图 3 2电子证照产品部署图

在电子证照中心部署云签名网关系统，客户端集成SDK安全组件包。客户端通过SDK安全组件包发起请求，通过云签名网关系统调用云签名平台（数字认证已建），调用云签名服务和云签章服务，实现电子证照生成时对数据进行电子签名，核验时数据签名验签。

3.3 主要功能

数字证书：提供基于移动端的手机证书生命周期服务。

身份认证：提供自然人、企业法人实名用户的身份认证功能。

数据签名：实现对电子证照数据的可靠电子签名。

电子签章：提供电子证照格式的电子签章功能。

可信二维码：提供电子证照附有可信二维码，实现证照可信。

3.4 主要技术指标

登录认证：500tps/秒；数据签名：500tps/秒。

证照电子签章盖章：100tps/秒；验章：500tps/秒。

4.方案特色

电子证照建设中，采用密码云技术，应用建设无需购置密码设备，通过云签名网关系统使用云签名平台，提供专业的密码云签名和云签章服务。如在电子证照版式文件上加盖电子印章，完成证照制作。

方案涉及的密码服务与产品，已获得国家密码局认可，并取得商用密码产品型号证书；电子签章采用国密SM2、SM3算法，电子证照支持专用阅读器、在线WEB方式验证电子证照数字签名,保障电子证照信息的真伪。

5.适用领域

将电子签名技术与电子类证照文件相结合，实现电子类可信文件，在企业电子营业执照、残疾人电子证照、电子社保卡等各种证照类的应用领域适用。

6.企业分工

本方案主要由数字认证提供方案设计、产品部署等工作。方案提供的产品清单如下：

7.应用案例

北京政务服务中心电子证照项目

建设了北京市电子证照系统、电子证照信息库，实现了北京市网上政务服务大厅、行政审批管理等系统的电子证照数据信息共享。

中国残联电子证照项目

为中国残联建设了中国残联电子证照系统、密钥系统，为全国有3000多万残疾人颁发电子证照。

北京市残联

北京市残疾人在公园门票、证照扫描、公交乘车、辅助医疗等多种实际社会活动已便利地应用了残联人证，享受了残疾人应有的社会待遇。

北京数字认证股份有限公司

联系人：任家萍

电  话：17301108503