1.概述

为深入推进“互联网+政务服务”，加快建设全国一体化在线政务服务平台，2018年6月，国务院印发《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》（国办发〔2018〕45号），7月印发《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》（国发〔2018〕27号），旨在全面推进政务服务“一网通办”，真正实现“只进一扇门”，根除奇葩证明，让企业和群众“最多跑一次”。

为落实国务院提出的建设全国一体化平台精神，各地政府也陆续出台了推进政务服务“一网通办”相应的工作实施方案，要求实现政务服务事项“一站式”网上办理，推动网上政务服务大厅与实体大厅、线上与线下政务服务融合发展，形成一体化的互联网政务服务平台，进一步拓宽互联网、移动端、自助终端等多种服务渠道，为群众提供精准化、智慧化服务。

当前，基于开放匿名的网络发展起来的电子政务业务应用，不可避免地需要解决网络世界的安全与信任问题，尤其是实现一网通办应用所引发的责任问题，更是必须要严肃考虑和认真解决的。这要求在网络应用中建立可靠的安全认证信任体系，因此，商用密码是推进政务“一张网”落地实施的安全基石！

2.需求分析

为实现网上政务服务事项的统一申请、统一受理、集中办理、统一反馈、全流程监督的目标，需要解决用户网络数字身份的真实可信，需要解决用户数字身份的跨部门、跨业务、分等级的全生命周期管理，需要解决用户多种身份凭证的使用便捷及兼容等问题，同时加强信息、服务的安全性、提升客户的方便性。一网通办商用密码应用解决方案，既能提供健全完整的身份认证体系，还有效提升用户访问体验和系统的安全性。

3.方案架构

3.1 技术架构

商用密码一网通办应用的技术架构如图所示。

图 3 1技术架构图

自然人或法人通过PC、手机、窗口、大厅自助机等多种渠道访问政务服务平台办理业务，统一认证平台为政务服务平台提供分等级的用户身份管理、多凭证的身份认证管理、事项办理的权限管理和单点登录等安全支撑。

3.2 产品部署图

产品部署如图所示。自然人、法人通过外网访问，由统一认证平台提供身份认证和单点登录服务。

图 3 2 产品部署图

3.3 主要功能

方案提供的主要功能包括用户管理、凭证管理、认证等级管理、单点登录等功能。

用户管理：提供统一的用户体系，支持用户的管理及与应用系统同步。

凭证管理：支持用户多种凭证管理，包括用户名口令、政务数字证书、第三方认证（支付宝、微信）以及工商电子营业执照等。

认证等级：支持双因子认证等多种认证等级管理，根据鉴证的安全强度不同，可以分为L1、L2、L3和L4四个认证等级。其中，L2及以上的认证等级满足安全等级保护3级对身份鉴别的要求。

单点登录：支持用户一次登录认证成功后，访问其他政务系统时不需要二次认证。

3.4 主要技术指标

用户认证性能指标：响应时间不超过3秒，每秒成功处理事务个数（TPS）不低于1000。

单点登录性能指标：用户单次身份认证登录时长不超过2秒，用户单点登录完成时间不超过3秒，单点登录并发处理能力大于800次。

4.方案特色

本方案具有易实施、易应用、易运维、易扩展、高安全等特点，在遵循国办全国一体化在线服务平台的系列认证标准基础上，充分满足法人、自然人手机办事、网上办事、大厅窗口办事以及政务实体大厅自助终端办事等多种渠道的可信身份认证需求，通过与各委办局的单点登录整合，方便了最终用户在业务办理过程中一次认证，全网漫游。此外，本方案采用了国产商用密码算法，确保认证、电子签名和信息传输过程中的安全可靠。

5.适用领域

本方案主要适用于政务领域各省级、地市级一网通办的建设，提供用户分等级认证管理等服务。

6.企业分工

本方案主要由数字认证提供方案设计、产品部署等工作。方案提供的产品清单如下：

本方案应用于北京市“一证通”统一身份认证体系，该项目是全国首批上线的5个政务信息系统整合共享应用试点典型案例，实现了全市法人分级身份认证、统一账户管理和试点应用的单点登录，已完成与国家政务信息资源共享交换平台的对接，实现对全国法人用户的身份核验。

北京数字认证股份有限公司

联系人：任家萍

电  话：17301108503