基于数字证书的上海市法人网上身份统一认证服务平台

崔久强 徐祺

摘 要：2012年，上海市经济信息化委员会开始推进法人网上身份统一认证工作，由上海CA负责具体承建和实施。论文介绍了上海市法人网上身份统一认证服务平台的建设情况，该平台依托上海市法人信息共享与应用系统建设成果，签发规范的法人一证通证书，打造统一的证书服务渠道，建立和完善证书收费模式，实现法人数字证书跨部门“一证通用”，为依法设立的各类法人在政府部门在线办理各类事项提供统一认证服务。

关键词：可信身份；身份管理；网络安全

中图分类号：TN918； C931.6 文献标识码：B

Abstract： In 2012， Shanghai Economic and Information Commission began to promote the unified identification of corporate online identity， which was specifically undertaken and implemented by Shanghai CA. This paper introduces the construction of the online legal identity authentication service platform for Shanghai legal person. The platform relies on the data of Shanghai legal person information sharing and application system construction， issues a standardized legal person certificate， creates a unified certificate service channel， and improves corporate certificate service. The platform aims to achieve the legal person digital certificate across the department "one card universal"， for all types of legal persons established by law to provide a unified certification services in the government departments to handle all kinds of matters online.

Key words： trusted identity； identity management； network security

1 引言

随着以“为民、便民、利民”为出发点的电子政务兴起，建设和完善面向各类企事业单位等社会公众的网络信任服务体系，能够为上海市电子政务提供信任通道，在政府拥有的大量信息资源与市民和企业日益增长的政务信息需求之间架起安全、方便、快捷的沟通桥梁，将会大大推动建设人民满意的服务型政府进程。

上海市各级政府部门面向各类法人的网上办事服务快速发展，数字证书在企业报税、政府采购招投标、工商年检等网上办理业务中得到了广泛应用，有效地解决了法人网上办事过程中所必需的身份认证问题，提高了政府公共服务效率。但由于初期缺乏明确的顶层设计，各委办局业务数据信息相互独立，各部门在互联网提供政务办事和服务中都需要法人身份认证体系，导致一家企业需要办理多张法人数字证书，“一企多证”现象明显，證书收费模式复杂，收费标准不统一，财政负担不断增加，数字证书功能应用还不充分，企业每年需要支付大量的证书服务费，中小微企业负担严重。

为进一步推动各政府部门网上办事、协同办公、一站式服务的开展，提高政府管理和服务透明度、提高服务效率和质量、促进政府职能转变、减轻企业负担，2012年2月13日，上海市政府召开常务会议，决定由上海市经济信息化委员会负责推进法人网上身份统一认证工作（简称“法人一证通”），上海CA作为具体承建和实施单位，依托上海市法人信息共享与应用系统建设成果，建设面向上海市依法设立的各类法人网上身份统一认证系统，签发规范的法人一证通证书，打造统一的证书服务渠道，完善法人证书服务渠道和收费模式，充分利用、整合现有法人数字证书，拓展证书应用范围，实现法人数字证书跨部门“一证通用”，为依法设立的各类法人在政府部门在线办理各类事项提供统一认证服务。

2 上海市法人网上身份统一认证系统

上海市法人网上身份统一认证系统包括全市统一的证书服务渠道、一证通业务受理子系统、一证通服务门户网站、法人用户管理子系统、一证通数据交换子系统、云服务数据中心等；通过对已有电子印章服务系统进行扩容以满足对全市法人提供大规模电子印章服务的要求；并通过开发应用网关或直接对应用进行改造以保障法人证书一证多用和一证通用。上海市法人网上身份统一认证系统的业务逻辑如图1所示。

法人网上身份统一认证系统作为实现上海市区域内的法人证书一证通用格局的信息化系统。通过一证通数据交换子系统和上海市法人库进行数据交换核实法人单位的身份信息；建设一证通业务受理子系统和建立覆盖全市的证书服务渠道对法人单位提供数字证书的申请、签发、更新、吊销等服务，并扩容现有的电子印章服务系统对法人单位提供电子印章等支撑服务；建设一证通服务门户网站为法人单位提供证书自助服务、应用开通服务；建设法人用户管理子系统为法人单位管理数字证书和业务订购信息，便于提供更高效的服务；建设云服务数据中心充分利用VMware虚拟化构架为分布式的各应用子系统和电子印章服务系统提供集中存储、集中备份的数据库服务。法人一证通的建设综合采用了法人数字证书通用实体唯一标识技术、基于法人数字证书的多业务信任交互技术、法人身份第三方在线鉴别与实时审核技术、法人数字证书在线智能升级技术、法人网上身份统一认证技术等多项创新性关键技术。

3 关键技术分析

3.1 法人数字证书通用实体唯一标识技术

为解决各委办局业务应用系统的多样性和法人一证通数字证书信息的标准性相矛盾的问题，采用法人数字证书通用实体唯一标识技术将法人单位证书信息与业务应用特定的身份ID信息的关系对应过程本地化、内部化，提供法人一证通证书针对不通过业务应用系统统一的身份认证服务。

3.2 基于法人数字证书的多业务信任交互技术

针对不同发证机构发放的数字证书不能互联互通问题，通过该技术验证不同发证机构的证书链及准入策略，查找对应的应用标识并递交给业务系统，实现代表同一企业身份的不同数字证书之间有效互联互通，保证企业身份在各业务系统交叉认证。

3.3 法人身份第三方在线鉴别与实时审核技术

通过法人身份第三方在线鉴别与实时审核技术与上海法人单位基础数据库进行数据交换、递交法人信息查询申请，统一实现法人单位基础信息库中的法人信息的调用和交互，可以便捷地从法人单位基础信息库核实申请者的身份信息，有效地提高上海市电子认证服务的可靠性。

3.4 法人数字证书在线智能升级技术

通过法人数字证书在线智能升级技术实现自动判断数字证书的业务类型，自动判断当前证书有效期，自动判断法人类型，并在线升级为法人一证通数字证书类型，升级为特殊类型法人一证通用数字证书等，对各类型企业在线办理各类业务提供办理的技术支撑。

3.5 法人网上身份统一认证技术

通过法人网上身份统一认证技术上海CA结合地域范围，建立统一的证书服务渠道，各委办局不再自建发证系统，不再自行发放数字证书，实现一张法人数字证书在各部门网上办事中通用，在不同政府部门、不同业务系统在线办理各类事项提供统一身份认证服务。

根据中国科学院上海科技查新咨询中心2014年4月28日出具的科技查新报告和科技项目咨询报告显示：经查新分析认为，该项目具有新颖性，综合技术达到了国内领先水平，并对我国电子认证服务业的发展具有重要意义。

4 项目实施效果

历经五年，上海市“法人一证通”完成了软件平台建设，形成了窗口服务、自助终端服务、网上服务、热线服务等“多渠道、立体化”服务体系，为全市各委办局网上业务平台的多种办事功能提供身份认证、数字签名、数据加密等业务时效性保护及鉴别功能，对实现提升管理部门工作效率、减轻窗口办事压力、提升公共服务质量、降低企业成本等具有重要的现实意义。

自2012年以来，上海市“法人一证通”开展四批次规模化应用推广。截至2017年12月底，共为163.5万法人单位发放有效一证通数字证书197万张，其中含统一社会信用代码的有效证书数量122.1万张，含统一社会信用代码的有效证书对应的单位数量106.1万户，约82.7%的法人只领取了一张数字证书，新开办单位中只领取一张法人一证通的更是超过89%，一证通用逐步成为法人网上办事的主流，涉及法人事务较多的委办局均已开通支持法人一证通的在线应用，包括税务、工商、人社等30多个委办局40多个应用平台的数百项行政审批业务。

上海市法人一證通证书在提高办事效率、降低办事成本等方面起到了积极的作用。尤其是在市税务局的网上电子申报、发票认证、网上抄报税、出口退税网上申报等业务、市人保局的自助经办平台、市工商局企业年报信息备案等平台中基于法人一证通数字证书的身份认证、电子签名、电子印章等功能的使用，实现了全程无纸化办理，减轻窗口办事压力，提升公共服务质量，提高企业办事效，降低企业成本。

5 结束语

上海市“法人一证通”是深入贯彻落实国家智慧城市战略和“互联网+政务服务”的建设要求，以法人网络身份登记管理制度和规范建设为前提，以法人信息共享与应用系统建设为基础，以法人网上身份统一认证系统建设为核心，以统一服务体系建设为重点，以全面应用推广为目标，以保障推进措施为助力，按照创新驱动、转型发展的要求，深入推进政府部门充分应用互联网身份认证技术，向各类法人提供安全、便捷、高效的各类在线办事和公共服务，促进服务型政府建设。

参考文献

[1] 王君.法人一证通：系统通关秘钥[J].上海信息化，2015 （2）：52-55.

[2] 薛民华，宋建林.基于PKI技术的统一认证平台——数字证书在铁路公安信息化安全中的应用[J].信息通信，2016（11）：46-49.

[3] 宋芹芹，袁泉.PKI/CA系统异地统一身份认证研究与实现[J].网络安全技术与应用，2017（6）：54-55.

[4] 徐祺，崔久强.云计算环境下的电子签名服务研究[J].软件，2016，37（6）：33-36.

[5] 朱泉.PKI CA身份认证技术研究[J].信息安全与技术，2016，7（9-10）：37-39.

[6] 佚名.北京市法人——证通接入法院信息[J].中国信息安全，2017（5）：110-110.

[7] 郭亓元，沈宇超，岑荣伟.电子政务数字证书互认平台的研究与设计[J].信息安全研究，2017，3（6）：548-553.