电子证照安全解决方案
来源:FJCA        发布时间:2018-07-04

客户需求

    当前纸质证照在使用管理中存在伪证假证泛滥成灾、证件管理运行成本较高等问题。为了从根本上解决这些问题,福建省从2009年开始开展证照电子化应用的探索,按照统一的标准制作和推行电子化证照,实现电子证照在网络环境中的发放、使用和管理。开放的网络环境使得证照信息在共享及使用过程中存在巨大的安全隐患,如何确保电子证照信息安全、有效、未被篡改是福建省推行证照电子应用工作中值得关注的重要问题。

凯特信安作为福建省电子证照项目安全支撑单位,凯特信安电子印章等产品形成的电子证照技术解决方案在电子证照生成、验证等过程中发挥了重要的安全保障作用,同时保证了电子证照的法律效力。

 

解决方案

电子证照的生成:

电子证照签发单位通过电子证照生成系统或业务系统生成电子证照。生成电子证照过程中,系统将照面数据置入证照模板、插入查询二维码、传入扩展元数据xml文件后,形成待签章的电子证照。签发单位在审核证照内容无误后,使用电子签章系统手动盖章或者自动签章服务器自动盖章完成电子签章,盖章后的文件加盖时间戳后形成电子证照,形成的电子证照存入福建省电子证照库。

形成的电子证照如下图:

   电子证照的验证:

电子证照用户可以通过政务通下载电子证照文件,也可以通过电子证照移动客户端扫描电子证照上的二维码快速获取在线查询地址并进行证照电子文件的下载。

    PC端的公文阅读器或移动终端上安装的证照阅读器能够根据电子证照验证策略,自动连接电子证照在线验证服务器,验证当前所查阅的电子证照的状态。电子证照需要依次进行证照有效性验证和证照照面信息查验两个步骤的验证。其中有效性验证应包含电子印章是否有效、电子印章来源是否有效、电子证照文件是否吊销及受限使用等。

 方案配置

(1)数字证书:采用第三方电子认证服务机构颁发的数字证书,符合电子签名法的要求,具备法律效力。本方案中涉及时间戳服务器证书。

(2)电子印章:基于电子签名技术实现的传统物理印章的电子化图像数据。

(3)电子签章系统:基于电子签名技术,实现印章信息的可视化图形展现确保签章数据的完整性和不可否认性。

(4)自动签章系统:基于电子签名技术,实现对批量电子文件自动签章。

(5)公文阅读器:基于电子签名技术,完成电子证照文件的阅读及查验。

(6)证照阅读器:基于电子签名技术及移动设备终端,使用二维码扫描获取电子证照文件并完成电子证照的阅读及查验。

(7)电子证照在线验证服务器:使用电子证照作废机制在线验证电子证照,确认电子证照是否处于被吊销或受限使用状态。

(8)时间戳服务器:基于可信时间源为医院信息系统提供统一、权威的时间基准。

 

用户收益

此方案使用数字证书、电子印章等对电子证照进行电子签章,从而达到与传统纸质证照盖章操作相同的可视化效果;同时利用数字签名保证证照在电子化生成、验证、使用等过程的信息真实性、完整性及不被伪造、篡改,保障证照信息的安全及法律效力。同时为了进一步推广电子证照的应用,PC端公文阅读器、移动终端的证照阅读器、电子证照在线验证服务器也为电子证照随时随地的获取及阅读查验提供了便利的条件,为电子证照的进一步大范围推广奠定了坚实的基础。

客户列表

1.福建省发改委电子证照应用

2.福建省财政厅电子证照应用

3.福建省国土厅电子证照应用

4.福建省经贸委电子证照应用

5.福建省交通厅电子证照应用

6.福建省质监局电子证照应用

7.福建省药监局电子证照应用

8.福建省地税电子证照应用

9.福建省工商行政管理局电子证照应用等厅

版权与免责声明:

①凡本网站注明来源为“本网专稿”、“福建CA网站”的所有作品,包括文字与图片,未经本网授权不得转载。经本网授权使用作品的,请注明来源“福建CA网站”。违反上述声明者,本网站将依法追究法律责任。

② 凡本网站注明“来源:XXX(非福建CA网站)”的作品,均转载自其它媒体,本网站转载的目的在于传播更多信息,此类稿件并不代表本网站观点,本网站不承担此类稿件侵权行为的直接责任及连带责任。

③ 如因作品内容、版权等需与本网站联系的,请在本网站发表该作品之日起30日内责任编辑联系,否则视为放弃相关权利。

※ 联系方式:福建省数字安全证书管理有限公司 电话:0591-968806