李光亞 虞越 凌力

【摘? 要】隨著國(guó)務(wù)院辦公廳關(guān)于“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的推進(jìn)，電子證照庫(kù)作為配套支撐體系中的重要組成部分，在辦事過(guò)程減材料、執(zhí)法現(xiàn)場(chǎng)證照出示、個(gè)人身份信息核實(shí)等應(yīng)用場(chǎng)景廣泛使用。電子證照文件不同于傳統(tǒng)的紙質(zhì)證照，因?yàn)榫哂锌蓮?fù)制性，在電子證照使用過(guò)程中需要全面的安全措施保駕護(hù)航。論文結(jié)合上海市電子證照庫(kù)建設(shè)，從電子證照安全使用實(shí)踐中遇到的問(wèn)題著手分析，尤其是在電子證照使用軌跡溯源上，提出各種技術(shù)手段和舉措，使電子證照在各種應(yīng)用場(chǎng)景中能夠具有很高程度的安全保障，為電子證照的廣泛使用打下扎實(shí)基礎(chǔ)。

【關(guān)鍵詞】電子證照;政務(wù)服務(wù);信息安全

【Abstract】With the promotion of the "internet + government services" by the general office of the State Council， as an important part of supporting system， electronic license library is widely used in various application scenarios， such as reducing materials in the process of handling affairs， presenting on-site license for law enforcement， verifying personal identity information， etc，. Electronic license document is different from traditional paper license， because it is reproducible， so comprehensive security measures are needed to protect the use of electronic license. Based on the construction of Shanghai electronic license library， this paper analyzes the problems encountered in the safe use of electronic license， especially on the trace of using electronic license. And various technical means and measures are put forward， so that the electronic license can have a high degree of security in various application scenarios， and it can lay a solid foundation for the extensive use of electronic license.

【Keywords】electronic certificates and licenses; government services; information security

1 電子證照安全使用問(wèn)題

1.1 持證者如何安全保管電子證照

電子證照一般通過(guò)政府部委相關(guān)門(mén)戶發(fā)放到持證者手中，但電子證照作為一種電子化的文件，持證者對(duì)電子證照的保存是有一定困難的，因?yàn)殡娮踊募子趶?fù)制，也易于在網(wǎng)絡(luò)上傳輸，容易成為黑客竊取的對(duì)象[1]。所以一方面要考慮電子證照發(fā)放、保存過(guò)程中的安全防護(hù)，另一方面要在電子證照的使用機(jī)制上疊加進(jìn)一步的安全措施。

1.2 如何安全使用電子證照

電子證照有兩種使用場(chǎng)景，一種是持證者授權(quán)使用，一種是電子證照在政府各部委內(nèi)部的電子證照復(fù)用，以及得到政府授信的社會(huì)化使用情況。這些場(chǎng)景使用電子證照的目的是為了方便群眾或企業(yè)，在業(yè)務(wù)辦理過(guò)程中實(shí)現(xiàn)數(shù)據(jù)共享，減少用戶攜帶的紙質(zhì)證照、證件，提高用戶辦事效率，提升用戶滿意度。在便利的同時(shí)也要考慮電子證照使用的安全性，使用前要能安全管控，使用后如果偵測(cè)到異常使用，需要能夠追溯電子證照泄漏的源頭。

1.3 如何判斷電子證照的真?zhèn)?/p>

電子證照作為一種電子化文件的形式，傳統(tǒng)的防偽手段是無(wú)法精準(zhǔn)識(shí)別真?zhèn)蔚?，需要利用?shù)字證書(shū)相關(guān)技術(shù)進(jìn)行安全的驗(yàn)證。但有一些場(chǎng)景處于離線狀態(tài)，無(wú)法進(jìn)行在線的驗(yàn)真操作，所以除了在線驗(yàn)真服務(wù)外，電子證照文件在離線的情況下，甚至打印出來(lái)后仍需要具備一定的防偽性[2]。

1.4 如何驗(yàn)證企業(yè)授權(quán)經(jīng)辦人使用電子證照

傳統(tǒng)業(yè)務(wù)中，企業(yè)授權(quán)經(jīng)辦人使用電子證照都是通過(guò)授權(quán)委托書(shū)，委托書(shū)中寫(xiě)明了企業(yè)委托經(jīng)辦人的事由，以及委托所限的使用范圍和使用期限，并加蓋公章，配合原始的紙質(zhì)證照復(fù)印件，作為一份完整的材料[3]。電子證照作為一種更易傳播的電子化文件介質(zhì)，更需要做這方面的控制，一方面防偽，一方面防抵賴，避免因電子證照被盜用而產(chǎn)生法律糾紛。

2 電子證照安全使用解決方案

2.1 通過(guò)電子證照正、副本處理，云端、客戶端分別管理，明確電子證照保管職責(zé)

這里說(shuō)的電子證照正、副本不同于傳統(tǒng)紙質(zhì)證照的正、副本，紙質(zhì)證照的副本主要是為了方便攜帶、懸掛或者附加額外信息，方便辦事而存在的，在形式上與正本是有區(qū)別的。在證照制作過(guò)程中生成的正本和副本，在證照形式上是完全一模一樣的，僅在內(nèi)部通過(guò)暗記區(qū)分正、副本，只有通過(guò)特定的程序可以進(jìn)行區(qū)分。正本和副本在使用上是完全等效的。正本通過(guò)電子渠道發(fā)放給持證者，由持證者保管，副本保留在電子證照庫(kù)中，由電子證照庫(kù)建設(shè)主體保管，雙方保管者都應(yīng)該遵守電子證照的保管義務(wù)，如果電子證照被盜用，可以通過(guò)鑒定電子證照的正、副本屬性，追溯證照是從哪一方保管者處泄漏的[4]。另外，發(fā)放給持證者的電子證照正本，可以在文件上進(jìn)行加密處理，為用戶生成打開(kāi)文件的口令，一定程度加強(qiáng)了電子證照的安全性。

2.2 通過(guò)派生安全使用電子證照

電子證照正本和副本都不建議直接使用，通過(guò)派生可以進(jìn)一步加強(qiáng)電子證照的安全性[5]。所謂派生就是由持證人本人或用證機(jī)關(guān)對(duì)電子證照文件，以及使用主體、用途、場(chǎng)景、有效時(shí)限等信息再次進(jìn)行數(shù)字簽名，使電子證照派生件被局限在一定的使用范圍內(nèi)。由持證人保管的正本電子證照，可以通過(guò)專(zhuān)用的派生服務(wù)，對(duì)本主體持有的證照進(jìn)行派生操作，生成派生件。由證照庫(kù)建設(shè)主體保管的副本電子證照，可以通過(guò)授權(quán)，由被授權(quán)的部門(mén)或單位，使用云端數(shù)字證書(shū)，通過(guò)電子證照庫(kù)提供的派生接口生成派生件，派生主體是被授權(quán)的部門(mén)或單位。派生文件可以通過(guò)電子證照庫(kù)的驗(yàn)真服務(wù)驗(yàn)證有效性，這個(gè)有效性包括電子證照原始文件電子印章的有效性，派生數(shù)字簽名的有效性，電子證照本身是否有過(guò)期、注銷(xiāo)、吊銷(xiāo)造成的失效，是否超出派生所限的時(shí)間范圍這幾個(gè)方面。如果派生件被挪用，通過(guò)電子證照上這些不可篡改的信息，可以溯源到派生的源頭，對(duì)情況的定性提供權(quán)威依據(jù)。

2.3 通過(guò)標(biāo)準(zhǔn)軟件驗(yàn)證電子證照簽章及數(shù)字簽名的有效性

由于電子證照文件一般采用PDF或OFD格式文件，電子簽章和派生使用格式文件標(biāo)準(zhǔn)的實(shí)現(xiàn)，所以通過(guò)標(biāo)準(zhǔn)的格式文件閱讀器中可以查看電子簽章及派生數(shù)字簽名的信息，包括數(shù)字簽名的根證書(shū)信息、簽名單位、簽名日期等，可以依據(jù)這些信息，初步判斷電子證照的有效性[6]。另外，由于派生中使用了水印技術(shù)，即使將電子證照打印出來(lái)使用，仍具有一定的防偽性，傳統(tǒng)的紙質(zhì)證照也是通過(guò)水印方式來(lái)達(dá)到防偽目的的。

2.4 通過(guò)多級(jí)授權(quán)的方式，方便企業(yè)電子證照的應(yīng)用

企業(yè)的電子證照持證主體都是法人，一般情況也就是對(duì)應(yīng)法人代表。然而作為大的企業(yè)來(lái)說(shuō)，企業(yè)各種人事、財(cái)稅、年檢、投標(biāo)等業(yè)務(wù)不可能由法人代表一人完成，往往是由授權(quán)的經(jīng)辦人去操作，如果經(jīng)辦人需要使用電子證照那就需要經(jīng)過(guò)授權(quán)操作?？紤]到授權(quán)在大型企業(yè)中是個(gè)復(fù)雜的情況，所以設(shè)定了可以多級(jí)授權(quán)的情況，法人代表可以把企業(yè)的電子證照授權(quán)給一級(jí)經(jīng)辦人，一級(jí)經(jīng)辦人可以把自己有權(quán)限的電子證照再授權(quán)給二級(jí)經(jīng)辦人，二級(jí)經(jīng)辦人則不能再進(jìn)行電子證照授權(quán)。授權(quán)的過(guò)程就是建立授權(quán)人和被授權(quán)人的關(guān)系，并形成不可抵賴的電子授權(quán)委托書(shū)，其作用等同于傳統(tǒng)的紙質(zhì)授權(quán)委托書(shū)。在企業(yè)電子證照使用場(chǎng)景中附加額外的電子授權(quán)委托書(shū)，可以防止企業(yè)電子證照的盜用，為企業(yè)電子證照的廣泛使用增加了安全保障[7]。

3 結(jié)語(yǔ)

電子證照作為新生事物，比傳統(tǒng)的紙質(zhì)證照有著諸多的優(yōu)點(diǎn)，以電子化形式存在的數(shù)據(jù)文件，可以更方便的存儲(chǔ)、傳輸，節(jié)省了大量用于歸檔的紙張，更綠色環(huán)保。電子證照在帶來(lái)方便的同時(shí)，也對(duì)安全使用帶來(lái)了更大的挑戰(zhàn)，雖然通過(guò)一些技術(shù)手段可以在一定程度上保障電子證照使用時(shí)的安全，但是仍然需要依據(jù)電子簽名法，進(jìn)一步完善電子證照的管理辦法，尤其是在電子證照使用上產(chǎn)生糾紛時(shí)，能通過(guò)技術(shù)手段溯源電子證照的使用軌跡，為分析電子證照異常使用提供強(qiáng)力的證據(jù)支撐。另外，在國(guó)家層面完善電子證照標(biāo)準(zhǔn)，在全國(guó)各行政區(qū)域之間打通用證的渠道，從整體上保障電子證照的使用安全，使電子證照不再受限在局部地域使用，使其成為一個(gè)在全社會(huì)普遍受益的基礎(chǔ)建設(shè)內(nèi)容。

在上海市電子證照庫(kù)的實(shí)踐中，電子證照已經(jīng)被廣泛使用在各種政務(wù)類(lèi)和社會(huì)化應(yīng)用場(chǎng)景中。尤其在2020年初的新冠病毒防疫過(guò)程中，為政府事項(xiàng)全程網(wǎng)辦提供了電子證照材料免交的便利，減少了人員流動(dòng)。截至2020年4月底，上海市電子證照已經(jīng)被訪問(wèn)1億多次，但主要還是政府內(nèi)部的共享使用，相信通過(guò)進(jìn)一步完善電子證照的安全措施，電子證照必能在各個(gè)領(lǐng)域中廣泛應(yīng)用。

【參考文獻(xiàn)】

【1】國(guó)發(fā)[2016]55號(hào).國(guó)務(wù)院關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見(jiàn)[Z].

【2】國(guó)辦函[2016]108號(hào).國(guó)務(wù)院辦公廳關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知[Z].

【3】GB T 36901-2018.中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)/電子證照/總體技術(shù)架構(gòu)[P].

【4】GB T 36902-2018.中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)/電子證照/目錄信息規(guī)范[P].

【5】GB T 36903-2018.中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)/電子證照/元數(shù)據(jù)規(guī)范[P].

【6】GB T 36904-2018.中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)/電子證照/標(biāo)識(shí)規(guī)范[P].

[7]GB T 36906-2018.中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)/電子證照/共享服務(wù)接口規(guī)范[P].