1应用背景

随着社会不断发展，各种证照层出不穷，五花八门的证照给公众办证用证造成了诸多不便，而纸质证照的使用和管理存在不便于保存、伪证假证泛滥、难以验证等问题，造成资源严重浪费，不利于提高政府办事效率与服务水平。

2016年9月29日，国务院印发《关于加快推进“互联网+政务服务”工作的指导意见》指出，凡是能通过网络共享复用的材料，不得要求企业和群众重复提交；凡是能通过网络核验的信息，不得要求其他单位重复提供；凡是能实现网上办理的事项，不得要求必须到现场办理。这些要求的核心是通过归集各部门电子证照数据，实现证照信息的复用与核验。

推广电子证照应用，将减轻群众办理证件负担、减少证件社会运行成本，提升政府服务能力，从根本上杜绝假证泛滥，进一步优化经济社会发展环境。

电子证照的成功应用应满足以下两方面需求：

一是电子证照的合法性。如何让办事部门认可电子证照的合法性，进而实现部门间证照互认，是电子证照得到应用的关键。通过引入电子印章、电子签名等技术手段，对电子证照文件内容进行数字签名，可以确保电子证照的合法性。

二是电子证照的安全性。电子证照在表现形式上与纸质证照相同，如果缺少安全管理机制，更容易滋生假证、假照。在证照的发放、查询、核验、入库等环节，要建立电子证照数据安全传输、防篡改、完整性校验等安全保护机制。

   2密码应用总体架构

电子证照密码应用体系包含CA证书认证系统、安全接入系统、数子签名系统、电子印章系统，电子证照系统密码应用总体架构如图2所示。

图2   电子证照系统密码应用总体架构

CA证书认证系统采用密码技术，为证照签发部门、证照使用部门、电子证照中心发放数字证书，解决电子证照参与各方的身份可信，防止身份假冒；

安全接入系统(VPN)解决各接入部门与电子证照中心之间传输信息的机密性和完整性，防止非法窃取和非法篡改。

数字签名系统将各部门发送的数据进行数字签名，解决数据来源不可靠、非法替换等问题。

电子印章系统采用电子印章技术，依据证照签发部门提供的有效证照数据，生成电子证照模板，并加盖电子印章。

密码技术在电子证照系统中的使用包括电子证照的签发过程和电子证照的使用过程。

2.1电子证照的签发

对列入电子证照目录的证照，证照签发部门通过加密通道把证照信息传递给电子证照库系统，电子证照库系统对电子证照数据进行数字签名，调用证照模板，生成电子证照版式文件并返回签发部门，签发部门在电子证照版式文件上加盖电子印章，完成电子证照制作。该过程中产生的签名数据保存在电子证照库中，为验证证照真伪提供基础支撑。

电子证照签发过程中的密码应用如下图所示。

图3   电子证照签发密码应用示意图

2.2电子证照的使用

政府部门在进行行政审批等事项时需要在线查验证照，业务系统通过加密通道从电子证照库按需调取电子证照，通过验证电子证照数字签名确认电子证照信息的真伪，杜绝伪造假冒证照的行为。整个过程准确高效，无须手工录人，减少纸质申报材料，提高了业务审批效率。

电子证照使用过程中的密码应用如下图所示。

图4   电子证照使用过程密码应用示意图

密码产品的选择

CA证书管理系统：应采用第三方CA的证书服务或自建CA数字证书管理系统，其中第三方CA应具备国家密码管理局与工信部颁发的相关资质，CA数字证书管理系统应具备国家密码管理局颁发的商用密码产品型号证书。

安全接入系统VPN、数字签名系统（签名验签服务器系统）、电子印章系统应具备国家密码管理局颁发的商用密码产品型号证书。

密码算法配置与使用

使用的密码产品需配置使用国产密码算法SM2/SM3/SM4/ZUC。