建设行业电子认证互联互通的探索

2015-09-04 03:33
汽车工程师 2015年1期
关键词:数字证书统一中心

随着我国建设行业各项事务的快速发展,建设行业信息化也取得了巨大的成就,有力促进了各项网络业务以及电子政务、电子商务工作的发展。信息化建设离不开网络安全的保障,在网络安全中,基于电子认证的PKI安全体系是目前各行各业所尤为关注的重点。但是,从总体上看,建设行业PKI安全体系仍存在一定问题。表现在:很多业务单位对PKI安全不了解,无从下手;部分省市建设单位自行设计,没有形成一个总体;建设标准不统一,共享程度较低。这种现状已开始被广大业务用户所热议。

基于此,在建设行业内建立一个统一的电子认证体系,构建一个在业务和地域上都可互联互通的认证环境已是民心所向。

一、建设行业电子认证业务互通的必要性

建设行业业务系统分工精细,业务流程较为复杂多样。很多流程,同一用户在不同流程中开展工作,要经过多次身份认证。如获得资质的企业参加招投标,中标企业进行协同设计等。同样,用户的业务工作在不同区域开展时,也被要求重新审核,从一个地区购买的数字证书在另一个地区不能投标等等。这不仅加大了用户的成本,也为业务主管部门综合获取用户大数据增加了难度。归其原因,在于各地独立建造的电子认证信用体系,成为了一个个的信息孤岛。另外,由于建设目标、建设方式的不同,各地建立的认证系统安全性强度也有所差异,存在一定的安全漏洞,更缺乏持续的服务和互助。因此,无论是业务管理部门,还是广大使用者,都在对一个统一的行业电子认证体系翘楚以待。

二、建设行业电子认证现状

我国建设行业电子认证发展起步较晚,2010年起各地建设部门开始逐步关注这项技术手段并在业务领域使用,沈阳市城乡建设委员会《沈阳市建设工程电子文件与电子档案管理暂行办法》(2011.07.26)、《沈阳市建设工程电子文件与电子档案管理办法》(2014.10.1),吉林省住房和城乡建设厅《吉林省建设工程电子招标投数字证书和电子印章管理暂行办法》(2014.7.15)等地方管理办法相继出台。这个阶段,由于并没有一家专门服务于建设行业的CA公司。因此各地一般选择了本省的电子认证服务企业进行数字证书发放工作。

2013年建设行业电子认证中心(CSCA)成立,即时向国家信息安全管理部门提交了建设行业电子认证业务发展报告,并在国家密码管理局进行密钥入根,接入了国家大信任体系。国家工信部经过专家论证,于2015年3月为CSCA颁发了《电子认证服务许可证》,批准作为服务于建设行业的CA中心开展运营。

CSCA目前已建立完整的电子认证服务体系,包括认证中心(CA中心)、密钥管理系统(KM)、注册审核服务系统(RA)、证书状态在线查询系统(OCSP)等。2015年9月,四川省住房和城乡建设管理部门率先与CSCA展开合作,将省内多条业务线的数字证书进行重新规划,逐步换发。

三、建设行业电子认证开展的工作范围

目前在建设行业电子认证应用点非常广泛,凡是需要对法人主体的识别,需要对网络交易进行保护、需要对双方行为进行法律有效性保护的行为均可以采用电子认证技术进行,在建设行业主要应用包括:规划、勘察、设计、施工、监理、档案备案过程中的设立登记、变更登记、经营许可、项目申报、项目审批、工程建设、年审年检、缴费、招投标、注销撤销等。在针个人的业务中,注册师资质审批和登记、社会保障、住房服务、中介服务、一卡通认证服务、公积金管理等均产生了试点应用。可以预料,随着各业务条线对网络安全要求的提升,电子认证很快将应用到建设行业的方方面面。

四、建设行业统一电子认证体系模式设计概览

设计中的统一电子认证体系采用运营级认证方式。业务以国家根证书为依托,建设行业认证中心作为行业服务总结点,为下级认证中心(二级CA)进行电子认证服务。设置统一的证书项、设计统一的证书认证规则。规划中的二级认证中心将包括地区认证中心、大业务条线认证中心、业务云认证中心、关键设备认证中心四个维度的节点。各级认证中心部署签名验签服务器(SVS),为日后的验证签名工作做好准备。同时,二级认证中心还可以根据需要,建立下级业务系统的认证节点。建设行业电子认证中心同时设立托管RA,为一些零散的系统进行接入服务。

这种体系最大优势就是采用统一的根证书,为日后业务的互联互通创建了基础。建设行业CA中心为每一个接入的业务进行登记,形成白名单。将信任的证书链传递给二级认证中心,各二级中心可根据需要将允许互信的认证中心白名单导入到SVS中,形成互信体系。

五、业务场景案例探讨

在一个典型应用场景中,我们设想一个参加招投标的企业,从认证中心(可以是建设行业内任意认证中心)领取了数字证书。

该企业使用数字证书参与了招投标公司的投标活动,并中标。

该企业期望使用同一个数字证书开展协同设计平台的工作。

该需求为典型的跨业务使用统一数字证书的场景。为实现以上需求,只需要完成以下几步:

协同设计平台认可企业在投标阶段所使用的数字证书的有效性。

招投标平台将证书链授权给协同设计平台并导入到设计平台的签名验签设备中。

招投标平台将用户信息以标准格式进行导出,并发送给设计平台进行接入。(这一步根据需要进行,很多情况下是由设计平台自行创建用户信息)。

用户登录设计平台,设计平台通过签名验签设备中的导入的证书链进行合法性验证。并连入认证中心进行状态查询。

在设计平台开展工作。

六、统一互通电子认证体系的价值

统一的电子认证体系有效降低了建设行业从业人员的认证的复杂度,做到一点认证、全行业使用的应用模式。并且无需任何一方增加投入。

统一的电子认证使各业务平台互通共享成为可能,减轻了在不同业务业务间数据转换传递的困扰。

统一的电子认证体系可以在法律层面责任界定更加清晰,为建设工程实行“终身责任制”、提升“合约有效性”提供基础,并可以提供贯穿始终无死角的证据佐证链。

统一的电子认证体系,可以为诚信体系建设、行业管理大数据分析、企业人员动态轨迹跟踪等业务,提供坚实的数据基础。

猜你喜欢
数字证书统一中心
在打造“两个中心”中彰显统战担当作为
坚持严管和厚爱相统一的着力点
碑和帖的统一,心和形的统一,人和艺的统一
一个统一的爱尔兰:爱尔兰统一的可能性正在增大
统一数量再比较
别让托养中心成“死亡中心”
先定中心后搭配
PKI技术在SSLVPN中的应用
北上广操心“副中心”
数字签名保护Word文档