崔靖昀 陈炜美(广东省特种设备检测研究院珠海检测院 珠海 519000)
基于“互联网+电子认证”技术的检验检测报告服务平台研发
崔靖昀 陈炜美
(广东省特种设备检测研究院珠海检测院 珠海 519000)
本文介绍的“基于‘互联网+电子认证’技术的检验检测报告服务平台”是通过“互联网+电子认证”技术,与数字证书认证中心为第三方电子认证服务机构联手,采用国际通用的CA认证技术,基于电子签章系统、电子认证安全应用云平台为依托,为特种设备企业搭建技术服务系统,及时推送电子检测报告,自行查验报告真伪,提高企业安全工作和管理效率,实现行业信息化的发展。
互联网+ 电子认证 安全应用
随着经济的快速发展,特种设备数量在不断增加,根据质检总局2015年底统计,全国共有近1100.13万台(套)特种设备,为保证千万特种设备的安全工作和管理效率,信息化建设已经成为现代特种设备检验事业发展过程中的重要一环。“基于‘互联网+电子认证’技术的检验检测报告服务平台”是通过“互联网+电子认证”技术,以第三方电子认证服务机构为特种设备企业搭建技术服务系统,及时推送电子检测报告,自行查验报告真伪,实现对特种设备的基础数据、检测信息、检测过程记录等信息化、安全化管理。
据了解,全国现有特种设备相关检验检测机构3000多家,大多数检测机构都是以受检单位通过线上/线下完成送检申报后,检测报告的获取还得转入线下采用传统方法进行,一般是受检单位派人前往检测机构进行领取,或者通过检测机构快递的方式送达。虽然检测机构纷纷建立起了自身的检验检测管理系统,实现了多级审核无纸化办公,方便检验检测报告出具、审核、存档等信息化管理;但随着检测报告的电子化审批与流转,势必涉及到电子检测报告的安全性以及对电子检测报告进行签字、盖章的操作,所面临的安全需求也日益迫切,必须围绕特种设备检测的业务特点,解决电子检测报告安全、可信、抗抵赖的网络信任机制,同时迅速提升整个检验检测管理系统的信息安全防护能力。
“基于‘互联网+电子认证’技术的检验检测报告服务平台”通过特种设备检验检测系统数据库与省数字证书认证中心(以下简称GDCA)的电子签章系统、电子认证安全应用云平台的技术能力相结合,采用签章加密防篡改技术,建立安全及时的报告送达机制,提供可靠的报告真伪查验服务,推进绿色无纸化办公,为行业信息化建设提供安全可靠的技术支持。
1)电子检测报告的合法签章。在检验检测业务的电子化过程中,检测报告的合法电子化是核心,需要实现电子签章代替纸质签章的创新应用,并保证特种设备检测业务中生成的电子检测报告全面符合《电子签名法》,出现纠纷时可实现有据可查,有法可依。
2)电子检测报告的加密与防篡改。特种设备通过严谨、规范、权威的检验检测,各项技术设备参数与检测结果在电子检测报告中清晰记录,对电子检测报告采取加密、签名技术加以保护,一旦报告内容被篡改,将自动验证,电子签章自动变色失效,以保证报告的真实性、安全性。
3)电子检测报告的可靠验证。为避免检测机构既作为电子检测报告的签发者,又作为电子检测报告的验证者,GDCA作为第三方,可以为检测机构及受检单位提供权威、公正的电子检测报告实时有效性在线验证、在线核实服务平台。
4)电子检测报告的及时送达。检验检测报告发放一般都是受检单位经办人前往办事大厅进行领取,或者通过检测机构快递的方式送达。现在通过网络送达,短信送达等手段,实现电子检测报告及时送达及保障机制,缩短检测后期结果流转环节时限,提高特种设备检测办事效率。
平台通过结合客户需求,形成一套电子检测报告电子认证安全应用解决方案,为检测机构提供国际通用的CA认证技术(CA认证是Certificate Authority的简称,指电子商务认证授权机构),融合各种先进的加密技术、认证技术及签章应用系统的安全应用体系。它定义和建立身份认证和盖章授权规则,通过成熟的CA认证与电子印章应用技术,保证电子检测报告的完整性、印章行为的不可否认性、已签文件的唯一性、行为人身份的确定性。
3.1平台应用架构
平台基于GDCA电子签章系统、电子认证安全应用云技术,解决电子检测报告在上述分析中的合法签章、数字加密、及时送达等问题。检测机构可以通过电子签章系统实现电子检测报告的安全签章应用,并通过云平台实现电子检测报告的在线邮件送达服务,提升电子检测报告的高效、安全管理水平。
图1 平台架构及运作流程
3.2平台核心组件
服务器由电子签章系统、PDF电子表单系统、数字证书认证系统等服务系统组成,通过Web Serivce的方式发布应用接口,可以满足跨平台的签章、验章调用。本产品提供数字证书与电子印章应用服务,接口参数包括:授权ID、接口配置Config、接口输入参数数组等。其中授权ID为应用服务的调用身份凭证,为调用加密服务器与本产品建立的授权机制的动态授权码;接口配置Config为调用应用服务的功能组合配置,可实现个性化的应用服务功能;输入参数数组为调用应用服务的所有输入参数数组,与接口配置Config定义一致,可实现个性化的接口配置Config的动态扩展。平台采用硬件加密设备加密服务器,确保符合《电子签名法》及国家保密局的认证规范,通过认证的检验检测报告合法有效。
3.3平台运作流程
GDCA完成自动签章系统部署及开通邮件送达服务,并提供电子检测报告自动签章接口,检测机构的电子检测报告业务系统(如检验检测管理系统)调用相应服务接口,实现报告签章与报告送达的大致流程如下:
1)电子检测报告通过业务系统向自动签章系统请求签章与送达服务。
2)电子签章服务器接收待盖章文档参数(文档、文档ID等)、盖章参数(盖章坐标、签章类型等)、送达参数(联系人、联系邮箱等),依次调用电子印章并加密,调用加密服务器的数字证书进行电子签名。
3)完成盖章加密操作,依次返回已盖章电子检测报告给业务系统,向云平台传送已经盖章电子检测报告及送达参数。
4)云平台接收送达文件及送达参数,实现邮件送达,并获取送达回执。
5)云平台向业务系统返回电子检测报告在线送达结果。
1)报告无纸化签章交互合法、可信。当前的特种设备检测,受检单位通过线上/线下完成送检申报后,检测报告的获取还得转入线下采用传统方法进行,电子检测报告安全应用解决方案利用PKI/CA技术和PDF电子表单、电子签章产品,实现电子检测报告的在线签章、合法签名、可信交互与及时送达服务。电子检测报告的签章过程符合《电子签名法》可靠电子签名的要求,可以确保电子检测报告的完整性,有效证明签发人签署行为的法律责任。
2)节约建设和管理成本。电子检测报告的安全应用不需要建设任何系统,只需要开通云平台权限与接口配置即可实现安全应用。电子检测报告的签章与送达服务大大节省因打印、管理纸质单据带来的成本。
3)部署灵活、安全应用可扩展。云平台接口服务是开放的、跨平台的技术,检测机构可以根据具体业务需要,直接调用云平台相应接口服务即可。
4)逐步建立与受检单位的互动平台。受检单位可以逐步实现通过PC端、移动终端快速、及时的查询和反馈电子检测报告,建立起了与受检单位的互动平台,缩减了受检单位的办事时间,同时实现了电子检测报告的在线、安全管理。
除了上述电子检测报告的签章与送达应用外,检测机构在电子认证安全应用可以按照“总体规划,分步实施”的原则逐步推广,主要内容有以下几个方面:
1) 建立全流程网上送检申报:通过向受检单位发放数字证书,实现受检材料的合法无纸化,检测机构使用数字证书实现无纸化安全审批,最终实现电子检测报告的合法签章与在线送达。
2) OA办公自动化系统安全应用:OA电子公文签盖电子印章,电子公文权威、合法化。
3) 行政审批系统安全应用:行政审批身份安全合法认证、行政审批电子表单的电子签名、电子签章应用。
4) 电子档案归档安全应用:针对各类内部流转、外部提交的各类需要进行电子归档的数据进行电子归档专用章签盖,同时基于电子认证安全服务平台构建电子档案管理体系,保障安全、保障合法、提升效率,保障电子归档数据的合法有效、不可否认、可追溯。
5) 移动办公安全应用:针对移动办公之需要,通过移动数字证书安全应用解决安全移动办公与移动办公过程中,用户身份认证、数据传输、签字签章的安全、合法问题。
“互联网+电子认证”技术并非新生事物,在当前国家倡导的大众创业、万众创新背景下,互联网与传统行业进行深度融合,提升行业的创新力和生产力,推动经济形态不断地发生演变,从而带动社会经济实体的生命力,为改革、创新、发展提供广阔的网络平台。“基于‘互联网+电子认证’技术的检验检测报告服务平台”是广东省特种设备检测研究院珠海检测院发挥省特级档案管理单位技术优势,结合档案信息化管理方面取得的新突破。该平台目前已在珠海地区测试应用,将便民惠企措施落到实处,获得监察机构及企业群众的广泛认可。平台具有良好的兼容性和推广性,为质检系统及其他检验检测行业的信息化建设提供新渠道,在检测机构和客户之间搭建新平台,为检测认证资源共享和安全应用方面创造新环境,具有显著的经济效益和社会效益,具备十分广阔的市场应用前景。
[1] 戚政武,林冠堂,陈炜美.面向客户的特种设备数据服务平台研发与应用[J].中国特种设备安全,2014,30(06):52-54.
[2] 孙文婷.特种设备业务管理信息系统的设计[D].大连:大连理工大学,2008.
[3] 金彦.特种设备管理信息系统的研究与开发[D].成都:电子科技大学,2003.
[4] 游韬.特种设备检验管理系统的设计与实现[D].大连:大连理工大学,2009.
[5] 姚国平.特种设备检验工作分析系统分析与设计[D].天津:河北工业大学,2007.
Research and Development of Service Platform for Inspection and Testing Report Based on 'Internet Plus Electronic Authentication' Technology
Cui Jingyun Chen Weimei
(Guangdong Zhuhai institute special equipment inspection Zhuhai 519000)
The "inspection and test report service platform based on ‘internet plus electronic authentication’technology" this paper introduced is realized by "internet plus electronic authentication” technology. Combining Guangdong Digital Certification Center as the third party electronic certification services, using internatinal general CA authentication technology, based on electronic signature and electronic authentication system and cloud platform for security applications of electronic authentication, we build service system for special equipment enterprises, which chould timely push inspection report, checkout report automatically, improve enterprise security and management efficiency, achieve the information industry development.
Internet plus Electronic authentication Security applications
X924.2
B
1673-257X(2016)07-0071-03
10.3969/j.issn.1673-257X.2016.07.019
崔靖昀(1987~),女,硕士,从事特种设备检验业务管理、信息化管理工作。
(
2016-05-27)