王新华 金 刚 赵喜军 高尚成
(北京数字认证股份有限公司 北京 100080)
电子认证在可信电子证照中的应用
王新华 金 刚 赵喜军 高尚成
(北京数字认证股份有限公司 北京 100080)
(wangxinhua@bjca.org.cn)
随着信息技术的快速发展,公众社会生活和政府运作方式也在发生转变,政府为提高行政效率和服务水平,现开始大力推行电子证照的服务模式,从而推进网络化应用.可信电子证照的真实性、可信性是杜绝假证假照泛滥,保障网络化应用的关键.结合电子认证技术、可信电子证照的法律基础,运用二维码与数字签名的结合,从可信电子证照的生成、防伪杜绝假证假照泛滥打印、验证3个方面论述了电子认证技术在可信电子证照中的应用场景,并指出电子认证的应用效果.
电子认证;电子证照;电子签名;QR二维码;数字签名
随着互联网、移动互联网的发展,以电脑、网络、通信为主的信息技术,正在深刻地影响着社会生活和政府运作的方式.为创新政务工作模式,提高行政效率和服务水平,政府正在普遍推行电子证照和全流程电子化登记管理改革,推进公众在线应用电子证照办理行政审批业务,推进各级行政机关开展全流程电子化、网络化应用等.
在传统的行政审批中,人们通过提交纸质证照证明自身的真实性,行政审批人员通过人工手段鉴别证照的真实性,而随着电子证照、电子化审批的推进,人们将采用电子证照来证明自身在非互见面环境的真实性.在开放的互联网环境中,电子扫描、图片技术的普及大大降低伪造电子证照、纸质证照的成本,滋生了假证假照泛滥现象.这种现象究其原因是证照的生成、使用、管理中防伪、真伪鉴别等存在问题,造成证照的可信低,往往需要更多的证照来佐证.为了从根本上解决证照存在的问题,就要解决证照的可信问题,即能顺应电子政务电子化潮流,又可提高办公的效率,还能更方便地为百姓服务.
目前,政府部门和取得法定资质的第三方服务机构发放的证照分为传统的纸质证照和电子证照2种,在现阶段仍保持着2种形态证照的共存.证照包含了证照编号、单位名称、有效期和说明等内容,并在右下角加盖发放机构或单位的公章.传统的纸质证照是将证照信息以特殊纸张打印输出的证照.电子证照是遵循相关技术规范的数字形态的证照,由计算机等电子设备形成、办理、传输和存储的证照信息记录.通俗来讲,电子证照是传统纸质证照的电子化形态.
在现实的应用中,电子证照的可信程度直接影响电子证照的实际应用.如果证照缺少可信的电子化验证手段,那么用户提交的证照仍然存在证照被伪造、信息被篡改的可能性,无法被直接使用[3].同样,采用普通的电子信息存储方式仍然存在证照被伪造的可能.为了保障电子证照的可信性,首先要确保电子证照与传统纸质证照具有同等的法律效果,而被法律认可;同时,要保证证照的真实性、防伪性,需要对存储在电子证照上的电子信息增加安全保护,保证电子信息的安全性,保障纸质信息与电子信息的准确绑定,实现纸质证书与电子信息的双向互验.
2.1 电子认证技术简介
电子签名(即数字签名)是在数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,保障数据电文的真实性、可信性、不可否认性等安全特性.
2.2 电子认证的法律基础
2005年我国正式颁布并实行了《中华人民共和国电子签名法》(以下简称《电子签名法》)[1].该法明确规定了电子数据和电子签名的法律效力,并给出了电子签名被法律认证条件,为可信电子化文档被认可提供了法律依据.《电子签名法》明确规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力,且不得拒绝数据电文作为证据使用.具体要求如下:
1) 书面形式.数据电文格式”固定”,能够随时调取.
2) 原件形式.数据电文形式发生改变,能够还原.
3) 保存形式.数据电文的生成时间和签名一起储存.
因此,可靠电子签名是数据电文具有法律效力的必要条件,而可靠电子签名可简单归纳为:
1) 采取合法、可信的第三方电子认证机构签发的数字证书;
2) 采用基于可靠PKI体系的数字签名技术;
3) 使用符合规定的签名设备.
由此可知,可信电子证照的关键是对电子证照信息的可靠电子签名.可靠电子签名可通过可信二维码技术实现,并将可靠电子签名数据包含在可信二维码中.
2.3 可信二维码技术
北京数字认证股份有限公司(简称“BJCA”)发明的“一种检验纸制文档的内容是否被篡改的方法”专利技术中提出:“将二维码与数字签名的结合使用,提供一种检验纸制文档内容是否被篡改的方法,解决电子文档打印输出为纸制文档后文档内容真实性和有效性验证的问题.”[2].
通过采用BJCA的“一种检验电子文档内容是否被篡改的方法”专利技术方法[4],实现可信二维码,即能解决电子文档的防伪、真伪鉴别问题,又能解决电子文档打印输出为纸制文档后文档内容真实性和有效性验证的问题,并保证了纸质文书信息的快速识别.进而,保障输出的纸质文档与电子文档的一致性.
在可信二维码中,采用QR码作为二维码的技术标准.QR码(即二维码)的“QR”是Quick Response 的缩写.QR码与其他二维码相比,具有识读速度快、数据密度大、占用空间小的优势.可信二维码中存储的内容如图1所示,包括电子证照的基本信息、数字签名、数字证书等信息[5].
图1 二维码存储内容组成
从图1可以看出,可信二维码将二维码图片内的存储区域划分为多个区域,存储相应的信息.通过国家密码局认可的SM2算法实现对存储信息的数字签名,实现电子文档信息的安全性、防篡改性.
可信电子证照通过采用符合《电子签名法》的可靠电子签名要求的可信二维码技术与电子证照形态的结合,采用国家认可的第三方电子认证服务机构颁发的数字证书,生成可信二维码,并将可信二维码融合到电子证照中,保障电子证照的合法性、可信性、防伪性.
从业务流程上,基于数字签名的可信二维码包括组织原文信息、对原文信息数字签名、打印带二维码的电子证照以及签名后数据的安全验证.
3.1 可信电子证照的生成
可信电子证照的生成采用基于数字签名生成的二维码图片附加到电子证照图片,生成带有可信二维码的可信电子证照,包括组织原文信息和对原文信息数字签名同,涉及以下几个步骤:
1) 采集原文信息
二维码中的原文信息为电子证照的基本内容,对电子证照或纸质证照上的内容按固定格式进行组织,生成二维码的原文信息.
二维码原文信息的采集需要采用专用的二维码生成程序,并根据实际电子证照形式设计二维码原文信息采集模板,并按照二维码原文信息采集模板进行设计.
2) 原文信息数字签名
为了加强电子证照的防篡改性,需要对二维码中的信息进行数字签名,签名内容为组织后的二维码原文,签名时,使用由第三方电子认证服务机构为电子证照发放机构签发的机构签名数字证书.
通过使用专用的二维码生成程序对二维码的原文信息进行数字签名.签名后生成带有原文信息、签名结果和模板信息的二维码图片,并由电子证照的发放机构加载到电子证照中,形成可信的电子证照.
3.2 可信电子证照的防伪打印
证照在现阶段各个使用环境存在纸质证照和电子证照2种形态证照的并存,仍需要将可信电子证照进行纸质证照输出.
对于可信电子证照的输出打印可以沿用原有的证照纸质件打印方式.
首先,通过将基于带数字签名生成的二维码图片直接附加到电子证照中,形成带有可信二维码的可信电子证照.
最后,通过证照专用打印设备直接打印可信电子证照,输出纸质证照.
带有可信二维码的纸质证照可通过移动端二维码扫描功能、条码枪、专用二维码扫描器对纸质证照上的二维码进行扫码,通过专用的可信电子扫码证照验证、对比纸质证照信息,进而对纸质证照进行鉴别.如图2所示:
图2 可信电子证照的防伪打印
3.3 可信电子证照的验证
由于目前通用的二维码验证程序一般只支持对二维码原文信息的读取功能,无法验证带有数字签名的二维码,因此,需要采用专用的二维码验证工具,即可信电子证照核验工具.
政府部门和取得法定资质的第三方服务机构发放的电子证照由于其公开性特点,需要验证其二维码签名的用户可能是电子证照的使用方、提供方和其他群体.其对二维码验证所使用的硬件环境会比较复杂,大致可分为以下2类:
1) 基于移动终端设备验证
目前,基于移动终端的二维码验证方式比较普通,是可操作性强、使用简单的一种验证方式.移动终端通过运行二维码验证程序可对电子证照上的二维码进行扫描,二维码扫描后对扫描的二维码进行数字签名验证.
2) 使用专用的二维码读取设备验证
除移动终端外,对二维码的验证还可以使用专用的二维码扫描设备(如二维码扫码枪)读取二维码,并进行验证.
二维码扫描成功后验证程序调用附带在模板中的签名证书,对二维码签名进行验证.签名验证成功后按照电子证照组织信息,显示电子证照的内容,并提示验证成功.如果签名验证失败则直接提示“二维码签名验证未通过”.
结合电子证照的使用场景和使用特点,在以上2种二维码验证方式中,基于移动终端设备的二维码验证是首选方式.
通过在电子证照中增加带有数字签名的可信二维码形成的可信电子证照,不但可以实现对证照的电子化验证,杜绝证书被伪造、信息被篡改的可能性;又可对纸质证照、电子证照与证照的电子信息进行双向互验及电子证照自身验证,实现纸质信息、电子证照与电子信息的绑定,保证了可信电子证照的真实性.如果纸质证照、电子证照的信息被篡改,便可通过基于PKI体系的签名验证发现.
总之,伴随互联网+政务服务改革的到来,全面推行全程全网的政务服务电子化,实现政务业务向电子化、网络化迁移.可信电子证照是政务业务改革的必要环节.基于电子认证技术的可信电子证照即确保了电子证照的可信性,又保证了打印后的纸质证照和电子证照的记录信息的一致性,解决了互联网环境的证照可信问题,为推进电子证照应用奠定了基础,扫清了政策和法律屏障.
[1]中华人民共和国电子签名法[OL]. [2015-04-01]. http:www.gov.cnflfg2005-0627content_9785.htm
[2]北京数字认证股份有限公司. 一种检验纸质文档内容是否被篡改的方法: 中国, CN200710152342[P]. 2009-12-02
[3]白颖, 韩立洋. 电子证照档案管理存在问题及对策分析[J]. 北京档案, 2015 (9): 37-38
[4]于英政. QR二维码相关技术的研究[D]. 北京: 北京交通大学, 2014
[5]龙建明, 郑莹娜, 肖本海. QR二维码电子保章信息加密与防伪应用研究[J]. 计算机与数学工程, 2015 (8): 1477-1480王新华
北京数字认证股份有限公司解决方案中心总监,资深专家,主要研究方向为信息安全.
wangxinhua@bjca.org.cn
金 刚
高级工程师,主要研究方向为信息安全.
jingang@bjca.org.cn
赵喜军
高级工程师,主要研究方向为信息安全.
zhaoxijun@bjca.org.cn
高尚成
高级工程师,主要研究方向为信息安全.
gaoshangcheng@bjca.org.cn
Electronic Authentication in a Trusted Electronic License Application
Wang Xinhua, Jin Gang, Zhao Xijun, and Gao Shangcheng
(BeijingCertificateAuthorityCo.Ltd,Beijing100080)
With the rapid development of information technology, social life and government public works are also shifting. In order to improve the administrative efficiency and service level, government began to push forward the Electronic license, so as to promote web-based applications. The authenticity and credibility of credible Electronic license are the key to put an end to false license and to guarantee web-based applications. The article combined the electronic authentication technology and the credible legal basis for the electronic license, used the two-dimensional code and digital signature technology, discussed the technology of electronic authentication in trusted electronic certification application scenarios from the generation of credible electronic license, the security of elimination false license’s printing, verification, and point out its effect.
electronic authentication; electronic license; electronic signature; QR code; digital signature
2016-05-29
TP309.2