高峰 金传春 姜坤
摘 要:为加快推进政务服务事项全程网上办理,减少企业和人员负担,增强企业和群众的获得感和满意度,降低企业成本,提高行政效能,实现“让信息多跑路,让群众少跑腿”和 “互联网+政务服务”,研究采用数字防伪技术推行住建领域从业人员证书电子化,建立住房和城乡建设领域从业人员电子证照系统,通过“照面信息+元数据”的数据结构模式编制完成住建领域从业人员证照数据标准。同时将电子签章技术应用与住建领域从业人员电子证书,为全国首创住建领域人员类电子证书发放模式,可利用电子签章的可认证、防篡改的特性避免的假证的出现。
关键词:住建领域 从业人员 电子证书 电子签章技术应用防篡改 “互联网+政务服务”
1 系统建设背景
江苏建筑业从业人员,队伍规模大,持有执业资格等各类管理人员队伍达上百万人,纸质证书管理中主要存在以下突出问题:
(1)制证环节多。证书制作的流程为设区市建设行政主管部门领取空白证书、打印证书、证书贴照片、到江苏省住建厅行政便民服务中心盖章。
(2)取证成本高。建设行政主管部门、企业人员需要多次往返省、市主管部门领取证书,食宿、交通费用高。
(3)跑腿次数多。持证人领取证书至少1次,甚至多次到江苏省住建厅行政便民服务中心、市级主管部门。
(4)取证周期长。考核从报名开始到最终的证书发放,一般需经历3个月左右。
纸质证书获取业务流程见图1。
(5)证书保管难。容易丢失,补办新的证书流程复杂、时间长。
(6)行业监管不便。涉及资质核准、招投标管理、工程质量安全监督、执法检查、施工许可等多个管理环节;扣证频发,伪造证书不易辨识真伪。
(7)信息孤岛。各类从业人员证书信息在各自业务系统,标准不一,部门间数据共享度不高。
为了推动建设人才服务工作高质量发展,减少企业和人员负担,降低管理成本,提高服务和监管效能,建立省级住建领域从业人员电子证照管理平台,实现证照数字化管理,使分散在各类业务系统中证书得到有效归集、方便跨部门、跨层级信息共享,势在必行。2017年1月决定推广江苏省住建领域从业人员电子证书,开发建立统一的电子证照库管理平台。
2 系统总体架构
根据《省政府关于加快江苏政务服务网建设的实施意见》(苏政发〔2017〕53号)《关于深化行政审批制度改革优化简政放权激发市场活力意见》(苏发〔2016〕42号)和“不见面审批(服务)”要求,进一步推进建筑业改革发展,减少企业和人员负担,降低管理成本,提高服务和监管效能,实现证照数字化管理目標,开发建设“江苏省住房城乡建设领域从业人员电子证照系统”。系统包含电子证照目录、证照元数据管理、照面管理、印章管理、数据交换平台、签章监控至公众查询验证的全过程管理功能,形成可覆盖全省的住建领域从业人员证照资源集成一体化应用服务体系,平台设计具有极强的灵活性和适应性,具有极大的推广价值。
系统建设采用先进的.NET技术架构;采用多层B/S应用结构体系,表示层、业务层、数据访问层分开;支持目录访问协议;支持主流数据库系统;具有分布式事务功能;支持消息服务;支持组件化开发;具有良好安全性;支持负载均衡和群集技术、提供良好的可扩展性和容错性。
系统架构图见图2。
系统应用架构图见图3。
系统数据推送流程见图4。
3 系统核心功能
3.1 电子证照目录配置
为各类电子证照数据交换对接提供基础配置,以通用性为基础进行相关信息的配置,证照目录就是具体的每种电子证照的,电子证照目录建立完成后,一方面需要对电子证照目录的相关信息进行维护,如电子证照查询地址、电子证照电子签章方式,电子签章所需要的key文件密钥地址等信息的配置,另一方面需要对电子证照目录除基本信息之外,补充信息对应的表结构进行配置,生成标准的对接文档。
3.2 数据交换平台
通过建立各类电子证照数据对接接口维护、各类电子证照数据对接标准文档,建立数据交换平台,实现数据互联互通。
3.3 电子签章功能
实现电子签章驱动封装、电子签章手动签章、电子签章自动签章等功能。电子签章采用江苏CA和金格签章的模式,对电子证书PDF文件进行电子签章和数字签名,PDF文件中的签章信息无法修改。
3.4 电子签章防伪验证
完成电子签章的PDF打开后,可以点击电子印章,查看电子印章的详细信息,查询真伪,如果电子签章造假或者文件信息修改过,电子印章即为失效状态。
电子签章文件上具体查询验证的二维码,用户可以是用移动手机微信APP中的“江苏建设信息”微信公众号中的扫码功能扫描二维码进行验证。
用户也可以访问“江苏省政务服务网”中住建厅旗舰店下面的证书查询,输入证书的相关信息进行查询验证真伪。
3.5 电子证照监控管理
系统接收到电子证照结构化数据后,需要对数据信息查看、电子签章PDF文件的预览、证照数据的统计监控以及每天各个业务系统电子证照数据的推送情况。
4 系统技术创新
4.1 平台基础框架建设
系统建设采用先进的技术架构;采用多层B/S应用结构体系,表示层、业务层、数据访问层分开;支持目录访问协议;支持主流数据库系统;具有分布式事务功能;支持消息服务;支持组件化开发;具有良好安全性;支持负载均衡和群集技术、提供良好的可扩展性和容错性。目前在Internet/Intranet/Extranet环境中,企业级应用系统大多采用三层或多层应用模式。为了方便开发、部署、运行和管理基于多层结构的应用,需要以网络和分布式计算的底层技术为基础,构建一个完整的应用框架,提供相应的支撑系统作为多层应用的基础设施,这一支撑系统的关键就是位于中间层的应用服务器。应用服务器是一个创建、部署、运行、集成和维护多层分布式企业级应用的系统。如果应用服务器与Web服务器相结合,或者包含了Web服务器的功能,则称之为Web应用服务器。在应用系统建设中,采用应用服务器可以提供如下好处:提高应用开发的有效性,保障业务逻辑和组件的重用性;提高应用的性能,如高运行性能和响应时间、可伸缩性、可靠性等;使整个应用更易于监控和管理,降低系统维护和升级成本。由于应用服务器的重要作用和关键地位,它已经成为当今业界的一个热点。
4.2 Windows服务技术
系统在整个电子证书申请的过程中,除了提交的材料需要管理人员进行人工操作审核外,其他都是通过Windows服务进行操作,将相应的Windows服务程序注册到服务控制管理器(Service Control Manager)中,设置好Windows服务每天执行的时间,并将其启动类别设为自动启动就行了,这样既减少了人工成本,提高工作效率,也很好的避免了人工操作造成的失误。
4.3 Redis缓存机制技术
Redis作为一个高性能的key-value数据库,数据都是缓存在内存中,由于平台数据量巨大,如果频繁的进行数据库访问的话会影响系统的使用效率,当数据没有发生本质变化的时候,我们避免数据的查询操作直接连接数据库,而是去内容中读取数据,这样就大大降低了数据库的读写次数,而且从内存中读数据的速度要比从数据库查询要快很多,所以平台将系统的所有数据采用Redis缓存机制,大大提升了系统性能。
4.4 基于SOA平台的可扩展架构
自主研发SOA平台,提供统一的服务接口标准,整合了统一的组织架构、统一的单点登录、统一的服务管理、统一的数据管理、统一的消息中心、统一的日志审计,并且也整合了各类自建系统,为系统的集中管理,精细化管理提供了多样化的手段,为将来的系统扩展和升级制定了标准和规范。
4.5 二维码识别技术
二维码作为电子证书核验的重要媒介,利用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的;在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理:它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。
5 应用效果
江苏省住房城乡建设领域从业人员电子证照系统投入试运行以来,以生成超过300万人次的电子证书,实现所有省级负责考核、核准的从业人员和执业资格注册全部实现证书电子化,使广大从业人员充分享受到互联网+政务服务的便利。在全国率先开展住建从业人员资格证书电子化试点,取得积极成效。
(1)服务水平提高。与纸质证书相比,电子证书采用全程电子化,省去了复杂的制证环节,证书获取周期由30天缩短至1天,既节省了办证成本,又提高了办事效率。系统全天候在线,可随时办理相关业务。系统提供高效查询核验,可通过网站、公众微信号或扫描证书二维码等方式随时随地对证书进行查询、核验。
(2)群众获得感提高。考试合格立即取证,变更办理立即生效,随时打印解决了保管难、补办烦的问题,遗失无需补办;随时随机取用,遏制了企业扣证的行为,企业和持证人员真正实现“0跑腿”,切实感受到电子证书的方便、高效、快捷,获得感大大提高。
(3)安全性能提高。电子证照库已通过江苏信息安全测评中心的信息系统安全检测,电子签章由依法设立的电子认证服务提供者提供认证服务,双重安全保障可有效杜绝假证伪证,同时,证书采用数字防伪技术,证书查验更加方便、安全、可靠。
(4)监管效能提高。电子证书通过江苏政务服务网共享数据,集实名制管理、信用管理、学分管理于一体,实现对证书数据动态管理和各部门间信息的互联互通、联动响应,有利于形成沟通顺畅、齐抓共管的监管格局,可切实增强监管合力、提升监管效能。
(5)社会效益提高。节约社会成本,实施电子证书后,大大减轻了企业的经济负担和政府的行政成本,预计每年可为施工企业和个人节约往返办理各种证书费用近亿元,光快递邮费和证书印制费,每年就可节约行政成本近亿元。
(6)数据共享水平提升。纵向上做好电子证书信息与我厅“四库一平台”和江苏政务服务网的对接,实现厅内相关业务处室间数据共享,探索建立与其他部门数据共享,通过在市场运行的各个环节管理工作中实现电子证书全覆盖使用。
(7)实现政務工作模式创新。证照是重要的办事材料,推行应用电子证照,实现证照提交、流转和送达等办事各环节电子化,可促进行程全流程网上办事的政务工作模式,减少办事过程中纸张打印和人员往返,另外,证照既是部门业务办理的依据,也是业务办理的结果,证照电子化应用起到衔接不同部门业务流程的纽带作用,以电子证照共享服务平台为基础,可有效推进部门业务协调,简化办事流程,提升政府办事效率。
6 后期建设规划
(1)建立数据融合共享机制,进一步与招投标、资质管理、市场监管等业务信息系统关联,做到电子证照数据互联互通、共享应用。
(2)2018年11月国家市场监督管理总局、国家标准委、国家电子文件管理部际联席会议办公室(国家密码管理局)在京联合召开发布会,正式发布《电子证照 总体技术架构》《电子证照 目录信息规范》《电子证照 元数据规范》《电子证照 标识规范》《电子证照 文件技术要求》《电子证照 共享服务接口规范》等6项国家标准,按照国家标准、规范,完善数据交换标准、数据交换接口、电子证照应用的总体技术框架、统一证照分类规则和证照基础信息。
(3)进一步优化电子证书生成流程完善监测机制,对电子证书生成、签章性能进行监测,提高效能。