江西政务数字证书“零跑腿”服务探索与实现

摘要：文章主要分析了江西政务数字证书服务现状，在确保信息传输安全的前提下，提出了江西政务数字证书“零跑腿”服务探索与实现方式，为江西省创造良好的营商环境贡献力量。

关健词：身份认证；营商环境；信息完整性

doi：10.3969/J.ISSN.1672-7274.2023.04.062

中图分类号：TP 311.52" " " " " " " "文献标示码：A" " " " " " " "文章编码：1672-7274（2023）04-0-03

Exploration and Application of Jiangxi Government Digital Certificate \"Aero Errand\" Service

FU Haili1， WANG Huiyun2

（1.Jiangxi Provincial Information Center， Nanchang 330000， China;

2.Jiangxi Digital Certificate Co.， Ltd.， Nanchang 330000， China）

Abstract： This paper mainly analyzes the current service status of Jiangxi government digital certificate， under the premise of ensuring the security of information transmission， it puts forward the exploration and application of Jiangxi government digital certificate \"zero errand\" service， contributing to the business environment of Jiangxi.

Key words： Identity authentication; business environment; information integrity

随着我省电子政务应用系统的不断增加，应用系统的安全问题至关重要，数字证书能较好地解决系统的身份认证、数据加密、责任认定和防抵赖等问题，因此，在政务系统中得到了广泛的应用。目前，江西省电子政务数字证书办理以线下方式为主，用户需要到现场才能办理数字证书，因此，进行政务数字证书“零跑腿”服务探索与应用十分必要。

1" 江西政务数字证书服务现状[1]

目前，江西省政务数字证书服务主要以现场方式为客户服务，全省有政务数字证书服务大厅13个，覆盖每个地级市，其中省会城市南昌设立了3个服务网点，负责江西省政务数字证书的现场办理和技术咨询。

1.1 现场线下服务方式

实体网点系统可以用于面向最终用户提供各类政务数字证书服务，实体网点系统的基本业务功能包括单个证书制作、证书更新、证书撤销/挂起与恢复、用户证书下载、证书查询、证书统计等。服务网点服务系统具有一些特殊业务功能，如批量证书制作、证书信息变更重签发、证书介质密码解锁、证书冻结、证书解冻、证书丢失补办、证书介质损坏重办、证书介质初始化、查询、统计、证书到期提醒、异常处理以及其他功能等。

实体网点服务人员承担的工作主要包括证书交付、用户资料收集、用户身份鉴别、信息录入、审核、证书下载、证书更新、证书吊销、密码解锁、证书补办、密钥恢复等工作。

1.2 服务方式单一

办理政务数字证书相关信息在应用服务平台，实体大厅、官方网站和第三方互联网入口等服务渠道同源发布。用户既可以通过网上查询，也可以来电咨询，或是在办证大厅现场了解最新的办证流程。电子政务服务目前只满足就近服务网点现场办理，不能实现跨地区远程办理。

2" 江西政务数字证书服务发展新形势和

新要求

2.1 江西政务数字证书服务发展新趋势[2]

在疫情影响下，仅局限于线下办理的江西政务数字证书时代一去不复返；机遇与挑战并存的“零跑腿”服务已经来临。从“线下+线上”的松散结合模式，开始转向深度融合的“零跑腿”模式；线下咨询，现场办理的闭环服务正在被打通。工作模式由固定场所、固定时间的服务，变为随时、随地接入互联网提供线上服务，进而优化了江西政务数字证书业务营商环境。

移动办公在给大众带来快捷、高效的办公体验的同时，也带来一定的安全风险。

（1）身份认证需求。用户在业务系统中采用传统的“用户名+口令”简单方式登录，数据以明文传输，容易被非法用户窃取，非法用户的身份可以伪造、假冒。业务系统无法证明被访问的用户是否为合法用户，用户也无法知道自己登录的系统是否为真实可信的业务系统。因此，为了保持系统的可靠运行，需要明确用户和业务系统的真实身份。

（2）传输安全需求。在信息系统中，双方操作的交互数据通过网络传输。这些数据如果以明文或简单的加密技术处理，很容易被非法用户截获、破解和利用，给数据操作双方带来严重损失。因此，有必要保证数据传输的机密性。

（3）信息完整性需求。敏感数据通过开放网络进行传输，一旦数据在传输过程中被恶意人员截获并对原始数据进行篡改，将会造成数据完整性缺失，数据的可信度和本身价值将会被破坏，同样会给系统用户正常处理业务造成影响。因此，需要保证传输数据的完整性。

（4）责任认定需求。信息系统的运行往往关系到人们的切身利益，若没有一定的监测机制，操作者有可能否认自己的行为，甚至冒充他人进行操作。因此，需要通过身份认证进行责任认定。同时，对于涉及信息安全的事件，系统可以提供事后追踪、审核、统计等功能。

2.2 江西政务数字证书服务探索

目前江西省政务数字证书以线下模式为用户提供数字证书全生命周期业务服务，用户办理政务数字证书申请、更新、变更、注销、PIN码解锁等都需要用户携带相关资料到业务受理点办理，如资料未携带齐全，还需用户往返再跑。尽管政务数字证书业务服务受理点已经覆盖江西省内所有地级市，但随着业务的发展，对省外用户办理数字证书业务很不方便，除了路途往返奔波的必要花费、时间成本也不是小数目。因此江西政务数字证书业务“零跑腿”线上服务模式即是当前互联网时代的发展需求，也是社会发展的必然趋势。

3" 江西政务数字证书“零跑腿”服务应用

3.1 线上办，快递服务

“数字证书在线受理”平台主要实现政务数字证书用户在线申请数字证书的功能，主要包含用户注册、提交用户申请材料、在线支付、修改用户密码、找回用户密码、手机号变更等功能，是把线下业务流程直接搬到互联网上，随时随地开启政务数字证书业务的办理。

政务数字证书用户注册登录后，通过案例演示，下载模板并上传鉴证和应用系统所需材料，经过后台审核后给用户发送审核结果，用户根据审核结果可以修改上传的材料或直接支付后再将上传的材料原件邮寄到所选受理点，剩下就交给“数字证书在线受理”后台。

为了提高政务数字证书的安全性，每张政务数字证书都有一个有效期和PIN码，为了确保政务数字证书的有效性，政务数字证书到期之前需要到政务数字证书颁发机构更新政务数字证书的有效期，为让用户方便、快捷、安全地更新政务数字证书的有效期。“数字证书在线更新”平台专为用户提供数字证书自主在线更新服务，用户无须前往颁发机构，直接在网上完成数字证书缴费、更新、PIN码解锁、电子发票自主下载等服务。既可为用户节省了宝贵的时间和相关费用，又可为证书颁发机构降低了人力服务成本，达到双赢成效。

3.2 手机办，远程服务

近几年互联网领域飞速发展，国家对信息化建设与信息安全越来越重视。随着移动通信网络环境的不断完善以及智能手机的进一步普及，移动互联网应用已向用户各类生活需求深入渗透，“移动办公”已成为时代发展的必然趋势。

信息安全是移动应用的前提，决定了其移动应用数据的高安全性及高保密性需求。如何保证移动业务接入的安全性，是“移动互联网+业务”需解决的问题。

传统使用USBKey的数字证书应用模式在解决用户互联网下办理PC业务的信息安全时，存在很多用户使用体验问题，如安装驱动、浏览器设置等导致的USBKey无法识别问题，忘记携带影响业务办理等。如何在安全的前提下保证办理业务的便捷性，是“互联网+业务”需要解决的问题。

掌上移动数字证书是在智能手机上实现传统数字证书USBKey功能的软件产品，解决用户在移动端办理业务过程中的信息安全，同时也提高了数字证书的使用体验。通过移动互联网技术，实现移动终端上数字证书的管理和使用，包括个人身份签证和数字证书的申请、下载、更新等操作，提供基于数字证书的身份认证、数字签名及电子签章。

掌上移动数字证书应用分PC端和移动端两种应用模式，确保在应用系统中实现登录的强身份认证，实现关键数据、业务单据等签名文件的合法性、防篡改性、抗抵赖性。应用模式一：在PC端使用移动证书实现Web系统的应用，通过使用掌上移动数字证书App扫描二维码进行登陆、签名、签章应用。应用模式二：在移动端使用证书实现移动App的应用，通过移动App调用掌上数字证书App开放的接口，进行登陆、签名、签章应用。

江西政务数字证书线上系统为江西政务数字证书用户提供用户注册、资料上传、在线支付、开票、手机号变更、用户密码修改，用户密码找回、用户数字证书办理进度情况查询等功能。后台具有系统权限配置、项目配置、用户数字证书资料审核、业务统计管理等功能，实现了用户足不出户“零跑腿”就能完成数字证书相关业务的办理。■

参考文献

[1] 胡海俊，吴美华，陈昌鹤，刘小坚．探索新时代“互联网+”政务服务新模式研究．互联网天地，2019（04）：43-47

[2] 宋华蓉．基于PKI密码体系的可信行政审批系统的设计和实现．中国集体经济，2010（27）：71-73.