电子证照的广泛应用和安全需求
电子证照是指由各单位依法出具、具有法律效力的各类证照、证明、批文、鉴定报告、办事结果等文件。现如今,越来越多的证件都加入到电子化的行列中,包括电子身份证、电子社保卡、电子驾驶证、电子学历文凭、电子营业执照、电子许可证各类证件、证照、证明文件,覆盖了众多的生活和工作应用领域。
2019年1月1日起,国家市场监督管理总局、国家标准委、国家电子文件管理部际联席会议办公室(国家密码管理局)联合发布的六项电子证照国家标准正式实施:包括《电子证照 总体技术架构》、《电子证照 目录信息规范》、《电子证照 元数据规范》、《电子证照 标识规范》、《电子证照 文件技术要求》、《电子证照 共享服务接口规范》等。这一系列标准规定了电子证照应用的总体技术框架、统一的证照分类规则和证照基础信息,为每个电子证照赋予了“身份证号”。在电子证照的广泛应用中,需要确保电子证照来源真实可信、确保电子证照数据机密性与完整性、确保电子证照的不可篡改、确保电子证照签发时间的权威可靠,提高电子证照的法律效力。
利用密码技术,电子证照可以实现:
可信身份:确保电子证照拥有者或使用者的身份真实可信;
可验证:验证电子证照的签发单位、签发时间,及验证电子证照的有效性;
防伪造:电子证照由签发单位加盖电子签章,带有签发单位的数字签名,无法伪造;
防篡改:通过数字签名和电子签章验证电子证照是否被篡改。
因此,采用权威的第三方运营CA颁发的数字证书、采用符合《中华人民共和国电子签名法》的要求、采用基于密码的身份认证技术、数字签名技术、电子签章技术、时间戳技术、加密解密技术,可以实现业务过程中的身份鉴别、抗抵赖、防篡改、数据完整性校验,有效防止内容否认、时间否认和行为否认,实现任何操作和行为均可追溯,保证电子证照的真实性、有效性、保密性、合法性。
吉大正元:电子证照安全服务方案
吉大正元是国内知名的信息安全厂商、电子认证领域的先行者和技术引领者、国内领先的公钥基础设施(PKI)解决方案提供商和安全服务商。
正元安服建设的云密码服务平台基于“互联网+安全服务”模式,提供源自密码的安全服务,满足电子签名法以及电子证照的国家标准、安全规范和安全技术要求,覆盖电子证照的全流程管理(证照生成、证照查询、证照管理、证照验证、证照共享)等环节,提供数字证书服务、实人认证、数字签名服务、电子签章服务、时间戳服务、数据加密服务等云安全服务,以及合法合规的安全服务解决方案,保障电子证照全生命周期中的安全性、完整性、真实性、保密性,为电子证照行业发展和应用普及提供安全保障。
图:电子证照安全服务方案架构
电子证照安全服务方案依据电子证照系统安全服务需求,通过电子认证应用安全支撑体系建设,从“可信身份、可信数据、可信行为”三个方面提供电子证照系统的安全可信服务,为电子证照系统提供安全技术支撑,为政务部门信息共享、数据交换和互联互通提供统一、可信的安全技术保障。
