ImageVerifierCode 换一换
格式:PDF , 页数:4 ,大小:151.57KB ,
资源ID:987808      下载积分:4 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.ketangku.com/wenku/file-987808-down.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(电子证照全面安全措施和轨迹溯源实践.pdf)为本站会员(高****)主动上传,免费在线备课命题出卷组卷网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知免费在线备课命题出卷组卷网(发送邮件至service@ketangku.com或直接QQ联系客服),我们立即给予删除!

电子证照全面安全措施和轨迹溯源实践.pdf

1、电子证照全面安全措施和轨迹溯源实践李光亚 虞越 凌力【摘要】随着国务院办公厅关于“互联网+政务服务”工作的推进,电子证照库作为配套支撑体系中的重要组成部分,在办事过程减材料、执法现场证照出示、个人身份信息核实等应用场景广泛使用。电子证照文件不同于传统的纸质证照,因为具有可复制性,在电子证照使用过程中需要全面的安全措施保驾护航。论文结合上海市电子证照库建设,从电子证照安全使用实践中遇到的问题着手分析,尤其是在电子证照使用轨迹溯源上,提出各种技术手段和举措,使电子证照在各种应用场景中能够具有很高程度的安全保障,为电子证照的广泛使用打下扎实基础。【关键词】电子证照;政务服务;信息安全【Abstrac

2、t】With the promotion of the internet+government services bythe general office of the State Council,as an important part of supportingsystem,electronic license library is widely used in various applicationscenarios,such as reducing materials in the process of handling affairs,presenting on-site licen

3、se for law enforcement,verifying personal identityinformation,etc,.Electronic license document is different from traditionalpaper license,because it is reproducible,so comprehensive securitymeasures are needed to protect the use of electronic license.Based on theconstruction of Shanghai electronic l

4、icense library,this paper analyzes theproblems encountered in the safe use of electronic license,especially on thetrace of using electronic license.And various technical means and measuresare put forward,so that the electronic license can have a high degree ofsecurity in various application scenario

5、s,and it can lay a solid foundationfor the extensive use of electronic license.【Keywords】electronic certificates and licenses;government services;information security1 电子证照安全使用问题1.1 持证者如何安全保管电子证照电子证照一般通过政府部委相关门户发放到持证者手中,但电子证照作为一种电子化的文件,持证者对电子证照的保存是有一定困难的,因为电子化文件易于复制,也易于在网络上传输,容易成为黑客窃取的对象1。所以一方面要考虑电子

6、证照发放、保存过程中的安全防护,另一方面要在电子证照的使用机制上叠加进一步的安全措施。1.2 如何安全使用电子证照电子证照有两种使用场景,一种是持证者授权使用,一种是电子证照在政府各部委内部的电子证照复用,以及得到政府授信的社会化使用情况。这些场景使用电子证照的目的是为了方便群众或企业,在业务办理过程中实现数据共享,减少用户携带的纸质证照、证件,提高用户办事效率,提升用户满意度。在便利的同时也要考虑电子证照使用的安全性,使用前要能安全管控,使用后如果侦测到异常使用,需要能够追溯电子证照泄漏的源头。1.3 如何判断电子证照的真伪电子证照作为一种电子化文件的形式,传统的防伪手段是无法精准识别真伪的

7、,需要利用数字证書相关技术进行安全的验证。但有一些场景处于离线状态,无法进行在线的验真操作,所以除了在线验真服务外,电子证照文件在离线的情况下,甚至打印出来后仍需要具备一定的防伪性2。1.4 如何验证企业授权经办人使用电子证照传统业务中,企业授权经办人使用电子证照都是通过授权委托书,委托书中写明了企业委托经办人的事由,以及委托所限的使用范围和使用期限,并加盖公章,配合原始的纸质证照复印件,作为一份完整的材料3。电子证照作为一种更易传播的电子化文件介质,更需要做这方面的控制,一方面防伪,一方面防抵赖,避免因电子证照被盗用而产生法律纠纷。2 电子证照安全使用解决方案2.1 通过电子证照正、副本处理

8、,云端、客户端分别管理,明确电子证照保管职责这里说的电子证照正、副本不同于传统纸质证照的正、副本,纸质证照的副本主要是为了方便携带、悬挂或者附加额外信息,方便办事而存在的,在形式上与正本是有区别的。在证照制作过程中生成的正本和副本,在证照形式上是完全一模一样的,仅在内部通过暗记区分正、副本,只有通过特定的程序可以进行区分。正本和副本在使用上是完全等效的。正本通过电子渠道发放给持证者,由持证者保管,副本保留在电子证照库中,由电子证照库建设主体保管,双方保管者都应该遵守电子证照的保管义务,如果电子证照被盗用,可以通过鉴定电子证照的正、副本属性,追溯证照是从哪一方保管者处泄漏的4。另外,发放给持证者

9、的电子证照正本,可以在文件上进行加密处理,为用户生成打开文件的口令,一定程度加强了电子证照的安全性。2.2 通过派生安全使用电子证照电子证照正本和副本都不建议直接使用,通过派生可以进一步加强电子证照的安全性5。所谓派生就是由持证人本人或用证机关对电子证照文件,以及使用主体、用途、场景、有效时限等信息再次进行数字签名,使电子证照派生件被局限在一定的使用范围内。由持证人保管的正本电子证照,可以通过专用的派生服务,对本主体持有的证照进行派生操作,生成派生件。由证照库建设主体保管的副本电子证照,可以通过授权,由被授权的部门或单位,使用云端数字证书,通过电子证照库提供的派生接口生成派生件,派生主体是被授

10、权的部门或单位。派生文件可以通过电子证照库的验真服务验证有效性,这个有效性包括电子证照原始文件电子印章的有效性,派生数字签名的有效性,电子证照本身是否有过期、注销、吊销造成的失效,是否超出派生所限的时间范围这几个方面。如果派生件被挪用,通过电子证照上这些不可篡改的信息,可以溯源到派生的源头,对情况的定性提供权威依据。2.3 通过标准软件验证电子证照签章及数字签名的有效性由于电子证照文件一般采用 PDF 或 OFD 格式文件,电子签章和派生使用格式文件标准的实现,所以通过标准的格式文件阅读器中可以查看电子签章及派生数字签名的信息,包括数字签名的根证书信息、签名单位、签名日期等,可以依据这些信息,

11、初步判断电子证照的有效性6。另外,由于派生中使用了水印技术,即使将电子证照打印出来使用,仍具有一定的防伪性,传统的纸质证照也是通过水印方式来达到防伪目的的。2.4 通过多级授权的方式,方便企业电子证照的应用企业的电子证照持证主体都是法人,一般情况也就是对应法人代表。然而作为大的企业来说,企业各种人事、财税、年检、投标等业务不可能由法人代表一人完成,往往是由授权的经办人去操作,如果经办人需要使用电子证照那就需要经过授权操作。考虑到授权在大型企业中是个复杂的情况,所以设定了可以多级授权的情况,法人代表可以把企业的电子证照授权给一级经办人,一级经办人可以把自己有权限的电子证照再授权给二级经办人,二级

12、经办人则不能再进行电子证照授权。授权的过程就是建立授权人和被授权人的关系,并形成不可抵赖的电子授权委托书,其作用等同于传统的纸质授权委托书。在企业电子证照使用场景中附加额外的电子授权委托书,可以防止企业电子证照的盗用,为企业电子证照的广泛使用增加了安全保障7。3 结语电子证照作为新生事物,比传统的纸质证照有着诸多的优点,以电子化形式存在的数据文件,可以更方便的存储、传输,节省了大量用于归档的纸张,更绿色环保。电子证照在带来方便的同时,也对安全使用带来了更大的挑战,虽然通过一些技术手段可以在一定程度上保障电子证照使用时的安全,但是仍然需要依据电子签名法,进一步完善电子证照的管理办法,尤其是在电子

13、证照使用上产生纠纷时,能通过技术手段溯源电子证照的使用轨迹,为分析电子证照异常使用提供强力的证据支撑。另外,在国家层面完善电子证照标准,在全国各行政区域之间打通用证的渠道,从整体上保障电子证照的使用安全,使电子证照不再受限在局部地域使用,使其成为一个在全社会普遍受益的基础建设内容。在上海市电子证照库的实践中,电子证照已经被广泛使用在各种政务类和社会化应用场景中。尤其在 2020 年初的新冠病毒防疫过程中,為政府事项全程网办提供了电子证照材料免交的便利,减少了人员流动。截至 2020 年 4 月底,上海市电子证照已经被访问 1亿多次,但主要还是政府内部的共享使用,相信通过进一步完善电子证照的安全

14、措施,电子证照必能在各个领域中广泛应用。【参考文献】【1】国发201655 号.国务院关于加快推进“互联网+政务服务”工作的指导意见Z.【2】国办函2016108 号.国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知Z.【3】GB T 36901-2018.中华人民共和国国家标准/电子证照/总体技术架构P.【4】GB T 36902-2018.中华人民共和国国家标准/电子证照/目录信息规范P.【5】GB T 36903-2018.中华人民共和国国家标准/电子证照/元数据规范P.【6】GB T 36904-2018.中华人民共和国国家标准/电子证照/标识规范P.7GB T 36906-2018.中华人民共和国国家标准/电子证照/共享服务接口规范P.

网站客服QQ:123456
免费在线备课命题出卷组卷网版权所有
经营许可证编号:京ICP备12026657号-3