关于南京市法人统一认证平台建设分析

关于南京市法人统一认证平台建设分析

陈晟

江苏云启未来网络科技有限公司 江苏南京 210000

摘要：本文以南京市法人统一认证平台建设为例，主要分析了平台建设的总体目标、平台总体架构设计、法人统一认证体系平台建设。

关键词：南京市；法人；统一认证；平台建设

引言

根据国务院下发的规定，为市民建设统一的身份认证系统已经刻不容缓，市委主要领导在智慧南京中心提出的“围绕‘一网受理、一网通办’目标，深化‘放管服’改革，构建以‘我的南京’APP为核心、各条线平台联动发展的‘一核多支点’智慧政务服务模式”的要求，拟通过建设全市法人统一认证平台，解决网络身份认证是“互联网+政务服务”的“首堵”问题，解决该问题能够优化营商环境，并且提高政务部门的服务质量。

一、平台建设的总体目标

以“我的南京”APP互联网实名认证体系为基础，利用公安部权威认证技术和数字证书技术实现法人统一身份认证；加强法人用户各类数据归集，打造涵盖个人和法人基本信息、电子证照、办事记录的“法人账户及资料库”，助力线上完成审批工作；对接全省统一非税支付平台，为我市各类缴费、收费业务提供统一在线支付接口。构建网络可信身份体系并最终实现将个人、法人身份认证能力与支付能力封装为标准化认证能力，为南京市相关政府部门和政务服务系统“赋能”。

二、平台总体架构设计

平台总体架构如上图所示：

实现认证接入审核、证书授权认证、单点登录、移动证书服务等功能，通过移动端、门户网站、自助终端提供服务；建设数字证书中心和电子印章中心，归集南京市各部门和各业务系统的业务需求，通过南京市企业门户，为公众提供统一数字证书和统一电子印章服务。

三、平台功能建设分析

3.1法人统一认证体系

3.1.1法人统一认证平台

（1）法人统一认证模块

①统一认证功能。认证平台最基础也是最根本的功能就是统一认证功能，平台上的所有应用以及连接到平台的应用共用一套信息系统，后续接入平台的应用也可以使用用户信息。初次登录的用户需要认证个人信息，认证通过后个人信息将被纳入个人信息数据库，后续使用平台上其他应用时不需要再次注册。

②支持多浏览器登录。由于不同浏览器的内核有所差异，不同用户在登录平台时会有不同的选择，法人统一认证平台提供基础控件，支持不同类型的浏览器登录。此时，只需要在平台代码库中输入特定的代码，就能够支持不同内核的浏览器登录，用户也可以根据自身使用习惯登录平台。

③二维码快速扫描登录。相较于其他的登录方式，扫描二维码登录平台更加快速，这种登录方式是一次性的，不必担心登录的安全性，后续再次登录时依旧需要扫描生成的二维码并确认。

④采用SSL机制保障数据传输安全。SSL属于一种安全协议，能够有效保障网络通信的安全，避免重要数据泄露。由于法人统一认证平台需要使用到一些敏感数据，如果泄漏可能导致个人财产的损失，因此对于涉及敏感数据的操作，均采用SSL机制以保障数据在传输过程中的安全。

（2）法人统一注册模块

①统一注册管理。平台提供接入设置、标题设置、管理员设置、正则表达式管理、分类设置等平台基本信息设置功能。

②用户中心管理。用户中心提供用户信息的注册、维护等功能。用户注册时根据用户选择的分类明细自动生成注册内容页面，用户提交后会验证用户提交信息的有效性，而且用户信息变更后可以登录平台完善已注册的相关信息。

（3）应用管理模块

①通知中心。系统的动态、申请事项的进度变化以及证书过期提醒都可以通过通知中心主动推送给相关人员，使得相关人员及时做出反应。

②应用管理。在应用管理模块中，相关的工作人员可以对应用进行管理，无论是应用的创建和修改，还是申请上线都可以在该平台上完成，申请通过平台审核之后，可以为平台用户提供服务。

③用户开通应用审核。为了防止有人滥用平台，平台管理员需要对应用的创建和修改进行人工审核，确定应用使用时不会随意收集个人信息。

④应用统计。为了更好地确定应用的状态，应用管理员登录之后可以看到用户量前五位的应用，并可以查看到一些应用动态。应用管理员可以查询某一应用的登录认证情况，统计的内容包括认证方式、认证标识以及认证时间。

⑤应用开通审计。平台管理人员可以查看应用开通时的操作记录、个人数字证书、开通时间等，从而更好地管理应用。

⑥证书操作审计。涉及证书的操作都需要经过专人审查，确定证书所有者与用户信息一致，还要确定证书是否能够正常使用。

⑦开通应用。管理员为证书用户开通指定应用，可以设置用户名称、证件号码、电话信息等。

⑧应用分组管理。由于平台上的应用数量较多，可以按照应用的类型分为不同的组别，用户可以根据自身需要确定要用到的应用组别，申请开通某组中一个应用的账号，组内的其他应用也可以同时开通.

⑨用户证书管理。若是用户证书过期，而且正好在应用管理员的权限范围内，可以手动更新用户的证书，恢复用户在应用中的使用权限。

⑩注册用户。应用管理员在权限范围内，也可以手动注册用户，但注册用户的人这功能方式仅限于数字证书认证。

（4）平台管理模块

①信息服务设置。为了更好地获知平台的动态，平台会通过推送系统或短信接入系统将讯息通知给用户，因此信息服务设置还是非常重要的。该服务设置中还包括证书过期提示、标题内容设置以及安全服务设置等。

②角色权限管理，包括：权限组管理、操作员管理、用户管理。

③CA接入管理。多个业务根证书可以汇集到同一个CA中，再由CA接入到平台，由CA签发的数字证书能够受到平台的认可。

④应用设置管理，包括：应用分类管理、应用审核管理、应用推荐管理、应用查看。

⑤应用统计报表。平台会在运行过程中收集数据，根据提前输入的代码自动生成不同类型的报表，包括柱状图、比例图或者折线图，使得平台管理人员更直观地了解到平台上应用的情况。

⑥用户统计报表。平台会自动收集平台上应用用户的情况，平台管理人员可以查看用户的注册信息和注册时间，并确定用户的分布情况。

（5）用户中心模块

用户中心模块中包括较多内容，如通知中心、我的应用、授权管理、账号信息、申请开发权限。

3.1.2统一签章模块

电子签章系统平台提供了、证书验证的功能，业务系统生成对电子文档在电子签章平台中转换后都有保存，并通过接口方式和业务系统交互完成对单据状态的变更。

（1）系统初始化。对电子印章平台进行系统初始化配置，完成超级管理员的设置，以提供服务功能。

（2）管理员管理。管理员的权限可以根据业务需求进行调整，增加或减少管理员的数量，超级管理员拥有比普通管理员更高的权限。

（3）基本信息设置。包括关键字设置、印章图片大小等。例如客户签章关键字：“客户签章”，业务系统服务端签章关键字：“XX单位签章”。

（4）身份核验功能。由于用户在平台上的操作有一定的法律效力，需要进行实名认证，才能成功成为电子签章平台用户。认证要素包括：身份证姓名、身份证号码，同时需要为用户做活体认证和人脸比对，以保障用户身份合法合规。在此前提下，才可允许用户代持企业证书。

（5）系统鉴权管理。管理员登录才能进行电子签章平台管理，所有API服务接口，必须经过鉴权才能访问。

（6）电子文档类型管理。管理员登录后，可根据业务需要，对不同类型的电子文档编制电子文档类型，并可查看已有电子文档类型。

（7）服务端签章管理。管理员登录系统后，可以进行服务端签章管理，管理范围包括新增、更新、查询印章等功能。设置服务端印章，即各应用单位设置印章。管理员登录系统后，根据业务需求，可以更新服务端签章，包括签章状态，更新数字证书等。

（8）用户签章管理。除了通过接口方式自动为用户开通签章之外，电子签章平台管理员可以手动添加用户签章，查看用户签章，更新用户签章，注销用户签章。

（9）应用授权管理。电子签章平台支持应用接入，应用是可调用电子签章服务接口的第三方系统，例如系统相对于电子签章平台来说是一个应用。应用经授权后，通过分配的身份标识调用电子印章平台的API服务接口。

（10）PDF转换服务。电子签章平台提供稳定高效的PDF转换服务。支持根据URL将业务系统中的指定网页转换成PDF电子文档。对B2B、TCS、业务系统来说，只需要关注自身业务逻辑，电子签章平台的PDF转换服务会自动将网页转换成PDF，并由用户在电子签章平台对该PDF盖章。PDF转换服务支持但不限于以下单据类型：单据、合同，协议，通知函等。业务系统与电子签章平台PDF转换服务逻辑示意图如下所示：

（11）核心签章功能

①PDF预览展示。用户在系统中，可查看单据，点击查看时，系统引导用户至电子签章平台预览PDF单据文件。

②服务端签名盖章。电子印章管理平台，支持使用服务端签章，即使用业务系统方的签章对PDF（单据）直接签名签章。

③扫码签名盖章。结合移动数字证书APP使用，电子印章平台可提供移动扫码签名盖章功能，最终所达成的签章效果与使用UKey结合ActiveX签章控件一致。用户、移动数字证书APP、系统及电子签章平台实现移动扫码签名盖章的时序图如下：

（12）API服务接口。电子签章平台提供的API服务接口主要面向系统、CA机构以及移动数字证书APP，通过服务接口交互的方式，完成业务需求。

（13）日志功能。电子签章平台记录所有操作日志，包括登录日志、签章日志等。

3.1.3移动数字证书APP/SDK

用户通过下载安装移动数字证书APP，按照操作提示陆续完成注册、登录后，可以申请用户专有的数字证书，该证书具有独一性。移动数字证书APP的使用主要体现在扫码功能，即扫码签名、扫码签章。移动数字证书私钥使用同UKey一样，有PIN口令保护。

（1）用户注册登录管理

用户的注册方式多种多样，主流是使用短信验证码的方式注册平台账号，输入手机号码后平台会发送验证码，将正确验证码输入之后就能够注册成功了。忘记密码时，可找回密码，但平台同时也支持手机号码+密码登录，支持移动数字证书登录，用户可以根据自身的使用习惯注册或登录平台。

（2）移动数字证书管理

用户登录移动数字证书APP，可以实现对移动数字证书的管理，包括申请、签发、延期等操作。所有操作线上自动化完成。移动数字证书申请及签发涉及用户、移动数字证书APP、CA发证服务，交互的时序图如下所示：

移动数字证书签发时序图

如果用户因手机丢失或将移动数字证书APP删除，用户将无法继续在移动端使用数字证书，只能够去专门的地点或者线上申请补办数字证书。

（3）扫一扫功能

移动数字证书可以像UKey证书一样进行签名、加解密等传统PKI相关业务操作，最直接的要求是扫码登录、扫码签名（加密）和扫码签章。

用户可使用移动数字证书APP扫码登录功能，直接登录到系统。扫码登录完全可以替代传统的UKey登录方式，并且更方便易用。移动扫码登录的时序图如下：

（4）个人中心

用户登录成功后，可以修改手机账号密码，可以选择退出登录，可以进行设置。设置主要包括基本信息设置、PIN口令缓存设置，设置缓存时间后，在有效缓存时间内，用户不再需要输入PIN口令。

用户登录后，可以查询申请数字证书、延期数字证书的订单记录，并可以在具体的订单详情中查看电子发票信息，并支持发送电子发票信息到手机或邮箱。

3.1.4协同密码服务

协同密钥服务提供PKI密码运算功能给应用层调用，在移动端不便接入usbkey等第三方单独硬件的情况下实现数字证书的安全使用环境。基于PKI证书使用场景需求，提供简洁用户数字证书申请、私钥签名、私钥解密、公钥加密、对称算法加密解密、密钥协商等功能。

客户端以SDK包的形式提供给应用集成，提供PKI操作接口功能。协同服务端配合客户端实现密钥运算，保存私钥的一部分，对操作私钥的请求做权限控制和应用授权控制，对协同密钥的使用情况做统计分析。

3.1.5统一认证平台服务支撑网关

（1）安全认证网关产品

安全认证网关，可以实现电子政务和电子商务行业的众多业务系统用户的单向、双向数字证书验证和传输加密保障服务。安全认证网关全面支持PKI/PMI信息安全基础设施，提供包括加密传输、身份验证等核心安全认证服务，并可以通过集群技术、负载均衡技术、SSL技术、Proxy技术和应用转换技术，在不改变网络结构和应用模式的情况下，实现对目前所有网络层以上各种静态或动态端口应用的完全支持。

（2）签名验签服务器产品

NetONE签名验签服务器是一个提供主要数字签名制作、数字签名验证等服务功能的一体化硬件产品，主要用于网络用户身份验证、验证系统操作凭证、防止交易抵赖，为统一认证平台上的应用系统提供高性能、高可靠的数字签名相关功能服务。

（3）时间戳服务器产品

时间戳服务器可以保证了网上行为中发生事件的时间的不可否认性。通常采用客户/服务器模式，服务器端为基于Linux内核的硬件设备，具备极高的稳定性，可与第三方授时中心进行时间同步；认证平台的客户端程序为API接口，能够与各类应用系统进行无缝的对接，降低平台用户的使用难度。

参考文献：

[1]《国务院关于积极推进“互联网+”行动的指导意见》（国发〔2015〕40号）

[2]《国务院关于加快推进“互联网＋政务服务”工作的指导意见》（国发〔2016〕55号）

[3]《“互联网+政务服务”技术体系建设指南》（国办函〔2016〕108号）

[4]《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》（国办发〔2018〕45号）

[5]《省政府办公厅关于转发省审改办“不见面审批”标准化指引的通知》（苏政办发〔2018〕64号）

[6]《市政府关于印发南京市“互联网＋政务服务”实施方案的通知》（宁政发〔2017〕2号）

1