创新驱动甘肃省政务CA业务应用
来源:甘肃经济信息网 更新时间:2014-03-11

    作者单位:甘肃省信息中心

    一、引言

    甘肃省人民政府关于贯彻落实国务院促进信息消费扩大内需若干意见的实施意见(甘政发〔2013〕121号)明确指出:“紧紧围绕挖掘消费潜力、增强供给能力、激发市场活力和改善消费环境,加强信息基础设施建设,实施信息惠民工程,拓展电子商务领域,加快信息应用推广,丰富信息消费内容,促进智慧城市健康发展,推动面向生产、生活和管理的信息消费快速健康增长,为我省经济社会转型跨越发展和民生改善发挥更大作用。”,推进甘肃省政务网络电子认证服务体系建设、加快推进甘肃省政务CA业务应用是贯彻落实党中央、国务院、省委省政府关于促进信息消费,加强电子政务信息安全的重大举措,有着重大的现实意义和经济意义。

    二、国家政务CA的发展

    2013年,国家电子政务外网管理中心电子认证办公室(以下简称认证办)在国家电子政务外网管理中心的大力支持和各级省级兄弟单位的共同努力下,通过不断打造“政务CA”品牌,与各省级注册服务中心及地市注册服务点成体系地向各级政务部门的业务应用提供电子认证服务,逐步形成中央-省-地(市)三级电子政务外网认证服务体系。到目前为止,全国已有7家中央部委、21家省级电子认证注册服务中心建设完成,广西、云南、河南三省已有三个地市开展证书注册服务点的试点建设。

    2013年,国家政务CA证书发证量增长迅速,从2月份的5万9千张,到11月份的18万张,增长超过200%。

    三、甘肃省政务CA的发展及应用

    甘肃省信息中心在2012年9月完成了甘肃RA注册服务中心的建设。依托国家信息中心的国家政务CA,完成对数字证书的注册发放及管理。
甘肃RA注册服务中心在2012年11月份通过了国家电子政务外网管理中心的合规性检查,2012年12月向甘肃省国家密码管理局做了服务备案工作,2013年1月甘肃省国家密码管理局对甘肃省政务外网电子认证服务注册审核(RA)系统做了正式批复;2013年8月甘肃省电子政务外网通过信息系统安全三级等保测评。

    2014年,计划在地(市)级完成至少一个三级注册服务点的建设任务。

    目前,甘肃甘肃RA注册服务中心可以对外提供的证书类型及应用范围如下:

    1)数字证书

    包括个人证书和机构证书,证书内包含实体资料、公钥和扩展项的数据集,证书类型为单证书。

    2)设备证书

    是整个数字证书认证系统内的各功能系统(设备)签发的数字证书,证书类型为单证书,即只包含签名证书。

    3)代码签名证书

    代码签名证书可保障软件代码的完整性和软件版权的确认。软件提供部门使用代码签名证书对软件进行签名后放到外网上发布,可保证软件自签名后到下载前,没有被修改或破坏,当用户在外网上下载该软件时,会得到提示软件来源的可信信息,避免软件被仿冒和篡改的风险。代码签名证书还可以用于软件网上发布认证。

    4)电子签名证书

    在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的验签认可,是电子政务(商务)安全的重要保障手段。

    四、积极推进甘肃省政务CA业务应用

    目前,山东、四川、贵州、安徽等省市政务数字证书的应用已经全面展开,为当地的电子政务业务起到了重要的安全保障作用。我省的政务数字证书应用在省密码管理局、省发改委、省信息中心、兰州市数字办等有关部门的大力支持下,取得了实质性进展,但是和兄弟省市相比,还相对滞后,希望有关领导强化意识,抓住机遇,合力推进甘肃省政务网络电子认证体系服务工作迈上新的台阶。
甘肃省政务CA业务应用发展方向:

    1)积极参与“十二五”工程建设

    根据国家电子政务信息化建设的要求,积极参与国家网络信息体系建设:满足政务外网上各类政务应用安全需求,建设和完善中央-省-地市三级全国信任服务体系,改善政务外网的信任环境,推进密码管理,提升信任服务体系建设管理支撑能力,推进已有认证设施的互认互通,满足信息安全共享,业务协同及安全互联互通的需要。

    网络信任体系的建设内容是:

    A、建设国家政务外网密钥基础设施,省级电子认证基础设施,完善认证互联基础设施;

    B、建设网络信任服务应用平台,为业务系统提供应用安全支撑,包括:

    ●提供身份管理、人员设备认证、网站认证等身份确认类服务

    ●提供基于证书的授权管理服务

    ●提供电子签章、电子签名、时间戳等责任认定服务

    ●提供保障信息内容安全保密和传输安全的密码服务

    C、建设网络信任服务管理支撑系统,保障全网信任服务正常运行,主要内容包括:

    ●提供客户服务、证书档案管理、证书计量等业务管理功能

    ●提供对信任服务体系的运维管理功能

    ●实现对基础设施、应用服务平台的安全保障

    ●实现全国信任服务的服务质量、安全等方面的评价管理

    在其他“十二五”工程建设方面,国家人口库项目于近期启动,国家政务CA中心负责网络连接和身份认证;在国家信用平台系统、不动产实名登记系统、国家发改委12358市场价格监管系统等重大工程中都将使用国家政务CA数字证书。

    2)发展中的甘肃政务CA业务应用

    甘肃省信息中心积极推进甘肃政务CA的业务应用,目前有四个业务正在使用(或开展)中,分别为甘肃省电子政务外网短信平台,使用单位为甘肃省发改委、省信息中心,省宗教局、省文化厅等;兰州市数字办兰州市协同办公系统,计划使用180张数字证书,已经完成60张;兰州市数字办“三维数字社会服务管理系统”及“兰州市行政审批和电子监察系统”,计划使用500张,目前接口程序已经开发完成,数字证书正在陆续发放使用。
另外,省发改委价格监测系统,目前在互联网上运行,采用账号+密码的方式登录,计划在今年6-7月份改版,争取在改版的时候把政务数字认证加入到系统中;甘肃省国家12358价格举报系统计划在电子政务外网上运行,目前正在进行各市(州)、县(区)网络连接,计划在年末开通,目前,软件系统没有数字认证的登录接口,我们将跟踪该项目,在系统集成前,把数字认证加入到该应用中。

    3)使用电子政务外网信任服务的政策要求

    2013年《国家发展改革委关于加强和完善国家电子政务工程管理的意见》(发改高技【2013】266号)指出:

    统一使用国家网络信任服务设施。…部署在国家电子政务外网上的业务应用要统一使用电子政务外网平台提供的信任服务设施。已建和新建的电子政务项目,有关部门要按照国家电子政务网络信任体系建设的总体要求,建设相应的信任服务体系,同步使用国家电子政务内网和国家电子政务外网平台提供的信任服务设施,实现基于国家电子政务内网和国家电子政务外网的的跨部门、跨区域业务应用。

    2013年发改委等七部委《关于进一步加强政务部门信息共享建设管理的指导意见》(发改高技【2013】733号)指出:

    依托国家电子政务网络信任设施,利用有关部门和地方已建电子认证系统,为政务信息共享提供身份认证、授权管理和责任认定等安全服务。

    4)积极做好宣传和技术支撑保障工作

    2014年,我们将进一步加大宣传力度、完善内部管理制度,规范服务,加强工作人员的服务意识,提高技术服务水平和响应程度,力争为更多的党政机关更加及时的满意的数字认证服务。同时,我们将努力构建和逐步完善规范统一、覆盖全省的政务外网电子认证服务体系,扎实推进我省电子政务外网的全面建设和数字证书应用。做好各应用系统的电子认证工作,努力推广“政务CA”品牌,扩大证书使用范围,提高发证数量。