电子证照全面安全措施和轨迹溯源实践

李光亚 虞越 凌力

【摘  要】随着国务院办公厅关于“互联网+政务服务”工作的推进，电子证照库作为配套支撑体系中的重要组成部分，在办事过程减材料、执法现场证照出示、个人身份信息核实等应用场景广泛使用。电子证照文件不同于传统的纸质证照，因为具有可复制性，在电子证照使用过程中需要全面的安全措施保驾护航。论文结合上海市电子证照库建设，从电子证照安全使用实践中遇到的问题着手分析，尤其是在电子证照使用轨迹溯源上，提出各种技术手段和举措，使电子证照在各种应用场景中能够具有很高程度的安全保障，为电子证照的广泛使用打下扎实基础。

【关键词】电子证照;政务服务;信息安全

【Abstract】With the promotion of the "internet + government services" by the general office of the State Council， as an important part of supporting system， electronic license library is widely used in various application scenarios， such as reducing materials in the process of handling affairs， presenting on-site license for law enforcement， verifying personal identity information， etc，. Electronic license document is different from traditional paper license， because it is reproducible， so comprehensive security measures are needed to protect the use of electronic license. Based on the construction of Shanghai electronic license library， this paper analyzes the problems encountered in the safe use of electronic license， especially on the trace of using electronic license. And various technical means and measures are put forward， so that the electronic license can have a high degree of security in various application scenarios， and it can lay a solid foundation for the extensive use of electronic license.

【Keywords】electronic certificates and licenses; government services; information security

1 电子证照安全使用问题

1.1 持证者如何安全保管电子证照

电子证照一般通过政府部委相关门户发放到持证者手中，但电子证照作为一种电子化的文件，持证者对电子证照的保存是有一定困难的，因为电子化文件易于复制，也易于在网络上传输，容易成为黑客窃取的对象[1]。所以一方面要考虑电子证照发放、保存过程中的安全防护，另一方面要在电子证照的使用机制上叠加进一步的安全措施。

1.2 如何安全使用电子证照

电子证照有两种使用场景，一种是持证者授权使用，一种是电子证照在政府各部委内部的电子证照复用，以及得到政府授信的社会化使用情况。这些场景使用电子证照的目的是为了方便群众或企业，在业务办理过程中实现数据共享，减少用户携带的纸质证照、证件，提高用户办事效率，提升用户满意度。在便利的同时也要考虑电子证照使用的安全性，使用前要能安全管控，使用后如果侦测到异常使用，需要能够追溯电子证照泄漏的源头。

1.3 如何判断电子证照的真伪

电子证照作为一种电子化文件的形式，传统的防伪手段是无法精准识别真伪的，需要利用数字证書相关技术进行安全的验证。但有一些场景处于离线状态，无法进行在线的验真操作，所以除了在线验真服务外，电子证照文件在离线的情况下，甚至打印出来后仍需要具备一定的防伪性[2]。

1.4 如何验证企业授权经办人使用电子证照

传统业务中，企业授权经办人使用电子证照都是通过授权委托书，委托书中写明了企业委托经办人的事由，以及委托所限的使用范围和使用期限，并加盖公章，配合原始的纸质证照复印件，作为一份完整的材料[3]。电子证照作为一种更易传播的电子化文件介质，更需要做这方面的控制，一方面防伪，一方面防抵赖，避免因电子证照被盗用而产生法律纠纷。

2 电子证照安全使用解决方案

2.1 通过电子证照正、副本处理，云端、客户端分别管理，明确电子证照保管职责

这里说的电子证照正、副本不同于传统纸质证照的正、副本，纸质证照的副本主要是为了方便携带、悬挂或者附加额外信息，方便办事而存在的，在形式上与正本是有区别的。在证照制作过程中生成的正本和副本，在证照形式上是完全一模一样的，仅在内部通过暗记区分正、副本，只有通过特定的程序可以进行区分。正本和副本在使用上是完全等效的。正本通过电子渠道发放给持证者，由持证者保管，副本保留在电子证照库中，由电子证照库建设主体保管，双方保管者都应该遵守电子证照的保管义务，如果电子证照被盗用，可以通过鉴定电子证照的正、副本属性，追溯证照是从哪一方保管者处泄漏的[4]。另外，发放给持证者的电子证照正本，可以在文件上进行加密处理，为用户生成打开文件的口令，一定程度加强了电子证照的安全性。

2.2 通过派生安全使用电子证照

电子证照正本和副本都不建议直接使用，通过派生可以进一步加强电子证照的安全性[5]。所谓派生就是由持证人本人或用证机关对电子证照文件，以及使用主体、用途、场景、有效时限等信息再次进行数字签名，使电子证照派生件被局限在一定的使用范围内。由持证人保管的正本电子证照，可以通过专用的派生服务，对本主体持有的证照进行派生操作，生成派生件。由证照库建设主体保管的副本电子证照，可以通过授权，由被授权的部门或单位，使用云端数字证书，通过电子证照库提供的派生接口生成派生件，派生主体是被授权的部门或单位。派生文件可以通过电子证照库的验真服务验证有效性，这个有效性包括电子证照原始文件电子印章的有效性，派生数字签名的有效性，电子证照本身是否有过期、注销、吊销造成的失效，是否超出派生所限的时间范围这几个方面。如果派生件被挪用，通过电子证照上这些不可篡改的信息，可以溯源到派生的源头，对情况的定性提供权威依据。

2.3 通过标准软件验证电子证照签章及数字签名的有效性

由于电子证照文件一般采用PDF或OFD格式文件，电子签章和派生使用格式文件标准的实现，所以通过标准的格式文件阅读器中可以查看电子签章及派生数字签名的信息，包括数字签名的根证书信息、签名单位、签名日期等，可以依据这些信息，初步判断电子证照的有效性[6]。另外，由于派生中使用了水印技术，即使将电子证照打印出来使用，仍具有一定的防伪性，传统的纸质证照也是通过水印方式来达到防伪目的的。

2.4 通过多级授权的方式，方便企业电子证照的应用

企业的电子证照持证主体都是法人，一般情况也就是对应法人代表。然而作为大的企业来说，企业各种人事、财税、年检、投标等业务不可能由法人代表一人完成，往往是由授权的经办人去操作，如果经办人需要使用电子证照那就需要经过授权操作。考虑到授权在大型企业中是个复杂的情况，所以设定了可以多级授权的情况，法人代表可以把企业的电子证照授权给一级经办人，一级经办人可以把自己有权限的电子证照再授权给二级经办人，二级经办人则不能再进行电子证照授权。授权的过程就是建立授权人和被授权人的关系，并形成不可抵赖的电子授权委托书，其作用等同于传统的纸质授权委托书。在企业电子证照使用场景中附加额外的电子授权委托书，可以防止企业电子证照的盗用，为企业电子证照的广泛使用增加了安全保障[7]。

3 结语

电子证照作为新生事物，比传统的纸质证照有着诸多的优点，以电子化形式存在的数据文件，可以更方便的存储、传输，节省了大量用于归档的纸张，更绿色环保。电子证照在带来方便的同时，也对安全使用带来了更大的挑战，虽然通过一些技术手段可以在一定程度上保障电子证照使用时的安全，但是仍然需要依据电子签名法，进一步完善电子证照的管理办法，尤其是在电子证照使用上产生纠纷时，能通过技术手段溯源电子证照的使用轨迹，为分析电子证照异常使用提供强力的证据支撑。另外，在国家层面完善电子证照标准，在全国各行政区域之间打通用证的渠道，从整体上保障电子证照的使用安全，使电子证照不再受限在局部地域使用，使其成为一个在全社会普遍受益的基础建设内容。

在上海市电子证照库的实践中，电子证照已经被广泛使用在各种政务类和社会化应用场景中。尤其在2020年初的新冠病毒防疫过程中，為政府事项全程网办提供了电子证照材料免交的便利，减少了人员流动。截至2020年4月底，上海市电子证照已经被访问1亿多次，但主要还是政府内部的共享使用，相信通过进一步完善电子证照的安全措施，电子证照必能在各个领域中广泛应用。

【参考文献】

【1】国发[2016]55号.国务院关于加快推进“互联网+政务服务”工作的指导意见[Z].

【2】国办函[2016]108号.国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知[Z].

【3】GB T 36901-2018.中华人民共和国国家标准/电子证照/总体技术架构[P].

【4】GB T 36902-2018.中华人民共和国国家标准/电子证照/目录信息规范[P].

【5】GB T 36903-2018.中华人民共和国国家标准/电子证照/元数据规范[P].

【6】GB T 36904-2018.中华人民共和国国家标准/电子证照/标识规范[P].

[7]GB T 36906-2018.中华人民共和国国家标准/电子证照/共享服务接口规范[P].