Download presentation
Presentation is loading. Please wait.
1
住房和城乡建设部科技发展促进中心 全国建设行业电子认证平台应用介绍 电子认证工作办公室 曹吉昌
2
目录 电子认证介绍 电子认证应用领域 住建部电子认证平台介绍
3
网络空间面临的风险与挑战 1993年7月的《纽约客》,彼得·斯坦纳创作的漫画捧红了两只狗:“在网上,没有人知道你是一只狗。”
4
广泛的网络安全需求正在涌现 身份识别 责任确定 权限控制 隐私保护 可信数字身份生态系统 可靠电子签名生态系统
5
解决之道——基于电子认证服务构建网络信任体系
6
什么叫电子认证服务? 由可信第三方提供 由服务交付和服务支持组成 服务交付和服务支持贯穿了数字证书的整个生命周期
电子认证服务:为电子签名相关各方提供真实性、可靠性验证的公众服务活动。(保证主体之间发生的网络行为真实、有效、完整、抗抵赖) ——《电子认证服务管理办法》 由可信第三方提供 由服务交付和服务支持组成 服务交付和服务支持贯穿了数字证书的整个生命周期 证书使用 证书撤销 服务交付 证书发放 证书更新 电子认证服务 服务支持 证书过期 证书申请
7
什么是数字证书 ◆现实世界 ◆虚拟世界 数字证书是建立网络诚信环境的基础 公安局 第三方认证中心(CA中心) 网络环境的电子身份证
特别的密码文件 防篡改的身份标识和签名 由权威认证中心(CA)签发 证书包含的内容 用户的公钥 用户的姓名、地址等个人信息 证书的有效期和序列号 证书签发者的姓名 CA中心的签名等等 通过严格的身份鉴证流程实现用户信息与私钥的绑定 数字证书是建立网络诚信环境的基础
8
什么是电子印章 电子印章是将传统印章图片与可靠的电子签名技术完美结合, 是电子签名的可视化展现形式。 合法的电子签章
使用权威第三方认证机构颁发的数字证书实现电子签名,签名算法支持符合国密要求的算法,符合《电子签名法》中对可靠电子签名的各项要求,使得电子签章具有完备的法律效力。 3 签章/验证 CA中心 业务系统
9
电子签章的应用
10
电子认证的作用 电子政务、电子商务 安全基础设施及安全策略 全策略 真实性 完整性 机密性 不可否认性
确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的无关个体获知。 确保交易双方不能对其参与过交易的事实进行抵赖,为日后可能存在的交易纠纷提供了一个可信的证据。 确保交易双方的真实身份、信息内容真实以及交易发生时间的真实性。 确保双方交易的信息是完整的、没有被篡改过和伪造过。
11
电子认证的法律依据 2005年4月1日,《中华人民共和国电子签名法》正式实施; “可靠的电子签名与手写签名或者盖章具有同等的法律效力”
—— 《中华人民共和国电子签名法》 2005年4月1日,《中华人民共和国电子签名法》正式实施; 其他配套法规: 政策法规颁布单位 政策法规名称 国家工业和信息化部 《电子认证服务管理办法》 《电子认证服务机构服务质量规范》 《电子认证服务机构运营管理规范》 国家密码管理局 《电子认证服务密码管理办法》 《电子政务电子认证服务管理办法》 《商用密码管理条例》
12
2005年——行业发展转变的重要时机 确立了电子签名数据的法律地位 明确了电子签名各方的法律责任 明确了电子认证服务机构的管理部门
设立了准入门槛 规范了市场运营 行业市场全面打开,需求得到释放 增强服务理念,以客户和应用为中心 规范行业竞争,实现优胜劣汰 电子政务、电子商务全面进入快速发展期
13
电子签名法的主要内容 第一条: 为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,制定本法。 第三条:
民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
14
电子签名法的主要内容 电子签名与认证 第十三条: 电子签名同时符合下列条件的,视为可靠的电子签名:
电子签名制作数据用于电子签名时,属于电子签名人专有; 签署时电子签名制作数据仅由电子签名人控制; 签署后对电子签名的任何改动能够被发现; 签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。 第十四条: 可靠的电子签名与手写签名或者盖章具有同等的法律效力。
15
什么是可靠电子签名 可靠的 电子签名 “可靠的电子签名与手写签名或者盖章具有同等的法律效力” ——《电子签名法》第十四条
权威可信第三方签发证书(有电子认证服务许可资质的CA机构) 可靠的PKI 技术(如采用SM2国产算法) 符合规定的签名设备(经过国家密码管理局、公安部检测认可的签名设备)
16
目录 电子认证介绍 电子认证应用领域 住建部电子认证平台介绍
17
电子认证服务应用领域介绍 电子政务领域——公务员网上身份标识、政务系统实名应用 金融信息化领域——网银身份标识、交易安全保护
卫生信息化领域——医疗人员身份标识,电子病历签名保护 企业信息化领域——企业网上身份标识,经营数据的隐私保护
18
电子政务领域 电子政务领域 政府信息化建设的不断深入和对安全保障的需求,电子认证得到广泛应用 电子政务办公领域:OA办公、行政审批…
电子政务对公服务领域:网上税务、工商、社保、公积金、政府采购…… 数据来源:工信部2012.4
19
金融信息化领域 网上银行作为最大的应用点,以自建CA运营模式为主 早期大型金融机构纷纷采取自建CA方式,为自有客户发放证书
代表:工商银行、建设银行、招商银行… 第三方电子认证服务较为集中 中小型银行网银数字证书应用 保险、证券、信用管理数字证书应用 其他:0.4% 移动网银:1.6% 网上银行 98% 数据来源:工信部2012.4
20
卫生信息化领域典型应用
21
企业信息化领域应用情况 企业内部管理:2.1% 网上支付:0.7% 其他:0.4% 企业间商务应用:2.9% 移动电子商务 93.9%
数据来源:工信部2012.4 典型应用——移动电子商务 应用特点:最为普遍的数字证书应用 应用价值:在手机支付、移动信息查询、移动采购、无线WLAN认证等应用中实现高强度身份认证与数据安全保护 证书类型:个人数字证书
22
电子签章在建设行业的应用领域 工程质量在线监管 企业资质审批 职业资格注册 工程招投标 公积金管理 房地产交易 工程档案报送 政务信息上报
建设行业电子认证平台办理的企业和个人电子签章,在整个建设领域各行各业之间通用,便于交流和应用,同时避免了重复购买,节约了成本。 住房和城乡建设部科技与产业化发展中心
23
电子认证应用领域 系统 用户 网上报送、审批 减少了用户去服务场所的路途和排队时间 减少了文件传递的时间和风险 降低了档案存储的费用和空间
电子政务 系统 通过加密、认证的安全通道 用户 网上电子文件传输 网上审核 网上发放核准文件 电子文件归档 网上报送、审批 减少了用户去服务场所的路途和排队时间 减少了文件传递的时间和风险 降低了档案存储的费用和空间 提高了行政审批的工作效率 取得了良好的社会效益
24
数字化审图 1设计立项 2设计策划 3设计接口 4设计输入 5设计变更 13竣工验收 6设计评审 12施工配合 7设计深化 11设计归档
为业主单位、设计企业、施工单位、审图机构及相关人员颁发数字证书,实现从项目立项、设计、审图、施工、竣工归档等全生命周期的电子化、数字化。 1设计立项 2设计策划 3设计接口 4设计输入 5设计变更 13竣工验收 6设计评审 1、设计立项,规划阶段,由规划部门提供相应的纸质资料 2——9 设计阶段 设计单位。 2-8流程已经实现了设计图纸的电子化,同时应用了数字证书技术来保证电子化图纸的安全。 9 ,设计输出,目前完成设计后还得输出纸质图纸,同时加盖出图章、管理章以及相应注册人员的签章。 10、设计确认 审图中心。主要是对纸质图纸进行审核。 12、施工配合 施工单位,使用纸质图纸就行施工 13、施工单位提供验收资料给档案馆。 12施工配合 7设计深化 11设计归档 10设计确认 9设计输出 8设计验证
25
电子认证应用领域 建设系统企业资质审批 企业申报 省级部门初审 住建部受理/核查 专家审查 公示公告 认证提交 初审意见 认证提交 审查意见
认证提交 申报材料 认证汇总 审核结果
26
电子认证应用领域 工程招投标应用 CONTENTS 交易信息发布 意向单位报名 招投标文件制作 评标结果公示 工程合同签订 开标评标
单位信息认证 保证金认证 招标文件认证 投标文件认证 评标专家身份认证 合同双方认证 电子合同 存档认证 评审结果认证
27
电子认证应用领域 城建档案系统应用 认证汇总 组卷上报 查验著录 提取 施工现场 资料 城建档案馆 归档 查档利用 建设/施工/监理单位
28
目录 电子认证介绍 电子认证在住建行业的应用场景 住建部电子认证平台介绍
29
Why 电子认证平台为谁服务? 服务对象 政府管理部门 业内企业 个人
30
建设行业电子认证平台 住建部电子认证 服务平台 各地分支机构 证书、签章申请 CA系统 RA系统 电子认证门户 互联网 档案管理系统
统一印章管理平台 电子认证门户 电子签章软件 电子签章软件 互联网 档案管理系统 建设行业 信息化系统 政府专网 Internet 各地分支机构 LRA 证书、签章申请 签章客户端软件 签章客户端软件 建设局工作人员 企业用户 工作人员 证书最终用户
31
电子认证平台的功能 在线模式/离线模式 证书生命 周期管理 1. 注册 2. 鉴证 3. 审核 4. 发证 证书介质解锁 证书更新
证书吊销 证书更新 密钥恢复 证书损坏重办 证书发放 证书丢失补办 证书介质解锁 证书生命 周期管理 在线模式/离线模式 证书生命周期管理 1. 注册 2. 鉴证 3. 审核 4. 发证 录入证书注册信息 证书申请信息的有效性 业务申请有效性(缴费) 证书制作、下载与分发
32
证书服务模式 在线方式(推荐) 申请者通过Internet登录到电子认证网站申请证书,科促中心在线鉴别申请者身份,并为用户签发数字证书,然后邮寄证书到用户手中。 离线方式 申请者到用户建设的各注册点(LRA,例如各地档案馆)处当面申请证书,由注册点工作人员现场对申请者身份进行审核,审核通过后为用户签发证书,并当面将证书交给用户。 集中制证 如果有批量集中用户需要申请证书,电子认证平台还提供批量证书制作功能,科促中心管理员可以使用EXCEL将用户信息一次提交,集中进行证书制作。
33
网站展示 住房和城乡建设部科技与产业化发展中心
34
数字证书及电子签章申请流程
35
网站申请界面
36
基于电子认证的华夏奖申报 简单、便捷 不改变原有业务流程
37
电子认证在住建行业应用--城建档案归档 简单、便捷 不改变原有业务流程
38
谢 谢! 住房和城乡建设部科技发展促进中心 全国建设行业电子认证平台办公室 曹吉昌 电话:13311262350 qq:535483927
谢 谢! 住房和城乡建设部科技发展促进中心 全国建设行业电子认证平台办公室 曹吉昌 电话: qq: 城建档案信息化 群号
Similar presentations