崔久強 王虎

（上海市數字證書認證中心有限公司 上海市 200080）

電子證照是指由國家公共管理和服務機構依法制發的各類不涉及國家秘密的證件、執（牌）照、批文、鑒定報告、證明材料等數據電文。實踐表明，證照電子化有助于提高政府服務質量，節約社會資源，便捷公眾辦事，促進社會信任體系建設，是支撐政務服務高效運行的重要基礎數據，是“互聯網+政務服務”的基礎工程，也是“不見面審批、最多跑一次”的有效支撐。在國外，發達國家在電子證照方面研究較早，先后出臺發布一系列標準規范，電子證照存儲格式多數采用PDF 板式，相應的電子證照服務平臺已成功應用于社會生活的多個方面，給社會公眾提供了便捷的證照使用體驗[1]。在我國，《“十三五”國家信息化規劃》、《國家電子文件管理“十三五”規劃》等文件明確電子證照體系和共享互認機制，為我國電子證照的建設和發展，推動證照類政務信息資源整合共享提供頂層設計[2]。目前，我國部分省市基本實現電子政務類證照在政務領域的應用，并積極推進電子證照社會化應用。

1 電子證照現狀

1.1 現狀概述

2019年初，GB/T36901-2018《電子證照 總體技術架構》等6項電子證照國家標準正式實施，國家標準從基礎術語、技術框架、網絡模式、證照分類和編碼、結構化信息、證照標識以及基于不同場景下的接口規范等方面確定了技術指引和規范。4月下旬，《國務院關于在線政務服務的若干規定》公布并于該月底起施行。《規定》明確電子證照與紙質證照具有同等法律效力。除法律、行政法規另有規定外，電子證照可以作為辦理政務服務事項的依據，電子文件不再以紙質形式歸檔和移交。《規定》要求國務院有關部門、地方政府及其相關部門按照國標要求制作和管理電子證照，并采用標準版式文檔格式。[3]

目前，我國福建、廣東、江蘇、浙江、北京、上海等省市已建成電子證照公共服務平臺。福建省在全國起步最早，于2010年啟動電子證照建設工作,出臺實施意見、管理辦法和技術指南等一系列文件規范，目前已完成平臺部署，對接省直屬部門業務系統與網上辦公大廳。廣東省于2016年開始建設全省電子證照系統，實現全省電子證照服務跨域互聯、互認通行[4]，并2019年9月上線居民戶口簿電子證照。江蘇省由省政務辦牽頭建設，出臺一系列文件，面向法人辦事，提出不見面審批，實現工商全流程電子化登記營業執照。浙江省制定相關文件，最早面向自然人辦事提出“最多跑一次”。金華、紹興、寧波、舟山已陸續開始應用。北京和上海電子證照建設啟動較晚，但進展快速。北京市的全市電子證照公共服務平臺于2018年建成，目前上百種電子證照將助力辦事電子化，近900 項政務服務事項實現“全程網辦”。上海于2017年規劃全市統一的電子證照公共服務平臺建設工作，并于2018年建成并開始運營。目前“一網通辦”電子政務類證照已全部歸集，實現政務業務“雙100”、“雙減半”的目標，并正在逐步推進社會化證照的歸集、管理和應用。總體而言，各省市電子證照服務平臺目前主要實現電子政務類證照在政務領域的應用。

圖1：電子證照公共服務平臺總體架構

1.2 存在的不足

雖然我國部分經濟發達省份已經建設完成省市統一的電子證照服務平臺，但存在如下不足：

（1）雖然電子政務類證照全國樞紐性平臺已經建成，但各省市應用規范不一致，建設進度有快慢，導致大部分的電子證書的跨省應用遇到阻礙，證照資源沒有最大化利用。各省市政府部門電子證照應用也尚無流程再造。

（2）各省市各企業電子證照格式不一致。目前我國電子證照有PDF 和OFD 兩種板式，政府要求政務類證照使用OFD 板式，但其應用生態和配套沒有建立起來，導致社會化應用受阻。

（3）上海等省市已在積極推進電子證照的社會化應用，但電子證照的社會化應用目前仍在起步階段，企業和自然人遇到非政務類事項仍需提供實體證件、復印件等。而電子證照的社會化應用頻次遠高于政務類應用，公眾對電子證照的社會化應用有更為強烈的需求。

2 電子證照服務平臺

2.1 平臺總體架構

電子證照公共服務平臺總體架構如圖1 所示，主要包括基礎設施層、證照目錄層、技術支撐層、服務應用層、數據資源接口以及法規標準保障。

其中基礎設施層主要包括電子政務云平臺和其它私有云平臺，分別為政務類和社會類電子證照提供計算、存儲和管理的基礎功能。證照目錄層基于現有的政務類證照目錄，擴展建立社會類證照目錄。技術支撐層除完成證照簽發、管理、服務等系統的技術支撐功能外，還結合時間戳、電子簽名/印章、智能識別、區塊鏈等技術提供證照驗真和信息安全保護功能。服務應用層面向政府、企業和公眾等三類證照服務主體，為政務類證照的社會化應用、社會類證照的政務類應用和社會類證照的社會化應用等三種服務應用模式提供典型應用場景。

同時，平臺對接政府資源部門、社會發證部門、法人一證通和個人多源認證等支撐平臺，以及法人庫、人口庫和印章庫等基礎數據庫，提供證照基礎數據信息和身份認證信息。

平臺的建立，也需要相關法律法規和標準規范的保障，以明確電子證照的建設標準和法律地位。

2.2 平臺業務系統

2.2.1 基礎設施層

電子證照公共服務平臺針對不同發證機構、證照類型和服務對象，分別采用電子政務云和私有云兩種針對性的云平臺建設方式。

電子政務云平臺以“集中+分布”為建設原則，形成兩級云平臺架構體系，其中省市級云平臺由設施資源層、中間平臺層、業務應用層組成。通過各類用戶終端，為政府內部提供統一信息化支撐，向社會公眾提供高效外部服務。

私有云平臺是為某個機構單獨使用而定制化構建的，因而提供對數據、安全性和服務質量的最有效控制。私有云可部署在企業數據中心的防火墻內，也可以將它們部署在一個安全的主機托管場所，私有云的核心屬性是專有資源，可以保障證照數據安全、服務質量穩定，并充分利用現有硬件、軟件資源，不影響現有IT 管理流程。

2.2.2 證照目錄層

電子證照公共服務平臺將建設標識統一、結構科學、檢索方便的證照目錄管理系統，對電子證照目錄分級、分類管理。目錄管理系統實現三類管理功能：

（1）發證機構管理。證照簽發機構登記注冊后，成為系統用戶；

（2）證照目錄管理。只有登記注冊的簽發機構，才可以對本機構電子證照目錄進行登記、審核和發布管理；

（3）證照版式配置：簽發機構針對每一種證照類型，參照紙質證照的樣式，配置電子證照版式，實現電子證照和紙質證照具有相同樣式。

2.2.3 技術支撐層

（1）證照生成系統。證照生成系統實現電子證照在線簽發，并利用電子簽名、電子印章、可信時間、可信二維碼、區塊鏈技術同步，確保電子證照的安全。

（2）證照管理系統。證照管理系統提供證照采集、查詢統計、使用授權等管理功能，對電子證照進行全生命周期管理，實現紙質證照采集、證照管理、監督監察、查詢統計等管理功能。

（3）證照服務系統。建設統一的證照服務系統，提供集約、高效、統一的電子證照綜合服務。服務內容包括統一服務門戶、持證人自我管理、證明文件的申請、后臺證照推送、證照驗證與識別、在線打印等。

（4）時間戳系統。時間戳是PKI 的一個組成部分，它能夠解決信息的時效性問題，為實現系統數據處理的抗抵賴性提供基礎。時間戳系統用于電子證照公共服務平臺，主要為電子證照提供有效期記錄、查詢和管理等功能。

（5）電子印章系統。電子印章系統將電子印章和數字簽名技術完美結合為一體的應用軟件系統，包含系統登錄、蓋章操作、驗證印章、會簽保護、印章霧化、區域綁定/鎖定以及印章撤銷等功能。

（6）智能識別系統。平臺可以實現假證偽證識別、入庫證照校對兩種智能輔助技術手段。假證偽證識別是基于人工智能、深度學習、大數據等基礎上的圖像識別處理技術，實現對于假證假照的智能判斷。入庫證照校對是對已入庫電子證照，通過與后臺證照庫已有的管理服務數據進行比對和更新，確保電子證照與紙質證照同步變更。

（7）區塊鏈系統。電子證照的頒發、使用、變更、廢除等過程均可作為交易數據記錄在區塊鏈中，為后續對電子證照的使用提供可信驗證的基礎。區塊鏈和電子證照均依托密碼模型提供安全性保障。從而有效解決證照可信問題、全面歸集問題、快速檢索問題、隱私安全問題、系統穩定問題。

2.2.4 數據資源對接

數據資源對接系統主要對接政府發證部門、社會發證部門，提供證照簽發、更新、注銷等功能，同時以支撐平臺和基礎數據作為數據來源，為以上部門間的數據共享提供數據庫和通道支持。

（1）政府資源部門。省市級系統主要包括工商業務系統、公安業務系統等各委辦局業務系統以及網上政務大廳、事中事后監管平臺等支撐系統。市區級發證系統包括行政服務中心和社區事務受理中心。

（2）社會發證機構。社會發證機構包括行業協會、產業聯盟和技術學會等。社會類證照包括認證機構、公證機構、律師事務所、會計師事務所、培訓機構、信用評估機構等第三方中介類所發布的證照，特定企業特定人群證照（水電煤等公用事業類上門服務人員、電信企業上門服務人員、護工、家政人員等），以及其它榮譽和資質等。

（3）支撐平臺和基礎數據。電子證照公共服務平臺數據來源于法人庫、人口庫、印章庫，其支撐平臺主要包括法人網上身份認證平臺和自然人多源身份認證平臺。法人網上身份認證平臺是各省市區域內的法人證書一證通用格局的信息化系統，為法人單位提供數字證書的申請、簽發、更新、吊銷等一系列服務。自然人多源身份認證平臺是以自然人公民身份號碼為中心，對接政府機構的多渠道數據源，為用戶和各類應用提供實名認證分級服務，為電子證照實名驗真提供了重要的信息數據源。

2.3 社會化應用

電子證照社會化應用包括政務類證照的社會化應用、社會類證照的政務應用、社會類證照的社會化應用，應用過程中牽涉流程再造。

2.3.1 政務類證照的社會化應用

以商業招投標為例，投標企業常用到的由主管部門頒發的諸如營業執照、行政許可等政務類證照。使用電子證照后，已在競標系統中上傳過的電子證照在下次申報時可自動顯示，未上傳過的電子證照只需上傳無需打印下載。流程改造如下：

（1）招標單位開放網上競標系統。

（2）各競標單位使用數字證書或口令密碼登錄系統后，進行網上競標工作。

（3）對于以往投標過程中已上傳過的電子證照，系統將自動顯示，投標單位勾選后即可選擇上傳提交；對于以往招投標項目申請中未上傳過的電子證照，各投標單位可在電子證照公共服務平臺門戶上申請本單位的電子證照正本，并派生出本次專用的副本，進行電子簽名、時間戳和電子印章，說明具體用途；第三方招投標代理機構也可以直接調用證照公共服務平臺接口，說明要使用的證照信息，由電子證照平臺將本企業的備案版證照發送至招標平臺，并說明具體用途，再加蓋證照平臺的電子印章、時間戳進行確認。

（1）招標單位使用簽名驗簽服務器對證照進行驗真，同步更新證照信息，并對結果進行審核。

（2）確認中標結果后雙方在線簽訂電子合同，加蓋各自單位電子印章，并對合同進行電子備案。

2.3.2 社會類證照的政務應用

以政府專項資金申請為例，企業常用的由社會機構頒發的電子證照種類主要包括民間協會頒發的榮譽、非官方行業組織出具的資質、第三方測評機構出具的測評報告、第三方征信組織出具的征信報告、保險公司出具的電子保單、會計師事務所出具的財務證明等。使用電子證照后，已上傳過的電子證照在下次申報時可自動顯示，未上傳過的電子證照只需在線上傳無需打印下載。流程改造如下：

（1）政府開放專項資金申請填報系統。

（2）各單位使用數字證書或口令密碼登錄后，進行網上填報。對于初次在專項資金申請網上填報系統上傳的電子證照，各專項資金管理部門可在電子證照公共服務平臺門戶上調用申報企業的相關電子證照，并向電子證照平臺發出請求，電子證照平臺核對后加蓋時間戳和電子印章寫明具體時間由哪個委辦局調用哪家單位的電子印章，用在專項資金項目評審；同時申報專項資金的企業也可以主動將自己保存的證照正本進行派生，通過電子簽名、電子印章和時間戳寫明提交派生版的具體時間、用途等進行上傳系統。今后再次使用該網上填報系統時，對于以往項目申請過程中已上傳過的電子證照，系統將自動顯示，申報單位勾選后即可選擇上傳提交。

（1）各委辦局對申報單位提交的電子證照進行真實性核驗；對項目進行初核，對于初審不通過的項目，網上退回企業修改。

（2）各委辦局請專家登錄評審系統遠程評審，專家形成意見后使用事件證書簽名。

（3）各委辦局在網上向單位發送電子立項文件，并加蓋電子印章。

2.3.3 社會化證照的社會化應用

以銀行貸款申請為例，企業常用到的由社會機構開具的電子證照種類主要包括第三方征信組織出具的征信報告、銀行流水、審計報告等。以往需由經辦人員攜帶這些證照去銀行辦理，極易發生企業重要證件丟失、錯拿等行為。使用電子證照后，已在平臺系統中上傳過的電子證照在下次貸款時可自動顯示，未上傳過的電子證照只需向系統上傳，同時銀行審理人員可遠程驗證證照真偽，進行貸款額度審核。流程改造為：

（1）企業通過網上系統申請貸款，并對證照加蓋電子印章后上傳相關電子證照。

（2）銀行審核人員后臺遠程審核，并借助對證照進行驗真。

（3）銀行批準貸款后與企業簽訂合同。

3 結語

“互聯網+政務服務”正在全國各地持續推進；本次新冠肺炎疫情加速了在線政務、在線辦公、在線新經濟的發展。這些都將極大促進電子證照的建設和發展，推動證照信息資源的整合共享。在持續完善電子證照在政務業務應用的同時，逐步統一電子證照的應用規范和格式，構建基于OFD 板式的電子證照系統的應用生態，大力發展電子證照的社會化應用，依次實現政務類證照的社會化應用、社會類證照的政務應用以及社會類證照的社會化應用，支撐我國智慧政府、智慧城市的建設以及數字信任產業的發展。