2021中国数字新基建产业发展大会

跨境电子认证业务探索及应用实践

深圳市电子商务安全证书管理有限公司

2018-08-09 17:36:02
信软用户
文章摘要: 跨境电子认证服务平台建是服务于依赖方,解决可信身份认证资料的校验,提供身份认证技术

1、项目总体架构

跨境电子认证服务平台建是服务于依赖方,解决可信身份认证资料的校验,提供身份认证技术,总体设计架构如下:

173501780.png

总体架构-1

2、建设内容

1)数字签名验证服务系统

是一套提供电子签名、数据加密、证书验证等服务接口的认证系统,与网上办事系统对接,提供证书签名结果和证书的验证服务。同时,与省跨境证书互认平台和市交叉互认平台对接,其开放的证书验签接口可与跨境互认平台保持兼容性,跨境互认平台认证成功后的数字证书状态结果可作为验证服务系统的可信认证依据。该系统基于国际标准的PKI技术,保障用户登录的身份的安全、可靠,同时提供电子签名的签名接口供登录凭证的保存。

2)交叉互认中间件

是一套基于PKCS#1,PKCS#7,PKCS#11标准的数字证书应用的安全系统,主要应用主流RSA非对称密钥算法,3DES,AES,SSF33对称密钥等算法。可满足检测广东省内4家CA机构及香港两家CA机构所签发数字证书的读取、私钥数字签名等兼容性接口服务。

3)身份比对系统

人脸识别:活体检测、面部特征识别比对。

证件识别:识别证件、银行卡等实体;

身份数据比对:公安部人口库对比身份真实性;

金融数据比对:对比银联接口对持卡人身份比对;

手机数据比对:对比运营商数据对手机持有人身份比对

KYC审查:比对反洗钱数据库对订户的身份信息是否符合金融机构要求。

4)电子签名服务

提供电子签名平台,协助用户完成电子签名。

5)证据固化服务

为依赖方提供电子认证、电子签名的证据固化、提取等服务。对签署的电子证据实时上传到电子证据固化平台进行第三方存证固化,作为司法鉴定、网上仲裁及事后取证的依据。

(二)应用简述

1、前海跨境数字证书互认

1)总体框架

173525757.png

总体架构-2

2)主要建设内容

本项目将依托于广东省电子认证平台基础设施,拟搭建的前海跨境数字证书互认-港人港企网上办事平台应用试点将按照“深港合作、互联互通、互信互认”的原则,建立国内CA机构与香港CA机构之间的信任体系和合作机制,配合粤港澳大湾区国家战略和发展规划深入实施,进一步发挥电子认证和电子签名在内地与港澳跨境合作中的重要支撑作用,促进大湾区贸易便利化。深圳CA受中华人民共和国工业和信息化部邀请,参与“开展电子认证支持粤港澳大湾区建设的政策措施研究”工作,从事深入调研在CEPA框架下粤港、粤澳电子签名证书互认应用十点时间,总结十年以来互认试点工作取得的成果及经验,探索利用区块链、EID等新一代信息技术进一步扩展应用和互认范围,提出电子认证支持大湾区建设的政策措施建议和工作方案。

企业或个人用户持有香港CA数字证书,将能够直接在前海网上办事平台上办理“全流程商事登记”“跨境金融服务”“现代物流服务”“物业服务”等业务,形成面向港人港企的全流程无纸化的网上办事平台。

同时在依托现有基础设施的基础上,未来前海电子政务平台面向跨境政务业务将推出更多全流程无纸化应用。

2、港股开户

1)总体框架

深圳CA根据证券公司远程在线开户业务中对申请用户身份的认证需求,以及电子认证服务的业务规范,特制定本项目解决方案,本方案是以PKI/PMI技术为基础,依托深圳CA作为第三方CA机构所提供的电子认证服务为核心,为证券公司建一个完整的电子认证服务平台,通过在证券公司在线开户系统集成深圳CA的相关控件和接口,在证券公司部署业务签署平台幷与深圳CA的证书签发系统、证书监管系统实现无缝对接,为远程开户业务提供完善的身份鉴证、在线签署、数据共享、粤港互认等服务,本项目总体架构如下图所示:

173548721.png

总体架构-3

2)主要建设内容

集成人脸识别控件:在券商移动端APP集成深圳CA的人脸识别(SDK)控件,实现开户用户通过手机现场拍照完成个人照片影像和证件信息的采集,自动完成本人的脸部特征信息和身份证件中信息比对识别。

集成信息采集接口:通过在证券公司在线开户系统集成深圳CA相关接口,用户通过券商移动端APP注册提交的个人信息,实现实时在线采集,幷传输到深圳CA数字证书签发系统。

集成PDF签章控件:通过在证券公司在线开户系统集成深圳CA的PDF签章控件,业务可以在不启动PDF进程,即可实现直接对PDF协议哈希值的获取进行电子签名,签名后的哈希值通过接口返回开户系统与原PDF协议合幷,形成签名后的PDF协议。

部署业务签署平台:根据证券公司港股在线开户业务的需求,在证券公司业务系统部署一个业务签署平台,用以承接存储采集的用户手写签名图片,通过接口从深圳CA证书监管系统调取用户证书完成对电子开户协议的在线电子签名,保障电子签署行为的合法性、不可抵赖性,信息完整性、私密性等需求。

三、项目经验效果

通过跨境电子认证平台实现跨境数字证书的互信互认国内CA机构和香港CA机构的用户证书采用不同的根证书签发。要实现粤港CA互认证,就首先必须解决跨信任域证书的信任问题。

证书互认,目前国际上有很多方法,如统一根、交叉认证、桥CA等等各类方式,甚至采用直接认可认证方式。目前国内正在探索寻求一种跨境的认证方式。电子认证服务在我国作为一种需要许可开展的业务,这些证书互认问题常常也不是两个CA之间就能解决的,更需要监管机构去协调和规范。尤其是国内CA和境外CA体制上也存在较大区别,所以往往国际上通行的方法,到国内实际应用时就很难奏效。

(一)以信息化为基础,打造信息互联互通生态链

实现了大陆与香港各方主体之间的信息共享和互联互通,打造共同发展、相融互通的信息化生态链,实现更多社会资源的能量释放,为前海工商、税务、社保、交通等政务提供信息化服务平台,完成粤港两地基础化设施建设,推动相关国家网络基础设施建设,消除粤港信息壁垒,实现信息资源跨地域的交互流通,契合“一带一路”共商、共建、共享的信息化建设原则,促进“一国两制”的发展。

(二)为跨境电子认证提供保障

1、根据粤港互认策略起草并完善深圳CA粤港互认电子认证业务规则(粤港CPS)。

2、通过构建跨境网络的基础设施为大陆及香港地区的依赖方提供便捷的电子身份查询。

3、与香港核证机构深度合作构建电子身份资料的互查,以保障电子认证服务过程中证据链的完整性。

(三)促进社会各界对粤港合作的主要诉求和愿望的达成

为粤港两地证书的互认建设提供良好的政策环境,加快粤港服务贸易的合作与发展,广东省启动了“粤港网上贸易自由行”项目,该项目是粤港电子签名互认证书互认在电子商务领域的应用,致力于为粤港两地用户打造相对安全可信的网上购物环境,对粤港电子商务的合作与发展和诚信环境建设有着很好的示范作用。

(四)跨境电子认证服务的里程碑

跨境电子认证平台是国内首个服务自贸区的电子认证平台,为未来从自贸区到粤港大湾区的信息化建设提供基础性设施平台。前海自贸区作为粤港合作重点区域,率先构建起以“港人港企办事平台”为代表的多元化、立体化电子政务服务体系,为香港同胞搭建了前海自贸区网上自助办事平台,解决了香港同胞在深港两地来回跑腿办事的烦恼,将粤港合作的民生服务落到实处。

截止目前,该平台注册企业已达30万家,其中香港注册企业50000家,前海网上办事大厅用户100000家,达成了跨界基础设施建设、开辟了粤港两地合作新空间。

信息化软件服务网 - 助力数字中国建设 | 责编:张浩