政府行业

浙江省企业数字证书应用方案


身份认证及数据安全实现方案


身份认证系统实现了SSL的全部功能,在具体实施过程中,只需在应用系统之前或同一网段中架设一台ZJCA身份认证系统,并简单配置后,即可实现身份认证和数据加密功能。针对浙江省企业数字证书用户,ZJCA身份认证系统进行了特殊的定制,通过该项定制可以方便快捷的取得证书黑名单。


如果在实现过程中,需要实现利用数字证书一次性登录应用系统,而不需要再次输入帐号口令,则需要对应用系统登录模块进行二次开发。二次开发内容主要是应用系统从ZJCA身份认证系统传递过来的http头部中,取得证书的特定id,如企业名称或企业工商注册号,将该号码与数据库中的企业id进行比对,并进行授权。 目前该解决方案已经在全省几十个地市的工商网上年检、市场软件、社保网上直报等系统中得到了推广应用。


电子签章(行为防抵赖)实现方案


目前,全省已发放的40多万家企业,已经免费领取了电子签章产品客户端,该客户端是一个可实时升级的网络程序,并提供了数字签名、电子印章的主功能。因此,在应用电子签章进行网上应用的过程中,用户无需再次安装任何程序;电子签章具备的实时升级功能,可以将电子签章应用网站的网址直接写入IE信任区,避免了由于IE的安全设置将控件阻挡的问题。


       具体实施过程中,需要在网上业务系统中,对相应的网页进行二次开发。开发内容如下:
	   
       * 网页需要相应的脚本程序收集需进行签名的内容,如企业填写的申报内容等;
       * 网页需要调用签章客户端控件,将收集的需签名内容输入至签名控件,控件返回签名结果;
       * 网页将签名结果进行保存,并将对应的电子印章图片在网页中进行显示;
       * 签名过程完成;
       * 审批端网页读取签名结果,并调用签名控件对签名结果进行验证,验证结果反馈在网页上;
       * 验证过程完成。

       根据《中华人民共和国电子签名法》的规定,电子签名具有和手写签名相同的法律效力。因此,在网上业务系统中,直接使用电子
签章,企业无需再次提交纸质文档。