何鸣强 陈 劲

(广东省电子商务认证有限公司，广东 广州 510000)

瞬时证书的实现和应用探索

何鸣强 陈 劲

(广东省电子商务认证有限公司，广东 广州 510000)

随着业务无纸化进程的不断深入，客户现在对电子签名的需求已经不再停留在单位内部管理的层面，客户更加希望可以引入服务对象的参与。本文提出一套解决方案：使用“瞬时证书”进行“事件签名”，解决非证书设备持有者的电子签名问题。

CA；电子认证；电子证书；电子签名；瞬时证书

1 引言

在国内企事业单位里有许多业务需要服务对象参与签名，由于服务对象并非电子证书持有者，因此这些业务很难并入到无纸化系统。以医院业务为例。医院的自费药知情同意书需要病患或者病患家属参与。医院系统现在的情况是这样的，医生给病患打印一份自费药同意列表，医生在患者同意的前提下，把自费药的内容填入到自费药列表，然后给患者或家属签字作为确认。然后就已纸质资料的方式，保存到医院的病案库内。在现代医院高度信息化的时代用这种方式保存这些数据显得非常笨拙且浪费资源。

在大多数医院的信息系统论里面已经接入了Ca证书体系，使用电子证书来标识系统内各用户的身份。我们也可以把病患引入到这个体系里面，为用户签发一份有效期极短和规定有效使用范围的证书，利用临时的证书介质设备，进行本次事件的认证签名。有了这两个概念就可以很好的解决用户在没有持有硬件证书的情况下，需要对电文数据进行签名问题了。

2 相关的法律法规

本方案是构筑在电子签名法的基础上的，首先大家请先了解一下电子签名法。这里附上《中华人民共和国电子签名法》的相关条文。

《中华人民共和国电子签名法》相关条文摘抄

第三章电子签名与认证第十三条电子签名同时符合下列条件的，视为可靠的电子签名：（1）电子签名制作数据用于电子签名时，属于电子签名人专有；

（2）签署时电子签名制作数据仅由电子签名人控制；（3）签署后对电子签名的任何改动能够被发现；

（4）签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

笔者对以上条文的解读是这样的。电子签名法并没有要求签名者必须长期持有签名数据，因此使用临时的证书介质进行电子签名是有效的，待签名人完成电子签名后销毁私钥，归还临时设备。这个流程是符合电子签名法的相关规定的。

本方案的设计思路也是紧紧依照上面的条文进行设计的。首先按照证书的生命周期进行论述，从概念的产生开始，到证书的整体描述，到如何申请，如何签发，证书的使用案例，如何使用证书取证。每一个章节都会详细描述。

3“瞬时证书”

3.1 概念

瞬时电子证书Transient Certificate，是我们现在使用的电子证书的衍生证书，也是基于X509 V3标准的电子证书，具有超短有效期同时也附有持有者身份特征。此类证书用于证明持有人对事件的参与或者受权。

为什么是瞬时？因为持有者只是临时掌握签名证书的密钥对。

补充说明，需要申请这类证书的签名者都是没有持有证书介质的，因此证书有可能会被恶意的使用。为了把持有者的风险减到最低，我们必须缩小证书的有效期和有效使用范围，证书有效期应该非常短而且只能在对应项目里面使用。例如说是在XX人民医院里申请的瞬时证书，只能在XX人民医院内使用。

3.2 证书特性

3.2.1 基于X509 V3标准

瞬时证书也是基于X509 V3标准的电子证书。证书产生的流程跟我们现有的证书产生流程一样，都是由设备产生密钥对，发送申请请求到Ca，Ca进行签发返回给设备。

3.2.2 拥有上级Ca签发的授权属性证书

对于需要强身份认证的项目，我们可以考虑用授权的方法做二次确认，防止抵赖。瞬时证书在要求强身份识别的情况下是可以追加上级Ca的授权属性证书，二级Ca在签发证书后，请求上级Ca为该证书签发一张属性证书。属性证书的签发由上级Ca把控，这张属性证书用于说明，此瞬时证书是由上级Ca通过用户授权才生效的。

3.2.3 超短有效期

瞬时证书另一个特性就是有极短的有效期。当证书持有者看完签名数据后决定签署时，进行签署的动作其实只要几秒时间。因此证书有效期只要保证在申请到签署完毕期间的几秒时间内就可以。如果效期过长，就会有可能用于其他未经签名者授权的操作，这样做能够降低这类风险。另外这种证书应该是一次性的，签署完毕以后设备应该销毁私钥防止重复使用。

3.2.4 生物特征以加密方式存储

为了保护持有者的隐私数据，这些的生物特征数据是加密的。数据应该使用二级Ca的证书进行非对称加密。且二级Ca的密钥对是由加密机存储的，只有Ca内部才可以调用密钥对进行解密。为了能够指明生物数据是由授权设备产生的，我们还要对数据进行设备证书P7带原文的签名并加盖权威的第三方时间戳。这些数据保存在证书的扩展项里面。一般是保存在“使用者信息Subject Info access”项内。

3.2.5 签名时需要输入特征二次确定

按照电子签名法的规定，在进行签名动作时，签名者必须掌握他的签名私钥和证书，签名的动作也必须由签名者自主完成的。故由签名者是使用Ca提供的临时证书介质进行签署时，还要增加一个签名确认动作，就是在进行签名前需要用户进行第二次确定，才能正式签署。这个二次确定是由用户再次输入生物特征例如指纹，设备获取指纹后通过解密证书的生物特征项对输入的指纹进行匹配，匹配通过后才能启动签名函数。

根据瞬时证书的这些特性，我们认为这种证书是

可信的——由权威Ca机构发布；

灵活的——证书持有者使用Ca设备进行证书申请和数据签名无需自己办理；

具有法律效力的——基于电子签名法设计；

保护个人隐私的安全的——使用加密方式存储敏感数据；

有效解决证书持有人的电子签名或者事件认证问题——具有生物特征指向的电子证书。使用这款证书进行签名同样可以达到使用长效证书签名的效果。

4 证书的生物特征介绍

如何使这种证书能够达到跟长期证书一样的，指明责任人的证功能，并而需要持有者亲自到Ca提交申请资料进行办理。为了达到这一目，这种证书应该是自动签发的，申请证书时需要提交申请者的生物特征，证书生成后要能体现出这种生物特征。为了保护申请人的隐私，书里面特征数据应该是以密文的方式储存。另外这些数据要能体现采集设备和采集时间。

图1 瞬时证书的申请签发流程

关于特征数据的生成过程有以下步骤：

(1)由授权设备采集生物数据，对这些数据进行P7带原文的签名，

(2)得到签名值后再加盖权威第三方机构的时间戳。

(3)对签名值进行二级CA证书非对称加密。

(4)然后设备通过SSL双向认证的连接方式，把申请的资料发送到二级CA，

(5)二级CA验证签名信息，(6)根据请求生成瞬时证书，

(7)然后请求上级CA签发属性证书进行授权。

(8)上级CA收到授权请求后，通过手机短信方式进行用户确认，

(9)得到确认后才签发授权属性证书。

(10)二级CA把证书返回给设备。

整个流程必须是严谨的，要做到防止信息泄漏。

认可的特征数据有：(1)由公安部授权的身份证读卡器读取的身份证信息，(2)脸部特征信息，(3)指纹特征信息，(4)手写签名信息。

5 瞬时证书解决的业务问题

瞬时证书能够很好的解决，授权认证和事件认证问题。

我们可以设想这样一个场景，保险营业员拜访客户进行电子保单签署。

(1)当保险营业员把电子保单呈现给客户时，客户采认证设备输入他的各种信息，申请瞬时证书。

(2)二级CA收到证书申请请求时，验证请求来源确，产生瞬时证书。

(3)二级CA把证书转发到上级CA，上级CA根据二级CA的请求，把授权短信发送到申请人的手机，申请人按照短信内容进行了二次确认，

(4)用户确认

(5)上级CA收到客户的确认后，为瞬时证书颁发授权属性证书。返回给二级Ca

(6)瞬时证书生成完毕，二级CA把成品证书推送到设备里面，

(7)客户通过二次特征输入进行证书的签署。设备销毁私钥，整个事件签名就完成了。

6 总结

笔者认为瞬时证书如果能够得到普及使用，能够可以很好的解决个人用户，在没有持有长效的电子证书时如何进行有效的电子签名问题。

关于效益，在保险行业，引入瞬时证书可以为保险公司省下一大笔纸质保单资料的打印费用和保存费用，也可以增强客户的体验。

在快递业，通过引入瞬时证书作为包裹签收依据，签收者申请一张瞬时证书，对电子签收单进行签名，或者对寄件单签名。除了可以提高快递业的无纸化程度外，还可以防止寄件者和收件者的个人信息泄露。

又例如我们经常提到的医院业务流程无纸化问题，在医院的业务里面有许多地方都是要求病患参与的，而病患却不是没人手上都持有电子证书。由于这个问题的客观存在，医院的无纸化进程受到了很大的限制，为患者引入瞬时证书进行电子签名，这个问题就迎刃而解了。

参考资料：

[1]中华人民共和国电子签名法，X.509:https://en．wikipedia．org/ wiki/X．509

[2]徐远涛，周宁．证书颁发机构CA的设计与实现[J]．电脑与电信，2007，4：47-50．

Exploring the Implementation and Application Process of the Instantaneous Certificate

He Mingqiang Chen Jing
（Guangdong Electronic Certification Authority CO.,LTD,Guangzhou 510000,Guangdong）

as more and more companies today begin to adapt to a green-paperless operation,the needs for an electronic signature have extended from the internal management team of an organization all the way to their customers.Businesses want to invite their clients to adopt this e-signature process.This report proposes a series of solutions:The use of the transit certificate to“proceed”“event signatures”,which gives users the option to sign through electronic signature even if they are not authorized with an equipment certificate.

CA;electronic authentication,;electronic certificate;electronic signature;transit certificate

F724.6

A

：1008-6609(2015)12-0089-03

何鸣强，男，广东佛山人，本科，研究方向：信息安全，软件应用。