建设行业电子认证互联互通的探索

2015-09-04

汽车工程师 2015年1期

随着我国建设行业各项事务的快速发展，建设行业信息化也取得了巨大的成就，有力促进了各项网络业务以及电子政务、电子商务工作的发展。信息化建设离不开网络安全的保障，在网络安全中，基于电子认证的PKI安全体系是目前各行各业所尤为关注的重点。但是，从总体上看，建设行业PKI安全体系仍存在一定问题。表现在：很多业务单位对PKI安全不了解，无从下手；部分省市建设单位自行设计，没有形成一个总体；建设标准不统一，共享程度较低。这种现状已开始被广大业务用户所热议。

基于此，在建设行业内建立一个统一的电子认证体系，构建一个在业务和地域上都可互联互通的认证环境已是民心所向。

一、建设行业电子认证业务互通的必要性

建设行业业务系统分工精细，业务流程较为复杂多样。很多流程，同一用户在不同流程中开展工作，要经过多次身份认证。如获得资质的企业参加招投标，中标企业进行协同设计等。同样，用户的业务工作在不同区域开展时，也被要求重新审核，从一个地区购买的数字证书在另一个地区不能投标等等。这不仅加大了用户的成本，也为业务主管部门综合获取用户大数据增加了难度。归其原因，在于各地独立建造的电子认证信用体系，成为了一个个的信息孤岛。另外，由于建设目标、建设方式的不同，各地建立的认证系统安全性强度也有所差异，存在一定的安全漏洞，更缺乏持续的服务和互助。因此，无论是业务管理部门，还是广大使用者，都在对一个统一的行业电子认证体系翘楚以待。

二、建设行业电子认证现状

我国建设行业电子认证发展起步较晚，2010年起各地建设部门开始逐步关注这项技术手段并在业务领域使用，沈阳市城乡建设委员会《沈阳市建设工程电子文件与电子档案管理暂行办法》（2011.07.26）、《沈阳市建设工程电子文件与电子档案管理办法》（2014.10.1），吉林省住房和城乡建设厅《吉林省建设工程电子招标投数字证书和电子印章管理暂行办法》（2014.7.15）等地方管理办法相继出台。这个阶段，由于并没有一家专门服务于建设行业的CA公司。因此各地一般选择了本省的电子认证服务企业进行数字证书发放工作。

2013年建设行业电子认证中心（CSCA）成立，即时向国家信息安全管理部门提交了建设行业电子认证业务发展报告，并在国家密码管理局进行密钥入根，接入了国家大信任体系。国家工信部经过专家论证，于2015年3月为CSCA颁发了《电子认证服务许可证》，批准作为服务于建设行业的CA中心开展运营。

CSCA目前已建立完整的电子认证服务体系，包括认证中心（CA中心）、密钥管理系统（KM）、注册审核服务系统（RA）、证书状态在线查询系统（OCSP）等。2015年9月，四川省住房和城乡建设管理部门率先与CSCA展开合作，将省内多条业务线的数字证书进行重新规划，逐步换发。

三、建设行业电子认证开展的工作范围

目前在建设行业电子认证应用点非常广泛，凡是需要对法人主体的识别，需要对网络交易进行保护、需要对双方行为进行法律有效性保护的行为均可以采用电子认证技术进行，在建设行业主要应用包括：规划、勘察、设计、施工、监理、档案备案过程中的设立登记、变更登记、经营许可、项目申报、项目审批、工程建设、年审年检、缴费、招投标、注销撤销等。在针个人的业务中，注册师资质审批和登记、社会保障、住房服务、中介服务、一卡通认证服务、公积金管理等均产生了试点应用。可以预料，随着各业务条线对网络安全要求的提升，电子认证很快将应用到建设行业的方方面面。

四、建设行业统一电子认证体系模式设计概览

设计中的统一电子认证体系采用运营级认证方式。业务以国家根证书为依托，建设行业认证中心作为行业服务总结点，为下级认证中心（二级CA）进行电子认证服务。设置统一的证书项、设计统一的证书认证规则。规划中的二级认证中心将包括地区认证中心、大业务条线认证中心、业务云认证中心、关键设备认证中心四个维度的节点。各级认证中心部署签名验签服务器（SVS），为日后的验证签名工作做好准备。同时，二级认证中心还可以根据需要，建立下级业务系统的认证节点。建设行业电子认证中心同时设立托管RA，为一些零散的系统进行接入服务。

这种体系最大优势就是采用统一的根证书，为日后业务的互联互通创建了基础。建设行业CA中心为每一个接入的业务进行登记，形成白名单。将信任的证书链传递给二级认证中心，各二级中心可根据需要将允许互信的认证中心白名单导入到SVS中，形成互信体系。