长沙市统一电子签章认证平台将电子签名及电子签章应用作为一个整体的、统一的“安全基础支撑应用”模块,提供了一个标准的电子印章认证管理环境,实现统一安全认证,支持所有数字证书接入,支持全场景安全签署方式,支持SM2国密算法,支持OFD等所有主流文档格式签章,技术自主可控,实现了互联网+政务服务整体互联互通、互签互验等通用性,为长沙市各种政务系统提供电子签章支撑。
平台向上通过省平台与国家统一电子印章平台对接,并扩展应用于长沙市电子证照库、人社、行政审批公积金等各个业务口系统,实现长沙市所有企事业单位只需1个电子印章就可以办理社保、税务、工商、民政、住建、交通、司法等不同领域的事项,满足“互联网+政务服务”的全场景电子签章应用需求,助力实现企业办事、居民生活“一键通”。
(一)统一身份认证
平台具有企业实名认证和自然人实名身份认证功能及接口,以多种验证审核手段校验企业和自然人用户信息真实性。自然人实名认证支持人脸活体认证、银联四要素认证、eID认证、手机号实名认证、短信验证等多种验证手段;企业实名认证支持企业工商信息认证、企业对公打款认证、企业对公收款认证、企业法人认证、线下认证等验证手段,平台将根据权威认证平台对该企业提交的真实信息、统一社会信用代码、组织机构代码证等相关资质进行工商认证,再通过企业行为核验证实为企业真实授权行为来认定当前企业有效身份的可靠流程。
(二)数字证书服务
平台集成部署了国内所有合法第三方CA机构的RA系统,包括世纪数码CA(住建部CA)、北京CA、CFCA、东方新诚信CA、东方中讯CA、国富安CA等通用型CA机构,通过多CA数字证书管理模块可以直接管理及签发任意一家或多家CA机构的数字证书,直接在平台中颁发数字证书,并可实时检测多家第三方CA签发系统的健康状态,设定签发机构的优先顺序,自动选择服务正常的签发机构,保证证书签发的时效性,避免由于一家CA机构发证服务故障导致签章功能无法正常使用的情况发生。
(三)签名算法
平台支持多种类型数字证书,包括标准CA数字证书、SM2证书、windows证书等的签发。同时支持多种类型的密码算法,包括杂凑算法、非对称密码算法、对称密码算法等,不仅支持国密算法(SM1、SM2、SM3、SM4等),而且支持国际算法(RSA1024、RSA2048、SHA1、SHA2、SHA256、AES、DES、3DES等)。国密算法由国家密码局发布,包含SM1、SM2、SM3、SM4等算法,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。
(四)在线签署
基于平台广大市民可线上提报申请,经过身份验证后进行在线签署。平台支持包括UKEY证书、H5网页签署、微信小程序签署、移动APP签署、短信链接签署等多种签署方式。政府人员亦通过平台实现网上受理、网上审批、网上盖章和网上出件的“全程网办”和“登记备案,秒批秒办”。
(五)电子印章互信互认体系
长沙市统一电子印章认证管理平台严格依据国家相关电子印章签章技术标准进行开发,系统符合国内外的电子印章管理格式和规范,并且对外提供一套标准的电子签章集成接口,支持与各种电子签章业务场景深度集成,可在全省乃至省际之间互通互信互认。平台全面兼容市面上主流的国产化软硬件产品,实现了国产信创生态的全栈适配。
