工商全程无纸化应用与CA认证结合方案
1 方案背景
依据国务院办公厅《关于转发国家发展改革委等部门推进“互联网+政务服务”开展信息惠民试点实施方案的通知》(国办发〔2016〕23号文)要求,推进“互联网+政务服务”,促进部门间信息共享,深化简政放权、放管结合、优化服务改革的重要内容。为进一步推动部门间政务服务相互衔接,协同联动,打破信息孤岛,让“群众少跑腿”,让“信息多跑路”,变“群众来回跑”为“部门协同办”,变被动服务为主动服务。
2014年,国务院印发《注册资本登记制度改革方案》,提出要大力推进以电子营业执照为支撑的网上申请、网上受理、网上审核、网上公示、网上发照等全程电子化登记管理方式,提高市场主体登记管理的信息化、便利化、规范化水平。
2016年,国务院下发《国务院关于加快推进“互联网+政务服务”工作的指导意见》(国发〔2016〕55号),2017年国家工商总局下发《工商总局关于推行企业登记全程电子化工作的指导意见》,以企业登记全程无纸化、无介质、企业无费用为目标,在2017年10月底前开通涵盖所有业务、适用所有企业类型的网上登记系统,实现各类型企业的设立、变更、备案、注销等各个业务环节均可通过互联网办理,有条件的地方逐步实施无纸全程电子化。
2017年4月11日,工商总局发布《关于全面推进企业电子营业执照工作的意见》(工商企注字〔2017〕47号),明确要求“搭建统一的电子营业执照管理应用平台”事宜。电子营业执照管理应用平台由“一库,两系统”组成,其中两系统是指电子营业执照管理系统和电子营业执照应用系统。电子营业执照管理系统主要实现以总局为信任源点、全国统一标准规范的电子营业执照的发放管理,并与登记管理系统的企业登记信息及状态保持实时同步;电子营业执照应用系统由移动客户端(以下称执照应用APP)和服务端组成,主要提供面向企业的账户与授权管理、电子营业执照管理,以及电子营业执照使用。通过执照应用APP将向企业提供执照授权应用、网上亮照、电子签名、企业身份认证、网上行为确认、电子档案留存等功能应用。
为此,陕西CA认证中心结合市场需要和陕西省工商管理局的需求,提出了陕西省工商企业网上注册全程无纸化应用的解决方案。
2 需求分析
陕西工商全程电子化系统是通过互联网+政务服务的模式,提供网上申请、网上受理、网上核准、网上公示、发放电子营业执照等工商登记注册功能。该系统应用微信活体检测技术,解决了实名认证问题;采用全程辅导、智能比对、智能生成制式申报表格等技术,有效解决了申报难的问题。
在一期建设基础上建设、完善、拓展微信端的全程电子化系统,目前系统还存在企业类型不全、业务环节缺失(变更、备案、注销等)、电子营业执照系统尚未建设、电子档案无法有效归集、利用、全程电子化系统各环节产生的数据及操作过程留痕,尚未做到可追溯、可查询,针对以上问题,本次的建设有以下几个方面的建设目标:
1.建设法人股东在微信端实名验证、业务授权、名称核准、设立登记、发放电子营业执照业务,涉及企业类别有:有限公司、有限责任公司(国有控股)、股份公司、股份有限公司(上市)、股份有限公司(非上市)、合伙企业、普通合伙企业、特殊普通合伙企业、合伙企业分支机构9种企业类别。
2.全程电子化系统可实现用户的变更登记、备案登记、注销登记,涉及企业类别有:有限公司、有限责任公司(国有独资)、有限责任公司(国有控股)、有限责任公司(内资法人独资)、一人有限、股份公司、股份有限公司(上市)、股份有限公司(非上市)、分公司、内资分公司、有限责任公司分公司、有限责任公司分公司(国有独资)、非公司企业法人、营业单位,非公司企业法人分支机构、集团、农民专业合作社、农民专业合作社分支机构、个人独资企业、个人独资企业分支机构、合伙企业、普通合伙企业、特殊普通合伙企业、合伙企业分支机构、个体户24种企业类别。
3.建设全程电子化审核系统,互联网用户提交申请资料后,工商工作人员进行审核(包含:智能表格生成、自动判别、智能退回等功能),审核通过流入综合业务系统。
4.电子营业执照系统是连接工商业务和电子政务业务的纽带,目前总局已经在加快系统的部署,全程电子化系统需要以电子营业执照为信任源头,做好数据认证、调用、应用等工作。
5.全程电子化系统的电子档案是企业档案的重要组成部分,应有效的存储到档案系统,这样便于查询、管理、迁入、迁出。全程电子化系统和档案系统的开发商应有效的配合,采用统一规范的接口形式将电子档案存放到现有档案系统中。
6.建设全程电子化痕迹追溯系统。采用旁路日志采集技术,通过部署旁路探针设备,在不改造现有业务应用系统及资源库的前提下,通过旁路采集流量分析技术、过滤技术、应用服务仿真处理技术,快速高效采集并还原业务应用系统WEB应用操作日志,实现对用户注册、提交申请、网上签名、受理审核、发照归档等环节产生的数据及操作过程留痕管理,做到事后可追溯、可查询,确保全程电子化登记各环节安全可靠。
7.实现全程电子化分析预测功能。实现全程电子化统计分析工作(月度分析、季度分析、年度分析、关联分析、交叉分析);实现区域业务预测功能,根据地区历史办理情况和某一时间段办理情况对业务进行预测,从而避免区域业务分配不均的问题;实现重点区域、重点人员的预警功能,根据申请人的申报管辖单位、申报场所、身份证地址三位一体的位置信息,实现业务高峰的预警。
基于以上需求,系统需要合法的身份认证、电子签名(签章)等安全技术作为支撑,实现真正符合《电子签名法》要求的全程无纸化业务办理。
3 解决方案
3.1 网上商事登记过程中的电子认证
电子营业执照应用APP应用都是基于SM2密码算法来实现,但它的应用只是通过自身的密码模块产生了一对相应的非对称密钥,并不是由国家认可的第三方合法认证机构签发相应数字证书的形式进行使用,为了全面落实网上商事登记过程及电子营业执照办理过程合法合规、安全可信的基本要求,体现电子营业执照的证据性和权威性的特点,陕西CA认证中心提出在网上商事登记过程中与电子营业执照系统合作,发放数字证书,提供可信的电子认证服务,具体如下:
1. 自然人使用第三方合法CA机构为面向手机用户发放的手证通数字证书,实现基于微信公众号办理“有限公司”、“有限责任公司(国有控股)”、“股份公司”、“股份有限公司(上市)”、“股份有限公司(非上市)”、“合伙企业”、“普通合伙企业”、“特殊普通合伙企业”、“合伙企业分支机构”市场主体名称预先核准、设立登记、发放电子营业执照的全程电子化登记业务办理中的身份认证、电子签名(签章);
2. 通过第三方合法CA机构与工商电子营业执照的系统的合作,在手机端企业下载电子营业执照时,由第三方合法CA认证机构签发相应的数字证书,在移动应用中利用数字证书进行企业身份认证、电子签名、签名验证、扫码认证、网上亮照等功能应用;
3. 在PC端,使用第三方合法CA机构签发数字证书(USB数字证书或者企业电子营业执照内第三方签发的数字证书),实现“有限公司”、“有限责任公司(国有独资)”、“有限责任公司(国有控股)”、“有限责任公司(内资法人独资)”、“一人有限”、“股份公司”、“股份有限公司(上市)”、“股份有限公司(非上市)”、“分公司”、“内资分公司”、“有限责任公司分公司”、“有限责任公司分公司(国有独资)”、“非公司企业法人”、“营业单位”、“非公司企业法人分支机构”、“集团”、“农民专业合作社”、“农民专业合作社分支机构”、“个人独资企业”、“个人独资企业分支机构”、“合伙企业”、“普通合伙企业”、“特殊普通合伙企业”、“合伙企业分支机构”、“个体户”24种市场主体名称预先核准、设立登记、变更登记、备案登记、注销登记、发放电子营业执照的全程电子化登记业务办理中的身份认证、电子签名(签章)。
3.2 数字证书形态设计
自然人个人数字证书:是一种签发于移动终端上的数字证书,用于在互联网上表明自然人真实身份所用,申请条件是在移动终端上远程通过“人证合一”的实名验证。
机构工商专用数字证书:是一种签发于USBKey上的数字证书或者结合电子营业执照存储发放的手机证书,用于在互联网上表明企业机构真实身份所用,且只能在网上办理工商业务。申请条件是在陕西工商注册管理系统上完成注册审核,且注册类型为“企业机构”。
企业一证通数字证书:是一种签发于USBKey上的数字证书,用于在互联网上表明企业机构真实身份所用,在网上可办理工商、税务、社保等业务。申请条件是持相关资料且资料必须符合规定要求,在陕西CA服务网点进行申请办理。
3.3 手证通产品介绍
手证通是陕西CA依据国家密码标准,自主研发的一款关于移动终端数字证书应用的软件安全产品。能为用户提供实名认证、证书全生命周期管理、统一认证、扫码登录、扫码签名/签章等功能服务,同时,手证通提供丰富的接口,可以自由、灵活的与第三方已有的移动应用进行应用开发集成。
1、手证通对外提供的服务接口
为了更加方便、灵活地给第三方业务移动应用提供数字证书相关安全应用服务, 手证通对外提供的接口采用多种形式,分别是APP形式、SDK形式、微信公众号专用形式。
(1)SDK形式:手证通为第三方移动业务应用提供了SDK开发接口,可与第三方移动业务应用进行高度开发集成,在业务APP中实现证书注册申请与管理、身份认证、电子签名、签名验证、扫码登录、扫码签名等应用。,
(2)APP形式:手证通以APP形式向第三方业务应用APP提供接口服务,通过第三方业务APP调用手证通APP,在业务APP中实现证书注册申请与管理、身份认证、电子签名、签名验证、扫码登录、扫码签名等应用。
(3)微信公众号专用形式:手证通为微信公众号后台提供RESTFUL服务接口,此接口专门用于对微信公众号前端提供证书应用相关服务。微信公众号在后台对手通证的RESTFUL接口进行开发集成,然后通过微信公众号的前端页面调用后台相关服务接口,在微信公众号中实现证书注册申请与管理、身份认证、电子签名、签名验证、扫码登录、扫码签名等应用。
2、手证通功能介绍
1、实名认证
支持多种方式:(1)“身份证公安库对比+活体检测”方式进行实名认证;(2)“姓名+身份证号+银行卡号+手机号”方式进行实名认证;(3)其他行业实名认证。
2、证书管理
实名认证通过后,会自动下载数字证书至用户当前移动终端中,并且证书绑定此移动终端设备。证书管理包括证书注册下载、证书查看、证书变更、证书注销、丢失补办等功能
3、扫码应用
扫码应用分为扫码登录和扫码签名。扫码登录主要是通过使用手机扫描PC页面上的登录二维码,实现在PC上的系统登录;扫码签名主要是通过使用手机扫描PC页面上的签名二维码,实现对数据或文件的电子签名(签章)。
4、统一认证
对所有接入到手证通中的业务系统,手证通可为用户提供统一身份认证功能。在手证通中实现一次认证,便可在各业务应用系统之间进行自由切换访问,无需进行再次认证。
3.4 总体架构部署设计
图3工商网上商事登记全程无纸化应用总体架构部署示意图
从总体架构图上可以清楚看出,工商业务APP融合陕西CA手证通的证书应用相关功能时,不需要部署任何手证通的相关东西,直接从手证通云平台获取相关接口服务,只需在工商企业注册移动应用系统和工商业务APP做相应的开发集成即可。