1、国家标准征求意见资料1国家标准GB/T AAAA 电子证照 总体技术框架(征求意见稿)编制说明一、工作简况本标准制定工作的来源是国家电子文件管理部际联系会议办公室对中国电子技术标准化研究院下达的标准研制课题“电子证照关键标准研究” ,本标准的计划代号“20172673-T-244”。本标准的主要起草单位包括:中办信息中心、中国电子技术标准化研究院和电子文件管理推进联盟等。前期主要依托电子文件管理推进联盟凝集的产业力量完成标准的研讨,以求该课题产出的技术标准从一开始就获得较广泛范围的认知认同和并同产业实践相结合,以有利于后续推广应用。中国电子技术标准化研究院牵头组织开展了全国范围内的电子证照需求
2、调研,调研中发现了电子证照相关系统顶层设计缺乏、数据和文件格式不统一、无法实现省际互通共享等问题,这可能将成为制约我国“互联网+政务服务”向纵深发展的主要技术障碍之一。针对电子证照相关系统缺乏全国统筹规划、顶层设计的问题,研究和建立电子证照总体技术框架是有效的解决路径。在总体框架之下各单位各部门可以根据自身业务需要分别建立电子证照业务系统,但在证照元数据、标识和文件技术上要求一致,这样的证照系统产生的元数据和文件在跨省利用时才有基础和可能。在元数据和文件层面取得一致后,再对证照应用系统的对外数据通道做规范限制,即可在全国范围内实现电子证照“一盘棋”信息流动,这种设计对证照数据的集中或分散管理的
3、要求降低,为具体工程实践提供了更大的灵活性,使标准也具有更好的适应性。根据前期了解的电子证照现状和标准编制需求,标准主办单位组织联盟内外电子证照应用相关的软硬件厂商组成了标准编制组,明确了标准制定的工作思路和编制原则,拟定了标准编制工作程序。按照标准制定程序,开展了如下工作:1、 需求调研2016 年 7 月份开始,中国电子技术标准化研究院牵头对全国电子证照发展情况进行调研,调研对象主要为福建、浙江、广东 3 个省(区)直部门及地级市、县、乡(镇)有关基层单位,根据调研情况完成了调研情况总结和标准需求分析。初期确定制定标识和元数据、目录、文件、共享服务接口等 5 个规范。2、 前期研讨2016
4、 年 7 月-2017 年 2 月,组织南威、方正国际、卫士通、海泰方圆、数科网维、航天福昕等单位就上述 5 个标准形成部分文本草案,其中对全国范围内的证照系统连接和数据流动规则做了一些分析。2017 年 2 月,中国电子技术标准化研究院在正式领受中办信息中心下达的标准研制任国家标准征求意见资料2务后,联合电子文件管理推进联盟成立了证照标准编写组。在 2017 年 5 月证照标准研制情况汇报时,专家认为应就总体技术框架形成单独的文本,并建议增补到关键标准中,在此情况下编写组认真总结前期讨论结果,集合部分在建的电子证照应用的实际情况,提出了总体技术框架草案。3、 文本编制2017 年 5 月-2
5、017 年 8 月,标准编写组分别在 2017 年 6 月 1-2 日,2017 年 7 月 4-5 日和 2017 年 8 月 4 日召开三次专题研讨会,就总体技术框架的文本进行研究讨论并形成规范的文字稿本。在研讨中,编写组各单位代表结合在现有“互联网+”政务服务中的实际情况,设计了通过证照共享服务支持利用证照的各种业务系统“松耦合”方式,进而引出了电子证照共享服务接口规范;各个电子证照系统产生的文件执行统一技术要求,为脱离本系统应用做好准备;证照数据和文件的汇集采用双轨制,即支持地区内统一汇集目录和文件,也支持基于已有的证照库仅汇集目录或路由信息,以便适应各地的多种情况。4、 联盟内征求意
6、见2017 年 6 月-2017 年 8 月,编写草稿分别在联盟内部征求意见三次,总体技术框架标准共收到意见 36 条。收到意见后,标准编制组在对标准文本和意见充分讨论基础上修改标准文本,采纳 26 条,部分采纳 5 条,未采纳 5 条,最终形成标准的征求意见稿。二、标准编制原则和确定主要内容的论据及解决的主要问题(一)标准编制原则1、统一性本标准与国务院办公厅关于转发国家发展改革委等部门推进“互联网+政务服务”开展信息惠民试点实施方案的通知 (国办发201623 号) 、 国务院关于加快推进“互联网+政务服务” 的意见 (国发 201655 号) 、 国务院办公厅关于印发“互联网+政务服务”
7、技术体系建设指南的通知 (国办函 2016_108 号)中的相关概念和主要架构保持一致。2、实用性和可扩展性本标准充分考虑了我国电子证照系统建设的现状和远景需求,作为电子证照系列规范的纲领文件,考虑到当前情况也为未来演进预留了足够空间。3、可验证性本规范在制定时参考了已有的项目建设和相关软件的开发经验,并力图当前的技术发展现状和特性相结合。(二)标准的主要内容和应用范围本标准规定了电子证照应用的基本概念,证照应用系统推荐组成和各组成部分技术要求。国家标准征求意见资料3本标准适用于电子证照应用系统的设计和开发。标准的基本内容:第 3 章元定义了电子证照系统中的常用概念和术语,包括电子证照、电子证
8、照目录和信任服务等。第 5 章定义了全国视角下的电子证照共享服务体系,该体系分为国家级、省部级与地市级三级,与 108 号文中的概念和架构一致,各级之间通过数据汇集或者目录路由信息汇集的方式进行“集中” ,提供更大范围的证照共享服务,彼此之间还可横向连接,形成网络。为了便于证照信息汇集,元数据、目录、标识和文件技术要求的统一成为合理需求。第 6 章定义了单个证照系统节点与周围系统的关系。证照库作为政务服务的基础资源之一为各项业务系统提供证照信息和文件支撑,进而为社会公众和政府用户服务。业务系统既是电子证照的“消费者” ,在某些情况下(例如行政审批等应用)同时又是电子证照的“生产者” ,业务系统
9、生成证照时,通过集成方式或“借用”证照管理系统的对应功能模块或功能完成新证照的入库。证照库系统和业务系统均依赖软硬件和信任服务基础提供支持。第 7 章对 IT 基础设施提出了要求。除常规要求外,重点对 “互联网+ 政务服务”所需的统一身份认证和电子政务外网信任服务等提出了框架性要求。第 8 章对电子证照库提出了要求。电子证照库按照信息汇集的类型不同,分为电子证照库和路由表两类。电子证照库应包含电子证照目录信息、证照信息、管理信息、证照电子文件;路由表一般包含电子证照目录信息、服务地址等。该章据此对电子证照的目录信息、元数据信息、文件和管理信息提出了纲要要求。第 9 章明确了电子证照共享服务的主
10、要场景并对各场景下的功能和其他方面提出了纲要需求,共享服务聚焦于证照利用,按照场景分为查询、获取、验证三大方面。第 10 章对从应用和证照文件等方面电子证照应用提出了安全要求,主要包括技术机制、访问控制和审计等。(三)解决的主要问题本标准主要解决电子证照系列技术标准的“纲” 、 “领”问题,起到“承上启下”的作用,向上继承国家相关的政策文件和总体技术方案中的相关概念、框架和要求,向下将上述框架和要求分解为具体的技术领域的具体需求,明确系列标准中的其他标准的定位和主要目标,明确各组成部分之间的联系等。三、主要试验或验证 情况分析本标准内容对于证照系统内部的要求与当前在建或已建证照信息系统的实际情
11、况相符,其主要框架已经在多个电子证照处理系统中以及基础软件产品中进行了验证。该标准经过标准编制组、项目组、相关厂商、应用单位的共同反复研究、征求意见和修订,逐步确定了标准的内容。国家标准征求意见资料4工作组内电子证照库应用相关厂商如南威、方正国际、浪潮软件、汇信科技、榕基软件、冠群信息等均表示当前的技术框架和标准可行,已经或预备在已进行实施的项目中应用该标准。四、知识产权情况说明本标准不涉及相关知识产权。五、与国际标准的对比国外主要依靠带有数字签名的文档执行证明或授权业务,证照概念较为淡薄,与国内情况相比有存在较大区别。因证照业务具有中国特色,本标准无对应或类似国际标准。六、采用国际标准和国外
12、先进标准情况无。七、与现行相关法律、法规、规章及相关标准的协调性电子证照是电子文件中的一种应用方式,因此证照电子文件采用的格式使用通用的版式文件格式,后者作为电子文件管理的一项基础格式在本系列标准中被引用。八、重大分歧意见的处理经过和依据当前执行的证照业务在颁发机构与持证主体两方面保存了两份(证照或其备份数据),其中持证主体持有证照“正本”、“副本”,颁发机构保存有申请材料、颁发记录等全套信息。基于颁发机构数据还是持证主体数据构建证照库曾存在分歧:方案一:应基于持证主体持有的数据建立“证照银行”,其主要特征在于:(1)持证主体从政府机构申请纸质证照同时取得一份电子证照,由其自主保管或存入有公信
13、力的第三方“证照银行”的账号内;(2)改造现有的行政审批系统,可接收申请者提供的电子证照或在持证者许可下从“银行”提取证照用于事项申请;(3)颁发机构维护的数据专职用于从电子证照验真,为了提升服务效率,需新建或改造现有系统,以提供网络验证服务;(4)证照业务中的证照审核改为电子文件在线查验,查询(3)提供的服务验证后再进行后续流程。方案二:应基于证照颁发机构的数据建立政务网内的“证照资源库”,其主要特征在于:(1)改造现有的行政审批系统,在其向申请人颁发纸质证件时,同时产生一份电子件存入“证照资源库”;国家标准征求意见资料5(2)改造现有的行政审批系统,政务服务事项中的证照资料优先从“证照资源
14、库”中提取利用,如果资料库中有,则不再要求申请者提供;(3)由“证照资源库”提供证照初步真伪核验,但最终判断依据以证照颁发机构的备份数据为准;(4)资源库中的证照数据按照“谁颁发,谁管理”方式由各颁发机构分别进行管理。方案一的优势在于沿用了现有的证照管理流程,避免对行政审批和政务服务流程做出大的改造,另外避免了数据整合中的部门“割据抵抗”,利于信息系统的推广应用;其架构不仅有利于为现有的政务服务提供支撑,也易于扩展为为证照的社会应用(例如招投标等,这部分是证照应用的重头部分)提供服务。其不利之处是难以找到可靠的第三方来充当“证照银行”;持有主体过于分散不利于电子证照的快速普及;且其提供网络核验
15、的要求也无法避免大量的“零散”的系统升级改造。方案二的优势是充分符合当前互联网+政务服务和信息惠民文件要求,系统建设的参与方主要是政府机关,利于组织整合;证照资源库本身即可提供电子证照的常规验真服务。不利之处是需要证照颁发机关“两头”维护(原有业务系统和证照资源库);仅考虑当前的政务服务,暂未考虑面向社会的广大用证服务。经过多次讨论,总体框架基本上按照方案二设计,在获取证照信息等处加入持证主体授权等要求。因为现有的证照库系统主要是按照方案二模式建设;先解决政务服务的问题,再考虑服务于社会应用;经过适当改造,证照资源库也可以提供面向互联网的证照提取、验证等服务。九、标准性质的建议本标准是推荐性标准。十、贯彻标准的要求和措施建议本标准与电子证照系列标准中的其他规范是一个有机整体,需要开展整体性的宣贯工作。在产品交付和系统实施过程中,应根据标准规范对产品和系统进行符合性检测和验证。十一、替代或废止现行相关标准的建议无。十二、其它应予说明的事项无标准编制工作组国家标准征求意见资料62017-10-30
