本站小编为你精心准备了组织机构代码管理的应用参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
《中国新技术新产品杂志》2015年第五期
基于CA的组织机构代码业务网上申报系统功能元素包括:CA中心、组织机构代码管理系统、用户客户端等,其应用系统如图1所示:
1网上申报系统的组成
1.1CA中心CA中心主要负责管理用户数字证书的签发、更新、作废、在线状态查询以及黑名单管理等,CA中心的用户身份认证系统包括认证服务器、管理服务器、客户端认证组件以及承载用户数字证书和密钥的载体(如USBKey)等。其中认证服务器主要负责对用户提交的身份认证请求进行验证,对用户对系统的访问动作根据权限进行控制;管理服务器主要是对整个系统进行管理,包括对用户的管理、对证书的管理以及对密钥载体的管理等,同时受理用户的证书申请和密钥制作等;客户端安全认证组件为用户提供应用程序接口,使客户在访问系统前完成对USBKey的驱动;USBKey作为密钥和数字证书的载体,具有独一性,不可复制。
1.2组织机构代码管理系统组织机构代码管理系统将代码申请、年检、代码信息变更以及证书更换等业务由线下转变为网络办理,因此有助于代码服务工作效率的提高。其功能还包括电子档案管理、日志管理、安全审计、工作满意度调查等。
1.3用户客户端用户通过客户端访问组织机构代码管理系统,获取相关服务,并通过浏览器在互联网上对各种信息数据进行传输,被传输的信息数据需要通过CA安全认证技术中的数字签名来实现加密传送。
2系统工作原理
颁发给用户的USBKey内装载有代表用户身份信息的数字证书和私钥,当用户需要访问系统时,需要将USBKey插入到计算机上,通过网络与CA中心的认证服务器建立起联系,由认证服务器读取用户信息,完成对用户身份的认证,判定用户的访问权限。具体为:首先,用户插入USBKey并打开系统登录页面,系统生成一个随机的验证码发送给客户,客户输入验证码登录后通过使用USBKey对用户身份信息进行加密,并做数字签名,发送到认证服务器,认证服务器对数字证书的有效性等信息进行验证,验证通过后对加密信息进行解密处理,系统核对用户输入的随机验证码与用户身份信息是否准确无误,用户通过验证后即可对组织机构代码管理系统进行安全访问。
3结语
综上所述,将CA认证用于组织机构代码管理中,可充分发挥二者的技术优势,提高工作效率,并保证数据传输的安全可靠性,从而满足现代社会电子商务和电子政务的需要,虽然当前我国CA认证与组织机构代码管理协同应用还处于起步阶段,由于经验尚浅,在应用过程中还存在一些问题,如法律支持不够、技术水平有限以及CA证书与组织机构代码证书二者体制的不同等等,但相信随着立法的不断完善以及经验的不断积累,这项工作必将在电子商务和电子政务活动中发挥更大的作用。
作者:杨楠单位:哈尔滨市标准化研究院