组织机构数字证书在全流程网上商事登记的应用

组织机构数字证书在全流程网上商事登记的应用
作者：梁文晖邓钊汉张永强
来源：《信息安全与技术》2015年第02期
【摘要】文章从全流程网上商事登记的理解入手，阐述组织机构数字证书的技术原理，分析了全流程网上商事登记中的安全问题，提出一个基于组织机构数字证书的全流程网上商事登记的解决方案，着重论述了PDF电子表单、组织机构数字证书的数字签名和统一身份认证技术，有效地解决了全流程网上商事登记的安全身份认证问题和保证网上商事登记的法律效力问题。

【关键词】组织机构数字证书；网上商事登记；PDF电子表单；数字签名
1 引言
1.1 传统模式的商事登记
商事登记是指申请人向商事登记机关提出申请，由商事登记机关将商事主体的设立、变更或者注销事项登记于商事登记簿予以公示的行为。

在传统的商事登记模式下，企业设立申请的流程：首先，申请人向登记机关提交企业设立申请表，并提交相关证明材料的复印件，登记机关为申请人提供申请回执；登记机关审核相关资料，若符合申请条件则通过公开信息发布途径发布审核结果；申请人携带相关证明材料的原件前往登记机关，在完成证明材料的查验之后，登记机关为申请人颁发营业执照。

1.2 全流程网上商事登记
全流程网上商事登记是指申请人通过互联网提交电子申请材料，商事登记机关实行网上受理、审查，颁发电子营业执照或电子通知书，保存电子档案的全流程电子化登记模式。

它适用于各类商事主体名称核准、设立登记、变更登记、备案登记、注销登记等商事登记业务。

在全流程网上商事登记模式下，企业设立申请的流程与传统模式存在几个方面的差别：（1）申请表及相关证明材料均通过互联网提交电子文件；（2）申请人不需要携带相关证件到登记机关提供查验及现场领取营业执照；（3）登记机关的对外门户与内部信息系统实现对接及公文流转，提高政府办事效率；（4）登记机关将为申请人颁发电子营业执照。

1.3 全流程网上商事登记的安全问题
为了给申请人提供最大的便利性，全流程网上商事登记不要求对证明材料的现场查验，因此需要解决三个层面的安全问题：（1）为数据信息和应用系统提供有效的安全保障；（2）对网上商事登记的操作提供安全的身份认证；（3）保证商事登记的法律效力。

为此，必须从保证数据传输安全、安全访问控制、身份认证等目标出发，建立系统网络与信息安全保障体系。

目前，网上行政审批系统采用的安全手段主要包括CA认证、信息加密和数字签名。

尽管如此，全流程网上商事登记需要实行网上受理、审查，颁发电子营业执照，需要实行各类商事主体名称核准、设立登记、变更登记、备案登记、注销登记等全流程电子化登记模式，面临着商事主体的身份认证和法律问题。

而组织机构代码在这全流程电子化登记模式中当起到重要的纽带作用，连接各类商事登记、商业主体监管等流程。

组织机构数字证书是一个具有组织机构代码和数字证书的双重功能的组织机构数字证书，它可在互联网上实现安身份认证、安全加密、数字签名等网上身份安全认证功能，可满足电子政务及其他信息化建设中网络身份安全认证的需要。

因此，建立基于组织机构数字证书的统一的身份认证是解决全流程网上商事登记的安全身份认证问题和保证网上商事登记的法律效力的一个可行方案。

2 基于组织机构数字证书的全流程网上商事登记的解决方案
2.1 组织机构数字证书
组织机构代码是由国家授权的权威管理机构向我国境内依法注册、依法登记的机构颁发的一个在全国范围内唯一的、始终不变的代码标识，是组织机构在社会经济活动中统一赋予的单位身份证。

组织机构代码从1989年实施以来，数据量已达1700余万，覆盖了我国境内几乎所有单位，成为了连接政府各职能部门之间的信息管理系统的唯一的桥梁，成为政府各职能部门之间的唯一的不可替代的信息传输带，为实现各单位、各部门的信息资源共享奠定了基础，避免了对信息重复采集、重复投资和资源浪费。

组织机构数字证书是组织机构代码证在网络时代的新生物，它是将组织机构代码的相关文件信息植入到数字证书载体中，将组织机构代码的电子副本和数字证书载体结合在一起，形成具有组织机构代码和数字证书的双重功能的组织机构数字证书。

组织机构代码数字证书是由组织机构代码信息与数字证书信息两部分共同组成的，其中组织机构代码的信息包括机构代码、机构名称和机构地址等近50项基本信息，可以将组织机构代码信息及相关扩展信息组成为一个数据文件，经组织机构代码管理中心进行数字签名后存储在证书载体中，以防止篡改。

数字证书遵循X.509标准及国家相关技术标准和规范。

组织机构数字证书既可以提供组织机构的有效信息，又具备组织机构在网络环境下进行各项电子交互的网络身份安全认证功能。

它可以实现真正意义上的“一证通用、一证多用”，实现了各部门业务系统证书互认，为各类机构在不同政府部门、不同业务系统在线办事提供统一数
字认证服务和相关证照查验，为网上办事大厅提供了全流程的、无纸化的、可信的、安全的等网上办事大厅的解决方案。

2.2 PDF电子表单
全流程网上商事登记需要实现登记主体与商事登记业务系统交互的全流程无纸化，而电子表单则面临诸多挑战，如图1所示：一是安全性问题，电子表单是否防止被篡改、电子表单的提供者是否可靠、电子表单的签名者是否可信、电子表单的签名能否被否认；二是可用性问题，电子表单是否符合相关标准规范、是否应用广泛、是否易用便利、是否可控可扩展。

PDF电子表单是融合XML数据信息、内嵌强大业务逻辑功能，具有丰富的表现能力及高保真的纸质文件还原，并具备灵活交互和增强安全的智能表单应用解决方案。

智能表单以XFA结构的PDF作为文档服务集成的基础，商事登记业务系统服务端可以获得表单全生命周期的安全性与可用性服务；客户端则可扩展到外部网络或离线状态下的业务操作和数据采集，并利用高覆盖率的阅读工具Adobe Reader最大限度地延伸业务应用触角，而且PDF电子表单具有几项优点。

（1）标准性：PDF是开放式国际标准，PDF/A已被采纳为中国国家标准；PDF也已经成为业界最广泛的文档标准。

（2）易用性：其阅读工具免费易用，且广泛普及；其内容重现纸质文档风格，符合用户习惯。

（3）安全性：可无缝集成数字签名与电子印章等安全技术，充分保障电子表单的完整性、可靠性与抗否认性。

（4）可控性：通过可信电子表单平台提供的监控服务，可对生命周期内的电子证照进行有效控制，防止其在网络世界中非法传播。

2.3 基于PDF电子表单的全流程网上商事登记流程
基于PDF电子表单的全流程网上商事登记模式下，商事登记经办人在互联网上交电子申请材料，无纸化、全流程化，使用数字证书完成签名认证，即可完成办理传统商事登记的相关业务，其流程可简化为如图2所示。

（1）企业提交申请，商事登记主体经办人通过个人数字证书登陆商事登记平台，录入企业设立相关的申请信息。

（2）申请资料审批，商事登记平台审核相关资料，若符合申请条件，则生成相关的PDF 电子表单。

商事登记经办人即可下载发布的PDF电子表单申请表。

（3）申请表数字签名，商事登记主体的法人、股东的数字证书和组织机构数字证书在PDF电子表单申请表进行数字签名，提交到商事登记平台，即完成商事登记的申请环节。

（4）申请审批，商事登记平台对PDF电子表单申请表进行，验证其的完整性、真实性。

（5）电子证照颁发，商事登记平台为商事登记主体颁发PDF电子证照。

2.4 总体框架
全流程网上商事登记解决方案的总体框架如图3所示，系统基于可信电子表单支撑平台来构建，借助基于组织机构数字证书的统一身份认证技术，有效解决全流程网上商事登记的商事主体身份认证问题，保证网上业务办理的法律效力。

可信电子表单支撑平台为全流程网上商事登记提供基于PDF电子表单的安全和可用的支撑服务，验证PDF电子表单的完整性、签名者身份的真实性，从而保证了全流程网上商事登记的数据安全问题，可保证了业务数据的完整性、签名者身份的真实性、签名的可抗否性。

PDF电子申请表单是经由可信电子表单平台提供，是已被授权许可操作的、无纸化的、可信的业务载体。

可信电子表单支撑平台提供跨平台、跨系统的认证服务和PDF数据解析服务，网上办事大厅及各职能局系统只需通过简单的云服务接口调用就可完成对PDF电子表单中签名数据的有效性验证，完成对PDF电子表单数据的解析和抽取，为在线行政审批流程的实现提供保障。

可信电子表单支撑平台是建立在基础支撑系统之上，包括CA证书系统、电子网关系统、证书印章系统、时间戳系统、LiveCycle服务器等。

2.5 基于组织机构数字证书的数字签名
组织机构数字证书是一个具有组织机构代码和数字证书的双重功能的组织机构数字证书。

组织机构数字证书数字签名是对PDF电子表单的文档和数据进行数字签名，借助PKI技术可以保证PDF电子表单的签名者身份真实性、签名不可否认性、签名文档完整性。

基于组织机构数字证书实现数字签名及签名验证的服务流程如图4所示。

2.6 组织机构数字证书的统一身份认证
组织机构代码可以在商事登记过程中标识申请人的合法身份。

组织机构数字证书的统一身份识别是由统一身份认证系统中的基础密码运算模块、证书有效性验证模块、时间戳服务模块等模块组成，如图5所示。

基础密码运算模块提供数字证书的电子签名/验签、数据加密/解密等运算；证书有效性验证模块提供从OCSP、CRL、证书有效期验证、证书链等方面提供验证；时间戳服务提供可信赖的且不可抵赖的时间戳服务。

2.7 应用案例
基于上述方案设计及系统解决方案，可信电子表单支撑平台已成功应用于深圳市全流程网上商事登记平台。

记平台只需通过调用可信电子表单支撑平台的服务接口即可完成对PDF电子表单中签名数据的有效性验证，可以有效保障业务数据的完整性、签名者身份的真实性、签名的可抗否性。

3 结束语
本文通过分析全流程网上商事登记流程及其安全问题，提出一个基于组织机构数字证书的全流程网上商事登记的解决方案，旨在解决全流程网上商事登记的安全身份认证问题和保证网上商事登记的法律效力问题。

基于组织机构数字证书的全流程网上商事登记的解决方案，可以有效解决网上办事中系统间、机构间、用户间的相互信任问题，为推动我国的无纸化办公的建设过程保驾护航。

参考文献
[1] 张秀全，金东辉.中国商事登记法律制度探源[J].郑州工业大学学报（社会科学版），2001年第2期.
[2] 曹红英.股份合作制企业设立登记实务[J].工商行政管理，1998年11期.
[3] 深圳首张电子营业执照诞生[N].广州日报2013年8月2日SZA2版，http：
///html/2013-08/02/content_2339961.htm.
[4] 艾琳，王刚.商事登记制度改革的行政审批视角解析[J].中国行政管理，2014年01期.
[5] 李建华.网上行政审批面临的问题和对策分析[J].天津经济，2013年12期.
[6] 龚艺，张凯.组织机构代码的现状及发展方向[J].品牌与标准化，2012年12期.
[7] 谭骏.组织机构数字证书在电子政务中的应用[J].信息安全与技术，2013年02期.
[8] ITU-T Recommendation-X.509（1997），Information technology - Open Systems Interconnection - The Directory： Public-key and attribute certificate frameworks[S]. June 1997.
[9] DB44/T 667-2009.组织机构数字证书技术规范[S].广东省质量技术监督局，2009年.
[10] Adobe XML Forms Architecture （XFA） Specification Version 3.3[EB/OL].http：
///public/developer/en/xml/xfa_spec_3 _3.pdf.
[11] Adobe LiveCycle [EB/OL]. https：///products/livecycle.
[12] 梁菊华.Adobe PDF安全策略及实施[J].印刷杂志，2010年03期.
[13] 王志勇，王孝有.组织机构代码工作配合商事登记制度改革的探索和思考[J].标准科学，2014年03期.
[14] RFC2560. X. 509 Intemet Public Key Infrastructure Online Certificate Status Protocol OCSP[S].1999.
[15] Housley R， Polk W， Ford W， et al. RFC 3280 Internet X. 509 Public Key Infrastructure Certificate and Certificate Revocation List（CRL） Profile[S]. RFC 3280， Internet Engineer Task Force， April2002.
[16] 朱国东等.基于证书权威（CA）中心的时间戳服务系统的实现[J].中国安全科学学报，2004年12期.
[17] 袁作新.改革商事登记制度再现特区经济优势——深圳市开展商事登记制度改革探索[J].中国工商管理研究，2013年01期.
[18] 深圳市在全国首推全业务全流程无纸化网上商事登记[EB/OL]. http：
///info/197135，2014-07-03.
基金项目：
广东省质量技术监督局科技项目“基于组织机构数字证书的省网上办事大厅统一身份识别关键技术研究”（项目标号：2013ZB02）。

作者简介：
梁文晖（1971-），男，广东信宜人，中南工业大学，本科（学士学位），总经理，工程师；主要研究方向和关注领域：电子认证技术应用。

邓钊汉（1983-），男，广东高州人，广东工业大学，研究生（硕士学位），系统分析师；主要研究方向和关注领域：信息安全及电子认证应用。

张永强（1977-），男，广东高州人，中山大学，研究生（博士学位），技术总监，高级工程师；主要研究方向和关注领域：云计算、信息安全、密码学。