（一） 应用背景               

 随着社会不断发展，各种证照层出不穷，五花八门的证照给公众办证用证造成了诸多不便，而纸质证照的使用和管理存在不便于保存、伪证假证泛滥、难以验证等问题，造成资源严重浪费，不利于提供政府办事效率与服务水平。

2016年9月29日，国务院印发《关于加快推进“互联网+政务服务”工作的指导意见》指出，凡是能通过网络共享复用的材料，不得要求企业和群众重复提交；凡是能通过网络核验的信息，不得要求其他单位重复提供；凡是能实现网上办理的事项，不得要求必须到现场办理。这些要求的核心是通过归集各部门电子证照数据，实现证照信息的复用与核验。

推广电子证照应用，将减轻群众办理证件负担、减少证件社会运行成本，提升政府服务能力，从根本上杜绝假证泛滥，进一步优化经济社会发展环境。

电子证照的成功应用应满足以下两个方面需求：

一是电子证照的合法性。如何让办事部门认可电子证照的合法性，进而实现部门间证照互认，是电子证照得到应用的关键。通过引入电子印章、电子签名等技术手段，对电子证照文件内容进行数字签名，可以确保电子证照的合法性。

二是电子证照的安全性。电子证照在表现形式上与纸质证照相同，如果缺少安全管理机制，更容易滋生假证、假照。在证照的发放、查询、核验、入库等环节，要建立电子证照数据安全传输、防篡改、完整性校验等安全保护机制。

（二）密码应用总体架构              

电子证照密码应用体系包含证书认证系统、安全接入系统、数字签名系统、电子印章系统，电子证照系统密码应用总体架构如图下图所示。

证书认证系统采用密码技术，为证照签发部门、证照使用部门、电子证照中心发放数字证书，解决电子证照参与各方的身份可信，防止身份假冒；安全接入系统解决各接入部门与电子证照中心之间传输信息的机密性和完整性，防止非法窃取和非法篡改。数字签名系统将各部门发送的数据进行数字签名，解决数据来源不可靠、非法替换等问题。电子印章系统采用电子印章技术，依据证照签发部门提供的有效证照数据，生成电子证照模板，并加盖电子印章。

密码技术在电子证照系统中的使用包括电子证照的签发过程和电子证照的使用过程。

1.电子证照的签发               

对列入电子证照目录的证照，证照签发部门通过加密通道吧证照信息传递给电子证照库系统，电子证照库系统对电子证照数据进行数字签名，调用证照模板，生成电子证照版式文件并返回签发部门，签发部门在电子证照版式文件上加盖电子印章，完成电子证照制作。该过程中产生的签名数据保存在电子证照库中，为验证证照真伪提供支撑。

电子证照签发过程中的密码应用如图12-32所示。

2.电子证照的使用               

政府部门在进行行政审批等事项时需要在线查验证照，业务系统通过加密通道从电子证照库按需调取电子证照，通过验证电子证照数字签名确认电子证照信息的真伪，杜绝伪造假冒证照的行为。整个过程准确高效，无须手工录入，减少纸质申报材料，提高了业务审批效率。电子证照使用过程中的密码应用如图12-33所示。

（三）应用成效                

2016年《政府工作报告》指示，大力推行“互联网+政府服务”，实现部门间数据共享，让居民和企业少跑腿、好办事、不添堵。“互联网+政务服务” 的目标是通过互联网、移动互联网、大数据等信息技术提升政府自身的治理能力和水平，推动政府治理能力的现代化。

电子证照库作为“互联网+政务服务”的核心技术支撑，已成为各地区政府的重点建设内容。据《中国电子政务发展报告（2017）》统计，全国31个省（自治区、直辖市）及新疆生产建设兵团已经或计划建设省级电子证照库。目前已有多个地区形成已身份证号、统一社会信用代码为表示的居民电子证照目录和法人电子证照目录，推进跨部门、跨层级、跨地区的“一库管理、互认共享”，逐步实现政务服务“一号申请、一窗办理、一网通办、一库共享”。例如，随着“多证合一、一照一码”登记制度改革的推进，营业执照逐步成为企业唯一“身份证”，目前全国已发放1600余万张电子营业执照，节约了企业时间、交通和人力成本，有效遏制了网上无照经营和虚假主体经营的现象，切实降低了由此带来的经济损失，也为网络市场监管提供了有效手段，对优化政府服务水平、提高政务服务效率、进一步激发市场活力，具有重要的意义。