4.1 SID 在数字政务中的使用
4.1.1 中国数字政务的现状
《 2020 联合国电子政务调查报告》数据显示,我国电子政务发展指数从 2018 年的0.6811提高到 2020 年的0.7948,取得历史新高。其中,作为衡量国家电子 政务发展水平核心指标的在线服务指数上升为0.9059,指数排名大幅提升全球至 第 9 位,国家排名位居第 12 位,在线服务达到“非常高”的水平。分析发现, 本次联合国电子政务调查报告中我国在线服务全球排名的大幅提升,与我国不断 深化“放管服”改革和大力推动全国一体化政务服务平台建设的决心与行动密不 可分。
电子政务是指政府行政部门利用信息技术及现代通信技术变革传统工作模 式,面向政府在社会服务中的各项业务所建立的集成化、综合化的政府信息系统。 2018 年 7 月 31 日出台的《国务院关于加快推进全国一体化在线政务服务平台建 设的指导意见》提出,要在 2022 年底前,全面建成全国一体化在线政务服务平 台,实现“一网办”。
数字政务除了实现政务数字在线化,还包括社会治理机制的网络化。中国数 字政务可分为以下四个阶段 ,描述如下:
面向办公自动化网络互联互通阶段
80 年代初到 2001 年以前 20 年,是使用计算机协同处理政务业务,部门内 部网络互联互通的初级阶段。面向业务信息化 应用百舸争流阶段
2001~2011年,国家围绕“一网四库十二金”进行了国家级应用和系统建设, 形成了政府信息化的主要框架。各级地方政府也规划建设了相当数量的应用系 统,其主要特征是通过信息化手段将政府管理事务进行数字化。但数字政务始终 处于一个支撑,协助的地位,没有将政务管理事务的流程进行再造和创新。同时, 这个阶段带有明显野蛮生长的特征,在顶层设计缺失的情况下,形成了部分信息 孤岛和应用藩篱。
**面向资源集中化 基础架构进化阶段 **
2011~至今,这个阶段的发展模式以整合、集中为主。数字政务在政策导向 下得到了长足发展,但是,资源集约化、数据集中化在各部委各地方政府,落地 时阻力较大。从 2015 年开始,云计算、大数据、区块链等技术进入产业化阶段, 为数字政务的集中化带来了契机。“进化”阶段结束后,数字政务基础设施将兼 具规模、弹性、灵活等特性,形成健壮的IT基础架构和强大的中台特性,为未 来的应用创新打下良好基础。
面向业务创新 数字政务泛化阶段
未来随着布式数据库、微服务框架、大数据等平台的建立,应用的建设时间、 成本、运维复杂度等都将极大降低,应用创新会进入一个高速发展期 。最终, 随着数字政务的不断成熟,这些创新性应用将切入城市的管理与服务、引导和促 进产业与经济的发展,真正形成基于数字政务的智慧城市。 面向业务创 新-数字政务泛化的发展阶段
4.1.2 目前中国数字政务的痛点
目前数字政务处于面向资源集中化-基础架构进化阶段末期阶段,实现为数 字政务的集中化,要建成一站式政务平台,我国还面临以下一些痛点:
信息资源不共享、不开放,信息资源使用效率不高
由于对信息资源的归属、采集、开发等的相关管理规则还不明确,造成了不 少政府部门将政府信息资源的产权部门化,人为设置信息互联互通的壁垒,从而 导致了资源归属上的“部门私有”。政府部门出于维护部门权威,以及部门主管 出于部门利益考虑和避免担负数据泄露的责任,不愿进行信息交换与应用,信息 资源共享。
各级政府部门掌握大量的政府信息数据库,这些库分别属于不同部门。由于 缺乏对公众使用信息资源的服务意识和对信息资源的协调管理,普遍存在信息资 源量不足、信息内容更新不及时、网络平台交互性差,突发事件应变能力较弱等 问题,不少数据库缺乏开发维护,处于闲置状态。政府信息资源交流不畅,信息 资源利用率低造成社会资源极大浪费。
到政府部门办事存在办证办事难、奇葩证明多、证件重复提交等问题
群众到政府部门办事过程中,常常辗转于几个部门之间,其实递交的往往是 同一信息,由于部门间没有进行数据共享,互联互通,只能由办事者一家家跑腿,导致资料重复提交。更有一些部门里科室之间信息也不联通,到一个部门办事, 还得一个个科室跑,这样造成办事者费时费力,体验差,老百姓颇多怨言,同时 增加了行政成本。
有时候,还出现需要证明“我是我”“我妈是我妈”,这样的奇葩证明让人 哭笑不得,但遇上时却不知如何处理。
网络安全存在隐患
目前的电子政务系统一般是中心化的数据库,很难防止内部或外部对存储的 数据进行篡改。
4.1.3 SID 用户自治数字身份解决方案
SID用户自治数字身份一般由 2 部分组 成,一部分是SID信息,用于标识用户ID,和控制公钥等信息,另一部分是可验 证声明(Verified Claim),用于证明该用户的有效信息,例如是身份证信息,驾 驶证信息,或者医学出生证明等。
SID系统的角色介绍:
APP系统
一般是数字钱包类APP,可以是去中心化钱包,负责保管用户公私钥,可验 证声明(加密)等信息,由用户自行掌管。可信认证机构
可信认证机构一般是公安局,交通管理部门,或者是卫生健康委员会等权威 机构的在线平台,负责制发电子证书和信息验证的正确性。
** 验证方**
验证方一般是用户证书的使用方,需要验证用户身份或者证书的状态。
具体的注册,发证,验证的业务流程描述如下:
- 用户安装/注册好APP,产生SID数字身份信息。
- 用户填写相关信息(声明),使用自己的私钥做签名,提交证书申 请。例如填写身份信息,发起电子身份证信息认证给公安局平台; 认证机构采用该用户的公钥进行解密,把信息内容发到SID账号管理 系统进行验证。
- 可信认证机构在存证合约中对可信声明做HASH算法并认证机构的 私钥签名存证,记录声明状态,保存到区块链上。
- 可信认证机构验证通过的声明,使用该用户的公钥进行加密,然后 使用机构自身的私钥进行签名后发送给用户保存;
- 当用户需要向证件验证方出示证件时,例如入住酒店需要出示电子 身份证,使用自己的私钥解密第 5 步保存的可验证声明,展示给酒 店。
- 证件验证方收到信息后,采用可信认证机构的公钥解密获得该可信 声明证书的HASH值和证书状态。对比获得的证书HASH值和保存在 链上的证书HASH值,如果一致则证明该用户呈现的证书和状态是正 确的。
4.1.4 SID 用户自治数字身份应用列表
据互链脉搏做过分析,借“ 1024 ”政策东风,以及区块链技术在后疫情时代 发挥的作用,区块链+政务渴望在 2020 年爆发。其统计了从 2017 年至今已建设 完成、正在建设中共 96 项区块链政务应用,数字身份应用,也恰是政府区块链 政务探索的主要方向,其项目数量占到总量的五分之一( 20 项)。这些区块链 数字身份管理应用大部分都使用分布式数字身份方案。
4.2 SID 在电子签名中的使用
4.2.1 中国电子签名的现状
随着中国数字经济发展的不断深入,数字信息技术应用快速渗透。 2019 年 以来,国务院财政部、海关总署、交通运输部、人社部等多个政府部门发文表示 要加强推进电子签名技术应用。艾媒咨询分析师认为,电子签名在政府部门的应 用,是政务数字化变革的必然趋势,对电子签名在社会经济领域的广泛应用起到 较强的指引和助推作用。在政务部门强力推进的示范效应下,电子签名市场将会 迎来强需求爆发期。随着技术的成熟发展,电子签名平台已经广泛运用到合同签 约、管理和法律服务全部环节,为企业多方位赋能。艾媒咨询分析师认为,随着 电子签名平台服务内容的延伸,企业对电子签名平台的依赖程度将不断加深。电 子签名为企业提供多方位赋能,但传统的电子合同和区块链合同有本质的不同
4.2.2 当前电子签名的痛点
区块链合同最大的挑战,比如:
-
身份认证
-
安全合规
-
商业信用
-
中心化的CA中心
4.2.3 SID 电子签名的解决方案
e签宝和蚂蚁金服推出了业界第一个全流程上链的电子合同产品 普通的电子合同打官司,需要:准备电子合同,各类出证证明、准备其他相 关材料、提交给法院、法院进行审核,审查、判决等多个环节,全流程上链的电 子合同,法院可以直接在线上核验合同及出证报告真伪,达到一键诉讼,在线判 决的效果,电子合同的有效性包括 4 个要素,真实本人,真实意愿,签名未改, 原文未改。区块链电子合同解决了保证签署材料上传区块链之后到出证这段时间 内,无人篡改,公信力大增,但是没有解决身份认证的问题,传统的身份认证还 是基于生物识别、三要素、四要素等方式进行身份识别,这些都涉及客户隐私, 因此又会引入隐私保护的问题,所以亟需一套身份认证的解决方案,e签宝主要服务于Tob企业客户,因此e签宝从印章出发,联合蚂蚁集团、政府,互联网法 院等,给每个企业颁发区块链印章,构建起电子印章从申领到使用,从使用到审 判的闭环,这样可以大幅加速政企数字化转型,实现安全可靠的全流程在线服务, 基于SID的区块链电子签名“一链”指统一电子印章区块链,工商局、公安局等政府单位成为“统一电子 印章区块链”监督节点,和“司法链”跨链打通。印章申请流程、企业基本信息、 印章信息、电子签章全流程证据上链,构建起电子印章从申领到使用,从使用到 审判的闭环。
“一系统”指电子印章核心系统,具备统一电子印章库、统一服务商接入、统 一印章管理的能力,用户可以在此查看自己的印章以及所签署的文件。
“一身份”从公安印模库同步,面向印章制作单位和第三方电子签名服务平台 提供电子执照、公民身份认证服务和印模查询验证服务,实现印章和身份的关联 并上链,实现安全可靠的身份认证。
声明:本文参考了云安全联盟 用户自治数字身份安全白皮书 2020,再次表示感谢,希望本文对大家了解数字身份 有所帮助
1304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
