社保网上缴存安全认证解决方案

社保网上缴存安全认证解决方案

1. 需求分析

随着互联网和计算机技术的快速发展,各地社保局均已纷纷开展网上缴纳社会保险,网上缴纳社会保险,极大地方便了社会企业及公众,同时也提高了社保局的办事效率及政府机关职能形象;但与此同时,也引出了一系列安全风险,比如在互联网上如何有效的认定缴纳企业的身份?有无强有力的第三方认证手段?数据在互联网上传输是否安全?缴纳企业的行为是否能够有效追溯?解决这些安全风险问题是更好的开展互联网在线缴纳社会保险的服务保障前提。

2. 解决方案

针对上述安全需求,安信CA基于第三方电子认证服务体系,通过PKI密码学原理,使用数字签名、加解密、电子签章等技术手段解决上述问题,系统架构如下图所示:

业务流程简介:

1. 针对吉林省内社保行业企业用户,用户凭社保中心领取的申领表到安信CA数字证书业务受理大厅现场办理数字证书申领业务;针对省外社保企业用户,一般采取企业用户委托当地社保中心申领数字证书(此种方式安信CA提供集中制证服务),缴存企业可直接到当地社保中心领取数字证书。

2. 企业用户凭USBKey登录社保网厅系统,通过数字证书登录实现强身份认证,用户需要输入PIN码,系统后台通过数字证书的有效性验证来确认用户的真实身份。

3. 企业用户在线申报缴存金额时,通过数字证书做数字签名操作,此操作可确保缴存金额及其他业务数据的完整性及不可篡改性。

4. 在缴存完成后,网厅系统后台调用安信签服务器接口进行业务回执单据加盖社保中心业务章处理。

5. 网厅系统后台获取到加盖电子章的回执单据后,传输到客户端,供用户查阅及下载。

6. 柜面无纸化业务可依托柜面平板Pad终端结合指纹采集仪、身份证读写器、手写签名板等外接设备完成无纸化手写签名业务办理,后台需搭配安信签服务器共同使用。

7. 对于手机端面向个人类的查询、转移等业务可依托安信CA的移动证书平台在手机APP上下载证书,实现安全登录认证及相关应用。

3. 方案价值

高强度身份认证、保护数据完整性、数据不可篡改性、操作行为不可抵赖性