“一次办理全区通用”，内蒙加快CA数字证书互联互通建设

　　日前，内蒙古自治区财政厅、公共资源交易管理服务中心印发《内蒙古自治区CA数字证书互联互通建设方案》(以下简称《方案》)，对实现CA数字证书跨平台、跨部门、跨区域互认工作，提出具体建设要求。

　　《方案》明确将建立全区统一安全认证技术规范，公开征集USBkey证书CA厂商和云证书CA厂商(以下统称CA厂商)，按照参与主体划分，向采购人、代理机构、供应商发放USBkey证书(介质证书);向评审专家发放云签个人证书。CA数字证书统一安全认证体系要与公共资源交易中心已经建设的CA互认平台实现兼容互认，确保采购人、代理机构、供应商等相关采购主体“一次办理，全区通用”。

　　《方案》指出，全区数字证书统一安全认证互认体系共分为两部分，分别是USBkey介质证书认证体系和评审专家云签认证体系。通过与内蒙古自治区云平台各业务子系统、公共资源交易中心CA互认平台和各CA厂商对接，构建覆盖全区各类采购主体和业务的统一安全认证体系。将根据全区统一安全认证技术规范，建立全区USBkey介质证书认证体系，统一采用国产密码算法，实现证书申请/签发、证书更新、证书撤销、密钥恢复和证书吊销列表(CRL)签发。针对证书介质的驱动、国密接口等基础依赖项进行统一约定，避免因互相依赖导致的系统冲突，影响业务的正常开展。

　　《方案》强调，将严格遵循国家密码行业技术规范，采用云签名模式建立全区评审专家可信电子签名认证体系。在云端与各CA厂商进行统一对接，通过公安部提供的人证合一比对核验接口对专家的身份完成认证识别后，基于全区统一的专家库，向全区各评审专家发放个人可信电子签名数字证书，实现实名认证、身份核验、证书签发、签名采集、签名验签、签章合并等功能。全区数字证书统一安全认证互认体系统一由各CA厂商按照约定的服务流程及质保承诺规范向各参与主体提供服务。为了方便各采购主体办理CA数字证书相关业务，各CA厂商提供在线和现场两种服务方式，在线方式指用户通过互联网登录到CA厂商的用户注册管理系统申请证书。现场方式指用户到CA厂商指定的注册机构中申请证书。全区CA数字证书统一安全认证体系与公共资源交易中心已经建设的CA互认平台实现互联互通、兼容互认。在数字证书介质驱动、底层国密接口方面建立多CA及电子签章互认，确保双方发放的数字证书在电子签名、电子签章、数据加解密等方面互通互认，全面提升供应商参与、工程活动的便利程度。