1. 需求分析

随着信息化技术的快速发展，很多面向企业及个人的缴费方式从线下转移到了线上，在提高了政府机关单位办事效率及形象的同时，也极大的方便了社会企业及公众，公积金网上办事大厅提供了面向企业及个人的查询、缴存、统计等综合业务管理功能，但在互联网上办理缴存及申报业务也面临诸多的安全风险，比如缴存企业的身份是否真实？业务数据传输是否安全？缴存金额是否被篡改？如何获取有效的业务回执单？这些风险都是公积金业务系统面临的实际问题。

2. 解决方案

针对上述安全需求，安信CA基于第三方电子认证服务体系，通过PKI密码学原理，使用数字签名、加解密、电子签章等技术手段解决上述问题，系统架构如下图所示：

业务流程简介：

1. 针对吉林省内公积金行业企业用户，用户凭公积金中心领取的申领表到安信CA数字证书业务受理大厅现场办理数字证书申领业务；针对省外公积金企业用户，一般采取企业用户委托当地公积金中心申领数字证书（此种方式安信CA提供集中制证服务），缴存企业可直接到当地公积金中心领取数字证书。

2. 企业用户凭USBKey登录公积金网厅系统，通过数字证书登录实现强身份认证，用户需要输入PIN码，系统后台通过数字证书的有效性验证来确认用户的真实身份。

3. 企业用户在线申报缴存金额时，通过数字证书做数字签名操作，此操作可确保缴存金额及其他业务数据的完整性及不可篡改性。

4. 在缴存完成后，网厅系统后台调用安信签服务器接口进行业务回执单据加盖公积金中心业务章处理。

5. 网厅系统后台获取到加盖电子章的回执单据后，传输到客户端，供用户查阅及下载。

6. 柜面无纸化业务可依托柜面平板Pad终端结合指纹采集仪、身份证读写器、手写签名板等外接设备完成无纸化手写签名业务办理，后台需搭配安信签服务器共同使用。

7. 对于手机端面向个人类的查询提取等业务可依托安信CA的移动证书平台在手机APP上下载证书，实现安全登录认证及相关应用。

3. 方案价值

强身份认证、保护数据完整性、数据不可篡改性、操作行为不可抵赖性