導語：社會保障卡互聯網認證與安全應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1引言

2015年10月召開的十八屆五中全會提出了創新、協調、綠色、開放、共享的新發展理念，強調實施網絡強國戰略，實施“互聯網+”行動計劃，實施國家大數據戰略。在此背景下，各行業積極探索互聯網應用新需求、新形式、新業態，社會公眾也期待更加方便、快捷的服務。2016年4月19日，在網絡安全和信息化工作座談會上發表重要講話，指出網絡安全和信息化是相輔相成的，安全是發展的前提，發展是安全的保障，安全和發展要同步推進，從世界范圍看，網絡安全威脅和風險日益突出，要加快構建關鍵信息基礎設施安全保障體系。

2人社互聯網應用的發展

近年來，隨著智能手機、平板電腦等移動智能終端的快速普及，如何利用新技術更好地為企業和市民提供服務是提升人力資源與社會保障（以下簡稱人社）服務水平的關鍵。2014年以來，各地結合業務實際，在面向企業的網絡申報、在線繳費等互聯網業務系統的基礎上，針對不同的服務需求率先進行了智能手機應用（APP）及微信服務平臺的開發。如福建（廈門電子社保）、廣東（廣州智慧社保、深圳人社）、江蘇（江蘇人社）、陜西（西安高新社保）等地率先推出了社保APP及社保微信平臺，主要面向參保人提供社保信息查詢、醫保信息查詢、政策法規、辦事指南、最新資訊及業務咨詢等功能。從實際效果看，這些人社網上服務有以下幾個特點：（1）以無卡服務為主，沒有結合社保卡進行使用，對身份認證的重視程度不夠或難以實現社保卡認證，多數地區也沒有啟用社保卡密碼。（2）體系化不足，選擇了若干零散的應用點進行，不具備完整的線上服務體系。（3）深度不足，大部分應用只涉及了相對簡單的信息查詢，由于身份認證的不嚴謹和卡片操作的缺失，難以進一步拓展復雜業務。（4）在移動互聯網應用的新趨勢下準備不足，還沒有體系化地思考和解決大面積手機應用推廣面臨的信息安全問題，即如何實現對社保卡信息、金融賬戶信息和個人隱私信息的控制和保護。

3社保卡互聯網應用的特點

社會保障卡（以下簡稱社保卡）是由人社部統一規劃，由各地人社部門面向社會發行，主要用于人社業務辦理的集成電路卡。社保卡是人社事業“記錄一生、跟蹤一生、服務一生、保障一生”的重要載體，是人社領域個人身份證明和辦理各種業務、展開各項應用的基礎。因此，社保卡互聯網應用有以下幾個重要特點：（1）應用范圍廣，公民一生的人社應用涉及很多方面，應用范圍非常廣闊，需要在各種業務辦理過程中提供一種通用的方式。（2）持續時間長，公民一生的時間跨度很長，業務與應用的認證應該在長期變化的過程中提供一種相對不變的方式。（3）用戶數量多，公民數量非常龐大，個體的文化、知識、智力水平和體能水平都千差萬別，業務與應用的認證應該提供一種不同人群都能無障礙使用的方式。（4）相關流程嚴，人社是服務于全體公民，事關國計民生的基礎功能，具有很高的嚴肅性，業務與應用的認證應該提供一種長期可靠、嚴謹的方式，用戶應該明確知道自己的權利和義務，謹慎進行信息管理。（5）安全要求高，人社所涉及到公民信息豐富全面，社會保險更是與個體利益和國家統籌密切相關，事關國家金融安全和社會穩定，業務與應用應該是一種有很高安全保障的方式。

4社保卡互聯網應用的安全問題

社保卡普遍加載有金融功能，具有健全的安全機制，不僅在人社部門的各種應用中可以通用，還可以應用于金融領域，實現便民、快捷、安全、高效的應用拓展。在人社應用和公共服務領域，社保卡是具有法律效力的身份認證證件，是辦理業務、查詢信息、費用結算與享受其它服務的基本條件。社保卡身份識別有著嚴謹的規劃、系統的準備、高標準的安全水平和嚴密的管理手段，隨著社保卡的大量發行，人社網絡信任體系的逐漸完善，社保卡作為具備很高安全性、便攜度、規模化、低成本、抗攻擊、成熟的信息化智能設施用于身份識別，將起到越來越重要的作用，成為重要的實名認證和網絡信任技術手段，并成為全國性的信息化可信基礎設施之一。利用社保卡實現互聯網應用的關鍵有兩點：一是具備可靠的身份認證識別，確保持卡人在互聯網應用中的身份合法性；二是具備安全便捷的網絡支付方式。針對社保卡互聯網應用與服務的身份認證采用有卡模式還是無卡模式,主要存在兩種觀點：一是利用社保卡本身的基于集成電路（IC）的安全認證體系，實現社保卡的有卡網絡應用，確保應用安全的同時可以考慮線上遠程讀寫卡操作的可能性；二是弱化社保卡實體卡概念，通過社保卡賬號聯機密碼、手機短信驗證、動態口令等方式實現網絡身份認證。

5社保卡的認證內涵分析

社保卡認證是基于智能卡技術的，包含身份認證、密鑰認證、應用數字證書等方式在內的綜合性信息鑒別和確認過程。社保卡認證不能等同于身份認證，不能簡單地認為與用戶名加密碼的功能等同，它不是無卡應用方式能比擬和替代的，社保卡認證的完整實現必須依托有卡模式才能完成。

6社保卡的互聯網認證方式選擇

人社應用的個人身份證方式選取，應該遵循的原則為：（1）安全，確保個人信息安全、金融數據安全、金融應用安全和人社應用的安全。（2）便捷，要給每一個持卡人的每次操作帶來便捷，而不是麻煩。（3）規范，身份認證的每一步操作都有據可循，有章可循。（4）統一，為不同的地區、不同的領域、不同的應用、在不同的時候、面向不同的個體提供統一的認證形式。（5）經濟，平均到每一個持卡人，或平均到每個地區，所采用的認證形式不應當帶來較大的初始投入和長期使用成本，要在可以接受的范圍內實現。（6）面向未來，要具有擴展性，能夠應對一定時期內的擴展需要和發展需要。因此，建議采取的主認證方式（或關鍵環節認證）是社保卡有卡認證。在各種應用場景下，均應統一要求社保卡的機器讀取認證作為權威的認證方式，應用可自選輔助方式，如卡密碼和短信密碼。以此方式為主，在特定應用中，可以增強（如增加人臉識別、二代身份證信息）或減弱（如利用社保卡綁定一個用戶名和密碼）認證的形式。

7社保卡的互聯網認證

實現社保卡的互聯網認證實現，有三種硬件方式，分別是讀寫器加PSAM卡、個人終端加數字證書、移動個人終端加數字證書，能完成社保卡的全功能應用和服務；第四種是軟件方式，通過對（以綁定方式實現身份認證的）應用（APP）進行授權，完成移動互聯網上持卡人的輕量級的便捷應用。社保卡有卡應用要在各種網絡環境中保持相對統一的業務流程和服務內容，努力使之達到同等的安全水平和服務水平。社保卡和讀寫器主要用于人社專網環境，對前往業務網點的參保人提供服務；社保卡和個人終端主要用于人社外網絡環境，對通過互聯網登錄業務系統的參保人提供服務。

8社保卡的互聯網安全應體系

社保卡以其“記錄一生、跟蹤一生、服務一生、保障一生”的定位，社會化程度最深、最廣、最普遍，是最佳的社會化實名登錄方式，具有最完善的個人實名信息，適合作為一卡多用的公共載體。社保卡的互聯網應用與服務要逐步實現功能社會化，形成安全應用體系，人社部門建立省級平臺面向互聯網應用系統提供統一認證、單點登錄和應用互聯，遠程提供社保卡的核心功能。這些核心功能可以被不同的應用系統整合使用，以完成具體的應用和服務。安全應用體系要注重五個環節的建設，分別是認證、授權、數據管理、應用管理和卡片讀寫，形成完整的安全保障環境，從而使各種應用可信、安全。可信應用的實現，很大程度上取決于認證方式中，堅持安全性較高的有卡認證，并在特定領域和未來發展方面，不排除使用其它更高安全級別的認證方式（如生物識別）。省級平臺對應用（APP）應采取注冊登記制度進行管理，對應用提供單位注冊、應用注冊、應用調試、應用上線、應用終止等環節加以管理，覆蓋應用的整個生命周期。平臺協調各個應用系統在對社保卡的讀寫過程中，保持統一的模式，并加以嚴格控制。要充分發揮社保卡在標準統一、功能兼容方面的優勢，重點開發基于電子憑證、信息記錄、自助查詢、就醫結算、繳費和待遇領取、金融支付等6項基本功能的各類可信應用，包含公共就業、社會保險、勞動關系、人事人才等人業務領域。除此之外，還可以在衛生、民政、園林、旅游、體育等關聯領域創新發展，還可以納入以企業應用為主的商業應用，采用多元化服務供給的方式進行可信應用體系建設。

9價值與意義

基于社保卡的互聯網應用與服務不是簡單地把服務大廳的社保卡發行管理業務挪到網上進行辦理，而是對原有管理服務模式的根本性重構，人民群眾的滿意與否成為網上服務的最終目標和價值取向，要基于社保核心平臺的現狀，以群眾的需求為中心，安全、有效、規范地服務個人和企業，提供快捷、安全、豐富的互聯網應用的同時減輕各級社保經辦機構的人員、資金和責任壓力。社保卡應用的拓展，傳統的依靠政府唱獨角戲的管理模式、偏重硬件建設的服務供給模式已經越來越不能適應新形勢要求，必須加強制度創新，擴大公眾參與，最大限度地調動社會資源積極性，促進共建共享，注重服務內涵，逐步建立政府主導、市場引導、社會充分參與的公共服務供給機制，推動形成多元參與、公平競爭的格局。“社保卡+互聯網+金融=全民可信應用基礎環境”，這揭示了一個面向未來的安全應用體系的宏偉藍圖，為社保卡建立無處不在的安全受理環境，推動各行各業“互聯網+”應用發展，將有助于政府公共服務均等化、社會化和網絡化，有助于社會各界全方位互動，深入、持久地完善信息化，推動便民、利民應用體系發展。

作者:杜恩寬 鄧華 單位:廣東華大互聯網股份有限公司 廣東省勞動保障信息中心（省人力資源和社會保障廳信息中心

參考文獻：

[1]中國共產黨第十八屆中央委員會第五次全體會議公報[EB/OL]．人民網，http：//cpc．people．com．cn/n/2015/1029/c399243-27755578.html，2015-10-29．

[2]：在網絡安全和信息化工作座談會上的講話[EB/OL]．人民網，http：//cpc．people．com．cn/n1/2016/0426/c64094-28303771．html，2016-4-19．

[3]社會保障卡課題研究第一課題組．社會保障卡課題研究報告：社會保障卡發行管理難點問題解決方案研究[R]，2013．

[4]社會保障卡課題研究第二課題組．社會保障卡課題研究報告：社會保障卡跨地區應用解決方案研究》[R]，2013．

[5]社會保障卡課題研究第三課題組．社會保障卡課題研究報告：社會保障卡應用領域拓展方案研究[R]，2013．

[6]社會保障卡課題研究第一課題組．社會保障卡課題研究報告：基于互聯網的社會保障卡應用于服務[R]，2014．

[7]人力資源社會保障部《關于加快推進社會保障卡應用的意見》（人學術探討∙經驗交流社部發〔2014〕52號）[R]，2014．

[8]國務院關于印發社會信用體系建設規劃綱要（2014—2020年）的通知(國發〔2014〕21號)[R]，2014．

[9]國家金卡工程協調領導小組．關于印發〈國家金卡工程全國IC卡應用總體規劃（2008-2013）〉的通知[R]，2008．