近年来，党中央、国务院陆续出台审批服务便民化、“互联网+政务服务”、优化营商环境等一系列政策文件，全国一体化政务服务平台初步建成并发挥作用，政务服务“一网通办”深入推进，各地区各部门积极开展政务服务改革探索和创新实践，政务服务便捷度和群众获得感显著提升。但企业和群众异地办事仍面临不少堵点难点问题，“多地跑”、“折返跑”等现象仍然存在。

为了深入贯彻落实《国务院办公厅关于进一步优化营商环境更好服务企业用户的实施意见》（国办发〔2020〕24号）、《关于加快推进政务服务“跨省通办”的指导意见》（国办发〔2020〕35号）等相关文件精神，凯特信安基于《电子签名法》设计一套全生态、安全可靠的“数字证书与电子印章统一服务平台建设方案”。通过引入多CA及电子印章互认技术结合PC端和移动端面向个人、企业发放统一数字证书与电子印章，推进CA及电子印章在全国范围内标准统一、互通互认，实现更多事项“跨省通办”，以最大程度利企便民，让企业或群众少跑腿、好办事、不添堵，着力提升群众的获得感和满意度，促进“互联网+政务服务”工作进展，也进一步优化营商环境，为企业减负。

l 各地证书不互认

CA机构相互分割市场且彼此之间无法互联互认，信息不共享，致使一个企业在不同地市可能需要办理不同CA机构的数字证书，不仅增加用户的经济负担的同时也对用户使用上带来了不便。

l 各地印章互不兼容

各地电子印章的制作和签章调用互不兼容，让互认问题更加严重，阻碍应用平台便利化程度的提升和成本的下降。

l 介质驱动不统一

不同CA机构的USB Key驱动不同，不同驱动之间存在不兼容冲突的问题，时常因为驱动环境或介质问题导致登陆、签章影响企业办理业务，造成客户服务成本高。

l 集成不便

各地CA机构和电子签章厂商并非使用统一的标准规范下，一家CA进入之后，业务系统需要根据CA机构提供的证书开发套件进行基础，反复修改业务系统。

数字证书与电子印章统一服务平台，全面解决不同CA证书服务机构和不同电子签章厂商等接口不统一、不能互认互通等问题。平台主要分为综合业务受理平台和技术支撑服务平台两部分。方案总体架构如下所示：

（一）、综合业务受理平台

主要负责对用户提交的数字证书和电子印章相关申请受理业务以及审核申请资料、录入系统并制作等服务。包含两大块：数字证书受理业务和电子印章受理业务。

数字证书受理业务：为用户签发数字证书，包含证书申请、证书变更、证书解锁、证书延期、证书补办、查询业务日志等服务；提供CRL/OCSP证书状态查询服务、LDAP目录服务；支持SM系列算法。

电子印章受理业务：为用户提供全生命周期电子印章服务，包括电子印章的初次申请、印章制作、印章信息变更、印章制作审核、印章重新制作、印章注销、印章延期等服务。

（二）、技术支撑服务平台

主要为提供统一认证与统一电子签章技术支撑服务，包括多证融合认证客户端、多证融合认证服务器、统一电子签章客户端、电子印章发布服务器、统一证书认证系统等安全产品，提供各种API接口对接服务，为平台服务的对象提供了统一证书认证、统一电子签章、统一数字签名等安全产品及相应服务。

方案适用于电子政务、电子商务、电子招投标、公共资源交易平台等多个领域。

数字证书与电子印章统一服务平台的部署架构图如下所示：

Ø 多CA互认：通过使用多证书融合认证系统，提供多数字证书认证接口和认证服务，实现企业持符合规范的数字证书登录多平台业务系统。

Ø 多印章互认：通过使用统一电子签章客户端，支持存量非国标电子印章与新建设的国标电子印章的统一调用。平台支持客户端、服务端批量签章、移动端（含APP、小程序及公众号）等多种签章模式。

1、 产品合法合规：产品具备《商用密码产品认证证书》，并进入国家信创产品采购目录，支持各种环境下的应用。

2、 分工明确：方案采用分工明确的系统架构，服务与技术两部分专注做好各自的工作，相互间紧密配合。

3、 实施便捷、高效：方案能够将个人用户、企业用户、政务用户在多种服务场景多应用环境下有机融合，提供各种平台的接口以及调用流程的高度一致，可快速与各个应用系统进行集成，整体改动量少。

4、 兼容性强：支持国家密码管理局与国办电子印章两项标准规范，支持国家电子证照标准规范，已经完成与国家政务服务平台的对接。