[发明专利]用于远程开户的系统和方法

权利要求书

1.一种用于远程开户的系统，其特征在于，所述系统包括：终端设备、企业服务子系统、网络电子身份标识eID第三方认证子系统和证书中心CA子系统；

所述终端设备用于向所述企业服务子系统发送开户请求；

所述企业服务子系统用于根据所述开户请求向所述eID第三方认证子系统发送开户认证请求，所述开户认证请求包括原文信息、所述原文信息的电子签名以及用户持有的eID卡的数字证书信息，其中，所述原文信息包括待签原文和待签原文的摘要的至少一种；

所述eID第三方认证子系统用于根据所述开户认证请求，对所述用户的身份进行认证；

若所述用户的身份认证成功，所述eID第三方认证子系统还用于向所述CA子系统发送个人数字证书申请，其中，所述个人数字证书申请包括交易标识，所述交易标识为所述eID第三方认证子系统在认证用户的身份认证成功的情况下产生的标识；

所述CA子系统用于根据所述个人数字证书申请生成个人数字证书，并通过所述eID第三方认证子系统向所述企业服务子系统发送所述个人数字证书。

2.根据权利要求1所述的系统，其特征在于，所述个人数字证书申请包括所述用户的与应用相对应的用户网络身份应用标识编码appeIDcode，所述个人数字证书包括所述appeIDcode。

3.根据权利要求1或2所述的系统，其特征在于，所述个人数字证书申请还包括所述数字证书信息和所述电子签名中的至少一种；和/或

所述个人数字证书包括所述数字证书信息和所述电子签名中的至少一种。

4.根据权利要求1或2所述的系统，其特征在于，所述个人数字证书申请包括P10文件；

其中，所述P10文件由所述终端设备根据所述终端设备生成的公私钥对的私钥和所述终端设备生成的公私钥对的公钥生成，或所述P10文件由所述eID第三方认证子系统根据所述eID第三方认证子系统生成的公私钥对的私钥和所述eID第三方认证子系统生成的公私钥对的公钥生成。

5.根据权利要求1或2所述的系统，其特征在于，所述开户认证请求还包括所述用户的实名信息；

所述eID第三方认证子系统具体用于根据所述数字证书信息和所述原文信息，对所述电子签名进行验证；根据所述数字证书对应的实名信息，对所述用户的实名信息进行验证；

所述用户的身份认证成功包括：所述电子签名验证成功且所述用户的实名信息验证成功。

6.一种用于远程开户的方法，其特征在于，所述方法应用于包括终端设备、企业服务子系统、网络电子身份标识eID第三方认证子系统和证书中心CA子系统的系统中，所述方法包括：

所述企业服务子系统接收所述终端设备发送的开户申请；

所述企业服务子系统根据所述开户申请向所述eID第三方认证子系统发送开户认证请求，所述开户认证请求包括原文信息、所述原文信息的电子签名以及用户持有的eID卡的数字证书信息，其中，所述原文信息包括待签原文和待签原文的摘要的至少一种，所述开户认证请求用于所述eID第三方认证子系统对所述用户的身份进行认证，并在所述用户的身份认证成功的情况下向所述CA子系统发送个人数字证书申请，其中，所述个人数字证书申请包括交易标识，所述交易标识为所述eID第三方认证子系统在认证用户的身份认证成功的情况下产生的标识；

所述企业服务子系统通过eID第三方认证子系统接收所述CA子系统根据所述个人数字证书申请发送的个人数字证书。

7.根据权利要求6所述的方法，其特征在于，所述个人数字证书申请包括所述用户的与应用相对应的用户网络身份应用标识编码appeIDcode，所述个人数字证书包括所述appeIDcode。

8.根据权利要求6或7所述的方法，其特征在于，所述个人数字证书申请还包括所述数字证书信息和所述电子签名中的至少一种；和/或

所述个人数字证书包括所述数字证书信息和所述电子签名中的至少一种。