智慧高校電子認證平臺:可信電子簽名賦能高校信息化
2020年06月22日智慧高校電子認證平臺:可信電子簽名賦能高校信息化
一、項目概述
隨著互聯(lián)網(wǎng)的日益廣泛應用,智慧高校教務管理也在向著數(shù)字化、智能化方向發(fā)展。在深化教育領(lǐng)域綜合改革的大背景下,智慧高校探索“互聯(lián)網(wǎng)+教務”的管理模式,為師生提供更快捷便利的服務。
緊密結(jié)合高校信息化建設的現(xiàn)狀和需求,從內(nèi)部管理和外部服務兩方面同時著手,通過采用GDCA統(tǒng)一第三方認證簽名技術(shù)并服務于校園網(wǎng)業(yè)務的有序開展和提升信息系統(tǒng)的安全性,建立基于電子認證服務的應用安全體系,提供全面的應用安全支撐服務。
以政策法規(guī)、標準規(guī)范為原則,以密碼技術(shù)為核心,以PKI為基礎架構(gòu),以數(shù)字證書為認證要素,以角色訪問控制為手段,依托統(tǒng)一的GDCA數(shù)字認證&電子簽名平臺,綜合運用各種安全技術(shù),在保應用、保性能的前提下構(gòu)建高校應用安全支撐。
以實名認證、實名申請、在線審批、在線簽署功能為基礎,圍繞校園網(wǎng)的機構(gòu)信息、員工信息、學生信息等方面,實施無紙化辦公、人員管理、信息安全的拓展,GDCA遵循國家及行業(yè)的相關(guān)標準規(guī)范要求,保障智慧高校的網(wǎng)上辦事服務平臺、內(nèi)部信息平臺、OA平臺、電子招投標、收費平臺等系統(tǒng)的業(yè)務信息安全,建立全校統(tǒng)一的數(shù)字認證&電子簽名服務支撐體系,實現(xiàn)“可信身份、可信數(shù)據(jù)、可信行為、可信時間”的目標,保證信息數(shù)據(jù)的真實可信和合法有效性。
二、設計方案
1. 全面引入由合法第三方電子認證服務機構(gòu)頒的數(shù)字證書,確保教育信息化應用系統(tǒng)各類用戶在業(yè)務應用中擁有唯一的數(shù)字身份標識;
2. 基于數(shù)字證書應用,通過用戶認證服務器、 PDF 簽章服務器及電子簽章系統(tǒng)等安全應用產(chǎn)品,采用數(shù)字簽名等技術(shù)手段,有效解決教育信息化應用系統(tǒng)用戶身份的真實性和可靠性、數(shù)據(jù)信息的真實性和完整性、操作行為的不可否認性等問題。
3. 創(chuàng)新性集成移動證書應用,解決數(shù)字證書固有的成本高、頒發(fā)麻煩的問題,更為有利于數(shù)字證書的推廣應用,確保教育信息化應用平臺及各類系統(tǒng)的應用安全。
三、實現(xiàn)價值
(一) 強身份認證服務
認證系統(tǒng)以服務形式向所有信息化應用提供統(tǒng)一基于數(shù)字證書的身份認證服務,對每個訪問系統(tǒng)的用戶進行強身份驗證。系統(tǒng)可以根據(jù)數(shù)字證書中的身份信息,對這些用戶的有效身份進行識別,從而達到真正的網(wǎng)絡身份認證的作用。
(二) 電子簽名與加解密服務
數(shù)字證書認證系統(tǒng)通過服務的形式驗證用戶的簽名值信息,并將驗證成功的簽名值信息作為可信的證據(jù)信息進行統(tǒng)一的第三方存儲,真正實現(xiàn)了用戶行為的不可抵賴。提供統(tǒng)一的加解密服務,對于用戶私有信息或公共敏感數(shù)據(jù)信息提供了數(shù)字信封加密功能,確保了信息交互過程的信息安全。
基于數(shù)字簽名技術(shù)的可信電子認證平臺的應用推廣,全面且有效的實現(xiàn)了高校內(nèi)文件流轉(zhuǎn)的數(shù)字化和電子化,減輕了紙質(zhì)文件辦理高峰期時高校教務處的工作壓力,減緩了文件造假現(xiàn)象,降低了高校購買防偽紙、水印紙等防偽成本及紙質(zhì)文件的存儲成本,提高高校業(yè)務辦理的辦事效率及服務水平。同時,第三方電子認證機構(gòu)簽發(fā)的數(shù)字證書及數(shù)字簽名技術(shù)的應用,解決了文件流轉(zhuǎn)過程中被篡改、被造假等方面的問題。
(三) 應用權(quán)限管理及控制
數(shù)字證書認證服務系統(tǒng)結(jié)合校內(nèi)網(wǎng)信息系統(tǒng)的登錄的特征建立了數(shù)字證書與應用權(quán)限的關(guān)聯(lián)機制,應用系統(tǒng)的終端用戶可通過網(wǎng)關(guān)系統(tǒng)實現(xiàn)應用系統(tǒng)權(quán)限與數(shù)字證書的關(guān)聯(lián)。其他管理部門同樣可以通過網(wǎng)關(guān)系統(tǒng)對證書用戶登錄應用系統(tǒng)權(quán)限進行控制,確定應用權(quán)限的有效性。
(四) 可信證據(jù)存儲及驗證
終端用戶在信息化系統(tǒng)的關(guān)鍵業(yè)務中產(chǎn)生的電子簽名信息,在數(shù)字證書認證系統(tǒng)中統(tǒng)一進行保存管理,作為以后出現(xiàn)法律糾紛時提供的法理憑證,通過認證服務系統(tǒng)可檢索和驗證用戶在具體業(yè)務中產(chǎn)生的簽名值信息。
通過電子簽章,可以充分運用“互聯(lián)網(wǎng)+教務”服務,實現(xiàn)讓“數(shù)據(jù)跑路”;可以有效推動各部門數(shù)據(jù)資源共享、交換和應用中的認證,打破封閉在各個系統(tǒng)內(nèi)部的公共數(shù)據(jù)“信息孤島”。
版權(quán)所有?數(shù)安時代科技股份有限公司2002-2022。保留一切權(quán)利。
客服熱線:4007008088 粵ICP備05036352號 公安備案:4406053010643
