智慧高校電子認證平臺:可信電子簽名賦能高校信息化
2020年06月22日智慧高校電子認證平臺:可信電子簽名賦能高校信息化
一、項目概述
隨著互聯網的日益廣泛應用,智慧高校教務管理也在向著數字化、智能化方向發展。在深化教育領域綜合改革的大背景下,智慧高校探索“互聯網+教務”的管理模式,為師生提供更快捷便利的服務。
緊密結合高校信息化建設的現狀和需求,從內部管理和外部服務兩方面同時著手,通過采用GDCA統一第三方認證簽名技術并服務于校園網業務的有序開展和提升信息系統的安全性,建立基于電子認證服務的應用安全體系,提供全面的應用安全支撐服務。
以政策法規、標準規范為原則,以密碼技術為核心,以PKI為基礎架構,以數字證書為認證要素,以角色訪問控制為手段,依托統一的GDCA數字認證&電子簽名平臺,綜合運用各種安全技術,在保應用、保性能的前提下構建高校應用安全支撐。
以實名認證、實名申請、在線審批、在線簽署功能為基礎,圍繞校園網的機構信息、員工信息、學生信息等方面,實施無紙化辦公、人員管理、信息安全的拓展,GDCA遵循國家及行業的相關標準規范要求,保障智慧高校的網上辦事服務平臺、內部信息平臺、OA平臺、電子招投標、收費平臺等系統的業務信息安全,建立全校統一的數字認證&電子簽名服務支撐體系,實現“可信身份、可信數據、可信行為、可信時間”的目標,保證信息數據的真實可信和合法有效性。
二、設計方案
1. 全面引入由合法第三方電子認證服務機構頒的數字證書,確保教育信息化應用系統各類用戶在業務應用中擁有唯一的數字身份標識;
2. 基于數字證書應用,通過用戶認證服務器、 PDF 簽章服務器及電子簽章系統等安全應用產品,采用數字簽名等技術手段,有效解決教育信息化應用系統用戶身份的真實性和可靠性、數據信息的真實性和完整性、操作行為的不可否認性等問題。
3. 創新性集成移動證書應用,解決數字證書固有的成本高、頒發麻煩的問題,更為有利于數字證書的推廣應用,確保教育信息化應用平臺及各類系統的應用安全。
三、實現價值
(一) 強身份認證服務
認證系統以服務形式向所有信息化應用提供統一基于數字證書的身份認證服務,對每個訪問系統的用戶進行強身份驗證。系統可以根據數字證書中的身份信息,對這些用戶的有效身份進行識別,從而達到真正的網絡身份認證的作用。
(二) 電子簽名與加解密服務
數字證書認證系統通過服務的形式驗證用戶的簽名值信息,并將驗證成功的簽名值信息作為可信的證據信息進行統一的第三方存儲,真正實現了用戶行為的不可抵賴。提供統一的加解密服務,對于用戶私有信息或公共敏感數據信息提供了數字信封加密功能,確保了信息交互過程的信息安全。
基于數字簽名技術的可信電子認證平臺的應用推廣,全面且有效的實現了高校內文件流轉的數字化和電子化,減輕了紙質文件辦理高峰期時高校教務處的工作壓力,減緩了文件造假現象,降低了高校購買防偽紙、水印紙等防偽成本及紙質文件的存儲成本,提高高校業務辦理的辦事效率及服務水平。同時,第三方電子認證機構簽發的數字證書及數字簽名技術的應用,解決了文件流轉過程中被篡改、被造假等方面的問題。
(三) 應用權限管理及控制
數字證書認證服務系統結合校內網信息系統的登錄的特征建立了數字證書與應用權限的關聯機制,應用系統的終端用戶可通過網關系統實現應用系統權限與數字證書的關聯。其他管理部門同樣可以通過網關系統對證書用戶登錄應用系統權限進行控制,確定應用權限的有效性。
(四) 可信證據存儲及驗證
終端用戶在信息化系統的關鍵業務中產生的電子簽名信息,在數字證書認證系統中統一進行保存管理,作為以后出現法律糾紛時提供的法理憑證,通過認證服務系統可檢索和驗證用戶在具體業務中產生的簽名值信息。
通過電子簽章,可以充分運用“互聯網+教務”服務,實現讓“數據跑路”;可以有效推動各部門數據資源共享、交換和應用中的認證,打破封閉在各個系統內部的公共數據“信息孤島”。
版權所有?數安時代科技股份有限公司2002-2022。保留一切權利。
客服熱線:4007008088 粵ICP備05036352號 公安備案:4406053010643
