智慧高校电子认证平台：可信电子签名赋能高校信息化

 
一、项目概述

       随着互联网的日益广泛应用，智慧高校教务管理也在向着数字化、智能化方向发展。在深化教育领域综合改革的大背景下，智慧高校探索“互联网+教务”的管理模式，为师生提供更快捷便利的服务。

       紧密结合高校信息化建设的现状和需求，从内部管理和外部服务两方面同时着手，通过采用GDCA统一第三方认证签名技术并服务于校园网业务的有序开展和提升信息系统的安全性，建立基于电子认证服务的应用安全体系，提供全面的应用安全支撑服务。

       以政策法规、标准规范为原则，以密码技术为核心，以PKI为基础架构，以数字证书为认证要素，以角色访问控制为手段，依托统一的GDCA数字认证&电子签名平台，综合运用各种安全技术，在保应用、保性能的前提下构建高校应用安全支撑。

       以实名认证、实名申请、在线审批、在线签署功能为基础，围绕校园网的机构信息、员工信息、学生信息等方面，实施无纸化办公、人员管理、信息安全的拓展，GDCA遵循国家及行业的相关标准规范要求，保障智慧高校的网上办事服务平台、内部信息平台、OA平台、电子招投标、收费平台等系统的业务信息安全，建立全校统一的数字认证&电子签名服务支撑体系，实现“可信身份、可信数据、可信行为、可信时间”的目标，保证信息数据的真实可信和合法有效性。

 二、设计方案

       1. 全面引入由合法第三方电子认证服务机构颁的数字证书，确保教育信息化应用系统各类用户在业务应用中拥有唯一的数字身份标识；

       2. 基于数字证书应用，通过用户认证服务器、 PDF 签章服务器及电子签章系统等安全应用产品，采用数字签名等技术手段，有效解决教育信息化应用系统用户身份的真实性和可靠性、数据信息的真实性和完整性、操作行为的不可否认性等问题。

       3. 创新性集成移动证书应用，解决数字证书固有的成本高、颁发麻烦的问题，更为有利于数字证书的推广应用，确保教育信息化应用平台及各类系统的应用安全。

 三、实现价值

(一) 强身份认证服务

       认证系统以服务形式向所有信息化应用提供统一基于数字证书的身份认证服务，对每个访问系统的用户进行强身份验证。系统可以根据数字证书中的身份信息，对这些用户的有效身份进行识别，从而达到真正的网络身份认证的作用。

(二) 电子签名与加解密服务

       数字证书认证系统通过服务的形式验证用户的签名值信息，并将验证成功的签名值信息作为可信的证据信息进行统一的第三方存储，真正实现了用户行为的不可抵赖。提供统一的加解密服务，对于用户私有信息或公共敏感数据信息提供了数字信封加密功能，确保了信息交互过程的信息安全。

       基于数字签名技术的可信电子认证平台的应用推广，全面且有效的实现了高校内文件流转的数字化和电子化，减轻了纸质文件办理高峰期时高校教务处的工作压力，减缓了文件造假现象，降低了高校购买防伪纸、水印纸等防伪成本及纸质文件的存储成本，提高高校业务办理的办事效率及服务水平。同时，第三方电子认证机构签发的数字证书及数字签名技术的应用，解决了文件流转过程中被篡改、被造假等方面的问题。

(三) 应用权限管理及控制

       数字证书认证服务系统结合校内网信息系统的登录的特征建立了数字证书与应用权限的关联机制，应用系统的终端用户可通过网关系统实现应用系统权限与数字证书的关联。其他管理部门同样可以通过网关系统对证书用户登录应用系统权限进行控制，确定应用权限的有效性。

(四) 可信证据存储及验证

       终端用户在信息化系统的关键业务中产生的电子签名信息，在数字证书认证系统中统一进行保存管理，作为以后出现法律纠纷时提供的法理凭证，通过认证服务系统可检索和验证用户在具体业务中产生的签名值信息。

       通过电子签章，可以充分运用“互联网+教务”服务，实现让“数据跑路”；可以有效推动各部门数据资源共享、交换和应用中的认证，打破封闭在各个系统内部的公共数据“信息孤岛”。