作者:
刘亮,山东师范大学 信息化工作办公室
王延敏,山东省数字证书认证管理有限公司 方案管理部
1引言
2018年7月15日,中共中央办公厅 国务院办公厅联合印发了《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》的通知(厅字〔2018〕36号),其中在“推进信息惠民密码应用”第13条中提出,服务科教兴国战略实施,在教育和科研计算机网、教育资源系统、电子校务系统、教育基础系统、学历学籍管理系统、教育卡等教育应用中构建密码支撑体系。
近年来,《网络安全法》、《密码法》相继颁布实施,《电子签名法》修订完善,《国家教育事业发展“十四五”规划》、《教育信息化2.0行动计划》、《教育部密码服务节点标准化建设指南》等一系列文件的出台,要求进行校园可信密码应用建设,形成密码应用基础设施和支撑平台,为校园信息化用户体系引入可信身份服务,运用基于电子签名技术的电子签章服务和电子证照服务提升校园网上办公、办事能力,建立和健全教育密码资源和服务安全标准体系。
《电子签名法》第十三条明确规定了可靠的电子签名符合的具体条件:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
密码在高校的身份认证、电子签署、电子证照、验证溯源等应用场景越来越清晰,并随着数字化校园的建设完善在逐步发挥着密码安全的技术作用。
2高校场景调研与需求建设
2.1场景调研
2.1.1成绩单
目前大多数高校,学生开具成绩单,只能开具纸质版本,而且必须至学校教务处办理。这种线下办理模式,学生跑腿烦、教师审核慢、经常排长队。同时,纸质成绩单无论是学生自己保管还是流转使用都非常不便。而普通电子版本成绩单,其防伪能力不足,篡改、伪造后不易发现、不易识别。
2.1.2学业证明
学生开具各类学业证明文件,如:在读(学)证明、毕业证明、学历证明等需要通过线上审批,线下办理,只能开具纸质版本,而且必须至学校教务处办理。疫情期间,封闭期间线下办理给学生造成了诸多不便,会造成不能及时开出有效的证明还增加了线下办理的安全隐患。
2.1.3录取通知书
目前很多高校仍在沿用纸质、邮寄的传统方式发放通知书,虽然纸质录取通知书在一定程度上会让人感觉有温度,但是也存在一定的弊端,比如:纸质的录取通知书不易保存,容易被野鸡大学模仿伪造,未来在作为履历凭证时不能鉴真,还需要做大量的补充材料进行佐证等等。
2.1.4凭证文件
老师的电子凭证、学生的获奖凭证等相关凭证文件,基本上是做扫描件或者照片上传本地端进行保存。未能形成有效的利用,对教师晋升,学生就业方面,相关信息不通,不能做到很好的“存、管、用”的匹配。
2.1.5合同文件
部分院校虽具有招采平台系统,但合同采购文件仍是通过线下签署后进行扫描、存档。不易保存,不方便查找。
2.1.6流程审批
在有流程审批的各应用系统中,在本系统内的流程审批目前暂时都没有问题,但是在涉及到跨部门、跨科室、跨系统、跨院系、跨校区之间的流程审批,仍然有大部分的审批需要在线下,通过纸质文件,多次审批才能完成。所以在满足信息安全的基本需求前提下,需要节约审批时间,提升审批效率,减少业务办理时间,提升用户体验。响应“互联网+”政策,真正做到“用户少跑腿,数据多跑路”。
2.1.7“密码”找回
目前智慧校园各应用系统的密码找回功能一般是采用手机验证码、邮箱验证码、密码遗忘提问等方式来实现。我们找回的“密码”,严格意义上来讲,不是密码,而是“口令”。口令只是一种验证机制,并不具备密码的机密性要求。有些比较关键的账号密码,如:学生重置上网账号密码时,往往需携带有效证件到信息中心,经工作人员核实学生身份后,由管理员修改“密码”(口令),不安全、也不够便利。
2.1.8数据安全
在智慧校园系统中存在着大量高校学生及教职工的隐私信息、大量的科研成果数据,只要登录权限账号,就可以上传、下载、导入、导出,一是对隐私数据事件泄露的发生,像“徐玉玉式”的悲剧,会给学校造成不良的社会影响。二是如果出现重大科研数据成果泄露等事件,涉及到法律层面,又缺乏合法的数据安全证据链,不易追责。所以,无论教师层面还是学生层面都对数据安全有迫切的需求。
2.1.9成绩录入/修改
在教务管理系统中,教务老师会对学生的成绩进行录入或者修改,二次修改,因为需要涉及到敏感信息数据,需要进行身份信息、手机信息等信息验证,较为繁琐,需要进行改进。
2.1.10论文签署
论文签署,会涉及到学生毕业、就业等相关的事项。同时论文质量也是检验导师的执教成果之一,所以,论文签署无论是对学生还是对教师都比较重要。因此,论文的提交、分值、评阅、存档等等相关环节,如果有更多的人为因素参与其中,会出现学生提交的纸质论文和电子论文不一样,教师的评价分值不客观,存档的数据有差异等情况的发生。要避免这些问题的发生,除了论文查重,还需要解决纸质文档与电子文档不统一的问题,全程无纸化、电子化,减少人为参与其中环节。
2.1.11电子证照
疫情期间,进出校园需要反复进行登记、身份认证、测试体温,进入食堂就餐出示一卡通刷卡,进入图书馆借书需要出示借阅证。部分高校虽然做了一些集成,但是集成的并不完善,而且随着系统的升级,需要“亮照”的场所会根据实际情况有增有减。现状不能满足安全性、便携性、易用性的要求,以及广大师生在区域范围内随时‘一卡通’的需求,有待改进。
2.1.12合同签署
学校与教职工的劳动合同、学生就业协议、采购合同等,目前部分院校仍在使用纸质文件和传统的线下签署、传递方式,多层多级审核,在这些环节中不仅存在审批时间冗长的问题,也存在信息安全风险,因此合同签署需要升级为电子合同签署。
2.1.13校友注册
部分院校在组织校友联谊会的活动中,仍采用纸质手册、通讯录等。校友信息不方便查找,校友信息变更后,不能及时更新。尤其是在组织校庆的活动中,不能及时有效的通知校友参加,对校友办的工作造成一定的困扰。因此校友的实名认证也是需要推进的一项工作。
2.1.14电子归档
高校进行业务文件归档时,多采用双轨制、双套制,归档工作量大、时间长。由于电子档案在长期留存中存在篡改问题,且不易识别,因此,仍需保留纸质档案作为“基准”。而纸质档案的留存,不仅浪费大量空间、纸张,而且经常由于物理环境的不达标,导致损坏、遗失等情况。
2.1.15项目评审
在科研项目评审中,需要提交纸质内容多次找评审专家反复签字,比较繁琐。部分院校希望进行无纸化、流程化改造。
2.1.16电子票据
电子票据需要对文件的格式、版式、显示效果进行统一,形成出具流程规范。
需要对非税电子票据能够进行鉴别,同时在系统报销环节,支持个人签名,手写签章,符合等级保护和密码评级的要求。
2018年11月财政部发布《关于全面推开财政电子票据管理改革的通知》(财综〔2018〕62号),要求将电子票据推广至全部单位和全部财政票据种类,包含涉税发票和非税发票。在电子票据开具过程中,开票单位需通过安全可信的方式向财政部提交开票信息。财政部对数据验证无误后,添加财政部电子签名。所以,院校对于非税电子票据提交的鉴别也需要进行优化提升,杜绝假票错票的发生。
目前,大部分院校能够做到报销凭证的线上审批,各级领导审批时,采用在线无纸化审批方式,节约审批时间,提升审批效率,减少业务办理时间,提升用户体验,满足了信息安全的基本需求。但是仍然有部分系统只做到了登录审批,不支持手写签名、个人签章等验证机制。系统不符合等级保护或密码评级的要求,仍然有升级的需求。
2.2需求建设
通过对高校的场景的调研,对建设内容进行梳理与总体规划,中层需要建设校园可信应用服务平台,提供可信身份服务、电子证照服务、电子签章服务、密码共享服务、PKI/CA服务等相关服务内容。然后与调研的场景使用内容上层部分有需求的校园系统做应用集成,底层部分要有基础硬件设施支撑,这样既能满足场景的使用需求,又能达到高校数字化安全的技术标准。
同时,还可以根据以后的需求建设,不断的进行外延与深化,例如:做外部系统的拓展、高校的其他关键机构需要接入、深化对智能安全监控系统的展示数据进行分析处理等等。如图1所示:
根据校园应用服务平台规划图的建设内容,结合场景需求调研的案例,前期建设达到以下六个部分要求,即可满足当下数字化安全的需要。
2.2.1可信身份认证:构建可信身份认证,夯实可信应用基础
校园内部以统一身份认证平台作为统一登录入口,一个账号统一身份单点登录各大系统,保证身份可信,校园师生按照自己的需求切换系统完成流程审批、签署申请等相关的业务内容,关键业务节点,可以进行强身份认证。最后由可信身份系统统一盖章、签署文件回传业务系统或数据中心存档。
2.2.2电子签署应用:实现电子签署服务,易用便捷提升效率
需要与OA、教务系统、招采平台等系统集成实现电子成绩单、招生就业推荐表、奖励证书、师生电子签名、供应商电子合同等各类文件的在线签署。
学校对外发布公文、公示、对接函等,对内发文、部门间的文件流转、需要盖学校公章的文件等具有电子签章的需求。
2.2.3电子证照使用:提供电子证照服务,保障证照使用安全
电子证照是高校建设中“一网通办”公共服务支撑体系的重要组成部分。在“一网通办”的事项管理、服务管理、数据管理、安全管理等各项管理应用中都有证照使用内容。因此,在证照实现电子化的前提下,对证照的安全性、完整性、可控性和可用性提出了新的要求,即需要实现电子证照的综合管理。
2.2.4协同签名设备:配置协同签名设备,服务移动安全体系
高校建设运营移动办公和业务应用,是一个覆盖“云、网、端”的完整互联网信息系统,包括了移动端APP、数据中心的移动应用服务以及移动端与应用服务之间的数据通信信道等组成部分。面向所有校内OA系统、财务系统、资产系统等流程审批移动业务涉及核心数据和敏感数据,如何确保移动端数据和应用安全是保障移动办公的难点。
2.2.5统一系统接口:遵循国家标准规范,统一接入安全部署
学校现有的所有业务系统中都会产生数据,有些是比较重要敏感的数据,数据存储在数据库中,尤其是在大数据应用的前提下,如何保障存储过程中的数据安全,应用过程中的数据安全,是学校在数字化校园建设中需要重点考虑的问题。
2.2.6智能数据可视:实现密码应用监管,运维数据动态管理
针对高校内运维人力成本的投入,构建统一的智能化安全服务运维平台,帮助缩短问题发现时间,提升处置效率,增强管理水平。通过自动化信息资产管理及安全运维功能,实现各种密码设备的统一接入、统一管理、统一运维。
3技术服务要求与实施保障体系
3.1技术服务要求
3.1.1身份认证服务
身份认证的技术实现,需要遵循GB/T 15843《信息技术 安全技术 实体鉴别》规范中定义的多次传送协议来实现安全目标,主要体现在实名化。需要对注册、登录身份,通过“三要素”,人脸识别等多种方式,联合国家通信运营商、公安部人口信息库等权威数据来源自动校验账号持有者的身份是否真实有效,进行统一认证,实现可信身份管理。
3.1.2数字证书服务
数字证书是服务于电子签署的一种技术手段。公章使用时,对公章管理部门提出申请、签批等,尤其是跨部门、跨院校、多公章签署的审批,比较麻烦,需要进行流程化改造。需要遵循以下标准:
lGM/T 0003-2012 SM2 椭圆曲线公钥密码算法
lGM/T 0009-2012 SM2 密码算法使用规范
lGM/T 0010-2012 SM2 密码算法加密签名消息语法规范
lGM/T 0004-2012 SM3 密码杂凑算法
lGM/T 0002-2012 SM4 分组密码算法
lGM/T 0018-2012 密码设备应用接口规范
改造方法是:在这些电子签署环节中,需要使用到签名、签章。将印章和签名从传统的实物转变成可以由系统管控的数据ID,实现印章和签名的数字化转型。
3.1.3签名验签服务
签名验签服务是身份核验的一种方式。录取通知书、毕业证书、签署的合同,签名信息有无篡改等,需要配置签名验签服务器,通过哈希算法,对个人身份或者机构身份进行验真。需要遵循以下标准:
lGM/T 0030-2014《签名验签服务器技术规范》
lGM/T 0018-2012《密码设备应用接口规范》
lGM/T 0020-2012《证书应用综合服务接口规范》
lGM/T 0002-2012《SM4分组密码算法》
lGM/T 0003-2012《SM2椭圆曲线公钥密码算法》
lGM/T 0004-2012《SM3密码杂凑算法》
lGM/T 0009-2012《SM2密码算法使用规范》
数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
3.1.4电子证照服务
基于国密算法实现电子证照文件的双向数字签名,保证颁发机构的真实性和持证者应用的真实性,以及防止对证照文件的肆意篡改。
制作电子证照时,每个电子证照文件具有唯一的标识,确保电子证照标识的唯一性、安全性和严谨性。
根据位图像素大小和密钥,能对存放在位图中的数据次序进行随机加扰。提高电子证照存放数据的安全可靠性,并加大伪造者窃取数据的成本。
色度加扰技术是将共享数据拆成若干Bit数据,根据像素RGB深度和加扰密钥,创建一种图像色度加扰算法。
模仿实物印章暗记的理念,根据图像处理算法,将数字暗记随机嵌入数字印签图像中。
3.1.5可信时间戳服务
可信时间戳,主要是用于签署时间的合法有效管理,大部分采用签名验签和时间戳二合一服务器来完成此项服务。
3.1.6密码管理服务
应用系统可通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速地使用密码机所提供的安全功能。密码机API接口符合《GM/T 0018-2012 密码设备应用接口规范》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数平台系统的应用需求。
3.2实施保障体系
3.2.1物理设备部署
根据高校的数字化安全服务要求,需要对服务器设备及配套服务器进行检视,按照技术服务要求,对密码机服务器、协同签名服务器、签名验签与时间戳服务器、进行调试部署,搭建统一服务密码平台的物理环境。
3.2.1.1协同签名服务器
协同签名系统(简称为“手机盾”)是面向移动互联网应用开发的基于密码和CA数字证书的安全中间件产品,为第三方移动互联网应用客户端以及系统平台提供用户身份认证、应用认证以及密码服务。手机盾采用安全密码算法、数字证书、数字签名、访问控制等技术,实现了手机上用户身份认证安全、计费安全、数据存储安全、数据加密安全、密钥调用安全等关键技术功能,成为手机上业务应用的基础安全平台。其适用的业务包括:移动电子政务、移动电子商务、无线城市业务、行业移动信息化应用、移动办公、移动支付、手机银行等。
3.2.1.2签名验签与时间戳二合一服务器
签名验签与时间戳二合一服务,可以实现众多业务系统用户拥有数字中心统一颁发的证书验证和查询服务,证书验证的具体操作集中在统一认证平台完成,应用系统无需在本地服务器进行用户的身份认证操作。签名验签服务全面支持PKI/PMI信息安全基础设施,提供包括身份验证、签名验签、数字信封等核心安全认证服务,并可以通过集群技术、负载均衡技术、双机热备技术,在不改变网络结构和应用模式的情况下,实现对目前所有网络层以上各种静态或动态端口应用的完全支持。
3.2.1.3密码机服务器
高性能的密码机设备,能够为各类业务系统提供多任务并行处理的密码运算能力。密码机支持SM1、SM2、SM3、SM4、SM9等多种国产密码算法,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。
应用系统可通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速地使用密码机所提供的安全功能。密码机API接口符合《GM/T 0018-2012 密码设备应用接口规范》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。
3.2.2统一服务平台
根据技术服务内容,满足校园可信服务平台的应用需求,达到数字化安全的要求。需要结合各高校目前已有的系统,进行统一服务平台建设。即实现校园可信服务平台、数字证书管理平台、密码综合共享服务平台(包含电子证照、电子签章、证照验签)、移动端服务、数字证书服务等等一系列内容的处理,进行池化资源整合,应用内容分拆,最后集成需求应用等,完成统一服务平台的实施。
3.2.2.1可信校园应用平台
校园可信应用服务平台采用主流的架构组合研发,具有良好的适配性及扩展性,注重用户体验,设计及功能上不依附于任何其他系统,业务针对性更强,系统操作性更加简洁。该平台由可信身份服务、PKI/CA服务、密码共享服务、电子证照服务、电子签章服务组成。组合及分拆内容如下:
3.2.2.2数字证书管理服务平台
实现数字证书生命周期全流程服务,包括证书咨询、证书申请、证书签发、证书更新、证书撤销、证书在线延期、在线解锁、证书统计查询、丢失或损坏补办等,为证书用户和CA证书签发服务建立桥梁,实现数字认证一站式标准化操作。
数字证书是安全技术支撑核心内容,可签发个人、机构、设备三类数字证书,并支持存放在USBKEY、手机盾和SIMKEY卡等多种介质中,无论软件产品、硬件产品都可以满足各种应用终端的认证需求。结合基于PKI/CA技术研发的电子认证服务接口为提供各类信息系统开放式应用接口,确保身份认证、数据的机密性、数据的完整性和不可抵赖性,提供安全保障。
3.2.2.3密码综合共享平台
密码综合共享平台是教育校园可信应用服务平台的“服务中枢”,对业务系统提供真实性、保密性、完整性和不可否认性等基础性密码服务。建设统一的、覆盖全面的、满足大部分教育密码需求的密码服务接口,以服务化的理念封装底层密码接口,屏蔽不同设备厂商、不同类型密码设备之间的差异,为业务系统提供标准统一的密码服务接口,减少集成复杂度,方便本地应用系统的密码服务调用。目前密码综合共享平台主要的应用有以下13项内容:
电子证照服务能够对证照进行业务流程处理、证照安全制作、证照安全管理、证照安全存储、证照安全分发、证照安全应用、证照数据共享、证照双向验证和证照互联互通应用的管理软件。采用具有自主知识产权的影子标签技术和文件加解密中间件技术、基于电子证照的安全制作技术和安全水印技术,实现了对电子证照从制作、流转、共享、验证、应用和管理等全流程控制,并全程记录了证照的操作行为,直至证照状态失效。产品采用B/S和C/S混合架构,确保证照安全使用和授权控制。同时,产品可通过提供的数据共享系统提供的RESTFUL风格的API访问接口,实现与用户现有的业务应用系统无缝结合,确保电子证照文件的安全性、完整性、可控性和可用性。
目录管理是通过按证照业务部门、行政区域、证照类别等信息分类,建设标识统一、结构科学、检索方便的证照目录注册和证照目录维护功能。主要包括证照目录注册、证照目录申请、证照目录维护(证照目录变更、证照目录废止)和证照目录发布等功能。
用户单位证照目录,通过电子证照目录注册申请和审批、审核,完成各单位各部门应开通电子证照范围的界定和准入工作。一般由委办用户发起证照目录信息提交,由证照中心用户负责证照目录信息的审批。
证照管理单位可在系统中对注册成功的目录执行发布操作,目录发布后会在界面中显示。
实际业务中经常需要对已发布的证照目录进行维护。一旦证照目录因业务需求需要发生变化时,可以通过电子证照目录维护实现电子证照目录的变更、废止操作。
系统提供了目录检索功能实现证照目录精确查找和定位。
电子证照安全生产管理作为电子证照服务的后台制作系统,是个相对独立的管理系统。在系统中承担了证照模板管理、安全生产管理、电子证照维护管理、派生加注应用本管理。
模版管理是电子证照安全管理重要的基础管理模块,包含:证照的底版版本管理、模版信息管理、模版照面信息浏览等功能。管理用户可通过选定已注册的证照目录,以图形化界面定义证照的底板、证照照面信息和证照结构信息,定义完成后对模板进行发布,用于后续各类证照生成时提供对应的模板。
底板版本管理功能主要提供了底板版本的编号定义、底片数的管理、底板的操作和搜索等功能。
模版信息管理决定着证照要显示的各项信息在照面上是如何排版的。模版信息管理主要提供模版的定义、预览、清空、修改等功能。
通常电子证照模版与实体证照模版存在一致性的要求,系统为用户提供了证照模版信息搜索、展示证照模版的信息和照面排版信息的等功能。方便用户确认电子证照模板符合要求。
管理用户可对已发布和还未发布的证照模板信息(含底板、照面信息、结构信息)进行参数修改和模板冻结等日常维护管理。
电子签章维护管理承担了电子印章的维护和电子印章关联工作。目前系统已有无缝对接多家符合国家标准的电子印章系统的经验,有一套完整的印章对接接口。
供通过访问印章同步接口,自动同步电子签章系统中的相关的电子印章,并可提供电子印章的预览。
提供界面配置具体印章与证照目录的关联映射、解除映射、签章方式(关键字签章、坐标签章)或签名方式(带格式的数据签名、带格式的文件签名)维护管理。
通过安全生产管理模块接收经审核合格的证照模板及证照数据(含扩展数据),即可自动合成电子证照文件。
安全生产管理融合了多种安全技术:如数字水印、电子印章、隐藏技术、加密技术、数字签名、影子标签技术、加解密中间件等安全机制(其中:身份认证系统、密码系统、标签系统、电子印章、数字签名、OFD系统均为第三方支撑系统),最大限度地确保了电子证照的安全性,具有防伪造、防篡改、防冒用等功能。安全生产管理包含了系统配置管理、源数据采集管理、电子证照制作生成管理、电子证照维护管理、证照加注派生管理。
系统内可以对制证方式(自动/手动)、存储方式(本地/分布式)、存储路径、证照版式(国家标准、国际标准版式文件)等参数进行配置。
电子证照制作生成首先会对源数据进行数据处理,数据符合要求并转换为统一格式后才能制作生成电子证照。同时,系统支持单一证照和批量证照的申请制作。审批通过后系统会根据系统配置手动或自动选择单个或多个电子证照制作。
根据数据格式标准和转换规则,对人工采集和自动采集的数据进行预处理,对不符合规则的数据进行拒绝入库管理,并返回相应的错误。
根据数据清洗规则,针对人工采集和自动采集的证照数据中二义性、重复、不完整、违反业务或逻辑规则等问题的数据进行统一甄别和处理,在确保数据完整性的同时去除无效的数据。
根据数据转换规则,针对人工采集和自动采集的证照数据进行统一格式化处理,确保证照数据格式的统一性和完整性。
证照数据采集完成后,系统提供可视化界面和接口两种方式生成电子证照,后台根据用户角色关联证照源数据和证照模板,一份完整的电子证照版式文件中包含证照模板信息、证照扩展信息、证照签名和证照二维码等。此外,每一张生成的电子证照都具有合法的唯一标识,便于后期证照的查验和管理。
电子证照管理类功能主要包括:电子证照查询、电子证照签发、电子证照发布、电子证照库维护(状态变更、有效期管理、版本管理)。
通过电子证照查询功能可以对制作完成的电子证照文件进行预览和多条件搜索。
面向证照签发部门提供电子证照数字签名、签章等功能。电子证照一旦签发,证照的正本就会被固化,同时会自动形成证照备案本保存至电子证照库,证照库可以由管理员配置为分布式本地库和集中式证照总库。
对于签发完成的电子证照的正本可以使用电子证照发布功能,使之最终有效。电子证照的发布可以自由选择发布渠道。
系统提供电子证照库的维护功能,可以对证照库中的电子证照进行查询、统计、分析、打印等功能,并可以对电子证照的全生命周期进行跟踪。一旦接收到证照状态发生改变时,可对证照库中电子证照的实时状态进行变更、废止、挂失、吊销、注销等各种操作。
提供对已签发的电子证照及其状态进行变更。其中:变更方式包括通过界面进行变更操作和通过接口方式,由业务系统发起变更请求;证照的失效的原因包括撤销、吊销、挂失和过期等。对状态已失效的证照,通过扫码验证时,返回的证照状态将同步变更为失效。
对具有有效期限的电子证照,系统提供自动检测出即将过期的证照以便管理人员进行处理;对过期的证照系统支持自动变更为过期状态,证照超过有效期的文件自动将其标记为历史版本,可作为档案进行档案查询,但不可提供给持证者办事使用。
系统提供证照版本管理功能,对于当前失效状态的证照自动移至历史状态库,可供随时查询和归档使用。
证照的正本只有一份,往往需要妥善保管。网上办事时,系统提供了派生加注应用本功能。持证人可以使用移动端APP或者通过互联网证照服务平台,由正本派生一份加注本用于事项处理。派生时,不仅可以根据持证人实际需要,标注应用本的用途、有效期。还可以控制应用本的使用权限,包括有效期控制、证照使用记录等。派生后,由持证人数字签名后生效。此外,加注本通常还可以作为受理单位电子档案归档备案。
证照验证支持多种证照文件格式的验证,如OFD、PDF。确保电子证照在各种环境下的适用性、易用性和可验性。
证照验证支持证照正本和证照加注派生应用本的验证。确保电子证照在各种环境下的适用性、易用性和可验性。
证照验证在数字签名方面采用双向验证机制:一方面验证证照的颁发机构的真实有效性;另一方面会验证持证者的使用真实性。根据应用的需求,验证证照的真伪性、状态的有效性、证照的使用范围和时限性。
证照验证可通过二维码扫描验证、手机APP扫码验证、验证平台验证等多种方式验证。一方面满足线上线下证照验证的需要、支持移动无线证照验证的应用、满足验证手段从弱到强的需求;另一方面满足证照信息在线共享利用的政府诉求和证照信息离线共享利用的互联网市场需求。
除了验证证照本身的真伪性和有效性外,系统还提供了多维度验证,可对电子证照的类型、模板防伪、编号检测、证照标识合法性、证书合法性、签名有效性、证照有效期、状态和基本源数据和使用轨迹等信息进行验证。
电子签章服务面向用户的业务应用提供接口服务,它提供了丰富的API接口,开发者可以根据自己的业务系统根据实际情况灵活进行交互设计。它的业务独立,业务流程开发者在自身业务系统中完成。它还提供了丰富的集成方案,开发者可根据方案来集成和完善自身业务系统。
点开树形中“应用管理”,能够查看接入应用名称、创建时间、APPID、APPKEY、应用状态。
树形“文档管理”中“接口管理”中可以查看对外的开发接口、所属类型、接口描述以及接口状态等,也可通过此页面进行相关管理操作。
树形“文档管理”中可以查看对外提供的所有文档标题、内容、预览及编辑,采用Markdown语法。
树形“用户管理”中可以查看到个人、企业用户信息,支持导出用户的EXCEL表格数据。
树形“印章管理”能够新增、编辑、查看接入用户的印章信息。
树形“合同管理”能够查看、预览的签署的合同、签署记录。
支持模板签署,将指定信息转化为统一版式文件,适合证照类文档的签署,在左侧树形点击“模板管理”,指定所属应用即可进行模板的设置。
后台可以查看每条签署日志,并支持导出EXCEL表格中。
3.2.3移动端APP
整合集成手机盾的SDK,支持数字证书,具备移动端用户安全可信身份认证、证书生命周期管理、文件多方式签署等服务能力。机构用户/个人用户都可注册使用。
具备登录及密码找回的功能,同时集成实名认证、证书申请、证书更新等移动应用服务功能。
3.2.4数字证书服务
数字证书是安全技术支撑核心内容,可签发个人、机构、设备三类数字证书,并支持存放在USBKEY、手机盾和SIMKEY卡等多种介质中,无论软件产品,硬件产品都可以满足各种应用终端的认证需求。结合基于PKI/CA技术研发的电子认证服务接口为提供各类信息系统开放式应用接口,确保身份认证、数据的机密性、数据的完整性和不可抵赖性,提供安全保障。
数字证书为软件产品,提供的证书为个人数字证书、机构证书。
保证用户在网络中身份的真实性。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使用户发送的信息在网上被他人截获,甚至丢失了个人账户、密码等信息,仍可以保证信息的保密。
所签发的个人数字证书,在技术规格上遵循GB/T 20518-2018《信息安全技术 公钥基础设施 数字证书格式》、GM/T0015-2012 《基于SM2密码算法的数字证书格式规范》、ITU-T X. 509 V3(数字证书)、ITU-TX.509 V2 (CRL),采用双证书模式。
为已申请机构数字证书的机构颁发,用于证明机构在特定业务中真实身份,证书中包含机构信息和机构的公钥,以及机构的签名私钥,用于标识证书持有机构的真实身份。此证书相当于现实世界中机构的业务专用章。
所签发的机构数字证书,在技术规格上遵循GB/T20518-2018《信息安全技术 公钥基础设施 数字证书格式》、GM/T 0015-2012 《基于SM2密码算法的数字证书格式规范》、ITU-T X.509 V3(数字证书)、ITU-TX.509 V2 (CRL),采用双证书模式。
4结论
通过以上基于可信用户管理平台建设为中台的服务结构分解,对数字证书管理服务平台、密码综合共享平台等基于密码技术的一系列内容的整合、分拆、然后按照高校需求再进行集成的工作整合,形成统一服务平台,将可信用户的信息进行传递共享,使用密码技术保证用户信息的安全、防泄露,实现一个用户标识在各个系统中的互认,实现基于数字签名技术的行为确权、保护、溯源等,建立以PKI/CA体系为基础,以数字化安全为保障的用户管理体系。
编辑:陈十九
审核:商密君
大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。
![密码在高校数字化安全中的技术应用]( "密码在高校数字化安全中的技术应用")
点击购买《2020-2021中国商用密码产业发展报告》![密码在高校数字化安全中的技术应用]( "密码在高校数字化安全中的技术应用")
来源:山东CA
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。
原文始发于微信公众号(商密君):密码在高校数字化安全中的技术应用
评论