密碼在高校數(shù)字化安全中的技術(shù)應(yīng)用

劉亮¹，王延敏²

（1.山東師范大學(xué) 信息化工作辦公室，濟(jì)南 250014；2.山東省數(shù)字證書(shū)認(rèn)證管理有限公司 方案管理部，濟(jì)南 250011）

1引言

2018年7月15日，中共中央辦公廳 國(guó)務(wù)院辦公廳聯(lián)合印發(fā)了《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》的通知（廳字〔2018〕36號(hào)），其中在“推進(jìn)信息惠民密碼應(yīng)用”第13條中提出，服務(wù)科教興國(guó)戰(zhàn)略實(shí)施，在教育和科研計(jì)算機(jī)網(wǎng)、教育資源系統(tǒng)、電子校務(wù)系統(tǒng)、教育基礎(chǔ)系統(tǒng)、學(xué)歷學(xué)籍管理系統(tǒng)、教育卡等教育應(yīng)用中構(gòu)建密碼支撐體系。

近年來(lái)，《網(wǎng)絡(luò)安全法》、《密碼法》相繼頒布實(shí)施，《電子簽名法》修訂完善，《國(guó)家教育事業(yè)發(fā)展“十四五”規(guī)劃》、《教育信息化2.0行動(dòng)計(jì)劃》、《教育部密碼服務(wù)節(jié)點(diǎn)標(biāo)準(zhǔn)化建設(shè)指南》等一系列文件的出臺(tái)，要求進(jìn)行校園可信密碼應(yīng)用建設(shè)，形成密碼應(yīng)用基礎(chǔ)設(shè)施和支撐平臺(tái)，為校園信息化用戶(hù)體系引入可信身份服務(wù)，運(yùn)用基于電子簽名技術(shù)的電子簽章服務(wù)和電子證照服務(wù)提升校園網(wǎng)上辦公、辦事能力，建立和健全教育密碼資源和服務(wù)安全標(biāo)準(zhǔn)體系。

《電子簽名法》第十三條明確規(guī)定了可靠的電子簽名符合的具體條件：

（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有；

（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

（三）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；

（四）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。

密碼在高校的身份認(rèn)證、電子簽署、電子證照、驗(yàn)證溯源等應(yīng)用場(chǎng)景越來(lái)越清晰，并隨著數(shù)字化校園的建設(shè)完善在逐步發(fā)揮著密碼安全的技術(shù)作用。

2高校場(chǎng)景調(diào)研與需求建設(shè)

2.1場(chǎng)景調(diào)研

2.1.1成績(jī)單

目前大多數(shù)高校，學(xué)生開(kāi)具成績(jī)單，只能開(kāi)具紙質(zhì)版本，而且必須至學(xué)校教務(wù)處辦理。這種線(xiàn)下辦理模式，學(xué)生跑腿煩、教師審核慢、經(jīng)常排長(zhǎng)隊(duì)。同時(shí)，紙質(zhì)成績(jī)單無(wú)論是學(xué)生自己保管還是流轉(zhuǎn)使用都非常不便。而普通電子版本成績(jī)單，其防偽能力不足，篡改、偽造后不易發(fā)現(xiàn)、不易識(shí)別。 

2.1.2學(xué)業(yè)證明

學(xué)生開(kāi)具各類(lèi)學(xué)業(yè)證明文件，如：在讀（學(xué)）證明、畢業(yè)證明、學(xué)歷證明等需要通過(guò)線(xiàn)上審批，線(xiàn)下辦理，只能開(kāi)具紙質(zhì)版本，而且必須至學(xué)校教務(wù)處辦理。疫情期間，封閉期間線(xiàn)下辦理給學(xué)生造成了諸多不便，會(huì)造成不能及時(shí)開(kāi)出有效的證明還增加了線(xiàn)下辦理的安全隱患。

2.1.3錄取通知書(shū)

目前很多高校仍在沿用紙質(zhì)、郵寄的傳統(tǒng)方式發(fā)放通知書(shū)，雖然紙質(zhì)錄取通知書(shū)在一定程度上會(huì)讓人感覺(jué)有溫度，但是也存在一定的弊端，比如：紙質(zhì)的錄取通知書(shū)不易保存，容易被野雞大學(xué)模仿偽造，未來(lái)在作為履歷憑證時(shí)不能鑒真，還需要做大量的補(bǔ)充材料進(jìn)行佐證等等。

2.1.4憑證文件

老師的電子憑證、學(xué)生的獲獎(jiǎng)憑證等相關(guān)憑證文件，基本上是做掃描件或者照片上傳本地端進(jìn)行保存。未能形成有效的利用，對(duì)教師晉升，學(xué)生就業(yè)方面，相關(guān)信息不通，不能做到很好的“存、管、用”的匹配。

2.1.5合同文件

部分院校雖具有招采平臺(tái)系統(tǒng)，但合同采購(gòu)文件仍是通過(guò)線(xiàn)下簽署后進(jìn)行掃描、存檔。不易保存，不方便查找。

2.1.6流程審批

在有流程審批的各應(yīng)用系統(tǒng)中，在本系統(tǒng)內(nèi)的流程審批目前暫時(shí)都沒(méi)有問(wèn)題，但是在涉及到跨部門(mén)、跨科室、跨系統(tǒng)、跨院系、跨校區(qū)之間的流程審批，仍然有大部分的審批需要在線(xiàn)下，通過(guò)紙質(zhì)文件，多次審批才能完成。所以在滿(mǎn)足信息安全的基本需求前提下，需要節(jié)約審批時(shí)間，提升審批效率，減少業(yè)務(wù)辦理時(shí)間，提升用戶(hù)體驗(yàn)。響應(yīng)“互聯(lián)網(wǎng)+”政策，真正做到“用戶(hù)少跑腿，數(shù)據(jù)多跑路”。

2.1.7“密碼”找回

目前智慧校園各應(yīng)用系統(tǒng)的密碼找回功能一般是采用手機(jī)驗(yàn)證碼、郵箱驗(yàn)證碼、密碼遺忘提問(wèn)等方式來(lái)實(shí)現(xiàn)。我們找回的“密碼”，嚴(yán)格意義上來(lái)講，不是密碼，而是“口令”?？诹钪皇且环N驗(yàn)證機(jī)制，并不具備密碼的機(jī)密性要求。有些比較關(guān)鍵的賬號(hào)密碼，如：學(xué)生重置上網(wǎng)賬號(hào)密碼時(shí)，往往需攜帶有效證件到信息中心，經(jīng)工作人員核實(shí)學(xué)生身份后，由管理員修改“密碼”（口令），不安全、也不夠便利。

2.1.8數(shù)據(jù)安全

在智慧校園系統(tǒng)中存在著大量高校學(xué)生及教職工的隱私信息、大量的科研成果數(shù)據(jù)，只要登錄權(quán)限賬號(hào)，就可以上傳、下載、導(dǎo)入、導(dǎo)出，一是對(duì)隱私數(shù)據(jù)事件泄露的發(fā)生，像“徐玉玉式”的悲劇，會(huì)給學(xué)校造成不良的社會(huì)影響。二是如果出現(xiàn)重大科研數(shù)據(jù)成果泄露等事件，涉及到法律層面，又缺乏合法的數(shù)據(jù)安全證據(jù)鏈，不易追責(zé)。所以，無(wú)論教師層面還是學(xué)生層面都對(duì)數(shù)據(jù)安全有迫切的需求。

2.1.9成績(jī)錄入/修改

在教務(wù)管理系統(tǒng)中，教務(wù)老師會(huì)對(duì)學(xué)生的成績(jī)進(jìn)行錄入或者修改，二次修改，因?yàn)樾枰婕暗矫舾行畔?shù)據(jù)，需要進(jìn)行身份信息、手機(jī)信息等信息驗(yàn)證，較為繁瑣，需要進(jìn)行改進(jìn)。

2.1.10論文簽署

論文簽署，會(huì)涉及到學(xué)生畢業(yè)、就業(yè)等相關(guān)的事項(xiàng)。同時(shí)論文質(zhì)量也是檢驗(yàn)導(dǎo)師的執(zhí)教成果之一，所以，論文簽署無(wú)論是對(duì)學(xué)生還是對(duì)教師都比較重要。因此，論文的提交、分值、評(píng)閱、存檔等等相關(guān)環(huán)節(jié)，如果有更多的人為因素參與其中，會(huì)出現(xiàn)學(xué)生提交的紙質(zhì)論文和電子論文不一樣，教師的評(píng)價(jià)分值不客觀，存檔的數(shù)據(jù)有差異等情況的發(fā)生。要避免這些問(wèn)題的發(fā)生，除了論文查重，還需要解決紙質(zhì)文檔與電子文檔不統(tǒng)一的問(wèn)題，全程無(wú)紙化、電子化，減少人為參與其中環(huán)節(jié)。

2.1.11電子證照

疫情期間，進(jìn)出校園需要反復(fù)進(jìn)行登記、身份認(rèn)證、測(cè)試體溫，進(jìn)入食堂就餐出示一卡通刷卡，進(jìn)入圖書(shū)館借書(shū)需要出示借閱證。部分高校雖然做了一些集成，但是集成的并不完善，而且隨著系統(tǒng)的升級(jí)，需要“亮照”的場(chǎng)所會(huì)根據(jù)實(shí)際情況有增有減。現(xiàn)狀不能滿(mǎn)足安全性、便攜性、易用性的要求，以及廣大師生在區(qū)域范圍內(nèi)隨時(shí)‘一卡通’的需求，有待改進(jìn)。

2.1.12合同簽署

學(xué)校與教職工的勞動(dòng)合同、學(xué)生就業(yè)協(xié)議、采購(gòu)合同等，目前部分院校仍在使用紙質(zhì)文件和傳統(tǒng)的線(xiàn)下簽署、傳遞方式，多層多級(jí)審核，在這些環(huán)節(jié)中不僅存在審批時(shí)間冗長(zhǎng)的問(wèn)題，也存在信息安全風(fēng)險(xiǎn)，因此合同簽署需要升級(jí)為電子合同簽署。

2.1.13校友注冊(cè)

部分院校在組織校友聯(lián)誼會(huì)的活動(dòng)中，仍采用紙質(zhì)手冊(cè)、通訊錄等。校友信息不方便查找，校友信息變更后，不能及時(shí)更新。尤其是在組織校慶的活動(dòng)中，不能及時(shí)有效的通知校友參加，對(duì)校友辦的工作造成一定的困擾。因此校友的實(shí)名認(rèn)證也是需要推進(jìn)的一項(xiàng)工作。

2.1.14電子歸檔

高校進(jìn)行業(yè)務(wù)文件歸檔時(shí)，多采用雙軌制、雙套制，歸檔工作量大、時(shí)間長(zhǎng)。由于電子檔案在長(zhǎng)期留存中存在篡改問(wèn)題，且不易識(shí)別，因此，仍需保留紙質(zhì)檔案作為“基準(zhǔn)”。而紙質(zhì)檔案的留存，不僅浪費(fèi)大量空間、紙張，而且經(jīng)常由于物理環(huán)境的不達(dá)標(biāo)，導(dǎo)致?lián)p壞、遺失等情況。

2.1.15項(xiàng)目評(píng)審

在科研項(xiàng)目評(píng)審中，需要提交紙質(zhì)內(nèi)容多次找評(píng)審專(zhuān)家反復(fù)簽字，比較繁瑣。部分院校希望進(jìn)行無(wú)紙化、流程化改造。

2.1.16電子票據(jù)

電子票據(jù)需要對(duì)文件的格式、版式、顯示效果進(jìn)行統(tǒng)一，形成出具流程規(guī)范。

需要對(duì)非稅電子票據(jù)能夠進(jìn)行鑒別，同時(shí)在系統(tǒng)報(bào)銷(xiāo)環(huán)節(jié)，支持個(gè)人簽名，手寫(xiě)簽章，符合等級(jí)保護(hù)和密碼評(píng)級(jí)的要求。

l 非稅電子票據(jù)

2018年11月財(cái)政部發(fā)布《關(guān)于全面推開(kāi)財(cái)政電子票據(jù)管理改革的通知》（財(cái)綜〔2018〕62號(hào)），要求將電子票據(jù)推廣至全部單位和全部財(cái)政票據(jù)種類(lèi)，包含涉稅發(fā)票和非稅發(fā)票。在電子票據(jù)開(kāi)具過(guò)程中，開(kāi)票單位需通過(guò)安全可信的方式向財(cái)政部提交開(kāi)票信息。財(cái)政部對(duì)數(shù)據(jù)驗(yàn)證無(wú)誤后，添加財(cái)政部電子簽名。所以，院校對(duì)于非稅電子票據(jù)提交的鑒別也需要進(jìn)行優(yōu)化提升，杜絕假票錯(cuò)票的發(fā)生。

l 報(bào)銷(xiāo)憑證

目前，大部分院校能夠做到報(bào)銷(xiāo)憑證的線(xiàn)上審批，各級(jí)領(lǐng)導(dǎo)審批時(shí)，采用在線(xiàn)無(wú)紙化審批方式，節(jié)約審批時(shí)間，提升審批效率，減少業(yè)務(wù)辦理時(shí)間，提升用戶(hù)體驗(yàn)，滿(mǎn)足了信息安全的基本需求。但是仍然有部分系統(tǒng)只做到了登錄審批，不支持手寫(xiě)簽名、個(gè)人簽章等驗(yàn)證機(jī)制。系統(tǒng)不符合等級(jí)保護(hù)或密碼評(píng)級(jí)的要求，仍然有升級(jí)的需求。 

2.2需求建設(shè)

通過(guò)對(duì)高校的場(chǎng)景的調(diào)研，對(duì)建設(shè)內(nèi)容進(jìn)行梳理與總體規(guī)劃，中層需要建設(shè)校園可信應(yīng)用服務(wù)平臺(tái)，提供可信身份服務(wù)、電子證照服務(wù)、電子簽章服務(wù)、密碼共享服務(wù)、PKI/CA服務(wù)等相關(guān)服務(wù)內(nèi)容。然后與調(diào)研的場(chǎng)景使用內(nèi)容上層部分有需求的校園系統(tǒng)做應(yīng)用集成，底層部分要有基礎(chǔ)硬件設(shè)施支撐，這樣既能滿(mǎn)足場(chǎng)景的使用需求，又能達(dá)到高校數(shù)字化安全的技術(shù)標(biāo)準(zhǔn)。

同時(shí)，還可以根據(jù)以后的需求建設(shè)，不斷的進(jìn)行外延與深化，例如：做外部系統(tǒng)的拓展、高校的其他關(guān)鍵機(jī)構(gòu)需要接入、深化對(duì)智能安全監(jiān)控系統(tǒng)的展示數(shù)據(jù)進(jìn)行分析處理等等。如圖1所示：

 

圖1 校園可信應(yīng)用服務(wù)平臺(tái)規(guī)劃圖

根據(jù)校園應(yīng)用服務(wù)平臺(tái)規(guī)劃圖的建設(shè)內(nèi)容，結(jié)合場(chǎng)景需求調(diào)研的案例，前期建設(shè)達(dá)到以下六個(gè)部分要求，即可滿(mǎn)足當(dāng)下數(shù)字化安全的需要。

2.2.1可信身份認(rèn)證：構(gòu)建可信身份認(rèn)證，夯實(shí)可信應(yīng)用基礎(chǔ)

校園內(nèi)部以統(tǒng)一身份認(rèn)證平臺(tái)作為統(tǒng)一登錄入口，一個(gè)賬號(hào)統(tǒng)一身份單點(diǎn)登錄各大系統(tǒng)，保證身份可信，校園師生按照自己的需求切換系統(tǒng)完成流程審批、簽署申請(qǐng)等相關(guān)的業(yè)務(wù)內(nèi)容，關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)，可以進(jìn)行強(qiáng)身份認(rèn)證。最后由可信身份系統(tǒng)統(tǒng)一蓋章、簽署文件回傳業(yè)務(wù)系統(tǒng)或數(shù)據(jù)中心存檔。

2.2.2電子簽署應(yīng)用：實(shí)現(xiàn)電子簽署服務(wù)，易用便捷提升效率

l 電子簽名

需要與OA、教務(wù)系統(tǒng)、招采平臺(tái)等系統(tǒng)集成實(shí)現(xiàn)電子成績(jī)單、招生就業(yè)推薦表、獎(jiǎng)勵(lì)證書(shū)、師生電子簽名、供應(yīng)商電子合同等各類(lèi)文件的在線(xiàn)簽署。

l 電子簽章

學(xué)校對(duì)外發(fā)布公文、公示、對(duì)接函等，對(duì)內(nèi)發(fā)文、部門(mén)間的文件流轉(zhuǎn)、需要蓋學(xué)校公章的文件等具有電子簽章的需求。

2.2.3電子證照使用：提供電子證照服務(wù)，保障證照使用安全

電子證照是高校建設(shè)中“一網(wǎng)通辦”公共服務(wù)支撐體系的重要組成部分。在“一網(wǎng)通辦”的事項(xiàng)管理、服務(wù)管理、數(shù)據(jù)管理、安全管理等各項(xiàng)管理應(yīng)用中都有證照使用內(nèi)容。因此，在證照實(shí)現(xiàn)電子化的前提下，對(duì)證照的安全性、完整性、可控性和可用性提出了新的要求，即需要實(shí)現(xiàn)電子證照的綜合管理。

2.2.4協(xié)同簽名設(shè)備：配置協(xié)同簽名設(shè)備，服務(wù)移動(dòng)安全體系

高校建設(shè)運(yùn)營(yíng)移動(dòng)辦公和業(yè)務(wù)應(yīng)用，是一個(gè)覆蓋“云、網(wǎng)、端”的完整互聯(lián)網(wǎng)信息系統(tǒng)，包括了移動(dòng)端APP、數(shù)據(jù)中心的移動(dòng)應(yīng)用服務(wù)以及移動(dòng)端與應(yīng)用服務(wù)之間的數(shù)據(jù)通信信道等組成部分。面向所有校內(nèi)OA系統(tǒng)、財(cái)務(wù)系統(tǒng)、資產(chǎn)系統(tǒng)等流程審批移動(dòng)業(yè)務(wù)涉及核心數(shù)據(jù)和敏感數(shù)據(jù)，如何確保移動(dòng)端數(shù)據(jù)和應(yīng)用安全是保障移動(dòng)辦公的難點(diǎn)。

2.2.5統(tǒng)一系統(tǒng)接口：遵循國(guó)家標(biāo)準(zhǔn)規(guī)范，統(tǒng)一接入安全部署

學(xué)?，F(xiàn)有的所有業(yè)務(wù)系統(tǒng)中都會(huì)產(chǎn)生數(shù)據(jù)，有些是比較重要敏感的數(shù)據(jù)，數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，尤其是在大數(shù)據(jù)應(yīng)用的前提下，如何保障存儲(chǔ)過(guò)程中的數(shù)據(jù)安全，應(yīng)用過(guò)程中的數(shù)據(jù)安全，是學(xué)校在數(shù)字化校園建設(shè)中需要重點(diǎn)考慮的問(wèn)題。 

2.2.6智能數(shù)據(jù)可視：實(shí)現(xiàn)密碼應(yīng)用監(jiān)管，運(yùn)維數(shù)據(jù)動(dòng)態(tài)管理

針對(duì)高校內(nèi)運(yùn)維人力成本的投入，構(gòu)建統(tǒng)一的智能化安全服務(wù)運(yùn)維平臺(tái)，幫助縮短問(wèn)題發(fā)現(xiàn)時(shí)間，提升處置效率，增強(qiáng)管理水平。通過(guò)自動(dòng)化信息資產(chǎn)管理及安全運(yùn)維功能，實(shí)現(xiàn)各種密碼設(shè)備的統(tǒng)一接入、統(tǒng)一管理、統(tǒng)一運(yùn)維。

3技術(shù)服務(wù)要求與實(shí)施保障體系

3.1技術(shù)服務(wù)要求

3.1.1身份認(rèn)證服務(wù)

身份認(rèn)證的技術(shù)實(shí)現(xiàn)，需要遵循GB/T 15843《信息技術(shù) 安全技術(shù) 實(shí)體鑒別》規(guī)范中定義的多次傳送協(xié)議來(lái)實(shí)現(xiàn)安全目標(biāo)，主要體現(xiàn)在實(shí)名化。需要對(duì)注冊(cè)、登錄身份，通過(guò)“三要素”，人臉識(shí)別等多種方式，聯(lián)合國(guó)家通信運(yùn)營(yíng)商、公安部人口信息庫(kù)等權(quán)威數(shù)據(jù)來(lái)源自動(dòng)校驗(yàn)賬號(hào)持有者的身份是否真實(shí)有效，進(jìn)行統(tǒng)一認(rèn)證，實(shí)現(xiàn)可信身份管理。

3.1.2數(shù)字證書(shū)服務(wù)

數(shù)字證書(shū)是服務(wù)于電子簽署的一種技術(shù)手段。公章使用時(shí)，對(duì)公章管理部門(mén)提出申請(qǐng)、簽批等，尤其是跨部門(mén)、跨院校、多公章簽署的審批，比較麻煩，需要進(jìn)行流程化改造。需要遵循以下標(biāo)準(zhǔn)：

l GM/T 0003-2012 SM2 橢圓曲線(xiàn)公鑰密碼算法

l GM/T 0009-2012 SM2 密碼算法使用規(guī)范

l GM/T 0010-2012 SM2 密碼算法加密簽名消息語(yǔ)法規(guī)范

l GM/T 0004-2012 SM3 密碼雜湊算法

l GM/T 0002-2012 SM4 分組密碼算法

l GM/T 0005-2012 隨機(jī)性檢測(cè)規(guī)范

l GM/T 0006-2012 密碼應(yīng)用標(biāo)識(shí)規(guī)范

l GM/T 0018-2012 密碼設(shè)備應(yīng)用接口規(guī)范

改造方法是：在這些電子簽署環(huán)節(jié)中，需要使用到簽名、簽章。將印章和簽名從傳統(tǒng)的實(shí)物轉(zhuǎn)變成可以由系統(tǒng)管控的數(shù)據(jù)ID，實(shí)現(xiàn)印章和簽名的數(shù)字化轉(zhuǎn)型。

3.1.3簽名驗(yàn)簽服務(wù)

簽名驗(yàn)簽服務(wù)是身份核驗(yàn)的一種方式。錄取通知書(shū)、畢業(yè)證書(shū)、簽署的合同，簽名信息有無(wú)篡改等，需要配置簽名驗(yàn)簽服務(wù)器，通過(guò)哈希算法，對(duì)個(gè)人身份或者機(jī)構(gòu)身份進(jìn)行驗(yàn)真。需要遵循以下標(biāo)準(zhǔn)：

l GM/T 0030-2014《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》

l GM/T 0018-2012《密碼設(shè)備應(yīng)用接口規(guī)范》

l GM/T 0020-2012《證書(shū)應(yīng)用綜合服務(wù)接口規(guī)范》

l GM/T 0002-2012《SM4分組密碼算法》

l GM/T 0003-2012《SM2橢圓曲線(xiàn)公鑰密碼算法》

l GM/T 0004-2012《SM3密碼雜湊算法》

l GM/T 0005-2012《隨機(jī)性檢測(cè)規(guī)范》

l GM/T 0009-2012《SM2密碼算法使用規(guī)范》

l 符合《商用密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》

數(shù)字簽名的應(yīng)用過(guò)程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來(lái)解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”，在技術(shù)和法律上有保證。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。

3.1.4電子證照服務(wù)

電子證照主要提供以下5類(lèi)技術(shù)服務(wù)：

l 雙向簽名

基于國(guó)密算法實(shí)現(xiàn)電子證照文件的雙向數(shù)字簽名，保證頒發(fā)機(jī)構(gòu)的真實(shí)性和持證者應(yīng)用的真實(shí)性，以及防止對(duì)證照文件的肆意篡改。

l 安全追蹤

制作電子證照時(shí)，每個(gè)電子證照文件具有唯一的標(biāo)識(shí)，確保電子證照標(biāo)識(shí)的唯一性、安全性和嚴(yán)謹(jǐn)性。

l 位序加擾

根據(jù)位圖像素大小和密鑰，能對(duì)存放在位圖中的數(shù)據(jù)次序進(jìn)行隨機(jī)加擾。提高電子證照存放數(shù)據(jù)的安全可靠性，并加大偽造者竊取數(shù)據(jù)的成本。

l 色度加擾

色度加擾技術(shù)是將共享數(shù)據(jù)拆成若干Bit數(shù)據(jù)，根據(jù)像素RGB深度和加擾密鑰，創(chuàng)建一種圖像色度加擾算法。

l 數(shù)字暗記

模仿實(shí)物印章暗記的理念，根據(jù)圖像處理算法，將數(shù)字暗記隨機(jī)嵌入數(shù)字印簽圖像中。

3.1.5可信時(shí)間戳服務(wù)

可信時(shí)間戳，主要是用于簽署時(shí)間的合法有效管理，大部分采用簽名驗(yàn)簽和時(shí)間戳二合一服務(wù)器來(lái)完成此項(xiàng)服務(wù)。

3.1.6密碼管理服務(wù)

應(yīng)用系統(tǒng)可通過(guò)調(diào)用密碼機(jī)提供的標(biāo)準(zhǔn)API函數(shù)來(lái)使用密碼機(jī)的服務(wù)，密碼機(jī)API與密碼機(jī)之間的調(diào)用過(guò)程對(duì)上層應(yīng)用透明，應(yīng)用開(kāi)發(fā)商能夠快速地使用密碼機(jī)所提供的安全功能。密碼機(jī)API接口符合《GM/T 0018-2012 密碼設(shè)備應(yīng)用接口規(guī)范》標(biāo)準(zhǔn)接口規(guī)范，通用性好，能夠平滑接入各種系統(tǒng)平臺(tái)，滿(mǎn)足大多數(shù)平臺(tái)系統(tǒng)的應(yīng)用需求。

3.2實(shí)施保障體系

3.2.1物理設(shè)備部署

根據(jù)高校的數(shù)字化安全服務(wù)要求，需要對(duì)服務(wù)器設(shè)備及配套服務(wù)器進(jìn)行檢視，按照技術(shù)服務(wù)要求，對(duì)密碼機(jī)服務(wù)器、協(xié)同簽名服務(wù)器、簽名驗(yàn)簽與時(shí)間戳服務(wù)器、進(jìn)行調(diào)試部署，搭建統(tǒng)一服務(wù)密碼平臺(tái)的物理環(huán)境。

3.2.1.1協(xié)同簽名服務(wù)器

協(xié)同簽名系統(tǒng)（簡(jiǎn)稱(chēng)為“手機(jī)盾”）是面向移動(dòng)互聯(lián)網(wǎng)應(yīng)用開(kāi)發(fā)的基于密碼和CA數(shù)字證書(shū)的安全中間件產(chǎn)品，為第三方移動(dòng)互聯(lián)網(wǎng)應(yīng)用客戶(hù)端以及系統(tǒng)平臺(tái)提供用戶(hù)身份認(rèn)證、應(yīng)用認(rèn)證以及密碼服務(wù)。手機(jī)盾采用安全密碼算法、數(shù)字證書(shū)、數(shù)字簽名、訪(fǎng)問(wèn)控制等技術(shù)，實(shí)現(xiàn)了手機(jī)上用戶(hù)身份認(rèn)證安全、計(jì)費(fèi)安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)加密安全、密鑰調(diào)用安全等關(guān)鍵技術(shù)功能，成為手機(jī)上業(yè)務(wù)應(yīng)用的基礎(chǔ)安全平臺(tái)。其適用的業(yè)務(wù)包括：移動(dòng)電子政務(wù)、移動(dòng)電子商務(wù)、無(wú)線(xiàn)城市業(yè)務(wù)、行業(yè)移動(dòng)信息化應(yīng)用、移動(dòng)辦公、移動(dòng)支付、手機(jī)銀行等。

3.2.1.2簽名驗(yàn)簽與時(shí)間戳二合一服務(wù)器

簽名驗(yàn)簽與時(shí)間戳二合一服務(wù)，可以實(shí)現(xiàn)眾多業(yè)務(wù)系統(tǒng)用戶(hù)擁有數(shù)字中心統(tǒng)一頒發(fā)的證書(shū)驗(yàn)證和查詢(xún)服務(wù)，證書(shū)驗(yàn)證的具體操作集中在統(tǒng)一認(rèn)證平臺(tái)完成，應(yīng)用系統(tǒng)無(wú)需在本地服務(wù)器進(jìn)行用戶(hù)的身份認(rèn)證操作。簽名驗(yàn)簽服務(wù)全面支持PKI/PMI信息安全基礎(chǔ)設(shè)施，提供包括身份驗(yàn)證、簽名驗(yàn)簽、數(shù)字信封等核心安全認(rèn)證服務(wù)，并可以通過(guò)集群技術(shù)、負(fù)載均衡技術(shù)、雙機(jī)熱備技術(shù)，在不改變網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式的情況下，實(shí)現(xiàn)對(duì)目前所有網(wǎng)絡(luò)層以上各種靜態(tài)或動(dòng)態(tài)端口應(yīng)用的完全支持。

3.2.1.3密碼機(jī)服務(wù)器

高性能的密碼機(jī)設(shè)備，能夠?yàn)楦黝?lèi)業(yè)務(wù)系統(tǒng)提供多任務(wù)并行處理的密碼運(yùn)算能力。密碼機(jī)支持SM1、SM2、SM3、SM4、SM9等多種國(guó)產(chǎn)密碼算法，可以滿(mǎn)足應(yīng)用系統(tǒng)數(shù)據(jù)的簽名/驗(yàn)證、加密/解密的要求，保證傳輸信息的機(jī)密性、完整性和有效性，同時(shí)提供安全、完善的密鑰管理機(jī)制，自身具備較強(qiáng)的安全防護(hù)能力。

應(yīng)用系統(tǒng)可通過(guò)調(diào)用密碼機(jī)提供的標(biāo)準(zhǔn)API函數(shù)來(lái)使用密碼機(jī)的服務(wù)，密碼機(jī)API與密碼機(jī)之間的調(diào)用過(guò)程對(duì)上層應(yīng)用透明，應(yīng)用開(kāi)發(fā)商能夠快速地使用密碼機(jī)所提供的安全功能。密碼機(jī)API接口符合《GM/T 0018-2012 密碼設(shè)備應(yīng)用接口規(guī)范》標(biāo)準(zhǔn)接口規(guī)范，通用性好，能夠平滑接入各種系統(tǒng)平臺(tái)，滿(mǎn)足大多數(shù)應(yīng)用系統(tǒng)的要求，在應(yīng)用系統(tǒng)安全方面具有廣泛的應(yīng)用前景。

3.2.2統(tǒng)一服務(wù)平臺(tái)

根據(jù)技術(shù)服務(wù)內(nèi)容，滿(mǎn)足校園可信服務(wù)平臺(tái)的應(yīng)用需求，達(dá)到數(shù)字化安全的要求。需要結(jié)合各高校目前已有的系統(tǒng)，進(jìn)行統(tǒng)一服務(wù)平臺(tái)建設(shè)。即實(shí)現(xiàn)校園可信服務(wù)平臺(tái)、數(shù)字證書(shū)管理平臺(tái)、密碼綜合共享服務(wù)平臺(tái)（包含電子證照、電子簽章、證照驗(yàn)簽）、移動(dòng)端服務(wù)、數(shù)字證書(shū)服務(wù)等等一系列內(nèi)容的處理，進(jìn)行池化資源整合，應(yīng)用內(nèi)容分拆，最后集成需求應(yīng)用等，完成統(tǒng)一服務(wù)平臺(tái)的實(shí)施。

3.2.2.1可信校園應(yīng)用平臺(tái)

校園可信應(yīng)用服務(wù)平臺(tái)采用主流的架構(gòu)組合研發(fā)，具有良好的適配性及擴(kuò)展性，注重用戶(hù)體驗(yàn)，設(shè)計(jì)及功能上不依附于任何其他系統(tǒng)，業(yè)務(wù)針對(duì)性更強(qiáng)，系統(tǒng)操作性更加簡(jiǎn)潔。該平臺(tái)由可信身份服務(wù)、PKI/CA服務(wù)、密碼共享服務(wù)、電子證照服務(wù)、電子簽章服務(wù)組成。組合及分拆內(nèi)容如下：

3.2.2.2數(shù)字證書(shū)管理服務(wù)平臺(tái)

實(shí)現(xiàn)數(shù)字證書(shū)生命周期全流程服務(wù)，包括證書(shū)咨詢(xún)、證書(shū)申請(qǐng)、證書(shū)簽發(fā)、證書(shū)更新、證書(shū)撤銷(xiāo)、證書(shū)在線(xiàn)延期、在線(xiàn)解鎖、證書(shū)統(tǒng)計(jì)查詢(xún)、丟失或損壞補(bǔ)辦等，為證書(shū)用戶(hù)和CA證書(shū)簽發(fā)服務(wù)建立橋梁，實(shí)現(xiàn)數(shù)字認(rèn)證一站式標(biāo)準(zhǔn)化操作。

數(shù)字證書(shū)是安全技術(shù)支撐核心內(nèi)容，可簽發(fā)個(gè)人、機(jī)構(gòu)、設(shè)備三類(lèi)數(shù)字證書(shū)，并支持存放在USBKEY、手機(jī)盾和SIMKEY卡等多種介質(zhì)中，無(wú)論軟件產(chǎn)品、硬件產(chǎn)品都可以滿(mǎn)足各種應(yīng)用終端的認(rèn)證需求。結(jié)合基于PKI/CA技術(shù)研發(fā)的電子認(rèn)證服務(wù)接口為提供各類(lèi)信息系統(tǒng)開(kāi)放式應(yīng)用接口，確保身份認(rèn)證、數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性和不可抵賴(lài)性，提供安全保障。

3.2.2.3密碼綜合共享平臺(tái)

密碼綜合共享平臺(tái)是教育校園可信應(yīng)用服務(wù)平臺(tái)的“服務(wù)中樞”，對(duì)業(yè)務(wù)系統(tǒng)提供真實(shí)性、保密性、完整性和不可否認(rèn)性等基礎(chǔ)性密碼服務(wù)。建設(shè)統(tǒng)一的、覆蓋全面的、滿(mǎn)足大部分教育密碼需求的密碼服務(wù)接口，以服務(wù)化的理念封裝底層密碼接口，屏蔽不同設(shè)備廠(chǎng)商、不同類(lèi)型密碼設(shè)備之間的差異，為業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)統(tǒng)一的密碼服務(wù)接口，減少集成復(fù)雜度，方便本地應(yīng)用系統(tǒng)的密碼服務(wù)調(diào)用。目前密碼綜合共享平臺(tái)主要的應(yīng)用有以下13項(xiàng)內(nèi)容：

1）電子證照服務(wù)

電子證照服務(wù)能夠?qū)ψC照進(jìn)行業(yè)務(wù)流程處理、證照安全制作、證照安全管理、證照安全存儲(chǔ)、證照安全分發(fā)、證照安全應(yīng)用、證照數(shù)據(jù)共享、證照雙向驗(yàn)證和證照互聯(lián)互通應(yīng)用的管理軟件。采用具有自主知識(shí)產(chǎn)權(quán)的影子標(biāo)簽技術(shù)和文件加解密中間件技術(shù)、基于電子證照的安全制作技術(shù)和安全水印技術(shù)，實(shí)現(xiàn)了對(duì)電子證照從制作、流轉(zhuǎn)、共享、驗(yàn)證、應(yīng)用和管理等全流程控制，并全程記錄了證照的操作行為，直至證照狀態(tài)失效。產(chǎn)品采用B/S和C/S混合架構(gòu)，確保證照安全使用和授權(quán)控制。同時(shí)，產(chǎn)品可通過(guò)提供的數(shù)據(jù)共享系統(tǒng)提供的RESTFUL風(fēng)格的API訪(fǎng)問(wèn)接口，實(shí)現(xiàn)與用戶(hù)現(xiàn)有的業(yè)務(wù)應(yīng)用系統(tǒng)無(wú)縫結(jié)合，確保電子證照文件的安全性、完整性、可控性和可用性。

2）證照目錄管理

目錄管理是通過(guò)按證照業(yè)務(wù)部門(mén)、行政區(qū)域、證照類(lèi)別等信息分類(lèi)，建設(shè)標(biāo)識(shí)統(tǒng)一、結(jié)構(gòu)科學(xué)、檢索方便的證照目錄注冊(cè)和證照目錄維護(hù)功能。主要包括證照目錄注冊(cè)、證照目錄申請(qǐng)、證照目錄維護(hù)（證照目錄變更、證照目錄廢止）和證照目錄發(fā)布等功能。

3）證照目錄注冊(cè)

用戶(hù)單位證照目錄，通過(guò)電子證照目錄注冊(cè)申請(qǐng)和審批、審核，完成各單位各部門(mén)應(yīng)開(kāi)通電子證照范圍的界定和準(zhǔn)入工作。一般由委辦用戶(hù)發(fā)起證照目錄信息提交，由證照中心用戶(hù)負(fù)責(zé)證照目錄信息的審批。

4）證照目錄發(fā)布

證照管理單位可在系統(tǒng)中對(duì)注冊(cè)成功的目錄執(zhí)行發(fā)布操作，目錄發(fā)布后會(huì)在界面中顯示。

5）證照目錄維護(hù)

實(shí)際業(yè)務(wù)中經(jīng)常需要對(duì)已發(fā)布的證照目錄進(jìn)行維護(hù)。一旦證照目錄因業(yè)務(wù)需求需要發(fā)生變化時(shí)，可以通過(guò)電子證照目錄維護(hù)實(shí)現(xiàn)電子證照目錄的變更、廢止操作。

6）證照目錄檢索

系統(tǒng)提供了目錄檢索功能實(shí)現(xiàn)證照目錄精確查找和定位。

7）證照生產(chǎn)管理

電子證照安全生產(chǎn)管理作為電子證照服務(wù)的后臺(tái)制作系統(tǒng)，是個(gè)相對(duì)獨(dú)立的管理系統(tǒng)。在系統(tǒng)中承擔(dān)了證照模板管理、安全生產(chǎn)管理、電子證照維護(hù)管理、派生加注應(yīng)用本管理。

l 模板管理

模版管理是電子證照安全管理重要的基礎(chǔ)管理模塊，包含：證照的底版版本管理、模版信息管理、模版照面信息瀏覽等功能。管理用戶(hù)可通過(guò)選定已注冊(cè)的證照目錄，以圖形化界面定義證照的底板、證照照面信息和證照結(jié)構(gòu)信息，定義完成后對(duì)模板進(jìn)行發(fā)布，用于后續(xù)各類(lèi)證照生成時(shí)提供對(duì)應(yīng)的模板。

l 底版版本管理

底板版本管理功能主要提供了底板版本的編號(hào)定義、底片數(shù)的管理、底板的操作和搜索等功能。

l 模版信息管理

模版信息管理決定著證照要顯示的各項(xiàng)信息在照面上是如何排版的。模版信息管理主要提供模版的定義、預(yù)覽、清空、修改等功能。

l 模版照面信息瀏覽

通常電子證照模版與實(shí)體證照模版存在一致性的要求，系統(tǒng)為用戶(hù)提供了證照模版信息搜索、展示證照模版的信息和照面排版信息的等功能。方便用戶(hù)確認(rèn)電子證照模板符合要求。

l 模板維護(hù)管理

管理用戶(hù)可對(duì)已發(fā)布和還未發(fā)布的證照模板信息（含底板、照面信息、結(jié)構(gòu)信息）進(jìn)行參數(shù)修改和模板凍結(jié)等日常維護(hù)管理。

8）電子簽章維護(hù)管理

電子簽章維護(hù)管理承擔(dān)了電子印章的維護(hù)和電子印章關(guān)聯(lián)工作。目前系統(tǒng)已有無(wú)縫對(duì)接多家符合國(guó)家標(biāo)準(zhǔn)的電子印章系統(tǒng)的經(jīng)驗(yàn)，有一套完整的印章對(duì)接接口。

l 電子印章維護(hù)

供通過(guò)訪(fǎng)問(wèn)印章同步接口，自動(dòng)同步電子簽章系統(tǒng)中的相關(guān)的電子印章，并可提供電子印章的預(yù)覽。

l 電子印章關(guān)聯(lián)

提供界面配置具體印章與證照目錄的關(guān)聯(lián)映射、解除映射、簽章方式（關(guān)鍵字簽章、坐標(biāo)簽章）或簽名方式（帶格式的數(shù)據(jù)簽名、帶格式的文件簽名）維護(hù)管理。

9）安全生產(chǎn)管理

通過(guò)安全生產(chǎn)管理模塊接收經(jīng)審核合格的證照模板及證照數(shù)據(jù)（含擴(kuò)展數(shù)據(jù)），即可自動(dòng)合成電子證照文件。

安全生產(chǎn)管理融合了多種安全技術(shù)：如數(shù)字水印、電子印章、隱藏技術(shù)、加密技術(shù)、數(shù)字簽名、影子標(biāo)簽技術(shù)、加解密中間件等安全機(jī)制（其中：身份認(rèn)證系統(tǒng)、密碼系統(tǒng)、標(biāo)簽系統(tǒng)、電子印章、數(shù)字簽名、OFD系統(tǒng)均為第三方支撐系統(tǒng)），最大限度地確保了電子證照的安全性，具有防偽造、防篡改、防冒用等功能。安全生產(chǎn)管理包含了系統(tǒng)配置管理、源數(shù)據(jù)采集管理、電子證照制作生成管理、電子證照維護(hù)管理、證照加注派生管理。

l 系統(tǒng)配置管理

系統(tǒng)內(nèi)可以對(duì)制證方式（自動(dòng)/手動(dòng)）、存儲(chǔ)方式（本地/分布式）、存儲(chǔ)路徑、證照版式（國(guó)家標(biāo)準(zhǔn)、國(guó)際標(biāo)準(zhǔn)版式文件）等參數(shù)進(jìn)行配置。

10）電子證照制作生產(chǎn)管理

電子證照制作生成首先會(huì)對(duì)源數(shù)據(jù)進(jìn)行數(shù)據(jù)處理，數(shù)據(jù)符合要求并轉(zhuǎn)換為統(tǒng)一格式后才能制作生成電子證照。同時(shí)，系統(tǒng)支持單一證照和批量證照的申請(qǐng)制作。審批通過(guò)后系統(tǒng)會(huì)根據(jù)系統(tǒng)配置手動(dòng)或自動(dòng)選擇單個(gè)或多個(gè)電子證照制作。

l 數(shù)據(jù)處理

包括數(shù)據(jù)預(yù)處理、數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換。

數(shù)據(jù)預(yù)處理

根據(jù)數(shù)據(jù)格式標(biāo)準(zhǔn)和轉(zhuǎn)換規(guī)則，對(duì)人工采集和自動(dòng)采集的數(shù)據(jù)進(jìn)行預(yù)處理，對(duì)不符合規(guī)則的數(shù)據(jù)進(jìn)行拒絕入庫(kù)管理，并返回相應(yīng)的錯(cuò)誤。

數(shù)據(jù)清洗

根據(jù)數(shù)據(jù)清洗規(guī)則，針對(duì)人工采集和自動(dòng)采集的證照數(shù)據(jù)中二義性、重復(fù)、不完整、違反業(yè)務(wù)或邏輯規(guī)則等問(wèn)題的數(shù)據(jù)進(jìn)行統(tǒng)一甄別和處理，在確保數(shù)據(jù)完整性的同時(shí)去除無(wú)效的數(shù)據(jù)。

數(shù)據(jù)轉(zhuǎn)換

根據(jù)數(shù)據(jù)轉(zhuǎn)換規(guī)則，針對(duì)人工采集和自動(dòng)采集的證照數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理，確保證照數(shù)據(jù)格式的統(tǒng)一性和完整性。

l 電子證照生成

證照數(shù)據(jù)采集完成后，系統(tǒng)提供可視化界面和接口兩種方式生成電子證照，后臺(tái)根據(jù)用戶(hù)角色關(guān)聯(lián)證照源數(shù)據(jù)和證照模板，一份完整的電子證照版式文件中包含證照模板信息、證照擴(kuò)展信息、證照簽名和證照二維碼等。此外，每一張生成的電子證照都具有合法的唯一標(biāo)識(shí)，便于后期證照的查驗(yàn)和管理。

l 電子證照維護(hù)管理

電子證照管理類(lèi)功能主要包括：電子證照查詢(xún)、電子證照簽發(fā)、電子證照發(fā)布、電子證照庫(kù)維護(hù)（狀態(tài)變更、有效期管理、版本管理）。

l 電子證照查詢(xún)

通過(guò)電子證照查詢(xún)功能可以對(duì)制作完成的電子證照文件進(jìn)行預(yù)覽和多條件搜索。

l 電子證照簽發(fā)

面向證照簽發(fā)部門(mén)提供電子證照數(shù)字簽名、簽章等功能。電子證照一旦簽發(fā)，證照的正本就會(huì)被固化，同時(shí)會(huì)自動(dòng)形成證照備案本保存至電子證照庫(kù)，證照庫(kù)可以由管理員配置為分布式本地庫(kù)和集中式證照總庫(kù)。

l 電子證照發(fā)布

對(duì)于簽發(fā)完成的電子證照的正本可以使用電子證照發(fā)布功能，使之最終有效。電子證照的發(fā)布可以自由選擇發(fā)布渠道。

11）電子證照庫(kù)維護(hù)

系統(tǒng)提供電子證照庫(kù)的維護(hù)功能，可以對(duì)證照庫(kù)中的電子證照進(jìn)行查詢(xún)、統(tǒng)計(jì)、分析、打印等功能，并可以對(duì)電子證照的全生命周期進(jìn)行跟蹤。一旦接收到證照狀態(tài)發(fā)生改變時(shí)，可對(duì)證照庫(kù)中電子證照的實(shí)時(shí)狀態(tài)進(jìn)行變更、廢止、掛失、吊銷(xiāo)、注銷(xiāo)等各種操作。

l 證照狀態(tài)變更

提供對(duì)已簽發(fā)的電子證照及其狀態(tài)進(jìn)行變更。其中：變更方式包括通過(guò)界面進(jìn)行變更操作和通過(guò)接口方式，由業(yè)務(wù)系統(tǒng)發(fā)起變更請(qǐng)求；證照的失效的原因包括撤銷(xiāo)、吊銷(xiāo)、掛失和過(guò)期等。對(duì)狀態(tài)已失效的證照，通過(guò)掃碼驗(yàn)證時(shí)，返回的證照狀態(tài)將同步變更為失效。

l 證照有效期管理

對(duì)具有有效期限的電子證照，系統(tǒng)提供自動(dòng)檢測(cè)出即將過(guò)期的證照以便管理人員進(jìn)行處理；對(duì)過(guò)期的證照系統(tǒng)支持自動(dòng)變更為過(guò)期狀態(tài)，證照超過(guò)有效期的文件自動(dòng)將其標(biāo)記為歷史版本，可作為檔案進(jìn)行檔案查詢(xún)，但不可提供給持證者辦事使用。

l 證照版本管理

系統(tǒng)提供證照版本管理功能，對(duì)于當(dāng)前失效狀態(tài)的證照自動(dòng)移至歷史狀態(tài)庫(kù)，可供隨時(shí)查詢(xún)和歸檔使用。

l 證照派生加注應(yīng)用本

證照的正本只有一份，往往需要妥善保管。網(wǎng)上辦事時(shí)，系統(tǒng)提供了派生加注應(yīng)用本功能。持證人可以使用移動(dòng)端APP或者通過(guò)互聯(lián)網(wǎng)證照服務(wù)平臺(tái)，由正本派生一份加注本用于事項(xiàng)處理。派生時(shí)，不僅可以根據(jù)持證人實(shí)際需要，標(biāo)注應(yīng)用本的用途、有效期。還可以控制應(yīng)用本的使用權(quán)限，包括有效期控制、證照使用記錄等。派生后，由持證人數(shù)字簽名后生效。此外，加注本通常還可以作為受理單位電子檔案歸檔備案。

12）證照驗(yàn)證

l 多格式驗(yàn)證

證照驗(yàn)證支持多種證照文件格式的驗(yàn)證，如OFD、PDF。確保電子證照在各種環(huán)境下的適用性、易用性和可驗(yàn)性。

l 多版本驗(yàn)證

證照驗(yàn)證支持證照正本和證照加注派生應(yīng)用本的驗(yàn)證。確保電子證照在各種環(huán)境下的適用性、易用性和可驗(yàn)性。

l 多功能驗(yàn)證

證照驗(yàn)證在數(shù)字簽名方面采用雙向驗(yàn)證機(jī)制：一方面驗(yàn)證證照的頒發(fā)機(jī)構(gòu)的真實(shí)有效性；另一方面會(huì)驗(yàn)證持證者的使用真實(shí)性。根據(jù)應(yīng)用的需求，驗(yàn)證證照的真?zhèn)涡?、狀態(tài)的有效性、證照的使用范圍和時(shí)限性。

l 多平臺(tái)驗(yàn)證

證照驗(yàn)證可通過(guò)二維碼掃描驗(yàn)證、手機(jī)APP掃碼驗(yàn)證、驗(yàn)證平臺(tái)驗(yàn)證等多種方式驗(yàn)證。一方面滿(mǎn)足線(xiàn)上線(xiàn)下證照驗(yàn)證的需要、支持移動(dòng)無(wú)線(xiàn)證照驗(yàn)證的應(yīng)用、滿(mǎn)足驗(yàn)證手段從弱到強(qiáng)的需求；另一方面滿(mǎn)足證照信息在線(xiàn)共享利用的政府訴求和證照信息離線(xiàn)共享利用的互聯(lián)網(wǎng)市場(chǎng)需求。

l 多內(nèi)容驗(yàn)證

除了驗(yàn)證證照本身的真?zhèn)涡院陀行酝猓到y(tǒng)還提供了多維度驗(yàn)證，可對(duì)電子證照的類(lèi)型、模板防偽、編號(hào)檢測(cè)、證照標(biāo)識(shí)合法性、證書(shū)合法性、簽名有效性、證照有效期、狀態(tài)和基本源數(shù)據(jù)和使用軌跡等信息進(jìn)行驗(yàn)證。

13）電子簽章服務(wù)

電子簽章服務(wù)面向用戶(hù)的業(yè)務(wù)應(yīng)用提供接口服務(wù)，它提供了豐富的API接口，開(kāi)發(fā)者可以根據(jù)自己的業(yè)務(wù)系統(tǒng)根據(jù)實(shí)際情況靈活進(jìn)行交互設(shè)計(jì)。它的業(yè)務(wù)獨(dú)立，業(yè)務(wù)流程開(kāi)發(fā)者在自身業(yè)務(wù)系統(tǒng)中完成。它還提供了豐富的集成方案，開(kāi)發(fā)者可根據(jù)方案來(lái)集成和完善自身業(yè)務(wù)系統(tǒng)。

l 應(yīng)用管理

點(diǎn)開(kāi)樹(shù)形中“應(yīng)用管理”，能夠查看接入應(yīng)用名稱(chēng)、創(chuàng)建時(shí)間、APPID、APPKEY、應(yīng)用狀態(tài)。

l 接口管理

樹(shù)形“文檔管理”中“接口管理”中可以查看對(duì)外的開(kāi)發(fā)接口、所屬類(lèi)型、接口描述以及接口狀態(tài)等，也可通過(guò)此頁(yè)面進(jìn)行相關(guān)管理操作。

l 文檔管理

樹(shù)形“文檔管理”中可以查看對(duì)外提供的所有文檔標(biāo)題、內(nèi)容、預(yù)覽及編輯，采用Markdown語(yǔ)法。

l 用戶(hù)管理

樹(shù)形“用戶(hù)管理”中可以查看到個(gè)人、企業(yè)用戶(hù)信息，支持導(dǎo)出用戶(hù)的EXCEL表格數(shù)據(jù)。

l 印章管理

樹(shù)形“印章管理”能夠新增、編輯、查看接入用戶(hù)的印章信息。

l 合同管理

樹(shù)形“合同管理”能夠查看、預(yù)覽的簽署的合同、簽署記錄。

l 模板管理

支持模板簽署，將指定信息轉(zhuǎn)化為統(tǒng)一版式文件，適合證照類(lèi)文檔的簽署，在左側(cè)樹(shù)形點(diǎn)擊“模板管理”，指定所屬應(yīng)用即可進(jìn)行模板的設(shè)置。

l 簽署日志

后臺(tái)可以查看每條簽署日志，并支持導(dǎo)出EXCEL表格中。

l 日志管理

查看關(guān)鍵操作日志記錄，支持導(dǎo)出EXCEL表格。

l 系統(tǒng)設(shè)置

字典管理，提供字典數(shù)據(jù)的管理功能。

3.2.3移動(dòng)端APP

整合集成手機(jī)盾的SDK，支持?jǐn)?shù)字證書(shū)，具備移動(dòng)端用戶(hù)安全可信身份認(rèn)證、證書(shū)生命周期管理、文件多方式簽署等服務(wù)能力。機(jī)構(gòu)用戶(hù)/個(gè)人用戶(hù)都可注冊(cè)使用。

具備登錄及密碼找回的功能，同時(shí)集成實(shí)名認(rèn)證、證書(shū)申請(qǐng)、證書(shū)更新等移動(dòng)應(yīng)用服務(wù)功能。

3.2.4數(shù)字證書(shū)服務(wù)

數(shù)字證書(shū)是安全技術(shù)支撐核心內(nèi)容，可簽發(fā)個(gè)人、機(jī)構(gòu)、設(shè)備三類(lèi)數(shù)字證書(shū)，并支持存放在USBKEY、手機(jī)盾和SIMKEY卡等多種介質(zhì)中，無(wú)論軟件產(chǎn)品，硬件產(chǎn)品都可以滿(mǎn)足各種應(yīng)用終端的認(rèn)證需求。結(jié)合基于PKI/CA技術(shù)研發(fā)的電子認(rèn)證服務(wù)接口為提供各類(lèi)信息系統(tǒng)開(kāi)放式應(yīng)用接口，確保身份認(rèn)證、數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性和不可抵賴(lài)性，提供安全保障。

數(shù)字證書(shū)為軟件產(chǎn)品，提供的證書(shū)為個(gè)人數(shù)字證書(shū)、機(jī)構(gòu)證書(shū)。

l 個(gè)人數(shù)字證書(shū)

保證用戶(hù)在網(wǎng)絡(luò)中身份的真實(shí)性。以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性。使用了數(shù)字證書(shū)，即使用戶(hù)發(fā)送的信息在網(wǎng)上被他人截獲，甚至丟失了個(gè)人賬戶(hù)、密碼等信息，仍可以保證信息的保密。

所簽發(fā)的個(gè)人數(shù)字證書(shū)，在技術(shù)規(guī)格上遵循GB/T 20518-2018《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書(shū)格式》、GM/T0015-2012 《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》、ITU-T X. 509 V3（數(shù)字證書(shū)）、ITU-TX.509 V2 （CRL），采用雙證書(shū)模式。

l 機(jī)構(gòu)證書(shū)

為已申請(qǐng)機(jī)構(gòu)數(shù)字證書(shū)的機(jī)構(gòu)頒發(fā)，用于證明機(jī)構(gòu)在特定業(yè)務(wù)中真實(shí)身份，證書(shū)中包含機(jī)構(gòu)信息和機(jī)構(gòu)的公鑰，以及機(jī)構(gòu)的簽名私鑰，用于標(biāo)識(shí)證書(shū)持有機(jī)構(gòu)的真實(shí)身份。此證書(shū)相當(dāng)于現(xiàn)實(shí)世界中機(jī)構(gòu)的業(yè)務(wù)專(zhuān)用章。

所簽發(fā)的機(jī)構(gòu)數(shù)字證書(shū)，在技術(shù)規(guī)格上遵循GB/T20518-2018《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書(shū)格式》、GM/T 0015-2012 《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》、ITU-T X.509 V3（數(shù)字證書(shū)）、ITU-TX.509 V2 （CRL），采用雙證書(shū)模式。

4結(jié)論

通過(guò)以上基于可信用戶(hù)管理平臺(tái)建設(shè)為中臺(tái)的服務(wù)結(jié)構(gòu)分解，對(duì)數(shù)字證書(shū)管理服務(wù)平臺(tái)、密碼綜合共享平臺(tái)等基于密碼技術(shù)的一系列內(nèi)容的整合、分拆、然后按照高校需求再進(jìn)行集成的工作整合，形成統(tǒng)一服務(wù)平臺(tái)，將可信用戶(hù)的信息進(jìn)行傳遞共享，使用密碼技術(shù)保證用戶(hù)信息的安全、防泄露，實(shí)現(xiàn)一個(gè)用戶(hù)標(biāo)識(shí)在各個(gè)系統(tǒng)中的互認(rèn)，實(shí)現(xiàn)基于數(shù)字簽名技術(shù)的行為確權(quán)、保護(hù)、溯源等，建立以PKI/CA體系為基礎(chǔ)，以數(shù)字化安全為保障的用戶(hù)管理體系。