密碼在高校數字化安全中的技術應用

劉(liu)亮¹，王延敏²

（1.山東師范(fan)大學(xue) 信息化(hua)工(gong)作辦公(gong)室，濟(ji)南 250014；2.山東省數字(zi)證書認證管理有限公(gong)司(si) 方(fang)案管理部(bu)，濟(ji)南 250011）

1引言

2018年(nian)7月15日(ri)，中共中央辦公廳 國務院辦公廳聯合(he)印發了《金(jin)融和重要(yao)領域(yu)密(mi)碼應用(yong)與創新發展工作規(gui)劃（2018-2022年(nian)）》的通(tong)知（廳字〔2018〕36號），其中在“推進信息惠民密(mi)碼應用(yong)”第13條中提出，服務科教(jiao)(jiao)興國戰略實施，在教(jiao)(jiao)育和科研計算機網(wang)、教(jiao)(jiao)育資源系(xi)統(tong)、電(dian)子(zi)校務系(xi)統(tong)、教(jiao)(jiao)育基礎系(xi)統(tong)、學歷學籍管理系(xi)統(tong)、教(jiao)(jiao)育卡等教(jiao)(jiao)育應用(yong)中構建密(mi)碼支(zhi)撐體系(xi)。

近年來，《網絡安全法(fa)》、《密碼法(fa)》相繼頒布實施，《電子簽名法(fa)》修訂完善，《國(guo)家教育事業發展“十四五”規劃(hua)》、《教育(yu)信息化(hua)2.0行動計劃(hua)》、《教育(yu)部(bu)密(mi)碼(ma)服(fu)(fu)務(wu)節點標準化(hua)建設指南》等一系(xi)列文件的出(chu)臺(tai)(tai)，要求進行校園(yuan)可(ke)信密(mi)碼(ma)應(ying)用(yong)建設，形成密(mi)碼(ma)應(ying)用(yong)基礎(chu)設施和支(zhi)撐平臺(tai)(tai)，為(wei)校園(yuan)信息化(hua)用(yong)戶體系(xi)引入可(ke)信身份服(fu)(fu)務(wu)，運用(yong)基于(yu)電(dian)子(zi)簽名技術的電(dian)子(zi)簽章服(fu)(fu)務(wu)和電(dian)子(zi)證照(zhao)服(fu)(fu)務(wu)提升校園(yuan)網上辦公、辦事能力，建立和健全教育(yu)密(mi)碼(ma)資源和服(fu)(fu)務(wu)安(an)全標準體系(xi)。

《電子簽名法》第十三條(tiao)明確規定了可靠的電子簽名符(fu)合的具體條(tiao)件(jian)：

 （一(yi)）電(dian)子簽(qian)名制作數據用于電(dian)子簽(qian)名時，屬(shu)于電(dian)子簽(qian)名人專有(you)；

（二）簽署時電(dian)子簽名(ming)制作數據僅由電(dian)子簽名(ming)人控制；

（三(san)）簽署后對電子簽名的任何改動能(neng)夠被(bei)發現；

（四）簽署后(hou)對數據電文內容和形式的任(ren)何改(gai)動能夠被發現。

密碼在高校的身(shen)份認證(zheng)(zheng)、電子簽(qian)署(shu)、電子證(zheng)(zheng)照、驗證(zheng)(zheng)溯源等(deng)應用(yong)場景越(yue)來越(yue)清晰(xi)，并隨著數字化校園的建設(she)完(wan)善在逐步發揮著密碼安(an)全的技術作用(yong)。

2高校場景調研與需求建設

2.1場景調研

2.1.1成績單

目(mu)前大多數高校(xiao)，學(xue)生(sheng)開具成績單，只能開具紙質(zhi)版本，而且必須至(zhi)學(xue)校(xiao)教務(wu)處辦理。這種(zhong)線下辦理模式，學(xue)生(sheng)跑腿煩、教師審(shen)核慢、經常(chang)排長隊。同時，紙質(zhi)成績單無(wu)論(lun)是(shi)學(xue)生(sheng)自己保管還是(shi)流轉使(shi)用都(dou)非(fei)常(chang)不(bu)便。而普通電(dian)子(zi)版本成績單，其防偽(wei)能力不(bu)足，篡(cuan)改、偽(wei)造后不(bu)易發現、不(bu)易識別。 

2.1.2學業證明

學生開(kai)具各類學業證(zheng)明(ming)文件(jian)，如：在讀（學）證(zheng)明(ming)、畢業證(zheng)明(ming)、學歷證(zheng)明(ming)等需要通過線(xian)上審批，線(xian)下(xia)(xia)辦(ban)理(li)，只(zhi)能開(kai)具紙(zhi)質版本，而且必(bi)須(xu)至學校(xiao)教務處辦(ban)理(li)。疫(yi)情(qing)期(qi)間，封閉期(qi)間線(xian)下(xia)(xia)辦(ban)理(li)給學生造成了諸多(duo)不便，會(hui)造成不能及時開(kai)出有效的證(zheng)明(ming)還增加(jia)了線(xian)下(xia)(xia)辦(ban)理(li)的安全(quan)隱患。

2.1.3錄取通知書

目前(qian)很(hen)多高校仍在沿(yan)用紙質、郵寄(ji)的(de)傳統方式發放通(tong)知書，雖然紙質錄(lu)取通(tong)知書在一(yi)定程度上會讓人(ren)感(gan)覺有溫(wen)度，但是也存(cun)在一(yi)定的(de)弊(bi)端，比(bi)如(ru)：紙質的(de)錄(lu)取通(tong)知書不易保存(cun)，容易被(bei)野雞大(da)學(xue)模仿偽造，未來在作為履歷憑(ping)證時不能鑒真，還需要做大(da)量(liang)的(de)補(bu)充材料進(jin)行佐證等(deng)等(deng)。

2.1.4憑證文件

老(lao)師的(de)電子憑(ping)證、學生的(de)獲獎憑(ping)證等相關憑(ping)證文件(jian)，基本上是做掃(sao)描件(jian)或者照片上傳本地端進行保存(cun)。未能形成有效的(de)利用，對教師晉升，學生就業方面，相關信息不通，不能做到很好的(de)“存、管、用(yong)”的(de)匹配(pei)。

2.1.5合同文件

部分(fen)院(yuan)校(xiao)雖具有招采平臺系統(tong)，但合同(tong)采購文件仍是通過線(xian)下簽署(shu)后進行掃描、存檔。不易保存，不方便查找。

2.1.6流程審批

在(zai)有(you)流程(cheng)(cheng)審(shen)(shen)批(pi)的(de)(de)(de)各應(ying)用系(xi)統中，在(zai)本系(xi)統內的(de)(de)(de)流程(cheng)(cheng)審(shen)(shen)批(pi)目前(qian)暫(zan)時都沒(mei)有(you)問題，但(dan)是在(zai)涉及到跨(kua)部門、跨(kua)科室(shi)、跨(kua)系(xi)統、跨(kua)院系(xi)、跨(kua)校(xiao)區(qu)之(zhi)間的(de)(de)(de)流程(cheng)(cheng)審(shen)(shen)批(pi)，仍然有(you)大部分的(de)(de)(de)審(shen)(shen)批(pi)需要(yao)在(zai)線(xian)下，通過(guo)紙質(zhi)文件(jian)，多(duo)次審(shen)(shen)批(pi)才(cai)能(neng)完成(cheng)。所以在(zai)滿足(zu)信息安全的(de)(de)(de)基本需求(qiu)前(qian)提下，需要(yao)節(jie)約審(shen)(shen)批(pi)時間，提升(sheng)審(shen)(shen)批(pi)效率，減少業務辦理時間，提升(sheng)用戶體驗。響應(ying)“互聯網+”政策，真正做到“用戶少(shao)跑(pao)腿，數據多跑(pao)路”。

2.1.7“密碼”找回

目(mu)前智慧校(xiao)園(yuan)各應用系統的(de)密碼找回(hui)功能(neng)一(yi)般是(shi)采(cai)用手機驗證碼、郵箱(xiang)驗證碼、密碼遺忘提問(wen)等方(fang)式來實現。我們找回(hui)的(de)“密碼”，嚴格意義上來(lai)講，不是密碼，而是“口(kou)(kou)令”。口(kou)(kou)令只是一(yi)種驗證(zheng)機(ji)制，并不具備密碼的機(ji)密性要求。有(you)些比(bi)較關鍵的賬號密碼，如：學(xue)生(sheng)重置上網賬號密碼時，往(wang)往(wang)需攜帶有(you)效證(zheng)件到信息(xi)中心，經工作人員核實學(xue)生(sheng)身份后，由(you)管理員修(xiu)改“密碼”（口(kou)(kou)令），不安全、也(ye)不夠便利。

2.1.8數據安全

在智慧(hui)校(xiao)園系統中存在著大(da)(da)量高校(xiao)學(xue)生及教職工的(de)隱(yin)私(si)信息(xi)、大(da)(da)量的(de)科研成果數據(ju)，只要登錄權限賬號，就可以上傳、下載、導(dao)入、導(dao)出，一是對隱(yin)私(si)數據(ju)事件泄露的(de)發(fa)生，像(xiang)“徐玉(yu)玉(yu)式(shi)”的(de)悲(bei)劇，會給學校造成不(bu)良的(de)社會影響。二是(shi)如果(guo)出現(xian)重大(da)科研(yan)數(shu)(shu)(shu)據(ju)成果(guo)泄露等事件(jian)，涉(she)及到法(fa)律(lv)層面(mian)，又缺乏(fa)合法(fa)的(de)數(shu)(shu)(shu)據(ju)安(an)(an)全證(zheng)據(ju)鏈，不(bu)易追責(ze)。所以，無論教師層面(mian)還是(shi)學生層面(mian)都對數(shu)(shu)(shu)據(ju)安(an)(an)全有迫切(qie)的(de)需(xu)求。

2.1.9成績錄入/修改

在教(jiao)務管理系(xi)統中，教(jiao)務老(lao)師會對學生的(de)成績(ji)進(jin)行(xing)(xing)錄入或者修(xiu)改(gai)，二次(ci)修(xiu)改(gai)，因為(wei)(wei)需(xu)要涉及(ji)到敏感信息(xi)數(shu)據，需(xu)要進(jin)行(xing)(xing)身份信息(xi)、手(shou)機信息(xi)等信息(xi)驗證，較為(wei)(wei)繁(fan)瑣，需(xu)要進(jin)行(xing)(xing)改(gai)進(jin)。

2.1.10論文簽署

論(lun)(lun)(lun)文(wen)(wen)(wen)簽署，會涉及到學生畢業、就(jiu)業等相關的(de)(de)(de)事項。同時(shi)論(lun)(lun)(lun)文(wen)(wen)(wen)質(zhi)量也(ye)是檢驗(yan)導師(shi)的(de)(de)(de)執教(jiao)成果之一，所以，論(lun)(lun)(lun)文(wen)(wen)(wen)簽署無論(lun)(lun)(lun)是對學生還是對教(jiao)師(shi)都(dou)比較重要(yao)(yao)。因(yin)此，論(lun)(lun)(lun)文(wen)(wen)(wen)的(de)(de)(de)提交、分(fen)值、評閱、存(cun)檔(dang)等等相關環節，如(ru)果有(you)更多(duo)的(de)(de)(de)人(ren)為(wei)因(yin)素參(can)與(yu)其中(zhong)，會出(chu)現學生提交的(de)(de)(de)紙質(zhi)論(lun)(lun)(lun)文(wen)(wen)(wen)和電(dian)子(zi)(zi)論(lun)(lun)(lun)文(wen)(wen)(wen)不一樣(yang)，教(jiao)師(shi)的(de)(de)(de)評價分(fen)值不客觀，存(cun)檔(dang)的(de)(de)(de)數據(ju)有(you)差異等情況的(de)(de)(de)發生。要(yao)(yao)避免這些問題的(de)(de)(de)發生，除了論(lun)(lun)(lun)文(wen)(wen)(wen)查重，還需(xu)要(yao)(yao)解決(jue)紙質(zhi)文(wen)(wen)(wen)檔(dang)與(yu)電(dian)子(zi)(zi)文(wen)(wen)(wen)檔(dang)不統一的(de)(de)(de)問題，全程(cheng)無紙化(hua)、電(dian)子(zi)(zi)化(hua)，減少(shao)人(ren)為(wei)參(can)與(yu)其中(zhong)環節。

2.1.11電子證照

疫情期間，進(jin)出校園需要(yao)反復進(jin)行登記、身份(fen)認證、測試(shi)體(ti)溫，進(jin)入(ru)食(shi)堂就餐(can)出示一(yi)(yi)卡通刷(shua)卡，進(jin)入(ru)圖書(shu)館借書(shu)需要(yao)出示借閱證。部(bu)分高校雖然做了一(yi)(yi)些集成，但(dan)是集成的(de)并(bing)不完善，而且(qie)隨著系(xi)統的(de)升級，需要(yao)“亮照”的場(chang)所會根據實際情況有(you)增有(you)減。現狀不能滿足安全性、便攜性、易用性的要求，以及廣大師生在區域范圍內(nei)隨時‘一卡通(tong)’的需(xu)求，有待改進。

2.1.12合同簽署

學校與教(jiao)職(zhi)工的(de)勞動(dong)合(he)同(tong)、學生就業協議、采購合(he)同(tong)等，目前部分院校仍在(zai)使(shi)用(yong)紙質文(wen)件(jian)和傳統的(de)線下(xia)簽(qian)署、傳遞方式，多層(ceng)多級(ji)審核，在(zai)這些環節中不僅(jin)存在(zai)審批時間冗長(chang)的(de)問題，也(ye)存在(zai)信息安全(quan)風險，因此合(he)同(tong)簽(qian)署需要升級(ji)為電子合(he)同(tong)簽(qian)署。

2.1.13校友注冊

部分院校(xiao)(xiao)(xiao)(xiao)在組織校(xiao)(xiao)(xiao)(xiao)友(you)聯誼會的(de)(de)活(huo)(huo)動(dong)中，仍采用紙質手冊(ce)、通(tong)訊錄等。校(xiao)(xiao)(xiao)(xiao)友(you)信息不(bu)方便查找，校(xiao)(xiao)(xiao)(xiao)友(you)信息變更后，不(bu)能(neng)及時(shi)更新。尤其(qi)是在組織校(xiao)(xiao)(xiao)(xiao)慶(qing)的(de)(de)活(huo)(huo)動(dong)中，不(bu)能(neng)及時(shi)有效的(de)(de)通(tong)知校(xiao)(xiao)(xiao)(xiao)友(you)參加，對校(xiao)(xiao)(xiao)(xiao)友(you)辦的(de)(de)工作造成一(yi)定(ding)的(de)(de)困擾(rao)。因此校(xiao)(xiao)(xiao)(xiao)友(you)的(de)(de)實名(ming)認證也(ye)是需要推進的(de)(de)一(yi)項工作。

2.1.14電子歸檔

高校進(jin)行業(ye)務文件(jian)歸(gui)檔時(shi)，多采用雙軌制、雙套制，歸(gui)檔工作(zuo)量大、時(shi)間長(chang)。由于電子檔案在(zai)長(chang)期留存(cun)中存(cun)在(zai)篡改問題，且不(bu)易識別(bie)，因此，仍需保(bao)留紙(zhi)質檔案作(zuo)為“基(ji)準(zhun)”。而紙質檔(dang)案的留存，不僅(jin)浪費大量空間、紙張，而且經常(chang)由于物理(li)環(huan)境的不達標(biao)，導致(zhi)損壞、遺失等情況。

2.1.15項目評審

在科研項(xiang)目評審中，需要提交(jiao)紙(zhi)質內容多次找評審專(zhuan)家(jia)反復簽字，比(bi)較繁瑣(suo)。部分院校(xiao)希望進行無紙(zhi)化(hua)、流程(cheng)化(hua)改造(zao)。

2.1.16電子票據

電子票據需要對文件(jian)的格式(shi)、版(ban)式(shi)、顯示效果進(jin)行統一(yi)，形成出具流程規范。

需(xu)要對非稅(shui)電(dian)子票(piao)據能夠進(jin)行鑒別，同時在系統報銷環節(jie)，支持個人簽名，手寫簽章，符(fu)合等級保(bao)護(hu)和(he)密碼評級的要求。

l 非稅電子票據

2018年11月財政部(bu)發布《關于全(quan)(quan)面推開(kai)財政電(dian)子(zi)票(piao)據管理改(gai)革(ge)的(de)通(tong)知》（財綜〔2018〕62號(hao)），要求將(jiang)電(dian)子(zi)票(piao)據推廣(guang)至全(quan)(quan)部(bu)單位和全(quan)(quan)部(bu)財政票(piao)據種類，包含涉稅發票(piao)和非稅發票(piao)。在電(dian)子(zi)票(piao)據開(kai)具(ju)過程中，開(kai)票(piao)單位需通(tong)過安全(quan)(quan)可(ke)信(xin)的(de)方式向(xiang)財政部(bu)提交開(kai)票(piao)信(xin)息。財政部(bu)對數據驗證(zheng)無(wu)誤后(hou)，添加財政部(bu)電(dian)子(zi)簽名。所(suo)以，院校對于非稅電(dian)子(zi)票(piao)據提交的(de)鑒別也需要進行優化提升，杜絕假票(piao)錯(cuo)票(piao)的(de)發生。

l 報銷憑(ping)證

目前，大(da)部(bu)分院校能夠做(zuo)到報銷憑證的(de)線上審(shen)批(pi)，各級(ji)領導(dao)審(shen)批(pi)時(shi)，采用在(zai)線無紙(zhi)化審(shen)批(pi)方式，節約審(shen)批(pi)時(shi)間，提升(sheng)審(shen)批(pi)效(xiao)率(lv)，減少業(ye)務辦理(li)時(shi)間，提升(sheng)用戶體驗(yan)，滿足了信息安全的(de)基本需(xu)求(qiu)(qiu)(qiu)。但是仍然有(you)部(bu)分系(xi)統只(zhi)做(zuo)到了登錄審(shen)批(pi)，不(bu)支持(chi)手寫簽名(ming)、個人(ren)簽章等(deng)驗(yan)證機(ji)制。系(xi)統不(bu)符(fu)合等(deng)級(ji)保護或密碼評級(ji)的(de)要求(qiu)(qiu)(qiu)，仍然有(you)升(sheng)級(ji)的(de)需(xu)求(qiu)(qiu)(qiu)。 

2.2需求建設

通過(guo)對高校的場(chang)景的調研(yan)，對建(jian)設內容進(jin)行(xing)梳理與總體規劃，中層(ceng)需要建(jian)設校園可信(xin)(xin)應用服務(wu)平臺，提供可信(xin)(xin)身(shen)份(fen)服務(wu)、電子證照服務(wu)、電子簽章服務(wu)、密碼共享服務(wu)、PKI/CA服務(wu)等相(xiang)關(guan)服務(wu)內(nei)容(rong)。然后與調(diao)研的場景(jing)使用內(nei)容(rong)上層部(bu)分有(you)需求的校(xiao)園系統做應用集成，底層部(bu)分要有(you)基礎(chu)硬件設施支(zhi)撐，這樣既能滿足場景的(de)使用(yong)需求，又能達到高(gao)校數(shu)字(zi)化(hua)安全的(de)技術標(biao)準(zhun)。

同時，還可以根據以后的需求建設，不斷的進行外延與深化，例如：做外部系統的拓展、高校的其他關鍵機構需要接入、深化對智能安全監控系統的展示數據進行分析處理等等。如圖1所示：

 

圖1 校園可信應(ying)用服(fu)務平(ping)臺規劃圖(tu)

根據校園應(ying)用服(fu)務平(ping)臺規劃圖的建設內容，結(jie)合場景需求(qiu)調研的案例，前期(qi)建設達(da)到以下六個(ge)部分要求(qiu)，即可滿(man)足當下數字化安全(quan)的需要。

2.2.1可信身份認證：構建可信身份認證，夯實可信應用基礎

校園(yuan)內部(bu)以統(tong)(tong)(tong)(tong)一(yi)身(shen)(shen)份認(ren)證平(ping)臺作為統(tong)(tong)(tong)(tong)一(yi)登錄入口，一(yi)個賬號(hao)統(tong)(tong)(tong)(tong)一(yi)身(shen)(shen)份單點登錄各大系(xi)(xi)統(tong)(tong)(tong)(tong)，保證身(shen)(shen)份可信(xin)，校園(yuan)師生按(an)照自己的(de)需求切換系(xi)(xi)統(tong)(tong)(tong)(tong)完成流程審批、簽署(shu)申(shen)請等相關的(de)業務(wu)內容，關鍵業務(wu)節點，可以進行強身(shen)(shen)份認(ren)證。最后由可信(xin)身(shen)(shen)份系(xi)(xi)統(tong)(tong)(tong)(tong)統(tong)(tong)(tong)(tong)一(yi)蓋章、簽署(shu)文件(jian)回傳業務(wu)系(xi)(xi)統(tong)(tong)(tong)(tong)或數據中心存檔(dang)。

2.2.2電子簽署應用：實現電子簽署服務，易用便捷提升效率

l 電(dian)子簽名

需要與OA、教務系(xi)統(tong)、招(zhao)采(cai)平臺等系(xi)統(tong)集成實現電子成績單、招(zhao)生就業推薦表、獎勵證書、師生電子簽(qian)名(ming)、供應(ying)商電子合同等各類(lei)文件的(de)在線簽(qian)署。

l 電子簽(qian)章

學校(xiao)對(dui)外發布公(gong)文(wen)、公(gong)示、對(dui)接函等，對(dui)內發文(wen)、部門(men)間的(de)文(wen)件(jian)流(liu)轉(zhuan)、需要蓋學校(xiao)公(gong)章的(de)文(wen)件(jian)等具(ju)有(you)電子簽章的(de)需求(qiu)。

2.2.3電子證照使用：提供電子證照服務，保障證照使用安全

電(dian)子(zi)證照是高校建設中“一(yi)網(wang)通辦”公共服務支撐體系的(de)重要組成(cheng)部分。在“一(yi)網(wang)通辦”的(de)事項(xiang)管理(li)(li)、服務管理(li)(li)、數據管理(li)(li)、安全管理(li)(li)等(deng)各項(xiang)管理(li)(li)應用(yong)中(zhong)都有證照使用(yong)內(nei)容。因(yin)此，在證照實現電子化的(de)前提(ti)下，對證照的(de)安全性、完(wan)整(zheng)性、可(ke)控性和可(ke)用(yong)性提(ti)出了新的(de)要求，即(ji)需要(yao)實現電子證照的(de)綜合管(guan)理(li)。

2.2.4協同簽名設備：配置協同簽名設備，服務移動安全體系

高(gao)校建設運營移動辦公和業務應用，是一個覆(fu)蓋“云(yun)、網、端(duan)(duan)(duan)”的完整(zheng)互(hu)聯網信息(xi)系(xi)統，包括了(le)移(yi)(yi)動(dong)(dong)端(duan)(duan)(duan)APP、數(shu)據(ju)(ju)(ju)中心的移(yi)(yi)動(dong)(dong)應用服(fu)務(wu)以及移(yi)(yi)動(dong)(dong)端(duan)(duan)(duan)與應用服(fu)務(wu)之間的數(shu)據(ju)(ju)(ju)通信信道(dao)等組成部分(fen)。面向(xiang)所有(you)校內OA系(xi)統、財務(wu)系(xi)統、資產系(xi)統等流程審批移(yi)(yi)動(dong)(dong)業務(wu)涉及核心數(shu)據(ju)(ju)(ju)和(he)敏(min)感數(shu)據(ju)(ju)(ju)，如何確保(bao)移(yi)(yi)動(dong)(dong)端(duan)(duan)(duan)數(shu)據(ju)(ju)(ju)和(he)應用安全是保(bao)障(zhang)移(yi)(yi)動(dong)(dong)辦公的難點。

2.2.5統一系統接口：遵循國家標準規范，統一接入安全部署

學校現有(you)的所有(you)業務系統(tong)中(zhong)(zhong)都(dou)會產生數(shu)(shu)據(ju)，有(you)些是比較重要(yao)敏感(gan)的數(shu)(shu)據(ju)，數(shu)(shu)據(ju)存儲在(zai)(zai)數(shu)(shu)據(ju)庫中(zhong)(zhong)，尤其是在(zai)(zai)大(da)數(shu)(shu)據(ju)應用的前提下，如何(he)保障存儲過程中(zhong)(zhong)的數(shu)(shu)據(ju)安(an)全，應用過程中(zhong)(zhong)的數(shu)(shu)據(ju)安(an)全，是學校在(zai)(zai)數(shu)(shu)字化校園建設中(zhong)(zhong)需要(yao)重點考慮的問題。 

2.2.6智能數據可視：實現密碼應用監管，運維數據動態管理

針對高校內運(yun)(yun)維人力成本的投(tou)入，構(gou)建統一(yi)的智能化(hua)安全服務運(yun)(yun)維平(ping)臺，幫助縮短問題(ti)發(fa)現時間，提升處置效率，增強管理水平(ping)。通(tong)過自(zi)動化(hua)信息(xi)資(zi)產管理及安全運(yun)(yun)維功(gong)能，實現各種密碼設備的統一(yi)接入、統一(yi)管理、統一(yi)運(yun)(yun)維。

3技術服務要求與實施保障體系

3.1技術服務要求

3.1.1身份認證服務

身份認證的技術實現，需要遵循GB/T 15843《信息(xi)技(ji)術 安(an)全技術 實體鑒別》規范中定義的多次傳送協議來實現安全目標，主要(yao)體現在(zai)實名化。需要(yao)對注冊、登錄(lu)身份，通(tong)過“三要素”，人臉識別等多種方式(shi)，聯合國家通信(xin)(xin)運營商(shang)、公安部(bu)人口信(xin)(xin)息庫等權威(wei)數據來(lai)源自動校驗賬(zhang)號持有者的身份(fen)是否真實(shi)有效，進行統一(yi)認證，實(shi)現可信(xin)(xin)身份(fen)管理。

3.1.2數字證書服務

數字證(zheng)書是(shi)服務于(yu)電子簽(qian)署(shu)的一種(zhong)技術手段。公(gong)章使用時(shi)，對(dui)公(gong)章管理部門(men)(men)提(ti)出申(shen)請、簽(qian)批(pi)等，尤其是(shi)跨(kua)部門(men)(men)、跨(kua)院校、多公(gong)章簽(qian)署(shu)的審批(pi)，比較麻煩，需(xu)要進行流程化(hua)改(gai)造。需(xu)要遵循(xun)以(yi)下標準(zhun)：

l GM/T 0003-2012 SM2 橢圓曲(qu)線(xian)公鑰密碼(ma)算法

l GM/T 0009-2012 SM2 密碼(ma)算(suan)法使用規范

l GM/T 0010-2012 SM2 密碼算法(fa)加(jia)密簽名消息語(yu)法(fa)規范

l GM/T 0004-2012 SM3 密碼(ma)雜湊算法

l GM/T 0002-2012 SM4 分組密(mi)碼(ma)算法(fa)

l GM/T 0005-2012 隨機性檢測(ce)規范

l GM/T 0006-2012 密(mi)碼應用標識規范

l GM/T 0018-2012 密碼設備應用接口規(gui)范

改造方法是：在這些電子簽署環節中，需要使用到簽名、簽章。將印章和簽名從傳統的實物轉變成可以由系統管控的數(shu)據ID，實現印(yin)章(zhang)和簽名的數字化轉型。

3.1.3簽名驗簽服務

簽(qian)(qian)名(ming)驗(yan)簽(qian)(qian)服務是身份(fen)核驗(yan)的一種方式。錄(lu)取通知書(shu)、畢業證(zheng)書(shu)、簽(qian)(qian)署(shu)的合同(tong)，簽(qian)(qian)名(ming)信(xin)息有無篡改等，需(xu)(xu)要(yao)配置簽(qian)(qian)名(ming)驗(yan)簽(qian)(qian)服務器，通過哈希算法(fa)，對個人身份(fen)或(huo)者機構身份(fen)進(jin)行驗(yan)真。需(xu)(xu)要(yao)遵循以(yi)下(xia)標準：

l GM/T 0030-2014《簽名驗簽服務(wu)器技術(shu)規范》

l GM/T 0018-2012《密碼(ma)設備應(ying)用接(jie)口規范(fan)》

l GM/T 0020-2012《證書應用綜合服務接口規范》

l GM/T 0002-2012《SM4分組密碼算法》

l GM/T 0003-2012《SM2橢圓曲(qu)線公鑰密碼算(suan)法》

l GM/T 0004-2012《SM3密碼雜湊算法(fa)》

l GM/T 0005-2012《隨機性檢測規范(fan)》

l GM/T 0009-2012《SM2密碼算(suan)法(fa)使用規范》

l 符合《商用密(mi)碼產(chan)品隨機數檢測要求》

數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗或其(qi)他與數據(ju)內(nei)容有關的變量(liang)進(jin)行加密處理，完成對數據(ju)的合法(fa)“簽(qian)名(ming)(ming)”，數(shu)(shu)據接(jie)收(shou)方(fang)則(ze)(ze)利用對方(fang)的(de)(de)公(gong)(gong)鑰來解(jie)(jie)讀收(shou)到的(de)(de)“數(shu)(shu)字簽(qian)名(ming)(ming)”，并將解(jie)(jie)讀結果用于對數(shu)(shu)據完整(zheng)性(xing)的(de)(de)檢驗，以(yi)確認(ren)簽(qian)名(ming)(ming)的(de)(de)合法(fa)性(xing)。數(shu)(shu)字簽(qian)名(ming)(ming)技術(shu)是在網絡系統虛擬環境中確認(ren)身(shen)份的(de)(de)重要技術(shu)，完全可(ke)以(yi)代(dai)替(ti)現(xian)實過程(cheng)中的(de)(de)“親(qin)筆簽(qian)字”，在技術(shu)和法(fa)律上有保(bao)證。在數(shu)(shu)字簽(qian)名(ming)(ming)應用中，發送者的(de)(de)公(gong)(gong)鑰可(ke)以(yi)很方(fang)便地得(de)到，但他的(de)(de)私鑰則(ze)(ze)需要嚴格保(bao)密。

3.1.4電子證照服務

電子(zi)證照主要(yao)提(ti)供以下(xia)5類(lei)技術服務：

l 雙向簽名

基于(yu)國密(mi)算(suan)法實現電(dian)子證照文(wen)件的(de)(de)雙向數字簽名，保證頒發機構的(de)(de)真實性和(he)持證者(zhe)應用的(de)(de)真實性，以及防止對(dui)證照文(wen)件的(de)(de)肆(si)意篡改。

l 安全追蹤(zong)

制作電(dian)子(zi)證照時(shi)，每個電(dian)子(zi)證照文件具有唯一的(de)標識，確保電(dian)子(zi)證照標識的(de)唯一性(xing)、安(an)全(quan)性(xing)和嚴謹(jin)性(xing)。

l 位(wei)序加擾

根(gen)據位(wei)圖像素大小(xiao)和密鑰，能對(dui)存放(fang)(fang)在(zai)位(wei)圖中的(de)數(shu)據次序進行隨機加擾。提高電子證(zheng)照存放(fang)(fang)數(shu)據的(de)安全可靠性，并加大偽造者竊取數(shu)據的(de)成(cheng)本。

l 色度(du)加擾

色度加擾技術是將共享數據拆(chai)成若干Bit數據(ju)，根據(ju)像素RGB深(shen)度(du)和加擾密鑰，創(chuang)建一(yi)種圖像色度(du)加擾算法。

l 數字暗記

模仿實物印章(zhang)暗記(ji)的理念，根據圖像處理算法，將數字(zi)暗記(ji)隨機嵌(qian)入數字(zi)印簽圖像中。

3.1.5可信時間戳服務

可信時間戳(chuo)，主要是用(yong)于簽(qian)署時間的(de)合法(fa)有效管理，大部分(fen)采(cai)用(yong)簽(qian)名驗簽(qian)和時間戳(chuo)二合一服務器來完成(cheng)此(ci)項服務。

3.1.6密碼管理服務

應用(yong)系(xi)統可通過調用(yong)密(mi)碼機提(ti)供的標準(zhun)API函數來使(shi)用(yong)(yong)密碼機(ji)的(de)服務，密碼機(ji)API與密碼機(ji)之間(jian)的(de)調用(yong)(yong)過程對上(shang)層應用(yong)(yong)透明，應用(yong)(yong)開(kai)發商能夠(gou)快速地使(shi)用(yong)(yong)密碼機(ji)所提供的(de)安全功能。密碼機(ji)API接(jie)(jie)口符合《GM/T 0018-2012 密碼設(she)備應用(yong)(yong)接(jie)(jie)口規范》標準接(jie)(jie)口規范，通用(yong)(yong)性好，能夠(gou)平(ping)滑接(jie)(jie)入各種系統(tong)平(ping)臺(tai)，滿(man)足(zu)大(da)多數平(ping)臺(tai)系統(tong)的(de)應用(yong)(yong)需求。

3.2實施保障體系

3.2.1物理設備部署

根據高校的數(shu)字化安全服(fu)(fu)(fu)務(wu)(wu)(wu)要(yao)求，需要(yao)對(dui)服(fu)(fu)(fu)務(wu)(wu)(wu)器設備及配套(tao)服(fu)(fu)(fu)務(wu)(wu)(wu)器進(jin)行檢視，按照技術服(fu)(fu)(fu)務(wu)(wu)(wu)要(yao)求，對(dui)密(mi)(mi)碼機服(fu)(fu)(fu)務(wu)(wu)(wu)器、協(xie)同簽名服(fu)(fu)(fu)務(wu)(wu)(wu)器、簽名驗(yan)簽與(yu)時間戳(chuo)服(fu)(fu)(fu)務(wu)(wu)(wu)器、進(jin)行調試部署，搭建統一服(fu)(fu)(fu)務(wu)(wu)(wu)密(mi)(mi)碼平臺的物理環(huan)境。

3.2.1.1協同簽名服務器

協同簽(qian)名系(xi)統（簡稱為“手(shou)機盾”）是面向移(yi)(yi)(yi)動(dong)(dong)(dong)(dong)互(hu)(hu)聯網應(ying)(ying)用(yong)開發的(de)基于密(mi)(mi)(mi)碼(ma)和(he)CA數字(zi)證(zheng)書的(de)安(an)(an)(an)全(quan)(quan)中(zhong)間件產品，為第(di)三(san)方移(yi)(yi)(yi)動(dong)(dong)(dong)(dong)互(hu)(hu)聯網應(ying)(ying)用(yong)客戶端以及系統平(ping)臺(tai)(tai)提供用(yong)戶身份認證(zheng)、應(ying)(ying)用(yong)認證(zheng)以及密(mi)(mi)(mi)碼(ma)服務(wu)。手(shou)機盾采用(yong)安(an)(an)(an)全(quan)(quan)密(mi)(mi)(mi)碼(ma)算法、數字(zi)證(zheng)書、數字(zi)簽名(ming)、訪問控(kong)制等技術，實(shi)現了手(shou)機上用(yong)戶身份認證(zheng)安(an)(an)(an)全(quan)(quan)、計費安(an)(an)(an)全(quan)(quan)、數據存(cun)儲安(an)(an)(an)全(quan)(quan)、數據加密(mi)(mi)(mi)安(an)(an)(an)全(quan)(quan)、密(mi)(mi)(mi)鑰調用(yong)安(an)(an)(an)全(quan)(quan)等關(guan)鍵(jian)技術功(gong)能(neng)，成為手(shou)機上業(ye)(ye)(ye)務(wu)應(ying)(ying)用(yong)的(de)基礎(chu)安(an)(an)(an)全(quan)(quan)平(ping)臺(tai)(tai)。其適(shi)用(yong)的(de)業(ye)(ye)(ye)務(wu)包括：移(yi)(yi)(yi)動(dong)(dong)(dong)(dong)電(dian)子(zi)政務(wu)、移(yi)(yi)(yi)動(dong)(dong)(dong)(dong)電(dian)子(zi)商(shang)務(wu)、無線城市(shi)業(ye)(ye)(ye)務(wu)、行業(ye)(ye)(ye)移(yi)(yi)(yi)動(dong)(dong)(dong)(dong)信息化應(ying)(ying)用(yong)、移(yi)(yi)(yi)動(dong)(dong)(dong)(dong)辦公、移(yi)(yi)(yi)動(dong)(dong)(dong)(dong)支付、手(shou)機銀(yin)行等。

3.2.1.2簽名驗簽與時間戳二合一服務器

簽名(ming)驗簽與時(shi)間(jian)戳二合一服務，可以實(shi)現眾多業務系(xi)統(tong)(tong)用戶(hu)(hu)擁有(you)數字中(zhong)心統(tong)(tong)一頒發(fa)的證(zheng)(zheng)(zheng)書驗證(zheng)(zheng)(zheng)和查詢服務，證(zheng)(zheng)(zheng)書驗證(zheng)(zheng)(zheng)的具體操(cao)作集中(zhong)在統(tong)(tong)一認(ren)證(zheng)(zheng)(zheng)平臺完成，應用系(xi)統(tong)(tong)無需在本地服務器進行用戶(hu)(hu)的身份認(ren)證(zheng)(zheng)(zheng)操(cao)作。簽名(ming)驗簽服務全面支持PKI/PMI信(xin)息安全(quan)基礎(chu)設施(shi)，提供(gong)包括(kuo)身份驗證(zheng)、簽名驗簽、數字信(xin)封等核心安全(quan)認證(zheng)服務，并可(ke)以通(tong)過集群技(ji)術、負(fu)載均衡(heng)技(ji)術、雙機熱備技(ji)術，在不改變網絡結構和應(ying)用模(mo)式的(de)(de)情(qing)況(kuang)下，實現對目(mu)前所(suo)有網絡層以上各(ge)種靜(jing)態(tai)或動態(tai)端口(kou)應(ying)用的(de)(de)完全(quan)支持。

3.2.1.3密碼機服務器

高(gao)性(xing)能的密碼(ma)機設備，能夠為各類業務系統(tong)提(ti)供多任務并行處理的密碼(ma)運算(suan)能力。密碼(ma)機支(zhi)持SM1、SM2、SM3、SM4、SM9等多種國產(chan)密碼算法，可以(yi)滿足應(ying)用(yong)系統數據(ju)的(de)(de)簽(qian)名/驗證、加(jia)密/解(jie)密的(de)(de)要求，保(bao)證傳輸信息的(de)(de)機(ji)密性、完(wan)整性和有效性，同時提(ti)供安全、完(wan)善的(de)(de)密鑰管理機(ji)制，自身具備較(jiao)強(qiang)的(de)(de)安全防護能力(li)。

應用系(xi)統可通過調用密碼機提供的(de)標準API函數來使用(yong)(yong)密(mi)碼(ma)機(ji)的服務，密(mi)碼(ma)機(ji)API與密(mi)碼(ma)機(ji)之間的調用(yong)(yong)過(guo)程對上層應(ying)(ying)(ying)用(yong)(yong)透明，應(ying)(ying)(ying)用(yong)(yong)開發商能(neng)夠(gou)快速地使用(yong)(yong)密(mi)碼(ma)機(ji)所提供(gong)的安全(quan)(quan)功能(neng)。密(mi)碼(ma)機(ji)API接(jie)口符(fu)合《GM/T 0018-2012 密(mi)碼(ma)設備應(ying)(ying)(ying)用(yong)(yong)接(jie)口規(gui)范》標準接(jie)口規(gui)范，通用(yong)(yong)性好，能(neng)夠(gou)平滑接(jie)入各種(zhong)系統平臺(tai)，滿足大(da)多數應(ying)(ying)(ying)用(yong)(yong)系統的要求，在應(ying)(ying)(ying)用(yong)(yong)系統安全(quan)(quan)方面具有廣泛的應(ying)(ying)(ying)用(yong)(yong)前(qian)景。

3.2.2統一服務平臺

根據技術服(fu)務(wu)(wu)內容，滿足校(xiao)園(yuan)可信(xin)(xin)服(fu)務(wu)(wu)平臺的(de)應用(yong)需求(qiu)，達(da)到(dao)數字(zi)化安全的(de)要求(qiu)。需要結合各高校(xiao)目前已有(you)的(de)系統(tong)，進(jin)(jin)行統(tong)一(yi)服(fu)務(wu)(wu)平臺建設。即(ji)實(shi)現(xian)校(xiao)園(yuan)可信(xin)(xin)服(fu)務(wu)(wu)平臺、數字(zi)證(zheng)(zheng)書管理平臺、密碼綜合共享服(fu)務(wu)(wu)平臺（包含電子證(zheng)(zheng)照、電子簽(qian)章、證(zheng)(zheng)照驗簽(qian)）、移動(dong)端服(fu)務(wu)(wu)、數字(zi)證(zheng)(zheng)書服(fu)務(wu)(wu)等等一(yi)系列(lie)內容的(de)處理，進(jin)(jin)行池化資(zi)源整合，應用(yong)內容分(fen)拆，最(zui)后集(ji)成(cheng)需求(qiu)應用(yong)等，完成(cheng)統(tong)一(yi)服(fu)務(wu)(wu)平臺的(de)實(shi)施。

3.2.2.1可信校園應用平臺

校(xiao)園可信應用(yong)服務平臺(tai)采用(yong)主(zhu)流的架構(gou)組合研發，具(ju)有良好(hao)的適配(pei)性(xing)(xing)及(ji)擴展性(xing)(xing)，注(zhu)重用(yong)戶體驗，設計及(ji)功(gong)能(neng)上不(bu)依附于任(ren)何其他系統，業務針(zhen)對性(xing)(xing)更(geng)強，系統操作性(xing)(xing)更(geng)加簡潔。該(gai)平臺(tai)由可信身(shen)份服務、PKI/CA服(fu)務、密碼(ma)共享服(fu)務、電(dian)子(zi)證照服(fu)務、電(dian)子(zi)簽(qian)章(zhang)服(fu)務組(zu)(zu)成。組(zu)(zu)合及(ji)分拆內容如下：

3.2.2.2數字證書管理服務平臺

實現數字證書(shu)(shu)(shu)生(sheng)命周期全流程服務，包(bao)括證書(shu)(shu)(shu)咨(zi)詢、證書(shu)(shu)(shu)申請、證書(shu)(shu)(shu)簽發(fa)、證書(shu)(shu)(shu)更(geng)新、證書(shu)(shu)(shu)撤銷、證書(shu)(shu)(shu)在線(xian)延(yan)期、在線(xian)解鎖、證書(shu)(shu)(shu)統計查詢、丟失或損(sun)壞補辦(ban)等，為證書(shu)(shu)(shu)用(yong)戶和CA證(zheng)書簽發服務(wu)建立橋梁，實現數字認證(zheng)一(yi)站式(shi)標準化操作(zuo)。

數字證書是安全(quan)技術(shu)支(zhi)(zhi)撐核(he)心(xin)內容(rong)，可(ke)簽發(fa)個人、機(ji)構(gou)、設備三(san)類數字證書，并支(zhi)(zhi)持存(cun)放在USBKEY、手機盾和SIMKEY卡等多種介質(zhi)中，無論軟件產(chan)品、硬件產(chan)品都可以滿(man)足各(ge)(ge)種應用終端(duan)的(de)認證(zheng)需(xu)求。結合基于(yu)PKI/CA技術研發的(de)電子(zi)認證(zheng)服(fu)務接口(kou)為提供(gong)各(ge)(ge)類信息系(xi)統開放式應用接口(kou)，確保(bao)身(shen)份(fen)認證(zheng)、數(shu)據(ju)的(de)機密性(xing)、數(shu)據(ju)的(de)完整性(xing)和不可抵賴性(xing)，提供(gong)安全保(bao)障。

3.2.2.3密碼綜合共享平臺

密碼綜合(he)共享平臺(tai)是教(jiao)育校(xiao)園可信應用服務(wu)平臺(tai)的“服(fu)務中樞”，對業(ye)務系(xi)統提(ti)供真(zhen)實性(xing)、保(bao)密(mi)(mi)(mi)(mi)性(xing)、完整性(xing)和(he)不(bu)可否認(ren)性(xing)等(deng)基礎性(xing)密(mi)(mi)(mi)(mi)碼(ma)(ma)服(fu)務。建設(she)統一的(de)(de)、覆蓋全面的(de)(de)、滿足大部分教(jiao)育密(mi)(mi)(mi)(mi)碼(ma)(ma)需求(qiu)的(de)(de)密(mi)(mi)(mi)(mi)碼(ma)(ma)服(fu)務接(jie)口，以服(fu)務化的(de)(de)理念(nian)封裝底層密(mi)(mi)(mi)(mi)碼(ma)(ma)接(jie)口，屏蔽不(bu)同設(she)備廠(chang)商、不(bu)同類型密(mi)(mi)(mi)(mi)碼(ma)(ma)設(she)備之間的(de)(de)差異，為業(ye)務系(xi)統提(ti)供標準統一的(de)(de)密(mi)(mi)(mi)(mi)碼(ma)(ma)服(fu)務接(jie)口，減少集(ji)成復雜度，方(fang)便本地(di)應(ying)用(yong)(yong)系(xi)統的(de)(de)密(mi)(mi)(mi)(mi)碼(ma)(ma)服(fu)務調(diao)用(yong)(yong)。目(mu)前密(mi)(mi)(mi)(mi)碼(ma)(ma)綜合共(gong)享平(ping)臺主要的(de)(de)應(ying)用(yong)(yong)有以下13項內容：

1）電(dian)子證照(zhao)服務

電(dian)子(zi)證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)服務能夠(gou)對證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)進行業務流程處理、證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)安(an)(an)全(quan)(quan)(quan)(quan)制作、證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)安(an)(an)全(quan)(quan)(quan)(quan)管理、證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)安(an)(an)全(quan)(quan)(quan)(quan)存儲、證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)安(an)(an)全(quan)(quan)(quan)(quan)分發(fa)、證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)安(an)(an)全(quan)(quan)(quan)(quan)應(ying)用(yong)、證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)數(shu)據共享、證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)雙向(xiang)驗證(zheng)(zheng)(zheng)(zheng)和證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)互聯互通(tong)應(ying)用(yong)的管理軟件(jian)。采(cai)用(yong)具有自主知識(shi)產權的影子(zi)標(biao)簽技(ji)(ji)術和文件(jian)加解密(mi)中間(jian)件(jian)技(ji)(ji)術、基于電(dian)子(zi)證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)的安(an)(an)全(quan)(quan)(quan)(quan)制作技(ji)(ji)術和安(an)(an)全(quan)(quan)(quan)(quan)水印技(ji)(ji)術，實現了(le)對電(dian)子(zi)證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)從制作、流轉、共享、驗證(zheng)(zheng)(zheng)(zheng)、應(ying)用(yong)和管理等全(quan)(quan)(quan)(quan)流程控制，并全(quan)(quan)(quan)(quan)程記錄了(le)證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)的操作行為，直(zhi)至證(zheng)(zheng)(zheng)(zheng)照(zhao)(zhao)狀態失效。產品采(cai)用(yong)B/S和(he)C/S混(hun)合(he)(he)架構(gou)，確保證(zheng)照(zhao)(zhao)安(an)全使用(yong)(yong)和(he)授權控(kong)制。同時(shi)，產品可通過提供的(de)數(shu)據共(gong)享系統提供的(de)RESTFUL風(feng)格的(de)API訪問(wen)接(jie)口(kou)，實現(xian)與用(yong)(yong)戶現(xian)有(you)的(de)業務(wu)應用(yong)(yong)系統無縫結合(he)(he)，確保電子(zi)證(zheng)照(zhao)(zhao)文件的(de)安(an)全性、完(wan)整(zheng)性、可控(kong)性和(he)可用(yong)(yong)性。

2）證照目錄管(guan)理

目(mu)(mu)錄(lu)(lu)管(guan)理是(shi)通過按證(zheng)(zheng)(zheng)(zheng)照(zhao)業務部門(men)、行政區域、證(zheng)(zheng)(zheng)(zheng)照(zhao)類別(bie)等信(xin)息分(fen)類，建(jian)設標識統一、結構(gou)科學、檢索(suo)方(fang)便的(de)證(zheng)(zheng)(zheng)(zheng)照(zhao)目(mu)(mu)錄(lu)(lu)注冊和證(zheng)(zheng)(zheng)(zheng)照(zhao)目(mu)(mu)錄(lu)(lu)維護功能。主(zhu)要(yao)包(bao)括證(zheng)(zheng)(zheng)(zheng)照(zhao)目(mu)(mu)錄(lu)(lu)注冊、證(zheng)(zheng)(zheng)(zheng)照(zhao)目(mu)(mu)錄(lu)(lu)申請、證(zheng)(zheng)(zheng)(zheng)照(zhao)目(mu)(mu)錄(lu)(lu)維護（證(zheng)(zheng)(zheng)(zheng)照(zhao)目(mu)(mu)錄(lu)(lu)變更、證(zheng)(zheng)(zheng)(zheng)照(zhao)目(mu)(mu)錄(lu)(lu)廢止）和證(zheng)(zheng)(zheng)(zheng)照(zhao)目(mu)(mu)錄(lu)(lu)發布等功能。

3）證(zheng)照目錄(lu)注冊

用戶(hu)單(dan)位證(zheng)照(zhao)目錄(lu)，通過電子證(zheng)照(zhao)目錄(lu)注冊申請和審批、審核，完成各單(dan)位各部門應(ying)開通電子證(zheng)照(zhao)范(fan)圍的(de)界定和準入工作(zuo)。一(yi)般由(you)委辦用戶(hu)發起證(zheng)照(zhao)目錄(lu)信息提交，由(you)證(zheng)照(zhao)中心用戶(hu)負責證(zheng)照(zhao)目錄(lu)信息的(de)審批。

4）證(zheng)照目(mu)錄發(fa)布

證照管理單位(wei)可在系統中對(dui)注冊成功的目錄執行(xing)發布操作，目錄發布后(hou)會在界面中顯示(shi)。

5）證照目錄(lu)維護

實(shi)際業務中經常需(xu)要對已發(fa)布(bu)的證照目(mu)(mu)錄(lu)進(jin)行維護。一旦證照目(mu)(mu)錄(lu)因業務需(xu)求(qiu)需(xu)要發(fa)生(sheng)變(bian)化時，可以通過電(dian)(dian)子證照目(mu)(mu)錄(lu)維護實(shi)現電(dian)(dian)子證照目(mu)(mu)錄(lu)的變(bian)更、廢止操作。

6）證照(zhao)目(mu)錄檢索

系統提(ti)供(gong)了目(mu)錄檢索功能實(shi)現證(zheng)照目(mu)錄精確查(cha)找和定位。

7）證照生產(chan)管(guan)理

電(dian)子證照(zhao)安全生產管(guan)(guan)(guan)理(li)作為電(dian)子證照(zhao)服(fu)務的(de)后臺制作系統，是個相(xiang)對獨(du)立的(de)管(guan)(guan)(guan)理(li)系統。在系統中承擔(dan)了證照(zhao)模板管(guan)(guan)(guan)理(li)、安全生產管(guan)(guan)(guan)理(li)、電(dian)子證照(zhao)維護管(guan)(guan)(guan)理(li)、派生加注(zhu)應(ying)用(yong)本管(guan)(guan)(guan)理(li)。

l 模板管理

模(mo)版(ban)(ban)(ban)管(guan)理是電(dian)子證(zheng)照(zhao)(zhao)安全管(guan)理重要的(de)基礎管(guan)理模(mo)塊，包含：證(zheng)照(zhao)(zhao)的(de)底版(ban)(ban)(ban)版(ban)(ban)(ban)本管(guan)理、模(mo)版(ban)(ban)(ban)信(xin)息(xi)(xi)管(guan)理、模(mo)版(ban)(ban)(ban)照(zhao)(zhao)面信(xin)息(xi)(xi)瀏覽等功能。管(guan)理用戶可通(tong)過選定(ding)(ding)已注冊的(de)證(zheng)照(zhao)(zhao)目錄，以圖形化界面定(ding)(ding)義證(zheng)照(zhao)(zhao)的(de)底板(ban)、證(zheng)照(zhao)(zhao)照(zhao)(zhao)面信(xin)息(xi)(xi)和證(zheng)照(zhao)(zhao)結構信(xin)息(xi)(xi)，定(ding)(ding)義完成后對(dui)模(mo)板(ban)進(jin)行發布，用于后續各類證(zheng)照(zhao)(zhao)生成時提(ti)供對(dui)應的(de)模(mo)板(ban)。

l 底版(ban)版(ban)本(ben)管理

底(di)板(ban)版本(ben)管(guan)理(li)功(gong)能主要提供了底(di)板(ban)版本(ben)的(de)(de)編號定(ding)義(yi)、底(di)片數的(de)(de)管(guan)理(li)、底(di)板(ban)的(de)(de)操作和(he)搜(sou)索等(deng)功(gong)能。

l 模版信(xin)息(xi)管理(li)

模(mo)版(ban)(ban)(ban)(ban)信(xin)息(xi)(xi)管(guan)(guan)理決定(ding)著證照要顯(xian)示的各項信(xin)息(xi)(xi)在照面上(shang)是如何排(pai)版(ban)(ban)(ban)(ban)的。模(mo)版(ban)(ban)(ban)(ban)信(xin)息(xi)(xi)管(guan)(guan)理主要提(ti)供模(mo)版(ban)(ban)(ban)(ban)的定(ding)義、預覽(lan)、清空、修(xiu)改等(deng)功(gong)能。

l 模版照面信息瀏覽(lan)

 通(tong)常電子證(zheng)照(zhao)模(mo)版(ban)與(yu)實體證(zheng)照(zhao)模(mo)版(ban)存在一致性的(de)要求(qiu)(qiu)，系統(tong)為(wei)用戶(hu)(hu)提(ti)供了證(zheng)照(zhao)模(mo)版(ban)信息(xi)(xi)(xi)搜索、展示證(zheng)照(zhao)模(mo)版(ban)的(de)信息(xi)(xi)(xi)和(he)照(zhao)面排版(ban)信息(xi)(xi)(xi)的(de)等功(gong)能。方(fang)便用戶(hu)(hu)確認電子證(zheng)照(zhao)模(mo)板符合要求(qiu)(qiu)。

l 模(mo)板維護管理(li)

管(guan)理用戶可(ke)對已發布(bu)和還未發布(bu)的證照(zhao)模(mo)板(ban)信(xin)息(xi)(xi)（含底板(ban)、照(zhao)面信(xin)息(xi)(xi)、結構信(xin)息(xi)(xi)）進行參數修改和模(mo)板(ban)凍結等日常維護管(guan)理。

8）電子(zi)簽章維(wei)護管(guan)理

電(dian)子(zi)(zi)簽章(zhang)維(wei)護(hu)管(guan)理承(cheng)擔了電(dian)子(zi)(zi)印(yin)章(zhang)的維(wei)護(hu)和電(dian)子(zi)(zi)印(yin)章(zhang)關聯工作。目前系統已有(you)無縫對接多(duo)家(jia)(jia)符合國家(jia)(jia)標準的電(dian)子(zi)(zi)印(yin)章(zhang)系統的經驗(yan)，有(you)一套(tao)完整的印(yin)章(zhang)對接接口。

l 電子(zi)印章維護(hu)

供通過訪問(wen)印(yin)章(zhang)同步接(jie)口(kou)，自動同步電(dian)(dian)子簽章(zhang)系統中(zhong)的(de)相關的(de)電(dian)(dian)子印(yin)章(zhang)，并可提(ti)供電(dian)(dian)子印(yin)章(zhang)的(de)預覽。

l 電子印章關聯

提(ti)供界面配置具體印章與(yu)證照(zhao)目錄的關聯映(ying)射、解除映(ying)射、簽(qian)(qian)章方式（關鍵字簽(qian)(qian)章、坐(zuo)標(biao)簽(qian)(qian)章）或簽(qian)(qian)名方式（帶(dai)格(ge)式的數據(ju)簽(qian)(qian)名、帶(dai)格(ge)式的文(wen)件簽(qian)(qian)名）維(wei)護管理。

9）安全生產管(guan)理

通過安全生產管理模塊接收經審(shen)核合格(ge)的證照模板及證照數據(ju)（含擴展數據(ju)），即可自動合成電(dian)子證照文件。

安(an)全(quan)生(sheng)產管理(li)融合了(le)多種安(an)全(quan)技(ji)術：如數字(zi)水印(yin)(yin)、電(dian)子(zi)印(yin)(yin)章、隱藏技(ji)術、加密(mi)技(ji)術、數字(zi)簽(qian)名(ming)、影子(zi)標簽(qian)技(ji)術、加解密(mi)中(zhong)(zhong)間(jian)件等安(an)全(quan)機制(zhi)（其中(zhong)(zhong)：身(shen)份認(ren)證(zheng)系統、密(mi)碼系統、標簽(qian)系統、電(dian)子(zi)印(yin)(yin)章、數字(zi)簽(qian)名(ming)、OFD系(xi)(xi)統(tong)(tong)均為第三方支(zhi)撐(cheng)系(xi)(xi)統(tong)(tong)），最大限度(du)地確保了(le)電(dian)子證照的(de)安全性，具(ju)有防偽造、防篡(cuan)改、防冒(mao)用等(deng)功(gong)能。安全生產管(guan)理包含(han)了(le)系(xi)(xi)統(tong)(tong)配置管(guan)理、源數據采集管(guan)理、電(dian)子證照制作生成(cheng)管(guan)理、電(dian)子證照維護管(guan)理、證照加注派生管(guan)理。

l 系統配置管理

系(xi)統內可以對制證方式（自動/手動）、存儲方式(shi)(shi)(shi)（本(ben)地/分布式(shi)(shi)(shi)）、存儲路徑、證照版式(shi)(shi)(shi)（國家標(biao)準(zhun)、國際(ji)標(biao)準(zhun)版式(shi)(shi)(shi)文件）等參數(shu)進行配置(zhi)。

10）電子證(zheng)照(zhao)制作生產管理(li)

電(dian)(dian)子證照(zhao)制(zhi)作生(sheng)成(cheng)首先會對源數(shu)(shu)據(ju)(ju)進(jin)行數(shu)(shu)據(ju)(ju)處理，數(shu)(shu)據(ju)(ju)符合要求并轉換為(wei)統(tong)一格(ge)式后才(cai)能制(zhi)作生(sheng)成(cheng)電(dian)(dian)子證照(zhao)。同時(shi)，系統(tong)支持單一證照(zhao)和(he)批量證照(zhao)的申請制(zhi)作。審(shen)批通(tong)過后系統(tong)會根據(ju)(ju)系統(tong)配置(zhi)手動(dong)或(huo)自動(dong)選(xuan)擇單個或(huo)多個電(dian)(dian)子證照(zhao)制(zhi)作。

l 數據(ju)處理

包(bao)括(kuo)數(shu)(shu)據(ju)預處(chu)理(li)、數(shu)(shu)據(ju)清洗和(he)數(shu)(shu)據(ju)轉換。

數據(ju)預處理(li)

根據數據格(ge)式標準和轉換規則，對(dui)人工采集(ji)和自動采集(ji)的(de)數據進(jin)行(xing)預處(chu)理(li)，對(dui)不符(fu)合(he)規則的(de)數據進(jin)行(xing)拒絕入庫管理(li)，并返回(hui)相(xiang)應的(de)錯誤。

數據清洗

根據(ju)(ju)(ju)數據(ju)(ju)(ju)清洗規則(ze)，針(zhen)對人(ren)工采集和(he)(he)自動采集的(de)證照數據(ju)(ju)(ju)中二義性(xing)、重復、不完整、違反(fan)業務或邏(luo)輯規則(ze)等問題(ti)的(de)數據(ju)(ju)(ju)進(jin)行統(tong)一甄別(bie)和(he)(he)處理，在確保數據(ju)(ju)(ju)完整性(xing)的(de)同(tong)時去除無效(xiao)的(de)數據(ju)(ju)(ju)。

數據轉換

根(gen)據(ju)數據(ju)轉換規則，針對人工采集(ji)和自(zi)動采集(ji)的(de)證(zheng)照(zhao)數據(ju)進行統一(yi)格式(shi)化處(chu)理，確保證(zheng)照(zhao)數據(ju)格式(shi)的(de)統一(yi)性(xing)和完整性(xing)。

l 電子(zi)證照生成

證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)數據(ju)(ju)采集完(wan)成(cheng)(cheng)后，系(xi)統提供可視(shi)化界面和(he)接口兩種(zhong)方式生(sheng)(sheng)成(cheng)(cheng)電子證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)，后臺根據(ju)(ju)用戶角(jiao)色關聯(lian)證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)源數據(ju)(ju)和(he)證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)模(mo)板，一(yi)份完(wan)整的電子證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)版(ban)式文件中包含證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)模(mo)板信息、證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)擴展信息、證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)簽名和(he)證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)二維(wei)碼等。此外(wai)，每一(yi)張生(sheng)(sheng)成(cheng)(cheng)的電子證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)都(dou)具有(you)合法的唯一(yi)標識(shi)，便于后期(qi)證(zheng)照(zhao)(zhao)(zhao)(zhao)(zhao)的查驗(yan)和(he)管理。

l 電子證照維護(hu)管理

電(dian)子(zi)證(zheng)照(zhao)(zhao)管(guan)理類功能主要包括：電(dian)子(zi)證(zheng)照(zhao)(zhao)查(cha)詢、電(dian)子(zi)證(zheng)照(zhao)(zhao)簽發、電(dian)子(zi)證(zheng)照(zhao)(zhao)發布、電(dian)子(zi)證(zheng)照(zhao)(zhao)庫維護（狀態變更、有(you)效期管(guan)理、版(ban)本管(guan)理）。

l 電子證照查詢(xun)

通(tong)過(guo)電子證照查詢功能可以對制作完(wan)成的電子證照文(wen)件進行預覽和(he)多條件搜(sou)索。

l 電子(zi)證照簽發

面向證(zheng)(zheng)(zheng)照(zhao)(zhao)簽(qian)(qian)(qian)(qian)發(fa)部門提供電子證(zheng)(zheng)(zheng)照(zhao)(zhao)數字(zi)簽(qian)(qian)(qian)(qian)名、簽(qian)(qian)(qian)(qian)章等功能(neng)。電子證(zheng)(zheng)(zheng)照(zhao)(zhao)一旦(dan)簽(qian)(qian)(qian)(qian)發(fa)，證(zheng)(zheng)(zheng)照(zhao)(zhao)的正(zheng)本(ben)就會被固化，同(tong)時會自動形成證(zheng)(zheng)(zheng)照(zhao)(zhao)備案本(ben)保存(cun)至電子證(zheng)(zheng)(zheng)照(zhao)(zhao)庫，證(zheng)(zheng)(zheng)照(zhao)(zhao)庫可以由管(guan)理員(yuan)配置為分(fen)布式本(ben)地庫和集中(zhong)式證(zheng)(zheng)(zheng)照(zhao)(zhao)總庫。

l 電(dian)子證照發布

對(dui)于簽發(fa)(fa)完成的(de)電子(zi)(zi)證照(zhao)的(de)正本可以使用(yong)電子(zi)(zi)證照(zhao)發(fa)(fa)布(bu)功能，使之最終有效。電子(zi)(zi)證照(zhao)的(de)發(fa)(fa)布(bu)可以自由(you)選擇(ze)發(fa)(fa)布(bu)渠道。

11）電子證(zheng)照庫維護

系統提供電子證(zheng)(zheng)照(zhao)(zhao)庫的(de)(de)維護功能，可(ke)以對(dui)證(zheng)(zheng)照(zhao)(zhao)庫中的(de)(de)電子證(zheng)(zheng)照(zhao)(zhao)進(jin)行查詢、統計、分析、打印等(deng)功能，并可(ke)以對(dui)電子證(zheng)(zheng)照(zhao)(zhao)的(de)(de)全生命(ming)周期進(jin)行跟蹤。一旦接收到證(zheng)(zheng)照(zhao)(zhao)狀(zhuang)態(tai)發(fa)生改變(bian)時，可(ke)對(dui)證(zheng)(zheng)照(zhao)(zhao)庫中電子證(zheng)(zheng)照(zhao)(zhao)的(de)(de)實時狀(zhuang)態(tai)進(jin)行變(bian)更、廢止(zhi)、掛失、吊銷(xiao)、注銷(xiao)等(deng)各種操(cao)作。

l 證照(zhao)狀(zhuang)態(tai)變更

提供對(dui)已簽(qian)發的(de)(de)電子證照(zhao)及(ji)其狀(zhuang)態(tai)進(jin)行變更(geng)。其中：變更(geng)方式包括通(tong)過界面進(jin)行變更(geng)操作(zuo)和通(tong)過接(jie)口方式，由(you)業(ye)務系統發起變更(geng)請求；證照(zhao)的(de)(de)失(shi)效的(de)(de)原因(yin)包括撤銷、吊銷、掛失(shi)和過期等。對(dui)狀(zhuang)態(tai)已失(shi)效的(de)(de)證照(zhao)，通(tong)過掃碼驗證時(shi)，返回的(de)(de)證照(zhao)狀(zhuang)態(tai)將同步(bu)變更(geng)為失(shi)效。

l 證照有效(xiao)期管(guan)理

對具有(you)有(you)效(xiao)期限的電子證(zheng)(zheng)照，系(xi)統提供自動檢測出即(ji)將(jiang)過(guo)(guo)期的證(zheng)(zheng)照以便管理人員進(jin)行處理；對過(guo)(guo)期的證(zheng)(zheng)照系(xi)統支持自動變更為過(guo)(guo)期狀態，證(zheng)(zheng)照超過(guo)(guo)有(you)效(xiao)期的文件自動將(jiang)其標記為歷史(shi)版本，可(ke)作(zuo)為檔案進(jin)行檔案查詢(xun)，但不可(ke)提供給持證(zheng)(zheng)者辦(ban)事使用。

l 證照版本(ben)管(guan)理

系統提供證(zheng)照版(ban)本管理功(gong)能(neng)，對(dui)于當(dang)前失效狀(zhuang)態的(de)證(zheng)照自動移至歷(li)史狀(zhuang)態庫，可供隨(sui)時查詢(xun)和(he)歸檔使(shi)用。

l 證(zheng)照(zhao)派生(sheng)加(jia)注應用本(ben)

證(zheng)照的正本只有(you)一份，往(wang)往(wang)需(xu)要妥善(shan)保(bao)管(guan)。網上辦事時，系統提供(gong)了派生加注應用(yong)本功能。持證(zheng)人(ren)可以(yi)使(shi)用(yong)移動端APP或者通(tong)過互聯(lian)網證照服務平(ping)臺，由(you)正本(ben)(ben)派生一份(fen)加(jia)(jia)注(zhu)本(ben)(ben)用于事(shi)項處理。派生時，不僅可以根據持(chi)證人實際需(xu)要，標注(zhu)應(ying)用本(ben)(ben)的(de)用途、有效(xiao)期(qi)。還可以控制應(ying)用本(ben)(ben)的(de)使(shi)用權限(xian)，包括有效(xiao)期(qi)控制、證照使(shi)用記錄(lu)等。派生后，由(you)持(chi)證人數字簽名(ming)后生效(xiao)。此外(wai)，加(jia)(jia)注(zhu)本(ben)(ben)通(tong)常還可以作為受理單(dan)位電子檔(dang)案(an)歸檔(dang)備案(an)。

12）證(zheng)照驗(yan)證(zheng)

l 多格式驗(yan)證

證照(zhao)驗證支持多種(zhong)證照(zhao)文件(jian)格式的驗證，如OFD、PDF。確(que)保電子證(zheng)照(zhao)在各種環境下(xia)的適用性(xing)、易用性(xing)和(he)可驗(yan)性(xing)。

l 多版本驗證

證(zheng)照(zhao)(zhao)驗證(zheng)支(zhi)持證(zheng)照(zhao)(zhao)正本和(he)證(zheng)照(zhao)(zhao)加注派生應用本的(de)驗證(zheng)。確保(bao)電子證(zheng)照(zhao)(zhao)在各種環境下的(de)適用性(xing)、易(yi)用性(xing)和(he)可驗性(xing)。

l 多功(gong)能(neng)驗證(zheng)

證(zheng)照驗證(zheng)在數字(zi)簽(qian)名方(fang)(fang)面(mian)采(cai)用(yong)雙向驗證(zheng)機制：一方(fang)(fang)面(mian)驗證(zheng)證(zheng)照的(de)頒發機構的(de)真實有效性(xing)(xing)(xing)；另(ling)一方(fang)(fang)面(mian)會驗證(zheng)持證(zheng)者的(de)使用(yong)真實性(xing)(xing)(xing)。根據應用(yong)的(de)需(xu)求，驗證(zheng)證(zheng)照的(de)真偽性(xing)(xing)(xing)、狀態(tai)的(de)有效性(xing)(xing)(xing)、證(zheng)照的(de)使用(yong)范圍和時限(xian)性(xing)(xing)(xing)。

l 多平臺驗證

證照驗證可通(tong)過二(er)維碼掃描驗證、手(shou)機APP掃碼(ma)驗(yan)(yan)(yan)證(zheng)、驗(yan)(yan)(yan)證(zheng)平臺(tai)驗(yan)(yan)(yan)證(zheng)等多(duo)種方(fang)式驗(yan)(yan)(yan)證(zheng)。一方(fang)面滿足線(xian)(xian)上線(xian)(xian)下(xia)證(zheng)照(zhao)驗(yan)(yan)(yan)證(zheng)的(de)需(xu)要、支持移動無線(xian)(xian)證(zheng)照(zhao)驗(yan)(yan)(yan)證(zheng)的(de)應用(yong)、滿足驗(yan)(yan)(yan)證(zheng)手(shou)段(duan)從(cong)弱到強(qiang)的(de)需(xu)求(qiu)(qiu)；另(ling)一方(fang)面滿足證(zheng)照(zhao)信息在線(xian)(xian)共(gong)享利(li)用(yong)的(de)政府訴(su)求(qiu)(qiu)和證(zheng)照(zhao)信息離線(xian)(xian)共(gong)享利(li)用(yong)的(de)互聯網市場需(xu)求(qiu)(qiu)。

l 多內(nei)容驗證

除了驗證(zheng)(zheng)證(zheng)(zheng)照本身的(de)(de)真偽性(xing)和有效(xiao)(xiao)性(xing)外，系統還提(ti)供了多(duo)維度驗證(zheng)(zheng)，可對(dui)電子證(zheng)(zheng)照的(de)(de)類型、模板防偽、編號檢(jian)測、證(zheng)(zheng)照標識(shi)合(he)法性(xing)、證(zheng)(zheng)書合(he)法性(xing)、簽名有效(xiao)(xiao)性(xing)、證(zheng)(zheng)照有效(xiao)(xiao)期、狀態和基本源數(shu)據(ju)和使用(yong)軌跡(ji)等(deng)信息進行驗證(zheng)(zheng)。

13）電子簽章服務

電子簽(qian)章(zhang)服務面向用(yong)戶(hu)的業務應用(yong)提(ti)供接口服務，它提(ti)供了豐富的API接口，開發(fa)者(zhe)可以根(gen)據自己的(de)業(ye)務(wu)(wu)系(xi)(xi)統(tong)(tong)根(gen)據實(shi)際(ji)情況靈活進行交(jiao)互設計。它的(de)業(ye)務(wu)(wu)獨立，業(ye)務(wu)(wu)流程開發(fa)者(zhe)在(zai)自身業(ye)務(wu)(wu)系(xi)(xi)統(tong)(tong)中完成(cheng)。它還提供了豐富的(de)集(ji)成(cheng)方案，開發(fa)者(zhe)可根(gen)據方案來(lai)集(ji)成(cheng)和完善自身業(ye)務(wu)(wu)系(xi)(xi)統(tong)(tong)。

l 應用管理

點開(kai)樹(shu)形中“應(ying)(ying)(ying)用(yong)管理”，能(neng)夠查看接入應(ying)(ying)(ying)用(yong)名稱、創建時間、APPID、APPKEY、應(ying)(ying)(ying)用(yong)狀態。

l 接(jie)口管理

樹形(xing)“文檔管理”中(zhong)(zhong)“接(jie)口(kou)管理”中(zhong)(zhong)可以查看(kan)對外(wai)的開發(fa)接(jie)口(kou)、所屬類型、接(jie)口(kou)描述以及接(jie)口(kou)狀態等，也可通(tong)過此頁面進行(xing)相關管理操作。

l 文檔管理

樹形“文檔管理”中可以查看(kan)對外提供的所(suo)有文檔標題、內容、預覽及編輯，采(cai)用Markdown語(yu)法。

l 用(yong)戶管理

樹形“用(yong)戶管理”中可以(yi)查(cha)看(kan)到(dao)個人、企業用(yong)戶信(xin)息，支持導(dao)出用(yong)戶的EXCEL表格數據(ju)。

l 印(yin)章管理

樹形“印章管理”能夠新增、編輯(ji)、查(cha)看接入用戶的印章信息。

l 合同管理

樹形“合同管理”能夠查看、預覽的簽署的合同、簽署記(ji)錄。

l 模板管理(li)

支持模板簽(qian)(qian)署，將指(zhi)定信息轉化為統一版(ban)式文(wen)件，適(shi)合證照(zhao)類文(wen)檔(dang)的簽(qian)(qian)署，在左(zuo)側樹形點擊“模板管理(li)”，指定所屬應用即可進行模板的設置。

l 簽署(shu)日志(zhi)

后臺可以查(cha)看(kan)每條(tiao)簽署(shu)日志，并支持(chi)導出EXCEL表格中。

l 日志管理

查看關鍵操(cao)作日(ri)志記錄(lu)，支持導出EXCEL表格。

l 系統設置

字典管理(li)，提供字典數據的管理(li)功能。

3.2.3移動(dong)端APP

整(zheng)合集成手機盾的(de)SDK，支(zhi)持(chi)數字證書，具備(bei)移動端用戶安全可信身份(fen)認(ren)證、證書生命周期管理、文(wen)件多(duo)方式簽署等服(fu)務能(neng)力(li)。機構用戶/個人(ren)用戶都(dou)可注冊使用。

具備登錄及密碼找(zhao)回(hui)的(de)功能，同時集(ji)成實名認證、證書(shu)申請、證書(shu)更(geng)新等移(yi)動應用服務功能。

3.2.4數字證書服務

數字證書(shu)是安全技術(shu)支撐核心內(nei)容，可簽發(fa)個(ge)人、機構、設(she)備三類數字證書(shu)，并支持存放在USBKEY、手(shou)機(ji)盾(dun)和SIMKEY卡等多種介質中，無論(lun)軟(ruan)件(jian)產(chan)品，硬件(jian)產(chan)品都可以滿足各種應用終端的認證(zheng)需(xu)求(qiu)。結合基于PKI/CA技術研發的電子認證(zheng)服(fu)務接(jie)口為提(ti)供各類(lei)信(xin)息系統開放式應用接(jie)口，確保(bao)身份認證(zheng)、數據的機(ji)密性(xing)(xing)、數據的完整性(xing)(xing)和不可抵賴(lai)性(xing)(xing)，提(ti)供安全(quan)保(bao)障。

數字(zi)證書為軟件產品，提(ti)供的(de)證書為個人數字(zi)證書、機(ji)構(gou)證書。

l 個人數字證書

保(bao)證用戶(hu)(hu)在網(wang)絡中身份的(de)真實性(xing)。以數字(zi)(zi)證書為核心的(de)加(jia)密技術可以對網(wang)絡上傳輸的(de)信(xin)(xin)息進行加(jia)密和(he)解密、數字(zi)(zi)簽(qian)名(ming)和(he)簽(qian)名(ming)驗證，確(que)保(bao)網(wang)上傳遞信(xin)(xin)息的(de)機密性(xing)、完整性(xing)。使用了(le)(le)數字(zi)(zi)證書，即使用戶(hu)(hu)發送的(de)信(xin)(xin)息在網(wang)上被他人截(jie)獲，甚至丟失(shi)了(le)(le)個(ge)人賬(zhang)戶(hu)(hu)、密碼等信(xin)(xin)息，仍可以保(bao)證信(xin)(xin)息的(de)保(bao)密。

所簽發的個(ge)人數字證書，在技術規格(ge)上遵循GB/T 20518-2018《信(xin)息安(an)全技(ji)術 公鑰基(ji)礎設施 數字證書(shu)格式》、GM/T0015-2012 《基(ji)于SM2密碼算法的數字證書(shu)格式規范》、ITU-T X. 509 V3（數字證書(shu)）、ITU-TX.509 V2 （CRL），采用雙證書(shu)模式。

l 機(ji)構證書

為已申請機(ji)構(gou)(gou)(gou)數字證(zheng)(zheng)書(shu)的(de)機(ji)構(gou)(gou)(gou)頒發，用(yong)于(yu)證(zheng)(zheng)明機(ji)構(gou)(gou)(gou)在特定(ding)業(ye)務中(zhong)真實身份(fen)，證(zheng)(zheng)書(shu)中(zhong)包含機(ji)構(gou)(gou)(gou)信息和(he)機(ji)構(gou)(gou)(gou)的(de)公鑰(yao)，以及機(ji)構(gou)(gou)(gou)的(de)簽名私(si)鑰(yao)，用(yong)于(yu)標識證(zheng)(zheng)書(shu)持(chi)有機(ji)構(gou)(gou)(gou)的(de)真實身份(fen)。此證(zheng)(zheng)書(shu)相當于(yu)現實世界中(zhong)機(ji)構(gou)(gou)(gou)的(de)業(ye)務專用(yong)章。

所簽發的機(ji)構數字證書，在技術規格上遵循GB/T20518-2018《信(xin)息(xi)安全(quan)技術(shu) 公鑰基礎設施 數(shu)字證(zheng)書格式(shi)》、GM/T 0015-2012 《基于SM2密碼算法的數(shu)字證(zheng)書格式(shi)規范(fan)》、ITU-T X.509 V3（數(shu)字證(zheng)書）、ITU-TX.509 V2 （CRL），采用(yong)雙證(zheng)書模式(shi)。

4結論

通過以上基(ji)于(yu)可信(xin)用(yong)戶管理平(ping)(ping)臺(tai)(tai)(tai)建設為(wei)中臺(tai)(tai)(tai)的(de)服(fu)務結構分(fen)解，對數字證書管理服(fu)務平(ping)(ping)臺(tai)(tai)(tai)、密(mi)(mi)碼綜合共(gong)享平(ping)(ping)臺(tai)(tai)(tai)等基(ji)于(yu)密(mi)(mi)碼技術(shu)的(de)一系列內容的(de)整合、分(fen)拆、然后按照高校需求(qiu)再進(jin)行集成的(de)工(gong)作(zuo)整合，形成統一服(fu)務平(ping)(ping)臺(tai)(tai)(tai)，將可信(xin)用(yong)戶的(de)信(xin)息(xi)(xi)進(jin)行傳遞共(gong)享，使(shi)用(yong)密(mi)(mi)碼技術(shu)保(bao)證用(yong)戶信(xin)息(xi)(xi)的(de)安全(quan)、防泄露，實現一個用(yong)戶標識在各個系統中的(de)互認，實現基(ji)于(yu)數字簽名(ming)技術(shu)的(de)行為(wei)確權、保(bao)護、溯源(yuan)等，建立以PKI/CA體系(xi)為基礎，以數(shu)字化安(an)全為保(bao)障的(de)用戶管理體系(xi)。