-
教育電子認證服務中心
鎖定
- 中文名
- 教育電子認證服務中心
- 背 景
- 信息安全問題日益增強
- 編 號
- 國密辦字[2004]405號
教育電子認證服務中心建設歷程
·2004年,國家密碼管理局批覆立項,建設教育電子認證服務系統(批覆型號為”SQY39教育認證系統“);
·2007年5月,教育部組織編制的《教育信息安全密碼應用技術體系框架》通過國家密碼管理局的安全性審查,是教育電子認證服務系統建設、應用的行業性規範;
·2009年7月,教育電子認證服務系統通過國家密碼管理局組織的安全性審查;
·2010年10月,教育電子認證服務系統獲得國家密碼管理局的電子政務電子認證資質;
·2010年11月,教育部正式批覆成立“教育部教育電子認證服務中心”,作為教育電子認證服務的專業運營機構。
教育電子認證服務中心建設的必要性
教育信息化須遵循國家信息安全密碼保障的總體要求
當前,信息安全問題日益增強,影響日顯突出;–黨中央、國務院高度重視信息安全工作;–教育信息化建設是國家信息化建設的重要組成部分。
·教育信息化建設對教育電子認證提出了迫切的需求
教育信息系統安全風險日益突出,在機密性、完整性、可用性、可控性與不可抵賴性等方面提出了迫切需求;–國內外信息安全建設的實踐證明, “教育密碼應用技術體系”是解決教育信息安全的有效方式;–教育電子認證服務系統是“教育密碼應用技術體系”的基礎設施。
·是滿足教育信息化對行業電子認證應用的迫切需要
教育信息化應用逐步向“跨地區、跨校園”的行業化應用方向發展;
教育電子認證服務必須突破地域與學校的限制,提供行業性的電子認證支持。
·是推動商用密碼在教育行業的廣泛應用的需要
隨着教育電子認證服務系統的推廣,商用密碼將在教育行業得到廣泛的應用;
教育電子認證與教育信息化應用的集成與融合,進一步促進商用密碼技術與產品的開發與應用。
教育電子認證服務中心啓動背景
教育電子認證的起步階段
在該階段,各級各類學校普遍採用校園IC卡作為“校內應用系統的身份識別”的技術手段;
然而,該技術缺乏具有認證功能的安全機制,難以滿足日益嚴峻的信息安全保障需要。
教育電子認證的初級階段
部分院校建設了基於PKI體系的“校園數字認證系統”;
然而,這些系統僅為本校的應用系統服務,無法提供行業性的應用支持;
產品各異,兼容性存在較大問題,也存在諸多安全隱患。
教育電子認證的發展與規範階段
教育部教育管理信息中心組織相關商用密碼產品生產定點單位,向國家密碼管理局申請建設“教育認證系統”,並得到正式批覆(國密辦字[2004]405號);
教育部教育管理信息中心組織相關單位編寫了《教育信息安全密碼應用技術體系框架》(即“教育密碼應用技術體系” ),確立了教育電子身份認證建設與應用的行業規範;
2007年5月,“教育密碼應用技術體系”通過了國家密碼管理局組織的安全性審查(國密局字[2007]269號);
在教育部的統一規劃下,遵循“教育密碼應用技術體系” ,開始規劃建設統一的教育行業電子身份認證系統。
教育電子認證服務中心服務系統
電子認證服務系統是對電子證書進行管理的安全系統,提供證書管理、證書查詢、證書應用支持等電子認證服務;
教育電子認證服務系統是教育統一規劃與建設、面向教育行業提供電子認證服務的安全系統;
教育電子認證服務系統是國家電子政務電子認證基礎設施的組成部分,也是國家電子政務電子認證重要的行業二級結點,接受國家電子政務電子認證源點的統一管理。
教育電子認證服務中心體系結構
體系結構
教育電子認證服務系統分為兩級:
CA結點。集中部署在教育部;
RA結點。部署在各省、市教育主管部門、教育行業性業務和應用主管部門。
CA結點是教育電子認證服務的業務處理中心,為所有RA結點提供教育電子認證的證書籤發、密鑰生成等電子認證服務與管理。
RA結點是教育電子認證服務的業務受理系統,為用户提供教育電子證書業務的申請、受理、審核、辦理等證書註冊審核服務。
教育電子認證服務中心認證作用
進不來:高強度的身份認證
打不開:嚴格的權限控制
拿不走:嚴格的權限控制
看不懂:數據加密保護
賴不掉:數字簽名認證
教育電子認證服務中心服務內容
證書管理服務
證書應用集成服務
證書信息服務
證書狀態查詢服務
證書使用支持服務
