教育電子認證服務中心簡介
為滿足快速發展的教育管理信息化、各級各類學校的數位化校園與套用系統的安全保障需要,本項目遵循國家密碼管理局批准的《教育信息安全密碼套用技術體系框架》,採用通過國家密碼管理局鑑定的商用密碼產品,使用創新的電子認證業務與服務模式,建設“集中管理、分布套用”的教育電子認證服務系統,為教育行業的信息化與業務套用系統提供安全、統一、有序的電子認證服務。建設基本歷程
·2004年,國家密碼管理局批覆立項,建設教育電子認證服務系統(批覆型號為”SQY39教育認證系統“);·2007年5月,教育部組織編制的《教育信息安全密碼套用技術體系框架》通過國家密碼管理局的安全性審查,是教育電子認證服務系統建設、套用的行業性規範;
·2009年7月,教育電子認證服務系統通過國家密碼管理局組織的安全性審查;
·2010年10月,教育電子認證服務系統獲得國家密碼管理局的電子政務電子認證資質;
·2010年11月,教育部正式批覆成立“教育部教育電子認證服務中心”,作為教育電子認證服務的專業運營機構。
教育電子認證建設的必要性
教育信息化須遵循國家信息安全密碼保障的總體要求
當前,信息安全問題日益增強,影響日顯突出;–黨中央、國務院高度重視信息安全工作;–教育信息化建設是國家信息化建設的重要組成部分。·教育信息化建設對教育電子認證提出了迫切的需求
教育信息系統安全風險日益突出,在機密性、完整性、可用性、可控性與不可抵賴性等方面提出了迫切需求;–國內外信息安全建設的實踐證明, “教育密碼套用技術體系”是解決教育信息安全的有效方式;–教育電子認證服務系統是“教育密碼套用技術體系”的基礎設施。·是滿足教育信息化對行業電子認證套用的迫切需要
教育信息化套用逐步向“跨地區、跨校園”的行業化套用方向發展;教育電子認證服務必須突破地域與學校的限制,提供行業性的電子認證支持。
·是推動商用密碼在教育行業的廣泛套用的需要
隨著教育電子認證服務系統的推廣,商用密碼將在教育行業得到廣泛的套用;教育電子認證與教育信息化套用的集成與融合,進一步促進商用密碼技術與產品的開發與套用。
啟動背景
教育電子認證的起步階段:
在該階段,各級各類學校普遍採用校園IC卡作為“校內套用系統的身份識別”的技術手段;然而,該技術缺乏具有認證功能的安全機制,難以滿足日益嚴峻的信息安全保障需要。
教育電子認證的初級階段:
部分院校建設了基於PKI體系的“校園數字認證系統”;然而,這些系統僅為本校的套用系統服務,無法提供行業性的套用支持;
產品各異,兼容性存在較大問題,也存在諸多安全隱患。
教育電子認證的發展與規範階段:
教育部教育管理信息中心組織相關商用密碼產品生產定點單位,向國家密碼管理局申請建設“教育認證系統”,並得到正式批覆(國密辦字[2004]405號);教育部教育管理信息中心組織相關單位編寫了《教育信息安全密碼套用技術體系框架》(即“教育密碼套用技術體系” ),確立了教育電子身份認證建設與套用的行業規範;
2007年5月,“教育密碼套用技術體系”通過了國家密碼管理局組織的安全性審查(國密局字[2007]269號);
在教育部的統一規劃下,遵循“教育密碼套用技術體系” ,開始規劃建設統一的教育行業電子身份認證系統。
教育電子認證服務系統
電子認證服務系統是對電子證書進行管理的安全系統,提供證書管理、證書查詢、證書套用支持等電子認證服務;教育電子認證服務系統是教育統一規劃與建設、面向教育行業提供電子認證服務的安全系統;
教育電子認證服務系統是國家電子政務電子認證基礎設施的組成部分,也是國家電子政務電子認證重要的行業二級結點,接受國家電子政務電子認證源點的統一管理。
體系結構
教育電子認證服務系統分為兩級:CA結點。集中部署在教育部;
RA結點。部署在各省、市教育主管部門、教育行業性業務和套用主管部門。
CA結點是教育電子認證服務的業務處理中心,為所有RA結點提供教育電子認證的證書籤發、密鑰生成等電子認證服務與管理。
RA結點是教育電子認證服務的業務受理系統,為用戶提供教育電子證書業務的申請、受理、審核、辦理等證書註冊審核服務。
教育電子認證的作用
進不來:高強度的身份認證打不開:嚴格的許可權控制
拿不走:嚴格的許可權控制
看不懂:數據加密保護
賴不掉:數字簽名認證
教育電子認證服務內容
證書管理服務證書套用集成服務
證書信息服務
證書狀態查詢服務
證書使用支持服務