密碼在高校數字化安全中的技術應用

劉亮¹，王延敏²

（1.山東師范大學 信息化工作辦公室，濟南 250014；2.山東省數字證書認證管理有限公司 方案管理部，濟南 250011）

1引言

2018年7月15日，中共中央辦公廳 國務院辦公廳聯合印發(fā)了《金融和重要領域密碼應用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》的通知（廳字〔2018〕36號），其中在“推進信息惠民密碼應用”第13條中提出，服務科教興國戰(zhàn)略實施，在教育和科研計算機網、教育資源系統、電子校務系統、教育基礎系統、學歷學籍管理系統、教育卡等教育應用中構建密碼支撐體系。

近年來，《網絡安全法》、《密碼法》相繼頒布實施，《電子簽名法》修訂完善，《國家教育事業(yè)發(fā)展“十四五”規(guī)劃》、《教育信息化2.0行動計劃》、《教育部密碼服務節(jié)點標準化建設指南》等一系列文件的出臺，要求進行校園可信密碼應用建設，形成密碼應用基礎設施和支撐平臺，為校園信息化用戶體系引入可信身份服務，運用基于電子簽名技術的電子簽章服務和電子證照服務提升校園網上辦公、辦事能力，建立和健全教育密碼資源和服務安全標準體系。

《電子簽名法》第十三條明確規(guī)定了可靠的電子簽名符合的具體條件：

（一）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

（二）簽署時電子簽名制作數據僅由電子簽名人控制；

（三）簽署后對電子簽名的任何改動能夠被發(fā)現；

（四）簽署后對數據電文內容和形式的任何改動能夠被發(fā)現。

密碼在高校的身份認證、電子簽署、電子證照、驗證溯源等應用場景越來越清晰，并隨著數字化校園的建設完善在逐步發(fā)揮著密碼安全的技術作用。

2高校場景調研與需求建設

2.1場景調研

2.1.1成績單

目前大多數高校，學生開具成績單，只能開具紙質版本，而且必須至學校教務處辦理。這種線下辦理模式，學生跑腿煩、教師審核慢、經常排長隊。同時，紙質成績單無論是學生自己保管還是流轉使用都非常不便。而普通電子版本成績單，其防偽能力不足，篡改、偽造后不易發(fā)現、不易識別。 

2.1.2學業(yè)證明

學生開具各類學業(yè)證明文件，如：在讀（學）證明、畢業(yè)證明、學歷證明等需要通過線上審批，線下辦理，只能開具紙質版本，而且必須至學校教務處辦理。疫情期間，封閉期間線下辦理給學生造成了諸多不便，會造成不能及時開出有效的證明還增加了線下辦理的安全隱患。

2.1.3錄取通知書

目前很多高校仍在沿用紙質、郵寄的傳統方式發(fā)放通知書，雖然紙質錄取通知書在一定程度上會讓人感覺有溫度，但是也存在一定的弊端，比如：紙質的錄取通知書不易保存，容易被野雞大學模仿偽造，未來在作為履歷憑證時不能鑒真，還需要做大量的補充材料進行佐證等等。

2.1.4憑證文件

老師的電子憑證、學生的獲獎憑證等相關憑證文件，基本上是做掃描件或者照片上傳本地端進行保存。未能形成有效的利用，對教師晉升，學生就業(yè)方面，相關信息不通，不能做到很好的“存、管、用”的匹配。

2.1.5合同文件

部分院校雖具有招采平臺系統，但合同采購文件仍是通過線下簽署后進行掃描、存檔。不易保存，不方便查找。

2.1.6流程審批

在有流程審批的各應用系統中，在本系統內的流程審批目前暫時都沒有問題，但是在涉及到跨部門、跨科室、跨系統、跨院系、跨校區(qū)之間的流程審批，仍然有大部分的審批需要在線下，通過紙質文件，多次審批才能完成。所以在滿足信息安全的基本需求前提下，需要節(jié)約審批時間，提升審批效率，減少業(yè)務辦理時間，提升用戶體驗。響應“互聯網+”政策，真正做到“用戶少跑腿，數據多跑路”。

2.1.7“密碼”找回

目前智慧校園各應用系統的密碼找回功能一般是采用手機驗證碼、郵箱驗證碼、密碼遺忘提問等方式來實現。我們找回的“密碼”，嚴格意義上來講，不是密碼，而是“口令”。口令只是一種驗證機制，并不具備密碼的機密性要求。有些比較關鍵的賬號密碼，如：學生重置上網賬號密碼時，往往需攜帶有效證件到信息中心，經工作人員核實學生身份后，由管理員修改“密碼”（口令），不安全、也不夠便利。

2.1.8數據安全

在智慧校園系統中存在著大量高校學生及教職工的隱私信息、大量的科研成果數據，只要登錄權限賬號，就可以上傳、下載、導入、導出，一是對隱私數據事件泄露的發(fā)生，像“徐玉玉式”的悲劇，會給學校造成不良的社會影響。二是如果出現重大科研數據成果泄露等事件，涉及到法律層面，又缺乏合法的數據安全證據鏈，不易追責。所以，無論教師層面還是學生層面都對數據安全有迫切的需求。

2.1.9成績錄入/修改

在教務管理系統中，教務老師會對學生的成績進行錄入或者修改，二次修改，因為需要涉及到敏感信息數據，需要進行身份信息、手機信息等信息驗證，較為繁瑣，需要進行改進。

2.1.10論文簽署

論文簽署，會涉及到學生畢業(yè)、就業(yè)等相關的事項。同時論文質量也是檢驗導師的執(zhí)教成果之一，所以，論文簽署無論是對學生還是對教師都比較重要。因此，論文的提交、分值、評閱、存檔等等相關環(huán)節(jié)，如果有更多的人為因素參與其中，會出現學生提交的紙質論文和電子論文不一樣，教師的評價分值不客觀，存檔的數據有差異等情況的發(fā)生。要避免這些問題的發(fā)生，除了論文查重，還需要解決紙質文檔與電子文檔不統一的問題，全程無紙化、電子化，減少人為參與其中環(huán)節(jié)。

2.1.11電子證照

疫情期間，進出校園需要反復進行登記、身份認證、測試體溫，進入食堂就餐出示一卡通刷卡，進入圖書館借書需要出示借閱證。部分高校雖然做了一些集成，但是集成的并不完善，而且隨著系統的升級，需要“亮照”的場所會根據實際情況有增有減。現狀不能滿足安全性、便攜性、易用性的要求，以及廣大師生在區(qū)域范圍內隨時‘一卡通’的需求，有待改進。

2.1.12合同簽署

學校與教職工的勞動合同、學生就業(yè)協議、采購合同等，目前部分院校仍在使用紙質文件和傳統的線下簽署、傳遞方式，多層多級審核，在這些環(huán)節(jié)中不僅存在審批時間冗長的問題，也存在信息安全風險，因此合同簽署需要升級為電子合同簽署。

2.1.13校友注冊

部分院校在組織校友聯誼會的活動中，仍采用紙質手冊、通訊錄等。校友信息不方便查找，校友信息變更后，不能及時更新。尤其是在組織校慶的活動中，不能及時有效的通知校友參加，對校友辦的工作造成一定的困擾。因此校友的實名認證也是需要推進的一項工作。

2.1.14電子歸檔

高校進行業(yè)務文件歸檔時，多采用雙軌制、雙套制，歸檔工作量大、時間長。由于電子檔案在長期留存中存在篡改問題，且不易識別，因此，仍需保留紙質檔案作為“基準”。而紙質檔案的留存，不僅浪費大量空間、紙張，而且經常由于物理環(huán)境的不達標，導致損壞、遺失等情況。

2.1.15項目評審

在科研項目評審中，需要提交紙質內容多次找評審專家反復簽字，比較繁瑣。部分院校希望進行無紙化、流程化改造。

2.1.16電子票據

電子票據需要對文件的格式、版式、顯示效果進行統一，形成出具流程規(guī)范。

需要對非稅電子票據能夠進行鑒別，同時在系統報銷環(huán)節(jié)，支持個人簽名，手寫簽章，符合等級保護和密碼評級的要求。

l 非稅電子票據

2018年11月財政部發(fā)布《關于全面推開財政電子票據管理改革的通知》（財綜〔2018〕62號），要求將電子票據推廣至全部單位和全部財政票據種類，包含涉稅發(fā)票和非稅發(fā)票。在電子票據開具過程中，開票單位需通過安全可信的方式向財政部提交開票信息。財政部對數據驗證無誤后，添加財政部電子簽名。所以，院校對于非稅電子票據提交的鑒別也需要進行優(yōu)化提升，杜絕假票錯票的發(fā)生。

l 報銷憑證

目前，大部分院校能夠做到報銷憑證的線上審批，各級領導審批時，采用在線無紙化審批方式，節(jié)約審批時間，提升審批效率，減少業(yè)務辦理時間，提升用戶體驗，滿足了信息安全的基本需求。但是仍然有部分系統只做到了登錄審批，不支持手寫簽名、個人簽章等驗證機制。系統不符合等級保護或密碼評級的要求，仍然有升級的需求。 

2.2需求建設

通過對高校的場景的調研，對建設內容進行梳理與總體規(guī)劃，中層需要建設校園可信應用服務平臺，提供可信身份服務、電子證照服務、電子簽章服務、密碼共享服務、PKI/CA服務等相關服務內容。然后與調研的場景使用內容上層部分有需求的校園系統做應用集成，底層部分要有基礎硬件設施支撐，這樣既能滿足場景的使用需求，又能達到高校數字化安全的技術標準。

同時，還可以根據以后的需求建設，不斷的進行外延與深化，例如：做外部系統的拓展、高校的其他關鍵機構需要接入、深化對智能安全監(jiān)控系統的展示數據進行分析處理等等。如圖1所示：

 

圖1 校園可信應用服務平臺規(guī)劃圖

根據校園應用服務平臺規(guī)劃圖的建設內容，結合場景需求調研的案例，前期建設達到以下六個部分要求，即可滿足當下數字化安全的需要。

2.2.1可信身份認證：構建可信身份認證，夯實可信應用基礎

校園內部以統一身份認證平臺作為統一登錄入口，一個賬號統一身份單點登錄各大系統，保證身份可信，校園師生按照自己的需求切換系統完成流程審批、簽署申請等相關的業(yè)務內容，關鍵業(yè)務節(jié)點，可以進行強身份認證。最后由可信身份系統統一蓋章、簽署文件回傳業(yè)務系統或數據中心存檔。

2.2.2電子簽署應用：實現電子簽署服務，易用便捷提升效率

l 電子簽名

需要與OA、教務系統、招采平臺等系統集成實現電子成績單、招生就業(yè)推薦表、獎勵證書、師生電子簽名、供應商電子合同等各類文件的在線簽署。

l 電子簽章

學校對外發(fā)布公文、公示、對接函等，對內發(fā)文、部門間的文件流轉、需要蓋學校公章的文件等具有電子簽章的需求。

2.2.3電子證照使用：提供電子證照服務，保障證照使用安全

電子證照是高校建設中“一網通辦”公共服務支撐體系的重要組成部分。在“一網通辦”的事項管理、服務管理、數據管理、安全管理等各項管理應用中都有證照使用內容。因此，在證照實現電子化的前提下，對證照的安全性、完整性、可控性和可用性提出了新的要求，即需要實現電子證照的綜合管理。

2.2.4協同簽名設備：配置協同簽名設備，服務移動安全體系

高校建設運營移動辦公和業(yè)務應用，是一個覆蓋“云、網、端”的完整互聯網信息系統，包括了移動端APP、數據中心的移動應用服務以及移動端與應用服務之間的數據通信信道等組成部分。面向所有校內OA系統、財務系統、資產系統等流程審批移動業(yè)務涉及核心數據和敏感數據，如何確保移動端數據和應用安全是保障移動辦公的難點。

2.2.5統一系統接口：遵循國家標準規(guī)范，統一接入安全部署

學校現有的所有業(yè)務系統中都會產生數據，有些是比較重要敏感的數據，數據存儲在數據庫中，尤其是在大數據應用的前提下，如何保障存儲過程中的數據安全，應用過程中的數據安全，是學校在數字化校園建設中需要重點考慮的問題。 

2.2.6智能數據可視：實現密碼應用監(jiān)管，運維數據動態(tài)管理

針對高校內運維人力成本的投入，構建統一的智能化安全服務運維平臺，幫助縮短問題發(fā)現時間，提升處置效率，增強管理水平。通過自動化信息資產管理及安全運維功能，實現各種密碼設備的統一接入、統一管理、統一運維。

3技術服務要求與實施保障體系

3.1技術服務要求

3.1.1身份認證服務

身份認證的技術實現，需要遵循GB/T 15843《信息技術 安全技術 實體鑒別》規(guī)范中定義的多次傳送協議來實現安全目標，主要體現在實名化。需要對注冊、登錄身份，通過“三要素”，人臉識別等多種方式，聯合國家通信運營商、公安部人口信息庫等權威數據來源自動校驗賬號持有者的身份是否真實有效，進行統一認證，實現可信身份管理。

3.1.2數字證書服務

數字證書是服務于電子簽署的一種技術手段。公章使用時，對公章管理部門提出申請、簽批等，尤其是跨部門、跨院校、多公章簽署的審批，比較麻煩，需要進行流程化改造。需要遵循以下標準：

l GM/T 0003-2012 SM2 橢圓曲線公鑰密碼算法

l GM/T 0009-2012 SM2 密碼算法使用規(guī)范

l GM/T 0010-2012 SM2 密碼算法加密簽名消息語法規(guī)范

l GM/T 0004-2012 SM3 密碼雜湊算法

l GM/T 0002-2012 SM4 分組密碼算法

l GM/T 0005-2012 隨機性檢測規(guī)范

l GM/T 0006-2012 密碼應用標識規(guī)范

l GM/T 0018-2012 密碼設備應用接口規(guī)范

改造方法是：在這些電子簽署環(huán)節(jié)中，需要使用到簽名、簽章。將印章和簽名從傳統的實物轉變成可以由系統管控的數據ID，實現印章和簽名的數字化轉型。

3.1.3簽名驗簽服務

簽名驗簽服務是身份核驗的一種方式。錄取通知書、畢業(yè)證書、簽署的合同，簽名信息有無篡改等，需要配置簽名驗簽服務器，通過哈希算法，對個人身份或者機構身份進行驗真。需要遵循以下標準：

l GM/T 0030-2014《簽名驗簽服務器技術規(guī)范》

l GM/T 0018-2012《密碼設備應用接口規(guī)范》

l GM/T 0020-2012《證書應用綜合服務接口規(guī)范》

l GM/T 0002-2012《SM4分組密碼算法》

l GM/T 0003-2012《SM2橢圓曲線公鑰密碼算法》

l GM/T 0004-2012《SM3密碼雜湊算法》

l GM/T 0005-2012《隨機性檢測規(guī)范》

l GM/T 0009-2012《SM2密碼算法使用規(guī)范》

l 符合《商用密碼產品隨機數檢測要求》

數字簽名的應用過程是，數據源發(fā)送方使用自己的私鑰對數據校驗或其他與數據內容有關的變量進行加密處理，完成對數據的合法“簽名”，數據接收方則利用對方的公鑰來解讀收到的“數字簽名”，并將解讀結果用于對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網絡系統虛擬環(huán)境中確認身份的重要技術，完全可以代替現實過程中的“親筆簽字”，在技術和法律上有保證。在數字簽名應用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。

3.1.4電子證照服務

電子證照主要提供以下5類技術服務：

l 雙向簽名

基于國密算法實現電子證照文件的雙向數字簽名，保證頒發(fā)機構的真實性和持證者應用的真實性，以及防止對證照文件的肆意篡改。

l 安全追蹤

制作電子證照時，每個電子證照文件具有唯一的標識，確保電子證照標識的唯一性、安全性和嚴謹性。

l 位序加擾

根據位圖像素大小和密鑰，能對存放在位圖中的數據次序進行隨機加擾。提高電子證照存放數據的安全可靠性，并加大偽造者竊取數據的成本。

l 色度加擾

色度加擾技術是將共享數據拆成若干Bit數據，根據像素RGB深度和加擾密鑰，創(chuàng)建一種圖像色度加擾算法。

l 數字暗記

模仿實物印章暗記的理念，根據圖像處理算法，將數字暗記隨機嵌入數字印簽圖像中。

3.1.5可信時間戳服務

可信時間戳，主要是用于簽署時間的合法有效管理，大部分采用簽名驗簽和時間戳二合一服務器來完成此項服務。

3.1.6密碼管理服務

應用系統可通過調用密碼機提供的標準API函數來使用密碼機的服務，密碼機API與密碼機之間的調用過程對上層應用透明，應用開發(fā)商能夠快速地使用密碼機所提供的安全功能。密碼機API接口符合《GM/T 0018-2012 密碼設備應用接口規(guī)范》標準接口規(guī)范，通用性好，能夠平滑接入各種系統平臺，滿足大多數平臺系統的應用需求。

3.2實施保障體系

3.2.1物理設備部署

根據高校的數字化安全服務要求，需要對服務器設備及配套服務器進行檢視，按照技術服務要求，對密碼機服務器、協同簽名服務器、簽名驗簽與時間戳服務器、進行調試部署，搭建統一服務密碼平臺的物理環(huán)境。

3.2.1.1協同簽名服務器

協同簽名系統（簡稱為“手機盾”）是面向移動互聯網應用開發(fā)的基于密碼和CA數字證書的安全中間件產品，為第三方移動互聯網應用客戶端以及系統平臺提供用戶身份認證、應用認證以及密碼服務。手機盾采用安全密碼算法、數字證書、數字簽名、訪問控制等技術，實現了手機上用戶身份認證安全、計費安全、數據存儲安全、數據加密安全、密鑰調用安全等關鍵技術功能，成為手機上業(yè)務應用的基礎安全平臺。其適用的業(yè)務包括：移動電子政務、移動電子商務、無線城市業(yè)務、行業(yè)移動信息化應用、移動辦公、移動支付、手機銀行等。

3.2.1.2簽名驗簽與時間戳二合一服務器

簽名驗簽與時間戳二合一服務，可以實現眾多業(yè)務系統用戶擁有數字中心統一頒發(fā)的證書驗證和查詢服務，證書驗證的具體操作集中在統一認證平臺完成，應用系統無需在本地服務器進行用戶的身份認證操作。簽名驗簽服務全面支持PKI/PMI信息安全基礎設施，提供包括身份驗證、簽名驗簽、數字信封等核心安全認證服務，并可以通過集群技術、負載均衡技術、雙機熱備技術，在不改變網絡結構和應用模式的情況下，實現對目前所有網絡層以上各種靜態(tài)或動態(tài)端口應用的完全支持。

3.2.1.3密碼機服務器

高性能的密碼機設備，能夠為各類業(yè)務系統提供多任務并行處理的密碼運算能力。密碼機支持SM1、SM2、SM3、SM4、SM9等多種國產密碼算法，可以滿足應用系統數據的簽名/驗證、加密/解密的要求，保證傳輸信息的機密性、完整性和有效性，同時提供安全、完善的密鑰管理機制，自身具備較強的安全防護能力。

應用系統可通過調用密碼機提供的標準API函數來使用密碼機的服務，密碼機API與密碼機之間的調用過程對上層應用透明，應用開發(fā)商能夠快速地使用密碼機所提供的安全功能。密碼機API接口符合《GM/T 0018-2012 密碼設備應用接口規(guī)范》標準接口規(guī)范，通用性好，能夠平滑接入各種系統平臺，滿足大多數應用系統的要求，在應用系統安全方面具有廣泛的應用前景。

3.2.2統一服務平臺

根據技術服務內容，滿足校園可信服務平臺的應用需求，達到數字化安全的要求。需要結合各高校目前已有的系統，進行統一服務平臺建設。即實現校園可信服務平臺、數字證書管理平臺、密碼綜合共享服務平臺（包含電子證照、電子簽章、證照驗簽）、移動端服務、數字證書服務等等一系列內容的處理，進行池化資源整合，應用內容分拆，最后集成需求應用等，完成統一服務平臺的實施。

3.2.2.1可信校園應用平臺

校園可信應用服務平臺采用主流的架構組合研發(fā)，具有良好的適配性及擴展性，注重用戶體驗，設計及功能上不依附于任何其他系統，業(yè)務針對性更強，系統操作性更加簡潔。該平臺由可信身份服務、PKI/CA服務、密碼共享服務、電子證照服務、電子簽章服務組成。組合及分拆內容如下：

3.2.2.2數字證書管理服務平臺

實現數字證書生命周期全流程服務，包括證書咨詢、證書申請、證書簽發(fā)、證書更新、證書撤銷、證書在線延期、在線解鎖、證書統計查詢、丟失或損壞補辦等，為證書用戶和CA證書簽發(fā)服務建立橋梁，實現數字認證一站式標準化操作。

數字證書是安全技術支撐核心內容，可簽發(fā)個人、機構、設備三類數字證書，并支持存放在USBKEY、手機盾和SIMKEY卡等多種介質中，無論軟件產品、硬件產品都可以滿足各種應用終端的認證需求。結合基于PKI/CA技術研發(fā)的電子認證服務接口為提供各類信息系統開放式應用接口，確保身份認證、數據的機密性、數據的完整性和不可抵賴性，提供安全保障。

3.2.2.3密碼綜合共享平臺

密碼綜合共享平臺是教育校園可信應用服務平臺的“服務中樞”，對業(yè)務系統提供真實性、保密性、完整性和不可否認性等基礎性密碼服務。建設統一的、覆蓋全面的、滿足大部分教育密碼需求的密碼服務接口，以服務化的理念封裝底層密碼接口，屏蔽不同設備廠商、不同類型密碼設備之間的差異，為業(yè)務系統提供標準統一的密碼服務接口，減少集成復雜度，方便本地應用系統的密碼服務調用。目前密碼綜合共享平臺主要的應用有以下13項內容：

1）電子證照服務

電子證照服務能夠對證照進行業(yè)務流程處理、證照安全制作、證照安全管理、證照安全存儲、證照安全分發(fā)、證照安全應用、證照數據共享、證照雙向驗證和證照互聯互通應用的管理軟件。采用具有自主知識產權的影子標簽技術和文件加解密中間件技術、基于電子證照的安全制作技術和安全水印技術，實現了對電子證照從制作、流轉、共享、驗證、應用和管理等全流程控制，并全程記錄了證照的操作行為，直至證照狀態(tài)失效。產品采用B/S和C/S混合架構，確保證照安全使用和授權控制。同時，產品可通過提供的數據共享系統提供的RESTFUL風格的API訪問接口，實現與用戶現有的業(yè)務應用系統無縫結合，確保電子證照文件的安全性、完整性、可控性和可用性。

2）證照目錄管理

目錄管理是通過按證照業(yè)務部門、行政區(qū)域、證照類別等信息分類，建設標識統一、結構科學、檢索方便的證照目錄注冊和證照目錄維護功能。主要包括證照目錄注冊、證照目錄申請、證照目錄維護（證照目錄變更、證照目錄廢止）和證照目錄發(fā)布等功能。

3）證照目錄注冊

用戶單位證照目錄，通過電子證照目錄注冊申請和審批、審核，完成各單位各部門應開通電子證照范圍的界定和準入工作。一般由委辦用戶發(fā)起證照目錄信息提交，由證照中心用戶負責證照目錄信息的審批。

4）證照目錄發(fā)布

證照管理單位可在系統中對注冊成功的目錄執(zhí)行發(fā)布操作，目錄發(fā)布后會在界面中顯示。

5）證照目錄維護

實際業(yè)務中經常需要對已發(fā)布的證照目錄進行維護。一旦證照目錄因業(yè)務需求需要發(fā)生變化時，可以通過電子證照目錄維護實現電子證照目錄的變更、廢止操作。

6）證照目錄檢索

系統提供了目錄檢索功能實現證照目錄精確查找和定位。

7）證照生產管理

電子證照安全生產管理作為電子證照服務的后臺制作系統，是個相對獨立的管理系統。在系統中承擔了證照模板管理、安全生產管理、電子證照維護管理、派生加注應用本管理。

l 模板管理

模版管理是電子證照安全管理重要的基礎管理模塊，包含：證照的底版版本管理、模版信息管理、模版照面信息瀏覽等功能。管理用戶可通過選定已注冊的證照目錄，以圖形化界面定義證照的底板、證照照面信息和證照結構信息，定義完成后對模板進行發(fā)布，用于后續(xù)各類證照生成時提供對應的模板。

l 底版版本管理

底板版本管理功能主要提供了底板版本的編號定義、底片數的管理、底板的操作和搜索等功能。

l 模版信息管理

模版信息管理決定著證照要顯示的各項信息在照面上是如何排版的。模版信息管理主要提供模版的定義、預覽、清空、修改等功能。

l 模版照面信息瀏覽

通常電子證照模版與實體證照模版存在一致性的要求，系統為用戶提供了證照模版信息搜索、展示證照模版的信息和照面排版信息的等功能。方便用戶確認電子證照模板符合要求。

l 模板維護管理

管理用戶可對已發(fā)布和還未發(fā)布的證照模板信息（含底板、照面信息、結構信息）進行參數修改和模板凍結等日常維護管理。

8）電子簽章維護管理

電子簽章維護管理承擔了電子印章的維護和電子印章關聯工作。目前系統已有無縫對接多家符合國家標準的電子印章系統的經驗，有一套完整的印章對接接口。

l 電子印章維護

供通過訪問印章同步接口，自動同步電子簽章系統中的相關的電子印章，并可提供電子印章的預覽。

l 電子印章關聯

提供界面配置具體印章與證照目錄的關聯映射、解除映射、簽章方式（關鍵字簽章、坐標簽章）或簽名方式（帶格式的數據簽名、帶格式的文件簽名）維護管理。

9）安全生產管理

通過安全生產管理模塊接收經審核合格的證照模板及證照數據（含擴展數據），即可自動合成電子證照文件。

安全生產管理融合了多種安全技術：如數字水印、電子印章、隱藏技術、加密技術、數字簽名、影子標簽技術、加解密中間件等安全機制（其中：身份認證系統、密碼系統、標簽系統、電子印章、數字簽名、OFD系統均為第三方支撐系統），最大限度地確保了電子證照的安全性，具有防偽造、防篡改、防冒用等功能。安全生產管理包含了系統配置管理、源數據采集管理、電子證照制作生成管理、電子證照維護管理、證照加注派生管理。

l 系統配置管理

系統內可以對制證方式（自動/手動）、存儲方式（本地/分布式）、存儲路徑、證照版式（國家標準、國際標準版式文件）等參數進行配置。

10）電子證照制作生產管理

電子證照制作生成首先會對源數據進行數據處理，數據符合要求并轉換為統一格式后才能制作生成電子證照。同時，系統支持單一證照和批量證照的申請制作。審批通過后系統會根據系統配置手動或自動選擇單個或多個電子證照制作。

l 數據處理

包括數據預處理、數據清洗和數據轉換。

數據預處理

根據數據格式標準和轉換規(guī)則，對人工采集和自動采集的數據進行預處理，對不符合規(guī)則的數據進行拒絕入庫管理，并返回相應的錯誤。

數據清洗

根據數據清洗規(guī)則，針對人工采集和自動采集的證照數據中二義性、重復、不完整、違反業(yè)務或邏輯規(guī)則等問題的數據進行統一甄別和處理，在確保數據完整性的同時去除無效的數據。

數據轉換

根據數據轉換規(guī)則，針對人工采集和自動采集的證照數據進行統一格式化處理，確保證照數據格式的統一性和完整性。

l 電子證照生成

證照數據采集完成后，系統提供可視化界面和接口兩種方式生成電子證照，后臺根據用戶角色關聯證照源數據和證照模板，一份完整的電子證照版式文件中包含證照模板信息、證照擴展信息、證照簽名和證照二維碼等。此外，每一張生成的電子證照都具有合法的唯一標識，便于后期證照的查驗和管理。

l 電子證照維護管理

電子證照管理類功能主要包括：電子證照查詢、電子證照簽發(fā)、電子證照發(fā)布、電子證照庫維護（狀態(tài)變更、有效期管理、版本管理）。

l 電子證照查詢

通過電子證照查詢功能可以對制作完成的電子證照文件進行預覽和多條件搜索。

l 電子證照簽發(fā)

面向證照簽發(fā)部門提供電子證照數字簽名、簽章等功能。電子證照一旦簽發(fā)，證照的正本就會被固化，同時會自動形成證照備案本保存至電子證照庫，證照庫可以由管理員配置為分布式本地庫和集中式證照總庫。

l 電子證照發(fā)布

對于簽發(fā)完成的電子證照的正本可以使用電子證照發(fā)布功能，使之最終有效。電子證照的發(fā)布可以自由選擇發(fā)布渠道。

11）電子證照庫維護

系統提供電子證照庫的維護功能，可以對證照庫中的電子證照進行查詢、統計、分析、打印等功能，并可以對電子證照的全生命周期進行跟蹤。一旦接收到證照狀態(tài)發(fā)生改變時，可對證照庫中電子證照的實時狀態(tài)進行變更、廢止、掛失、吊銷、注銷等各種操作。

l 證照狀態(tài)變更

提供對已簽發(fā)的電子證照及其狀態(tài)進行變更。其中：變更方式包括通過界面進行變更操作和通過接口方式，由業(yè)務系統發(fā)起變更請求；證照的失效的原因包括撤銷、吊銷、掛失和過期等。對狀態(tài)已失效的證照，通過掃碼驗證時，返回的證照狀態(tài)將同步變更為失效。

l 證照有效期管理

對具有有效期限的電子證照，系統提供自動檢測出即將過期的證照以便管理人員進行處理；對過期的證照系統支持自動變更為過期狀態(tài)，證照超過有效期的文件自動將其標記為歷史版本，可作為檔案進行檔案查詢，但不可提供給持證者辦事使用。

l 證照版本管理

系統提供證照版本管理功能，對于當前失效狀態(tài)的證照自動移至歷史狀態(tài)庫，可供隨時查詢和歸檔使用。

l 證照派生加注應用本

證照的正本只有一份，往往需要妥善保管。網上辦事時，系統提供了派生加注應用本功能。持證人可以使用移動端APP或者通過互聯網證照服務平臺，由正本派生一份加注本用于事項處理。派生時，不僅可以根據持證人實際需要，標注應用本的用途、有效期。還可以控制應用本的使用權限，包括有效期控制、證照使用記錄等。派生后，由持證人數字簽名后生效。此外，加注本通常還可以作為受理單位電子檔案歸檔備案。

12）證照驗證

l 多格式驗證

證照驗證支持多種證照文件格式的驗證，如OFD、PDF。確保電子證照在各種環(huán)境下的適用性、易用性和可驗性。

l 多版本驗證

證照驗證支持證照正本和證照加注派生應用本的驗證。確保電子證照在各種環(huán)境下的適用性、易用性和可驗性。

l 多功能驗證

證照驗證在數字簽名方面采用雙向驗證機制：一方面驗證證照的頒發(fā)機構的真實有效性；另一方面會驗證持證者的使用真實性。根據應用的需求，驗證證照的真?zhèn)涡浴顟B(tài)的有效性、證照的使用范圍和時限性。

l 多平臺驗證

證照驗證可通過二維碼掃描驗證、手機APP掃碼驗證、驗證平臺驗證等多種方式驗證。一方面滿足線上線下證照驗證的需要、支持移動無線證照驗證的應用、滿足驗證手段從弱到強的需求；另一方面滿足證照信息在線共享利用的政府訴求和證照信息離線共享利用的互聯網市場需求。

l 多內容驗證

除了驗證證照本身的真?zhèn)涡院陀行酝?，系統還提供了多維度驗證，可對電子證照的類型、模板防偽、編號檢測、證照標識合法性、證書合法性、簽名有效性、證照有效期、狀態(tài)和基本源數據和使用軌跡等信息進行驗證。

13）電子簽章服務

電子簽章服務面向用戶的業(yè)務應用提供接口服務，它提供了豐富的API接口，開發(fā)者可以根據自己的業(yè)務系統根據實際情況靈活進行交互設計。它的業(yè)務獨立，業(yè)務流程開發(fā)者在自身業(yè)務系統中完成。它還提供了豐富的集成方案，開發(fā)者可根據方案來集成和完善自身業(yè)務系統。

l 應用管理

點開樹形中“應用管理”，能夠查看接入應用名稱、創(chuàng)建時間、APPID、APPKEY、應用狀態(tài)。

l 接口管理

樹形“文檔管理”中“接口管理”中可以查看對外的開發(fā)接口、所屬類型、接口描述以及接口狀態(tài)等，也可通過此頁面進行相關管理操作。

l 文檔管理

樹形“文檔管理”中可以查看對外提供的所有文檔標題、內容、預覽及編輯，采用Markdown語法。

l 用戶管理

樹形“用戶管理”中可以查看到個人、企業(yè)用戶信息，支持導出用戶的EXCEL表格數據。

l 印章管理

樹形“印章管理”能夠新增、編輯、查看接入用戶的印章信息。

l 合同管理

樹形“合同管理”能夠查看、預覽的簽署的合同、簽署記錄。

l 模板管理

支持模板簽署，將指定信息轉化為統一版式文件，適合證照類文檔的簽署，在左側樹形點擊“模板管理”，指定所屬應用即可進行模板的設置。

l 簽署日志

后臺可以查看每條簽署日志，并支持導出EXCEL表格中。

l 日志管理

查看關鍵操作日志記錄，支持導出EXCEL表格。

l 系統設置

字典管理，提供字典數據的管理功能。

3.2.3移動端APP

整合集成手機盾的SDK，支持數字證書，具備移動端用戶安全可信身份認證、證書生命周期管理、文件多方式簽署等服務能力。機構用戶/個人用戶都可注冊使用。

具備登錄及密碼找回的功能，同時集成實名認證、證書申請、證書更新等移動應用服務功能。

3.2.4數字證書服務

數字證書是安全技術支撐核心內容，可簽發(fā)個人、機構、設備三類數字證書，并支持存放在USBKEY、手機盾和SIMKEY卡等多種介質中，無論軟件產品，硬件產品都可以滿足各種應用終端的認證需求。結合基于PKI/CA技術研發(fā)的電子認證服務接口為提供各類信息系統開放式應用接口，確保身份認證、數據的機密性、數據的完整性和不可抵賴性，提供安全保障。

數字證書為軟件產品，提供的證書為個人數字證書、機構證書。

l 個人數字證書

保證用戶在網絡中身份的真實性。以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性。使用了數字證書，即使用戶發(fā)送的信息在網上被他人截獲，甚至丟失了個人賬戶、密碼等信息，仍可以保證信息的保密。

所簽發(fā)的個人數字證書，在技術規(guī)格上遵循GB/T 20518-2018《信息安全技術 公鑰基礎設施 數字證書格式》、GM/T0015-2012 《基于SM2密碼算法的數字證書格式規(guī)范》、ITU-T X. 509 V3（數字證書）、ITU-TX.509 V2 （CRL），采用雙證書模式。

l 機構證書

為已申請機構數字證書的機構頒發(fā)，用于證明機構在特定業(yè)務中真實身份，證書中包含機構信息和機構的公鑰，以及機構的簽名私鑰，用于標識證書持有機構的真實身份。此證書相當于現實世界中機構的業(yè)務專用章。

所簽發(fā)的機構數字證書，在技術規(guī)格上遵循GB/T20518-2018《信息安全技術 公鑰基礎設施 數字證書格式》、GM/T 0015-2012 《基于SM2密碼算法的數字證書格式規(guī)范》、ITU-T X.509 V3（數字證書）、ITU-TX.509 V2 （CRL），采用雙證書模式。

4結論

通過以上基于可信用戶管理平臺建設為中臺的服務結構分解，對數字證書管理服務平臺、密碼綜合共享平臺等基于密碼技術的一系列內容的整合、分拆、然后按照高校需求再進行集成的工作整合，形成統一服務平臺，將可信用戶的信息進行傳遞共享，使用密碼技術保證用戶信息的安全、防泄露，實現一個用戶標識在各個系統中的互認，實現基于數字簽名技術的行為確權、保護、溯源等，建立以PKI/CA體系為基礎，以數字化安全為保障的用戶管理體系。