教育電子身份認證服務體系

顏　星

顏星先生介紹了教育電子身份認證服務體系的研究、建設以及發(fā)展的相關情況。該項目在教育部教育管理信息中心的組織下,由教育卡標準化研究所具體承擔。

教育信息化建設對安全的應用提出了迫切的需求,解決應用安全的有效措施就是:用密碼技術、國產(chǎn)密碼算法與產(chǎn)品從總體上設計與實現(xiàn)信息系統(tǒng)的安全模型,在應用層上降低應用安全風險。該模型的總體技術路線是:

(1)基于非對稱密碼與對稱密碼體制,遵循國家商用密碼管理的相關標準和規(guī)范,采用國家密碼主管部門認可的基礎密碼設備與密碼算法建設“在線教育電子認證系統(tǒng)”;

(2)基于教育電子認證系統(tǒng)以及基礎密碼設備,采用層次化、模塊化的技術構建方式,構建電子身份認證、教育管理與信息系統(tǒng)集成融合的“橋梁”,即“電子身份認證服務應用支撐平臺”;

(3)應用“電子身份認證服務應用支撐平臺”的服務組件,實現(xiàn)電子身份認證服務與信息系統(tǒng)的集成與融合,解決信息系統(tǒng)的應用安全風險。

該模型的體系結構是:教育電子證書服務與管理門戶基于互聯(lián)網(wǎng),面向證書用戶提供電子證書服務的業(yè)務門戶網(wǎng)站;教育電子身份信息處理與業(yè)務管理系統(tǒng)實現(xiàn)電子證書服務的內(nèi)部業(yè)務信息的處理與管理;教育電子證書認證系統(tǒng)實現(xiàn)教育電子證書的簽發(fā)、撤銷、凍結、解凍、更新等處理。

教育電子身份認證服務典型的應用是教育基礎資源數(shù)據(jù)管理系統(tǒng)。該系統(tǒng)的建設與運營模式采用“政府引導、行業(yè)管理、市場運作”的建設與運營模式,逐步有序地在各級教育行政管理部門、各級各類學校與教育機構中進行推廣。

(本文由楊馥紅根據(jù)錄音及PPT整理)