【IT168资讯】为加快信息化发展步伐，教育部建设并广泛开展网上办公、网上政务审批、电子化校园等一系列信息化应用。由于这些应用中传输和存储着大量机密和敏感的数据，使得系统的安全运行成为非常重要的问题。为保证系统的安全性，教育部欲建立一套全国范围性的、自成体系的、且颁发的数字证书具有第三方法律效力的电子认证体系。该体系颁发的数字证书不仅用于教育部内的办公及行政审批系统，且将来欲推广到各个高校使用，广泛的应用于高校内的各个信息系统。但是由于教育部若自建一套完整的全国性证书信任体系存在着较多的困难，主要有以下几点：

　　政策许可难点。《电子签名法》颁布以及《电子认证服务管理办法》的通过和落实，进一步规范了我国电子认证服务机构(CA)的市场秩序也为CA行业的健康发展提供了良好的保障。但另一方面也造成了我国对证书认证系统的技术鉴定和认证中心的资质审查非常严格。同时政府行业在系统建设时的行政审批周期长，难度大。

　　资金投入问题。建设证书认证中心的初期投入巨大，需要涉及到系统建设、物理场地建设、网络建设等一系列问题和投入。

　　后期运营维护难度巨大。证书信任体系建立后的运营维护工作量巨大，需建立专门的运营管理团队，并具备专业的技术维护人员。

　　综上所述，教育部证书信任体系的建立亟需探讨一种新的建设模式。在此背景下教育部选取与国富安公司合作，通过国富安公司在数字证书信任体系建设及运营方面的业内领先优势共同建设教育部全国证书信任体系。

　　作为具有第三方电子认证服务资质的第三方CA运营商，国富安可在国富安根CA下建立专门为教育部服务的策略CA及运营CA，部署在国富安机房内，由国富安来维护。在技术服务及硬件环境上充分保证教育系统CA体系的稳定性和安全性。

　　国富安与教育部合作建设一套符合教育部实际要求的RA证书审批系统，具有证书的申请、审批、下载、OCSP、CRL服务等一系列完整的服务达到为整个教育体系内部系统提供数字证书服务的目的。

　　另外，还可建设多个证书受理注册点，满足不同区域证书申请的要求。目前国富安公司已和海南省教育厅合作建设了海南教育厅证书注册受理点，并纳入了教育部证书信任体系，实现海南省教育系统就近提供数字证书的目标。

　　教育部RA系统与教育部CA体系安全通信可利用SSL(Secure Socket Layer，安全套接字协议)实现信息传输的机密性和完整性。

　　通过商务部数字安全认证中心全国业务受理点的成功建设使国富安公司建成了覆盖全国的证书服务网络，成为了行业内证书服务范围最广的第三方证书服务机构。

　　该项目的实施建设了教育行业证书信任体系，有力保障了教育系统信息化工作的开展。国富安公司与教育部合作建设的证书信任体系为行业性的、全国范围的，且颁发的数字证书具有第三方法律效力。该体系颁发的数字证书不仅用于教育部内的办公及行政审批系统，且将来欲推广到各个高校使用，广泛的应用于高校内的各个信息系统。信任体系下的证书用户可以向本地的RA或LA机构直接提交证书申请并获得证书，例如：海南省教育厅的证书用户可直接向海南省教育厅LA提出申请，经过教育部RA审批后统一获得。

　　国富安与教育部合作CA系统的建设促进了教育系统内广泛开展网上办公、网上政务审批、电子化校园等信息化应用，通过数字证书的安全应用充分保证了系统内用户身份的真实合法性，数据传输的机密性和完整性，以及信息的不可抵赖性等，有力地推动了我国教育行业的信息化建设。