CA数字证书是标识信息系统使用者合法身份的技术手段之一,是保障信息系统应用安全的关键措施,已成为银行、电信、税务等大型管理信息系统必备的安全手段。我院在ARP项目一期工程中,设计并建设了CA数字证书管理系统。CA数字证书管理系统的主要功能是:制定一套严格的管理流程和操作规范,为ARP系统合法用户签发、更改、终止、注销CA数字证书。CA数字证书是一个电子文件,存储在一个U盘(USBKey)中,当用户按照权限得到USBKey的同时,还会得到一个用户密码。凡获得CA证书的用户,必须使用USBKey和相应的密码登录才能进入ARP系统。
在ARP项目一期工程中设计的CA数字证书管理系统使用范围为ARP院级系统,涉及到的用户包括院机关ARP系统用户和院属各单位使用院级系统的用户。
按照我院CA数字证书的制作与发放流程,CA数字证书的制作由院保密办、ARP项目办、人教局、网络中心ARP中心及办公厅秘书处协同完成。CA数字证书的发放将分批进行。首先在院机关发放使用,然后再扩展到院属各单位。院机关CA数字证书的发放工作从6月14日开始,以院机关各部门为单位逐步进行。6月底前完成院机关CA证书发放工作。院属各单位CA数字证书的发放工作从7月份开始,计划在7月底前完成。
为了对机关各部门大规模应用CA数字证书做好准备,院ARP中心于6月6日组织对CA证书制作管理员和院机关各部门文书管理员进行了首期培训。培训内容包括:部署CA数字证书的目的及工作要求、CA数字证书的基本概念及作用、CA数字证书使用方法,并发放了第一批CA数字证书文件(USBKey)和用户密码信封。下一步将尽快组织对院机关ARP系统用户和院属单位用户的相关培训工作。
在CA数字证书应用的初期,院ARP项目管理办公室、网络中心ARP中心和院信息安全国家重点实验室将派专门的工作人员全程跟踪CA系统的部署工作,保证CA系统的正常使用。