• 項目背景及需求

某省級科研院是專業從事相關檢驗、檢測等工作的第三方公正檢驗機構，其日常業務均使用信息化手段全程線上處理。但線上全流程，需要符合《電子簽名法》等法律法規和相關技術标準規範要求，才能保證檢驗過程可控、檢驗結果真實可信。

湖北CA爲該院打造統一的電子認證服務體系和業務應用安全支撐平台，通過引入數字證書、建立數字證書身份認證機制，實現簽章（含簽名）電子認證功能，确保一切系統操作行爲“身份可信、數據可信、行爲可信、時間可信”。

• 項目成果

建設内容：在相關業務系統普遍使用的用戶名/口令認證方式基礎上，引入數字證書技術，建立基于數字證書的身份認證機制，确保系統訪問控制的高安全性和高可靠性；對相關業務系統的重要操作環節和重要數據實現數字簽名功能，保護數據的完整性，爲後期糾紛處理及責任認定提供合法電子證據；對相關業務系統的敏感信息進行密碼加密，确保敏感信息在傳輸和存儲階段的安全性。

安全身份認證功能——打造安全身份認證系統，實現基于數字證書的安全登錄，提供高效的身份認證服務和全面的安全管理功能。

數字簽名功能——對系統中的關鍵業務進行二次開發改造，實現業務數據數字簽名、數據可靠性驗證、簽名憑證存儲等功能。

時間戳功能——通過電子數據及對應可信時間戳文件，保證電子數據的完整性，讓其産生時間更可靠。

項目目标：構建電子認證服務平台，确保業務系統信息身份認證、信息保密完整、網上行爲不可抵賴，爲業務開展提供安全保障。同時，将其數字簽名CA系統引入權威合法的第三方認證機構，運用PKI的成熟技術體系，建立統一的電子認證服務平台，實現統一數字證書發放與管理，使數字證書生命周期服務在滿足業務科室實際需求的前提下，使用更爲規範。