校园PKI公钥基础设施建设方案

建设背景

随着校园网应用层次的逐步深入，将会有越来越多的学生、教职工和学校领导通过校园网进行重要数据的传输、资金的交割和各种教务活动的实现。大学现有的系统包括OA系统、邮件系统、网络计费系统、图书借阅系统、财务系统、一卡通系统等采用 “用户名＋口令”的登录方式安全强度低，帐户密码丢失、信息被篡改等情况时有发生。随着学校信息化的发展，都建立了OA系统，但仍然无法避免纸质文档流转带来的工作上的不方便。这些应用中不可避免地存在着由网络的自由、共享和开放性所带来的信息安全隐患，这对校园网提出了很多安全需求。

建设方案

建立PKI公钥基础设施是解决校园整体信息安全的天然方案。信息安全的三要素为机密性、完整性、可用性，而基于公钥密码学构建的PKI公钥基础设施建立后，嵌入各类信息系统，可以全面保障这些信息系统的机密性、完整性、不可抵赖性以及实现强身份认证功能。

PKI公钥基础设施在企业内的应用是大势所趋，总的来说按照实际需要不同，可以有以下两种解决方案。

• 方案一：学校自建全套PKI基础设施。学校购买汇信科技的聚安数字认证系统，完成CA、RA、LDAP、数据库、CRL等全套PKI基础设施内容的搭建，并自行维护整个公钥基础设施。优点：一次性投入，总体成本低。
• 方案二：租用汇信科技PKI基础设施。学校向汇信科技购买数字证书license，租用汇信科技PKI系统。汇信科技向学校发放管理员证书，学校凭管理员证书登录汇信科技PKI系统，在license范围内为校园用户发放数字证书。优点：项目时间周期短、操作简单方便、无需增加系统维护工作。