• 项目背景及需求

某省级科研院是专业从事相关检验、检测等工作的第三方公正检验机构，其日常业务均使用信息化手段全程线上处理。但线上全流程，需要符合《电子签名法》等法律法规和相关技术标准规范要求，才能保证检验过程可控、检验结果真实可信。

湖北CA为该院打造统一的电子认证服务体系和业务应用安全支撑平台，通过引入数字证书、建立数字证书身份认证机制，实现签章（含签名）电子认证功能，确保一切系统操作行为“身份可信、数据可信、行为可信、时间可信”。

• 项目成果

建设内容：在相关业务系统普遍使用的用户名/口令认证方式基础上，引入数字证书技术，建立基于数字证书的身份认证机制，确保系统访问控制的高安全性和高可靠性；对相关业务系统的重要操作环节和重要数据实现数字签名功能，保护数据的完整性，为后期纠纷处理及责任认定提供合法电子证据；对相关业务系统的敏感信息进行密码加密，确保敏感信息在传输和存储阶段的安全性。

安全身份认证功能——打造安全身份认证系统，实现基于数字证书的安全登录，提供高效的身份认证服务和全面的安全管理功能。

数字签名功能——对系统中的关键业务进行二次开发改造，实现业务数据数字签名、数据可靠性验证、签名凭证存储等功能。

时间戳功能——通过电子数据及对应可信时间戳文件，保证电子数据的完整性，让其产生时间更可靠。

项目目标：构建电子认证服务平台，确保业务系统信息身份认证、信息保密完整、网上行为不可抵赖，为业务开展提供安全保障。同时，将其数字签名CA系统引入权威合法的第三方认证机构，运用PKI的成熟技术体系，建立统一的电子认证服务平台，实现统一数字证书发放与管理，使数字证书生命周期服务在满足业务科室实际需求的前提下，使用更为规范。