教育機構電子認證機制規劃

EDU-CA)草案

 

教育部電子計算機中心

八十八年七月

 

壹、前言

利用電腦網路之便捷性,簡化現有文書往來之作業流程,除可達到文書減量的目的,並可縮短文書往來之時間,延伸服務層面。政府為了便民,同時也為了提升整體國家的競爭力,正極積推動電子化、網路化政府,所謂電子化、網路化政府即政府的各種申辦業務,透過電腦處理利用網際網路作各種線上申辦作業,達到既方便又快速的完成應辦事項,為了達到此一目的,除了加強電腦及網路應用之普及化外,另一個重要的機制是不可或缺的,那就是所謂的電子認證,透過憑證管理中心(Certificate Authority, CA)簽發電子憑證,可在網路上作各種各樣的應用,而且其正確性與親自到現場辦理是一樣的,如此可大大的提升政府的工作效率,提供民眾更便民的服務。

在網際網路(Internet)上通信,安全保密及通信對象的鑑別、不可否認性、完整性、機密性是非常重要的課題,憑證管理中心(Certificate Authority, CA)的應用可解決上述問題。為提供教育體系電子認證服務,有必要成立一教育憑證管理中心(EDU-CA)提供憑證管理服務,以確保個人身分或機關學校之憑證的正確性。

 

貳、應用需求分析

1、配合教育部免試升學方案之推動,解決全國各地國民中學學生學籍成績分送至各縣市成績處理中心時之網路身分識別及資料保密問題。

2、解決各大專院校與教育部間之人事、會計、公文等資料網路傳送時之網路身分識別及資料保密問題。

3、解決各級學校間之人事、會計、公文等資料網路傳送時之網路身分識別及資料保密問題。

4、解決學生上網之網路身分識別及資料保密問題。

 

參、建置方式

1、建置成立教育機構憑證管理中心

本教育機構憑證管理中心(EDU-CA)是依據教育體系內之應用需求規劃建置,可提供個人身分或機關團體之電子認證服務。本中心機房之日常維運工作可由教育部培訓特定人員操作,或委由廠商代為執行。

2、建置教育憑證註冊受理窗口

於教育部及各縣市政府教育局設置憑證註冊受理窗口,分別受理所轄各級學校機關申請憑證,須依據教育部及各縣市政府教育局所規範之各級學校機關資格審核文件及審核方式,訂定審核作業流程及憑證申請、廢止、重發等受理作業要點,如由教育部及各縣市政府代各級學校機關統一製作憑證,也須訂定憑證整批製作及發放作業要點。

3、訂定教育憑證應用介面規格

本教育憑證管理中心建置完成後將公佈憑證應用介面規格,作為未來相關應用系統開發時之需求規格,以便將電子認證之機制整合於應用系統。

4、成立各縣市教育行政電子資料交換中心

為統籌各縣市教育機構執行各類教育行政業務電腦化作業,教育部將配合成立各縣市教育行政電子資料交換中心,該縣所轄之各級學將經由台灣學術網路(TANet)連結至該縣之資料交換中心,大專校院亦經由台灣學術網路(TANet)直接連至教育部,如此構成教育行政電子資料交換網,以便推動電子校務。

5、各級學校配合事項

各級學校須安裝憑證作業相關軟體及IC卡讀卡機,利用TANet網路進行電子認證相關作業。

6、相關人員培訓

安排教育部及各縣市政府教育局憑證註冊受理窗口作業人員及各級學校作業人員憑證基本概念及RAO作業教育訓練課程。

 
  1. 教育憑證註冊管理窗口認證作業說明

以下將針對於教育部設置EDU-CA憑證註冊管理窗口所需統籌規劃事宜做說明。

1、教育憑證註冊管理窗口建置規劃

由教育部設置教育機構憑證管理中心及憑證註冊管理窗口,以便辦理對參與試辦單位及負責人員所提之各項申請資料、身分進行審驗及憑證申請、廢止、重發等受理作業,並將審核通過的憑證申請資料透過數位簽章與加密經由網際網路傳送至教育憑證管理中心(EDU-CA)管理註冊。各教育機關人員之憑證IC(含金鑰對)由教育部所設置之EDU-CA憑證註冊管理窗口代為產製。

(1)取得憑證及相關軟體

教育機構需向教育機構憑證管理中心申請憑證註冊管理窗口憑證,並取得受理憑證申請作業軟體。

(2)軟、硬體設備需求

憑證註冊管理窗口之軟、硬體設備項目如下:個人電腦、Win95(Win98)作業系統、瀏覽器(Netscape Navigator 3.0()Microsoft Internet Explorer 4.0()以上版本)、憑證申請軟體、憑證註冊管理窗口作業軟體、IC卡製卡軟體、憑證IC卡、IC卡讀卡機。

(3)網路環境需求

教育憑證註冊管理窗口可為GSNTANET網路之專線或撥接用戶,以利用GSNTANET網路與EDU-CA機房進行連線。

2、教育憑證註冊管理窗口權利義務

教育機構憑證管理中心及委託單位之相對權利義務,將參考政府憑證管理中心(http://www.pki.gov.tw/) 「憑證實作準則」(http://www.pki.gov.tw/cps.htm)中之規定,依教育部環境需求修改訂定。

 

3、教育憑證註冊管理窗口受理申請作業

教育憑證註冊管理窗口所受理之申請作業包括:憑證申請、憑證廢止、憑證重發。

(1)憑證申請

教育憑證註冊管理窗口受理憑證申請時須驗證教育機關憑證申請者之身分,核驗憑證申請資料之正確性。經一定之驗證程序確認申請單位之身分無誤後,教育憑證註冊管理窗口可依IC卡製卡作業規劃代申請單位產製金鑰對、密碼,並將教育機關人員之私密金鑰及教育機構憑證管理中心(EDU-CA)所核發之憑證製作成IC卡,發放給教育機關人員。

(2)憑證廢止

教育憑證註冊管理窗口受理申請單位申請憑證廢止。

(3)憑證重發

教育憑證註冊管理窗口受理申請單位在憑證的有效期限期滿後,申請憑證重發。憑證重發之審驗流程與憑證申請相同。

伍、IC卡製卡作業規劃

教育部所設置之教育憑證註冊管理窗口可代教育機關人員輸入申請資料、產生金鑰對及密碼,並將私密金鑰及教育機構憑證管理中心所核發之憑證製作成磁片後再轉錄為IC卡,發放給申請學校單位。

在進行以下作業之前,教育部須先設置完成教育憑證註冊管理窗口憑證及憑證申請軟體、憑證註冊管理窗口作業軟體、IC卡製卡軟體。

1、製作磁片準備作業規劃

(1)備妥申請的教育機構單位相關資料。

(2)為每一教育機構單位之申請人備妥2張貼有標籤之 3.5"空白磁片,磁片標籤上標示教育機構單位名稱、申請人名稱及金鑰密碼。

(3)備妥TANET連線網路。

 

2、製作磁片作業規劃

(1)安裝憑證作業軟體以利憑證申請及憑證註冊管理。

(2)進行憑證申請作業:

由教育部「登錄人員」代為輸入投標單位申請人相關資料、產生金鑰對、密碼及並將私密金鑰、憑證申請資料儲存於事先備妥之空白磁片,製作成申請磁片。

(3)(2)步驟製作所有申請機關申請人之申請磁片。每一申請機關申請人均製作二張申請磁片(一張為備用)。備用之申請磁片,於其申請人名稱欄位尾端加註"(備用卡)"字樣,機關代碼欄位尾端加註"#"圖樣,和正卡作區別。

(4)進行驗證作業:

由「放行人員」驗證申請磁片內申請投標單位憑證相關資料及金鑰對(Public-Private Key Pair)。

(5)(4)步驟驗證所有投標單位申請人之申請磁片。

(6)將所有教育機關人員之憑證申請資料上傳至政府憑證管理中心,進行憑證簽發程序。

(7)將教育機關申請人之憑證分別下載至各磁片內。

(8)完成所有教育機關申請人之憑證磁片製作。

 

3、轉錄IC卡準備作業規劃

(1)為每一申請機關之申請人備妥2張貼有標籤之空白IC卡,並於標籤上註明單位名稱、申請人名稱及憑證密碼。

(2)備妥申請單位申請人之憑證磁片,含備用卡磁片共2張。

(3)備妥IC卡讀卡機與IC卡製卡軟體。

 

4、轉錄至IC卡作業規劃

(1)安裝IC卡讀卡機與IC卡製卡軟體。

(2)將磁片內資料複製至IC卡內。

(3)檢驗IC卡內之金鑰對及憑證內容。

(4)刪除磁片內資料。

(5)完成製卡作業

5、IC卡發卡作業規劃

(1)各教育單位應指派代理人於指定的地點領取存有私密金鑰及憑證之IC卡;該員除攜帶蓋有投標單位印信之申請表外,並應攜帶個人身分證明文件,經由教育部驗證通過後,簽署相關文件,完成領卡手續。

(2)各教育單位每一申請人均發給兩張IC卡,一為正卡,一為備用卡。代理人領取確認無誤後,攜回機關內,交由專人保管使用。,第一次使用請進行密碼更改手續(每張IC卡憑證應取不同的密碼)及金鑰對檢驗作業,

(3)各教育單位簽收攜回之物品有:二種IC(各兩張)、一部IC卡讀卡機(讀卡機也可由教育單位依照建議規格自行採購)

更新日期:89/02/25

承辦人:柯博文 電話:(02)2737-7010轉235