施尔畏副院长为ARP CA系统开通剪彩

2月20日，在中国科学院举行了ARP CA系统开通剪彩仪式。ARP CA系统是中国科学院资源计划―ARP系统的安全基础设施，直接影响科学院ARP系统的安全，同时也是后续科学院电子政务的开展的基础。

主管ARP项目的桂文庄同志主持了本次开通仪式；出席开通仪式的人员还有中科院施尔畏副院长；办公厅主任蒋协助；办公厅副主任兼ARP办公室主任丁二友；人事教育局黄海霞副局长；综合计划局张春先局长助理；研究生院党委副书记、副院长杜澄。同时项目合作单位国家密码管理局商用密码研究中心的张文建主任和李大为副主任，以及ARP CA系统的承建单位信息安全国家重点实验室主任冯登国和副主任荆继武也参加了开通仪式。

桂文庄同志简要回顾了ARP CA系统从立项，设计到全面部署实施的过程，指出ARP CA经过近两年的系统设计和开发实施，已经具备开通条件。推进ARP CA系统的实施，不仅是对ARP应用系统的重要组成部分，也是扩大科学院电子化的重要举措，同时标志着科学院网上系统安全性的重要提升，标志着科学院的网络化、电子化有了更强而有力的安全保障。桂文庄同志还指出ARP CA系统的开通只是ARP CA系统迈出的第一步，今后还有更多更重要的营和维护等任务需要各个单位和部门的密切配合。

施尔畏副院长审阅了根CA密钥的公钥信息，签字表示同意。之后，施院长到CA保密机房ARP CA系统剪彩，并按下启用键，标志着ARP CA的根CA正式启用，也就是科学院网上电子公章的正式启用。桂文庄同志代表中国科学院签字批准了ARP数学认证中心认证证书策略及认证业务声明，该声明是CA系统管理和运营的指导文件。桂文庄同志宣布ARP CA系统正式开通并投入运行。

根CA密钥操作员向五位安全员提交了在保密机房中制作的IC密钥备份卡，为安全员代表吴戎宣读了《ARP CA系统CA安全员职责》，五位安全员承诺作为院ARP CA系统安全员，将严守职责，确保CA 系统的安全，并在上述文档上签字。

开通仪式上，商密研究中心张文建主任介绍了ARP CA系统的安全性和先进性。信息安全国家重点实验室副主任荆继武简要介绍了ARP CA中采用的关键性技术和安全特色。ARP CA系统采用实验室自主知识产权的CA技术，该项成果获得了国家科学技术进步二等奖。ARP CA系统是国内最先采用入侵容忍技术的部级系统。ARP CA系统的根CA密钥长度为4096比特，代表了国际安全认证技术的发展趋势。同时，ARP CA系统的设计结合科学院现有的管理体系，把人事管理流程与证书颁发流程合二为一，实现了计算安全和管理安全的统一。ARP CA系统中还引入了证书策略分级的概念，支持对数字证书的五级划分，很好的体现了科学院对于人员的分级管理。

最后，施尔畏副院长提出了对ARP CA系统的殷切希望，并要求以ARP CA开通为契机，将ARP系统本身的推进工作落到实处，勉力大家振奋精神，扎实工作，创造新的业绩。