浙江省联网直报企业登录CA认证常见问题集.docx

1、浙江省联网直报企业登录CA认证常见问题集浙江省联网直报企业登录CA认证常见问题集 1、数字证书如何申领并安装到PC机？ 答：企业登录端的数字证书有两种可供选择，分别是浙江省数字认证中心签发的保存于介质USB-KEY中的浙江省企业数字证书（硬证书）和国家统计局签发的数字证书（软证书），企业任选其一安装登录即可，具体操作见浙江省统计数据联网报送平台CA认证登录手册。 2、CA证书适用的操作系统和浏览器版本？ 答：PC机操作系统选择Windows XP及以上版本、浏览器选择IE6.0及以上版本。 3、企业CA证书是否可以同时安装到多台PC机上使用？ 答：可以。企业可以通过在新的PC机上登录发证系统重

2、发证书，或者将用户证书导出，导入到新机器，两种方式来将企业证书安装到多台PC机。重发证书后旧证书依然有效。 4、企业能否从多台PC机同时登录统计联网直报系统进行报数？ 答：可以。企业帐号登录成功后，通过子用户管理功能创建子用户，分配不同的报表给子用户后，子用户可以分别在各自的PC机上，重复申请CA证书进行登录。5、点击登录按钮，系统弹出的“客户身份验证”窗口没有证书，怎么办？ 答：本机数字证书没有进行安装或者未安装成功，具体安装操作步骤见浙江省统计数据联网报送平台CA认证登录手册。 6、企业数字证书安装提示成功后，登录页面依然显示没有合适证书？ 答：由于浏览器会对CA登录状态进行缓存，建议通过

3、关闭浏览器，重新启动浏览器来清除缓存，或者通过浏览器菜单【工具】-【Internet选项】-【内容】-【证书】，点击“清除SSL状态”后，再次尝试登录。 7、点击“登录”按钮并提交证书后，系统提示“该证书与用户名不匹配”，怎么办？ 答：因为选择的证书和登录的用户名不一致，该问题多发生在主机安装有多个企业数字证书的情况，请先清除SSL缓存，尝试再次登录，正确提交对应登录用户名的证书。 8、企业数字证书安装提示成功后，清除SSL缓存后，登录页面依然显示没有合适证书？答：由于证书包含有效的起始和结束时间，因此请检查PC机系统时间的有效性，设置计算机时间为当前时间，设置时区为当前时区。 9、企业数字证

4、书安装提示成功后，点击登录按钮，系统未弹出“客户身份验证”窗口，提示“该页无法显示”，怎么办？ 答：需要做以下几点检查： 1）确保当前网络允许https协议通过，本机防火墙不对https协议进行限制（https协议使用TCP 443端口）； 2）检查IE版本是否为6.0及以上，并保证IE密钥长度为128位。（查看本机IE版本及密钥长度方法如下: 在IE菜单中选择“帮助”并点击“关于Internet Explorer”）如不符合要求请升级IE版本。 3）检查当地网络线路是否故障。 10、企业数字证书安装提示成功后，点击登录按钮并提交用户证书后，系统提示“该页无法显示”，怎么办？ 答：1）尝试重置

5、浏览器设置，点击浏览器菜单【工具】-【Internet选项】-【高级】，点击还原默认设置； 2）确定用户使用的计算机或网络中对Internet的访问是否有特殊限制(如只允许访问特定的ip或网站等)，如果有，则需要取消限制。电子病历安全解决方案随着国内医院信息化建设的深入，医院信息化水平已成为医院核心竞争力的重要组成部分。医院已经建立的众多业务系统中，电子病历系统作为核心的系统，整合医院的所有信息资源，面向患者展现全面的诊治信息。如何解决电子病历系统的安全性，规避医疗行为的法律风险，已成为各家医院信息化发展过程中亟待解决的问题。电子病历系统对网络安全方面的重点要求包括：解决基于用户名、口令方式的

6、弱认证问题，解决医患双方的身份真实可信;对电子病历系统产生的数据存储和网络传输进行加密和完整性保护;解决电子病历关键数据产生、提交、审批等环节的责任认定，防止各方抵赖;为电子病历系统提供可信时间服务，确保医嘱、住院记录等工作的时间权威性;解决病案归档的真实完整以及长期保存。为应对上述需求，公司开发了电子病历安全解决方案。该方案通过数字证书实现医生、护士等相关人员实名身份认证;提供数字签名验证服务器、手写数字签名系统等产品，实现电子病历在各个流转环节进行电子签名;提供时间戳服务系统、可信数据电文系统等系列产品，实现病历文档的可信处理，使各类电子病历资料保证真实性、完整性、不可否认性，具有法律效力

7、。公司电子病历安全解决方案总体框架如下图所示：公司提供的电子病历安全解决方案，有效规范医护人员的工作流程，医院在内部管理中有了可追溯责任的技术手段;通过具有法律效力的电子病历的实现，提高医院信息系统的效率，提升医院的服务水平。移动医疗应用安全解决方案目前，医疗业务应用与基础网络平台的逐步融合，正成为国内医院，尤其是大中型医院信息化发展的新方向，而移动查房也是医院信息化建设推广中的重要环节。医院移动查房所使用的终端大多选择平板电脑作为无线终端设备，操作系统则以Android、IOS为主。在医护人员移动查房过程中，使用移动终端对电子病历的操作如何能够有效明确地形成法律效力，确认责任认定，则是迫在眉

8、睫需要解决的问题。医护人员在使用无线终端设备进行业务操作时，主要需解决以下安全隐患，如解决身份认证的问题，传统的密码身份认证方式由于容易被拦截、被猜测、被暴力破解，已经无法满足无线应用的强身份认证需求;安全传输问题，无线网络承载了大量的医疗私密信息，如何防止这些敏感数据不会被窃听和非法篡改;抗抵赖问题，无线业务在开展过程中如何防止用户在完成关键操作后进行抵赖。为满足上述需求，BJCA为首都医科大学附属北京天坛医院、慈林医院等客户提供了应用安全解决方案。该方案主要涉及的产品包括，数字证书、移动证书中间件、数字签名验证服务器、证书管理服务器等。BJCA为无线终端用户签发标识各自合法身份的数字证书，

9、用户可选择适合自己的证书介质如蓝牙KEY、OTGKey，该这书介质既可应用应移动终端亦可应用工语PC端;通过手机证书中间件产品，实现用户数字证书登录认证，以及在重要操作过程中的电子签名;通过数字签名验证服务器，实现用户证书验证、信息加解密、签名验签等安全应用;通过证书管理服务器，实现用户证书的自动更新，移动管理等功能。BJCA提供的移动医疗应用安全解决方案总体架构如下图所示：随着无线通信技术的发展，将会有越来越多的应用从传统的PC机平台向无线终端平台转移，无线证书将会有更广泛的应用。而基于PKI/CA技术体系的安全防护手段将能有效促进这些应用的安全使用，通过在关键业务中引入符合电子签名法要求的

10、可信数字签名，更好的为无线应用系统如移动查房、移动办公提供安全保障。通过该方案的应用，解决了移动设备数据安全，提升了医院信息化程度，提高了医疗人员办公效率，保障了移动应用的合法有效，进而实现了移动医疗的无纸化，减少了医院在移动护理、医疗浪费的纸质成本。网络报告类卫生计生信息系统应用安全解决方案各类卫生计生数据报送与管理，如关系疾病预防控制的疫情上报，卫生监督汇总数据填报、个案填报，以及突发公共卫生事件如传染病、死亡事件的上报等，为国家公共卫生体系建设和政府决策提供了重要数据来源，是基础的信息服务渠道。由于数据报送系统多基于互联网运行，而网络的开放性、匿名性、及恶意攻击软件的泛滥，使得数据报送系

11、统面临多种威胁，如何保证上报信息的真实性、完整性，保证数据来源的可追踪性，防止信息泄漏，是数据报送系统的工作重点。由于系统业务的网络化、电子化特点，需要保证系统的信息安全，其安全需求包括，需要在开展业务时进行网络环境下的身份认证，确保网络环境下业务双方身份的真实性、可靠性;确保上报的公共卫生数据全过程的完整性，不被非法窃取篡改;公共卫生数据在上报过程中必须保证其机密性，防止数据泄露;确保疾病疫情信息、突发公共卫生事件等信息上报的时间的准确性;保证报送人对报送信息的不可否认性，保证上报行为的有效性，可追溯性。为满足上述需求，BJCA为卫生部疾控中心、卫生部监督中心、北京市疾病预防控制中心等客户提

12、供了应用安全解决方案。该方案主要涉及的产品包括，数字证书、数字签名验证服务器、时间戳服务器等。其中数字签名验证服务器基于数字证书实现相关用户的身份认证，为其报送的电子数据提供数字签名和数字签名验证功能;时间戳服务器为数据报送系统提供精准、安全和可信的时间认证服务。卫生计生数据报送类信息系统应用安全解决方案总体框架如下图所示：BJCA提供的网络报告类卫生计生信息系统应用安全解决方案贯彻落实了国家关于数据报送系统的安全管理工作要求，着力打造基于PKI技术的应用安全支撑平台，实现系统各类用户的强身份认证、对敏感数据的安全保护，以及卫生数据上报行为的抗抵赖性，有效保障了数据报送系统的安全、持续运行。通

13、过该方案的应用，为网络报告类卫生计生信息系统提供了可信认证、数据完整性保护等安全保障，实现了上报数据的安全可靠，提高了数据上报的安全性。医药集中采购信息平台应用安全解决方案药品集中采购是深化医药卫生体制改革的客观需要，各级政府按照进一步规范医疗机构药品集中采购工作的意见(卫规财发20097号)要求，逐步建立起非营利性药品集中采购交易平台，药品集中采购的全过程通过网上运行来实现，充分利用了网络的优势，使医疗机构与医药企业通过互联网开展采购和销售，各医疗机构与医药企业的购销活动在采购平台上“阳光操作”，从而使药品采购切实做到招标公开、价格公开、采购公开和使用公开。通过互联网实现医药集中采购在切实做

14、到公开、公正、公平方面面临诸多安全挑战：身份真实性需求，防止非法用户登录系统，防范用户信息被人盗取、冒用;数据机密性需求，防止商业机密信息被非法窃取和篡改，保证招标采购的公正性;时间可信公正性需求，保证投标截止时间、开标时间等关键时间点的准确可信和同步，保证各类业务在公正、可信的时间基准上进行，防止时间欺诈和抵赖。为满足上述需求，公司为北京市医药集中采购服务中心等客户提供了应用安全解决方案。该方案主要涉及的产品包括，数字证书、数字签名验证服务器、电子签章系统、时间戳服务器、全球服务器证书等。通过数字签名服务器，实现用户基于数字证书的可信身份认证;通过电子签章系统并配合数字签名服务器，实现关键业

15、务环节的可靠的电子签名，保障数据真实可信，且实现签名可视化;采用基于门限算法的分割加密技术，保证投标或报价信息的机密性，开标时多人参与才能开标，保证公开、公正、公平;通过时间戳服务器，实现在关键的投标和开标业务环节加盖时间戳，保证招投标过程中时间真实可信、公正;通过在平台部署全球服务器证书，提供基于SSL协议的安全传输通道，保证站点可信和数据传输的机密性，防止数据被截获或篡改。BJCA提供的医药集中采购信息平台应用安全解决方案总体架构如下图所示：本方案重点解决了药品集中采购业务过程中网络信任问题，采用了技术成熟、国家认可的数字证书、电子签名、数据加密、时间戳等技术，实现了高强度的可靠身份认证、

16、确保数据保密性和完整性、可信时间及责任认定等需求，整体上提升了药品集中采购平台的业务安全等级，为大规模推行网上集中采购、提高医疗机构药品透明度建立了安全支撑。本方案符合中华人民共和国电子签名法、信息系统安全等级保护和中华人民共和国招投标法等法律政策要求，贴近医药集中采购业务特点，全面保证了网上采购的公开、公平、公正，在药品招投标领域具有良好的示范效应和推广价值。区域卫生信息平台应用安全解决方案以居民健康档案为核心的区域卫生信息平台是卫生部“3521”工程的重要建设内容，在区域卫生信息化中承担着信息共享、业务协作的核心基础作用。在完成区域卫生信息平台建设的基础上，如何保证访问平台各应用系统的人员

17、身份真实性和系统数据的完整性成为其稳定运行的关键问题。通过搭建安全支撑平台，可以为区域卫生信息平台提供可信的应用环境，是有效开展区域医疗卫生业务的基础保障。按照基于健康档案的区域卫生信息平台建设指南，应基于CA认证体系，建立区域卫生信息平台应用安全支撑平台，将安全支撑平台与区域卫生信息平台应用系统相结合，实现安全身份鉴别及访问控制，为应用系统的数据传输提供加密机制，为数据的完整性提供数字签名及验证功能，为应用系统提供安全审计服务。为满足上述需求,公司为无锡、成都、内蒙古等地区提供了区域卫生信息平台应用安全解决方案，通过打造应用安全支撑平台，将医疗卫生安全保障功能以独立服务的方式提供给医院、社区

18、等医疗卫生信息系统使用。应用安全支撑平台包括：数字证书服务体系、统一认证管理系统、数字签名验证服务器、时间戳服务器、电子签章系统。其中数字证书服务体系实现对医院、社区卫生服务中心以及社会公众的数字证书发放、证书使用服务和管理;统一认证管理系统可实现对涉及区域医疗卫生安全要素的统一管理，包括统一身份认证、医疗卫生角色管理、医疗卫生授权管理等;数字签名验证服务器、时间戳服务器和电子签章系统可实现包括身份认证服务、数据安全传输服务、数据完整性保护等可信医疗数据服务。电子健康档案区域共享应用安全需求模型如下图：公司提供的区域卫生信息平台应用安全解决方案打造了基于PKI技术的区域卫生信息平台应用安全支撑

19、平台，可信医疗服务基础设施为区域医疗应用提供了身份认证、数字签名、时间戳等多项安全服务，从“可信身份、可信行为、可信数据和可信时间”四个范畴提供了全方位的应用安全保障。通过该方案的应用，围绕区域卫生信息平台两大基本数据电子病历和电子健康档案，为平台的应用提供了安全服务，确保了区域卫生信息平台承载的业务及数据在存储、传输和使用过程中的安全性，保障了平台业务系统持续、稳定运行。基于可靠电子签名的医院无纸化安全解决方案随着电子病历系统在医院的普遍使用，病历无纸化存储再也不是空谈概念，消除纸张病历这一信息孤岛的思想已经深入人心。在全面无纸化建设的过程中，医院心存诸多顾虑，包括电子病历中的电子签名是否获

20、得法律认可、电子病历容易复制是否能保证法律依据的唯一性。中华人民共和国电子签名法已明确了数据电文的法律效力，其核心是要引入可靠的电子签名技术。医院的应用安全需求具体包括：电子病历中需要进行签名的环节，均能够实现电子签名并直观实现签名字迹，包括医生、护士、患者等各类角色;电子病历中能直观显示医生、护士、患者的签名字迹;电子病历应该在规定时间内提交上级医师指导、修改，已经提交的病历不能再行修改;各类病历资料整合成完整的版式文件存放在信息系统中，保证其真实性、防篡改性、不可抵赖性，出现医患纠纷时，能够查询出来作为呈堂证供。针对医院的上述需求，BJCA基于数字签名技术，为全国各地区近300家医院提供了

21、无纸化安全解决方案。方案涉及公司自主研发的电子认证产品包括：数字证书、数字签名验证服务器、电子签章系统、时间戳服务器、证书管理服务器、信手书手写签名服务器、可信电子病历管理系统。BJCA使用USBKey存储介质为医护人员发放的数字证书，并以此作为身份认证凭证;通过数字签名验证服务器，有效解决医院各业务系统用户身份的强身份认证，并实现关键业务环节的可靠数字签名;通过部署电子签章系统实现电子签名的可视化;通过时间戳服务器，为医院引入权威可信的时间源，并在此基础上实现对医疗数据电文的时间戳认证;通过证书管理服务器，实现证书更新请求的提前自动收集与医护人员数字证书的静默更新;通过信手书手写签名服务器，

22、实现患者对电子知情文书的手写电子签名，保证电子知情文书的合法可信转化;通过电子病案归档系统集中将医院内各类临床业务系统中的数据转化成PDF格式，并将电子签名信息也整合到PDF中，实现对PDF文件的电子认证，最终基于该系统实现PDF格式的电子病案的管理，全面实现医院的无纸化应用。方案总体框架如下图所示：公司提供的基于可靠电子签名的医院无纸化安全解决方案，从电子签名工具发放、电子病历可信处理和电子病历合法化归档三个方面全面保障电子病历的合法性，从根本上扫清了电子病历应用的后顾之忧。通过引入电子认证服务解决了电子病历的法律效力问题，实现了医院电子病历的可信转化，有效解决了医院信息系统的身份真实、数据

23、完整、行为规范、责任明确、隐私保护等安全问题;规范了医护人员的工作流程，在内部管理上有了可追溯责任的技术手段;提高了医院信息系统的效率，提高医护人员工作效率，提升医院经济效益，最终全面推进医院无纸化建设。产品介绍合作用户产品功能技术解决方案平台搭建实现形式产品与服务售后服务RA建设解决方案一、建设背景 随着PKI（Public Key Infrastructure，即公开密钥基础设施）技术在电子政务、电子商务中的应用，数字证书被大量用于身份认证、数字签名、加密数据传输、关键数据加解密等，以保证业务数据及操作行为的安全有效。 通常数字证书经由CA（Certificate Authority，证书

24、认证中心）中心发出，在没有建立RA（Registration Authority，注册审批中心）的情况下，所有的证书必须由CA系统制作与发放，CA系统面临很大的访问压力，为了实现证书服务的分流，以及将服务面向客户前置化，需要建立RA系统。另一方面，有的用户需要自主对发放的证书进行实时的管理和控制，这样才可以更加有效的从管理的角度上来确保系统运行和操作的安全；而有的用户需要在本地制作证书、发放证书等。东方中讯CA中心提供远程RA或本地RA两种模式来解决以上需求。 二、解决方案1.远程RA模式 远程RA模式就是将RA系统平台的所有模块都建设在东方中讯CA中心，证书用户通过东方中讯提供的Web链接，

25、进行证书申请及证书生命周期的管理，客户的管理员使用管理员证书登录东方中讯数字证书认证中心的控制中心，来批准证书和管理整个系统。用户也可以通过东方中讯的安全套件接口远程调用RA服务进行下载、更新证书等操作。系统结构图如下： 远程RA模式在用户的本地不需要建设任何的CA模块。只要拥有CA系统管理员证书，就可以在任何一台机器上通过Web方式登录东方中讯CA认证中心的控制中心，对整个系统进行全权的管理。2.本地RA模式 本地RA模式中CA系统的核心部分-证书认证中心（CA中心）使用东方中讯CA中心系统，由东方中讯负责CA中心的整体安全；在客户的本地建设面向最终用户的证书注册中心（RA中心）系统，最终用

26、户访问本地RA中心的Web页面完成证书的注册，RA管理登录本地RA中心完成对用户证书申请的批准、证书生命周期管理等操作。系统结构图如下： 无论是采用那种RA建设模式，用户身份的鉴别工作企业或者集团内部完成是证书签发流程的核心。东方中讯CA中心为企业客户提供证书签发服务，无法及时准确的确认申请数字证书的企业、政府单位或者组织是合法的实体，并且该企业、政府单位或者组织确实是需要申请证书的那个实体。因此东方中讯CA中心只鉴别申请证书的企业、政府单位或者组织的身份，而企业实体则自己进行证书用户身份的鉴别。三、方案特点1.远程RA模式的特点： RA系统建设在东方中讯CA中心； 系统的安全、管理、维护由东

27、方中讯负责； 客户不需要建设RA系统模块，仅需要管理员账号即可；建设周期非常短； 系统管理员登录RA可以实现对企业涉及业务的全权管理； RA系统可以颁发各种类型证书，满足企业的证书类要求； 与东方中讯CA中心使用同一套RA系统；2.本地RA模式的特点： RA系统建设在企业本地； 系统的安全、管理、维护由企业负责； 客户需要建设RA系统所有模块； 建设周期较长； 系统管理员登录RA可以实现对系统的全权管理； RA系统可以颁发各种类型证书，满足企业的证书类要求； 企业RA系统独立于其他RA系统；为企业独立拥有和使用； 依赖于东方中讯CA中心的CA系统。 解决方案窗体顶端 移动电子政务安全解决方案

28、2018-02-11 一、需求分析 近年来，电子政务稳步展开，成为转变政府职能、提高行政效率、推进政务公开的有效手段。随着移动通信技术的普及，各级政府、各政府委办局对于移动办公需求日益强烈，特别对于生产、食品等与民众生产生活相关的业务以及政府监管类. 医院无纸化安全解决方案 2018-02-11 一、需求分析 随着电子病历系统在医院的普遍使用，病历无纸化存储再也不是空谈概念，消除纸张病历这一信息孤岛的思想已经深入人心。众所周知，病历不仅是病程记录，也是重要的、具有法律效力的文件，在解决医患纠纷中有着不可替代的作用。正. 医院患者签名安全解决方案 2018-02-11 一、需求分析 目前各医院使

29、用电子病历基于数字证书的电子印章模式已逐步形成，在电子病历相关规范中也明确了数字签名规范，但患者知情书签名还在用传统的纸质签名，还不能和电子病历完全实现无纸化应用。为此我们设计了患者签名终端设备. 基于可靠电子签名的医院无纸化安全解决方案 2018-02-11 一、需求分析 随着电子病历系统在医院的普遍使用，病历无纸化存储再也不是空谈概念，消除纸张病历这一信息孤岛的思想已经深入人心。众所周知，病历不仅是病程记录，也是重要的、具有法律效力的文件，在解决医患纠纷中有着不可替代的作用。正. 基于可靠电子签名的政府办公无纸化办公安全解决方案 2018-02-11 一、需求分析 随着互联网的出现和迅猛发

30、展，一个全球的信息社会正在逐步形成。政府作为行政管理机构，承担着调控经济、监管市场、管理社会、服务公众的重要职能，传统行政方法和管理模式，与信息社会的内在要求开始发生冲突。通过信息技术的应用. 基于数字认证的行政审批解决方案 2018-02-11 一、需求分析 行政审批是政府机关的重要职能，网上行政审批系统是将传统需要手工办理的审批业务搬到网上，提高政府的办事效率和服务质量，并增加政府办公的透明度。网上行政审批系统在为政府、企业带来工作便利性的同时，也不可避免的会受到. 工业控制系统安全防护解决方案 2018-02-11 一、需求分析 1、工业控制系统的组成 依据工业企业信息系统的特点，对工业

31、企业信息系统安全保障体系架构进行如下规范： 1）规范三个层次：经营管理层，生产监控层，生产过程层。 2）规范五个边界：互联网边界，内联网边界，外联网边. 电子签章解决方案 2018-02-11 一、需求分析 文件是我国行政机关实现上传下达的唯一法定方式，印章则是文件有效性的表现形式。随着电子政务和企业信息化建设逐步深入的开展，很多政府机构和企业内部实现了无纸化办公，实现了日常文件的起草、审批和流转的网络化与电子化。同. SSLVPN加密传输解决方案 2018-02-11 一、需求分析 随着企业规模日益扩大，客户分布日益广泛，合作伙伴日益增多，传统企业网基于固定地点的专线连接方式，已难以适应现代企业的需求。虚拟专用网（VPN）满足了企业对网络的灵活性、安全性、经济性、扩展性等多方面要求，赢得