国家卫生监督信息系统 数字证书应用介绍 北京数字证书认证中心
目录 数字证书概述 数字证书的安装和使用 数字证书的更新 二期项目数字证书管理 常见问题和服务支持
什么是数字证书? 按照国家信息系统安全等级保护要求——三级及以上信息系统需要采用CA 提供的数字证书进行身份认证 签名的包含公开密钥拥有者信息以及公开密钥 的文件。认证中心(CA)作为权威的、可信 赖的、公正的第三方机构,专门负责为各种认 证需求提供数字证书服务。认证中心颁发的数 字证书均遵循X.509 V3标准。 按照国家信息系统安全等级保护要求——三级及以上信息系统需要采用CA 提供的数字证书进行身份认证 北京数字证书认证中心作为卫生部及其直属机关信息系统唯一CA服务提供 商
数字证书基本用途——身份认证 构建物理身份与网上身份的桥梁 数字证书基本用途——身份认证 构建物理身份与网上身份的桥梁 物理空间 网络空间
数字证书的作用 身份认证 信息的机密性 信息的完整性 抗抵赖性 用于鉴别网络上实体的身份。 防止敏感信息在网上传输时被窃取,经过数字证书加密的信息以密文的 形式在网上传输,只有持有解密秘钥才能看到标书内容。 信息的完整性 对所提交的关键信息进行数字签名,可以防止数据在传输过程中被篡改。 抗抵赖性 交易数据进行数字签名后,可作为合法的交易举证证据,用于纠纷处理。
目录 数字证书概述 数字证书的安装和使用 数字证书的更新 二期项目数字证书管理 常见问题和服务支持
数字证书产品形态
数字证书的安装 从 http://xxbg.jdzx.net.cn/nhis/indexca.jsp 下载BJCA证书应用环境。
数字证书的安装 解压缩文件,准备安装。
数字证书的安装 出现如下图页面时,请在电脑上插入USBkey介质。并点击“确定”。 点击“确定”开始安装。
数字证书的安装 驱动程序自动安装请耐心等待。
数字证书的安装 当出现如下图所示页面,证书安装完成。 点击“确定”结束安装。
数字证书的安装 通过桌面上的证书管理工具 可以查看证书信息,可以修改证书密码。 点击“修改密码”进行密码修改 点击“查看证书”查看证书
数字证书的使用 证书安装成功后打开 http://xxbg.jdzx.net.cn/nhis/indexca.jsp,页面上会自动显示用户名称;刮开密码卡图层,输入密码即可登录系统。 如用“证书管理工具”更改过密码,请使用更改后的密码登录系统。
目录 数字证书概述 数字证书的安装和使用 数字证书的更新 二期项目数字证书管理 常见问题和服务支持
数字证书的更新 登录信天行数字证书服务平台在线更新网址: https://services.bjca.org.cn/userweb/download/down_update.aspx
在线更新操作演示(一) 更新申请被授权后,插入key,登录证书更新页面,页面自动弹出证书名称,如下图
在线更新操作演示(二) 输入证书密码,点击【登录】按钮,证书开始更新,如下图
在线更新操作演示(三) 出现下面界面后,证书更新完成。
目录 数字证书概述 数字证书的安装和使用 数字证书的更新 二期项目数字证书管理 常见问题和服务支持
证书管理模式 卫生部监督中心 4 2 证书审核单位(省级) 证书服务中心(BJCA) 3 受理点 1 1、县级、市级:收集信息员资料提交到省级监督中心。 2、证书审核单位(省厅):设置证书管理员,审核、办理各县、市级信息员的证书;定期查询导出办理证书的统计列表上报至卫生部监督中心。 3、证书服务中心(BJCA):通过数字证书服务平台提供证书签发和数据查询服务。 4、卫生部监督中心:对数字证书的使用和发放进行监管。 卫生部监督中心 4 监管员 2 证书审核单位(省级) 证书服务中心(BJCA) 3 受理点 管理员 数字证书服务平台 1 市级 县级 系统管理员/报告管理员
证书审核单位(省厅):定期通过数字证书服务平台查询、导出办理证书的统计列表(EXCEL),上报至卫生部监督中心,列表格式如图所示。
目录 数字证书概述 数字证书的安装和使用 数字证书的更新 二期项目数字证书管理 常见问题和服务支持
常见问题(一) 证书管理工具成功安装,插入USBKEY介质,打开证书管理工具后出现如下图所示的提示:“没有可以使用的有效证书,请先插入UsbKey!”。 解决办法: 用户插入USBKEY如果证书管理工具无法识别,一般是介质驱动未正确安装,请用户重新安装证书管理工具。
常见问题(二) USBKEY在没有安装驱动的情况下插入USB口时WINDOWS会提示“新硬件安装向导”,请点击取消后安装驱动即可。
服务与支持 热线电话:010-58515511 400-700-1900 公司网站:www.bjca.org.cn
可信规范的运营 随需应变的服务 谢谢 27