——安信CA简介——

吉林省安信电子认证服务有限公司（原国投安信数字证书认证有限公司，简称：安信CA）是经国家密码办公室批准建设，吉林省信息化工作领导小组办公室和吉林省国家密码管理委员会联合批准成立，首批获得国家工信部颁发的《电子认证服务许可证》和国家密码管理局颁发的《电子政务电子认证服务机构》，专业从事跨行业提供数字证书签发与安全认证的权威第三方电子认证服务机构。公司成立于年7月，注册资本为捌仟万元人民币。

安信CA采用先进的PKI技术为身份认证、信息传输的安全性、信息传输的完整性、交易的不可抵赖性提供安全服务。安信CA签发的数字证书完全符合国家相关的各项标准，数字证书广泛应用于电子商务和电子政务活动中需要身份认证及数据安全的各类业务，从而积极的推动电子商务和电子政务的发展。

安信CA以吉林省内业务为基础，以区域合作、行业合作、大企业合作为支撑点的发展思路。安信CA将广开合作渠道，取众家所长，为用户提供全面的应用解决方案，并以此为依托，向服务的纵深、广度发展，使数字证书的应用价值最大化，为政府和企业用户创造最大的社会和经济效益。

安信CA将立足于东北、面向全国，在政府的领导下和社会各行业通力合作下，遵循《中华人民共和国电子签名法》等国家法律法规和相关管理规定，安全运营，不断提升服务质量，确立并巩固权威认证中心的地位，充分发挥数字证书的作用，为政府、企业和个人提供全面、安全的电子认证服务，促进全国电子认证体系的建立和完善，为我国信息化建设做出积极的努力和更大的贡献。

主营产品

安信CA的主要业务领域为电子政务、税务、工商、社保、公积金、电子招投标、医疗卫生等等。

安信CA的主要产品包括：

1)身份认证网关服务器

2)签名验签服务器

3)时间戳服务器

4)电子印章系统

5)安信签指纹签名系统

6)手机证书系统

7)USBKey安全硬件介质

8)个人数字证书

9)企业数字证书

10)服务器数字证书

11)代码签名证书

12)电子认证服务

13)信息安全服务

14)系统集成

15)软件集成

16)综合IT服务

一、电子政务行政审批安全解决方案1、需求分析

随着年开始启动的政府上网工程，全国绝大多数城市都纷纷建立了政务门户网站，为了真正做到便民、利民，实现政府工作透明化和提高行政执行效率，各级政府部门纷纷建立网上业务受理系统。年7月1日颁布的《中华人民共和国行政许可法》极大地推动了政府网上审批系统的建设，各地政府开始纷纷构建网上行政审批系统。由于行政审批系统中传输和存储着大量机密和敏感的数据，使得网络信任体系建设成为一项非常重要的工作。近年来，盗用帐号、越权访问、发布非法信息、数据篡改等问题在各级政府部门都时有发生，并呈逐年上升趋势，这给行政审批系统的信息安全建设提出了非常迫切的需求。

2、解决方案

针对行政审批的安全需求，安信CA基于第三方数字证书、电子签名及电子签章等技术来保障业务办理过程中的身份真实性、数据安全性、数据完整性及操作不可抵赖性，系统架构如下图所示：

附图1：电子政务行政审批安全解决方案

业务流程简介：

1.行政审批系统或OA办公系统业务管理员提前收集办公人员个人信息，如业务系统账号、姓名、身份证号、部门名称、手写签字图片等；之后由安信CA证书管理员制作数字证书及电子印章USBKey。

2.办公人员客户端凭USBKey登录业务系统，服务端通过身份认证网关校验其数字证书有效性及用户身份有效性。

3.办公人员在业务系统中起草公文时通过电子签章操作将个人印章或部门公章加盖到文件中，另公文逐级流转时加盖相应人员或部门公章，通过电子签章技术保障公文的安全性、可视化、操作行为不可抵赖。

4.对于敏感业务数据采取数字签名方式保障数据的完整性及不可篡改，系统后台通过数字签名服务器验证签名原文及签名值的有效性及完整性。

5.手机端用户可通过蓝牙Key或软证书形式实现上述安全需求。

3、方案价值

本方案采用成熟的PKI安全技术，综合利用数字证书、身份认证网关、数字签名服务器、电子印章系统和时间戳服务器，实现高强度的身份认证，保证行政审批各环节中身份真实、数据加密、数据完整、操作不可否认及时间的有效性，同时确保了行政审批行为的事后可追溯性，建立了有效的责任认定机制，使得网上行政审批工作得以顺利开展，方便了公众办事，提升了政府形象。

4、成功案例

?长春市政府

?吉林省社会保险事业管理局

?长春市国土资源局

二、医院电子签名综合应用解决方案1、需求分析

随医院的普遍使用，电子病历存储的逐步实施，全面无纸化建设的过程中，医院方面心存诸多顾虑，包括电子病历中的电子签名是否获得法律认可、电子病历作为电子档案类文件，是否具有可复制及篡改的可能性，如何保证其个人隐私及电子病历的合法性。

2、解决方案

医院电子签名、电子病历、医院无纸化等各项系统的安全需求，安信CA基于第三方数字证书、电子签名、电子签章及时间戳等技术来保障业务办理过程中的身份真实性、数据安全性、数据完整性及操作不可抵赖性，系统架构如下图所示：

附图2：医院电子签名综合应用解决方案

业务流程简介：

1.EMR系统或HIS系统及电子病案系统业务管理员提前收集医护人员个人信息，如医护系统账号、姓名、身份证号、科室名称、手写签字图片等；之后由安信CA证书管理员制作数字证书及电子印章USBKey。

2.医护人员客户端凭USBKey登录业务系统，服务端通过身份认证网关校验其数字证书有效性及用户身份有效性。

3.医护人员在医疗系统中书写病历时通过电子签章操作将个人印章或科室公章加盖到电子病历中，另电子病历流转时加盖相应医护人员或各检验科室电子签章及时间戳，通过电子签章和时间戳技术保障电子病历的安全性、可视化、操作行为不可抵赖及时间的公正性。

4.对于电子病历数据采取数字签名方式保障数据的完整性及不可篡改，系统后台通过数字签名服务器验证签名原文及签名值的有效性及完整性。

5.患者及查房医护人员在医疗系统中书写病历，或给予知情同意书签名时通过指纹识别、手写签名、身份证信息读取等操作，将个人信息及手写签名整合到电子病历中，通过个人信息采集、手写签名、个人行为数据固化等专业技术手段，医院柜台、移动查房等场景的无纸化应用。

3、方案价值

医院通过《中华人民共和国电子签名法》明确了数据电文的法律效力，引入可靠的电子签名技术。在电子病历中需要进行签名的各环节，均能够实现电子签名并直观体现签名字迹，包括医生、护士、患者等各类角色；电子病历中能直观显示医生、护士、患者的签名字迹；电子病历在规定时间内提交上级医师指导、修改，已经提交的病历不能再行修改；各类病历资料整合成完整的版式文件存放在信息系统中，保证其真实性、防篡改性、不可抵赖性，出现医患纠纷时，能够查询出来作为医疗纠纷的有效证据。

4、成功案例

?国家妇幼保健中心

?医院、医院、医院、医院

?医院

?哈医大附属医院

?医院

?医院

?医院

?内蒙医院

?呼伦贝尔市精神卫生中心

?医院

?浙江绍兴妇幼保健院

?...省内外近40家医院

三、电子招投标安全解决方案1、需求分析

招投标是按照公开、公正、公平的原则，采用竞争的手段实现货品和服务的采购行为，随着我国信息化的不断发展，电子招标投标已经成为今后发展的必然趋势。通过电子招投标系统能够降低招投标过程成本、提高工作效率，提升投标过程透明性等问题；但是，网上招投标是否让人安全放心？投标文件的传输是否无法被窃取或篡改？每一步关键性操作是否能“记录在案”？发生纠纷是否有据可查？等这些问题的出现，给电子招投标系统的信息安全建设提出了非常迫切的需求。

2、解决方案

针对以上需求，安信CA依据《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》、《中华人民共和国政府采购法》、《电子招标投标办法》、《中华人民共和国电子签名法》、《电子招标投标系统技术规范第1部分：交易平台技术规范》等法律法规的要求，根据自身优势，结合自身的产品特点及现有的电子招投标系统的业务情况，提出了如下的电子招投标系统安全解决方案：

附图3：电子招投标安全解决方案

业务流程简介：

1.电子招投标系统业务管理员提前收集评标专家个人信息（姓名、身份证号、手写签名图片等），之后由安信CA证书管理员制作数字证书及电子印章USBKey；如评标专家不固定，则可申请若干张固定格式的数字证书，评标时由业务系统进行人名绑定的方式进行电子签名确认。

2.针对采购单位和供应商的企业数字证书办理，二者需要携带相关资料到安信CA证书业务受理点现场办理，资料齐全无误现场颁发数字证书及电子印章USBKey。

3.供应商凭USBKey登录电子招投标系统，投标前使用数字证书及电子印章对投标文件进行电子印章加盖及数字签名，标书资料包在上传之前通过数字证书进行加密。

4.采购单位凭USBKey登录招投标系统，系统调用时间戳API获取当前时间，判断是否到达开标时间，如已到开标时间，则调用数字签名服务器集中解密加密后的标书文件，获取到标书原文后在进行签名验证确认供应商身份有效性。

3、方案价值

本方案解决了电子招投标系统在业务办理过程中的应用安全问题，结合平台应用流程，在《电子签名法》基础上，解决了电子招投标系统中的身份认证、标书签名、标书盖章、数据加密、责任认定和时间认证的问题，从整体上提升了电子招投标系统的安全等级，保证电子招投标系统数据的安全性，为电子招投标系统的平稳运行奠定了安全基础，使得网上招投标更加透明，真正的实现招投标过程的公开、公正、公平。

针对评标环节，可使用智能PAD或手写板进行无纸化评标，通过评标专家在线预览标书、评标建议书写、个人手写签名确认等提升评标专家用户体验，同时降低运营成本。

4、成功案例

?吉林省公共资源交易中心（吉林省政府采购中心）

?吉林省医药采购中心

?吉林省住房和城乡建设厅

四、公积金网上缴存安全认证解决方案1、需求分析

随着信息化技术的快速发展，很多面向企业及个人的缴费方式从线下转移到了线上，在提高了政府机关单位办事效率及形象的同时，也极大的方便了社会企业及公众，公积金网上办事大厅提供了面向企业及个人的查询、缴存、统计等综合业务管理功能，但在互联网上办理缴存及申报业务也面临诸多的安全风险，比如缴存企业的身份是否真实？业务数据传输是否安全？缴存金额是否被篡改？如何获取有效的业务回执单？这些风险都是公积金业务系统面临的实际问题。

2、解决方案

针对上述安全需求，安信CA基于第三方电子认证服务体系，通过PKI密码学原理，使用数字签名、加解密、电子签章等技术手段解决上述问题，系统架构如下图所示：

附图4：公积金网上缴存安全认证解决方案

业务流程简介：

1.针对吉林省内公积金行业企业用户，用户凭公积金中心领取的申领表到安信CA数字证书业务受理大厅现场办理数字证书申领业务；针对省外公积金企业用户，一般采取企业用户委托当地公积金中心申领数字证书（此种方式安信CA提供集中制证服务），缴存企业可直接到当地公积金中心领取数字证书。

2.企业用户凭USBKey登录公积金网厅系统，通过数字证书登录实现强身份认证，用户需要输入PIN码，系统后台通过数字证书的有效性验证来确认用户的真实身份。

3.企业用户在线申报缴存金额时，通过数字证书做数字签名操作，此操作可确保缴存金额及其他业务数据的完整性及不可篡改性。

4.在缴存完成后，网厅系统后台调用安信签服务器接口进行业务回执单据加盖公积金中心业务章处理。

5.网厅系统后台获取到加盖电子章的回执单据后，传输到客户端，供用户查阅及下载。

6.柜面无纸化业务可依托柜面平板Pad终端结合指纹采集仪、身份证读写器、手写签名板等外接设备完成无纸化手写签名业务办理，后台需搭配安信签服务器共同使用。

7.对于手机端面向个人类的查询提取等业务可依托安信CA的移动证书平台在手机APP上下载证书，实现安全登录认证及相关应用。

3、方案价值

强身份认证、保护数据完整性、数据不可篡改性、操作行为不可抵赖性

4、成功案例

?吉林省直住房公积金管理中心

?长春市住房公积金管理中心

?哈尔滨市住房公积金管理中心

?黑龙江农垦住房公积金管理中心

?营口市住房公积金管理中心

?铁岭市住房公积金管理中心

?呼和浩特市住房公积金管理中心

?呼伦贝尔市住房公积金管理中心

?昆明市住房公积金管理中心

?威海市住房公积金管理中心

五、社保网上缴存安全认证解决方案1、需求分析

随着互联网和计算机技术的快速发展，各地社保局均已纷纷开展网上缴纳社会保险，网上缴纳社会保险，极大地方便了社会企业及公众，同时也提高了社保局的办事效率及政府机关职能形象；但与此同时，也引出了一系列安全风险，比如在互联网上如何有效的认定缴纳企业的身份？有无强有力的第三方认证手段？数据在互联网上传输是否安全？缴纳企业的行为是否能够有效追溯？解决这些安全风险问题是更好的开展互联网在线缴纳社会保险的服务保障前提。

2、解决方案

针对上述安全需求，安信CA基于第三方电子认证服务体系，通过PKI密码学原理，使用数字签名、加解密、电子签章等技术手段解决上述问题，系统架构如下图所示：

附图5：社保网上缴存安全认证解决方案

业务流程简介：

1.针对吉林省内社保行业企业用户，用户凭社保中心领取的申领表到安信CA数字证书业务受理大厅现场办理数字证书申领业务；针对省外社保企业用户，一般采取企业用户委托当地社保中心申领数字证书（此种方式安信CA提供集中制证服务），缴存企业可直接到当地社保中心领取数字证书。

2.企业用户凭USBKey登录社保网厅系统，通过数字证书登录实现强身份认证，用户需要输入PIN码，系统后台通过数字证书的有效性验证来确认用户的真实身份。

3.企业用户在线申报缴存金额时，通过数字证书做数字签名操作，此操作可确保缴存金额及其他业务数据的完整性及不可篡改性。

4.在缴存完成后，网厅系统后台调用安信签服务器接口进行业务回执单据加盖社保中心业务章处理。

5.网厅系统后台获取到加盖电子章的回执单据后，传输到客户端，供用户查阅及下载。

6.柜面无纸化业务可依托柜面平板Pad终端结合指纹采集仪、身份证读写器、手写签名板等外接设备完成无纸化手写签名业务办理，后台需搭配安信签服务器共同使用。

7.对于手机端面向个人类的查询、转移等业务可依托安信CA的移动证书平台在手机APP上下载证书，实现安全登录认证及相关应用。

3、方案价值

高强度身份认证、保护数据完整性、数据不可篡改性、操作行为不可抵赖性

4、成功案例

?吉林省社会保险事业管理局

?吉林省人力资源和社会保障厅

六、服务大厅无纸化应用安全解决方案1、背景介绍

随着信息化和互联网的发展，各政府职能机构在网上服务大厅和实体服务大厅中已经实现了电子化办公，但仍然有一部分业务无法脱离纸质文件，由于电子单据、电子证照、电子档案的法律效力不明确，导致所有相关的业务流程都需要出示或留存纸质资料。

《电子签名法》的发布明确了可靠的电子签名与手写签名或者盖章具有同等的法律效力，而且基于PKI密码技术已经非常成熟；把二者进行有机的结合，并应用到现有的电子化系统中，就可以打通无纸化落地的“最后一公里”，进而实现真正的全流程无纸化办公。

2、需求分析

在服务大厅无纸化业务建设中，需要解决电子单据文件的法律效力认定和电子单据文件签署的责任认定两个关键问题；在无纸化业务中，需要依照法律要求实施可靠的电子签名，使电子单据具有与原纸质单据相同的法律效力；同时需要使用技术手段保障电子单据业务办理过程中当事人的身份和行为认定，并能够实现业务办理场景证据的长期保存，以便应对日后的纠纷风险。

3、解决方案

为满足上述需求，安信CA通过可信第三方电子认证服务和可靠电子签名技术手段，保障服务大厅无纸化业务中的各种业务单据的法律效力。

通过终端设备采集签名人的手写笔迹、指纹、身份证、GPS定位、音频、视频等信息，并根据这些信息生成数字证书，同时完成对文件的电子签名（电子签章）操作,确保所签署的电子文件完整、有效，同时保证了签名人的行为具有不可抵赖性，所采集的信息与签署的电子文件相关联，能够提供证据链的固化与验证。系统架构如下图所示：

附图6：服务大厅无纸化应用安全解决方案

业务流程简介：

1.柜员发起签字请求

2.终端设备上显示需要签字的单据

3.用户确认无误后输入指纹、身份证号和手写签字

4.无纸化签名系统生成用户证书

5.无纸化签名系统对单据文件进行签名并盖章

6.无纸化签名系统将盖章后的文件返回给业务系统进行存储。

4、应用场景及方案价值

?应用场景：

网上服务大厅、实体服务大厅柜面业务、内部OA系统审批业务、存量文件电子化归档等。

?方案价值：

缩短业务办理时间、提高业务办理效率、提升用户满意度、降低办公成本

5、成功案例

?吉林省社会保险事业管理局

?白城市住房公积金管理中心

?威海市住房公积金管理中心

七、多因子身份认证解决方案1、需求分析

当下人们的生活和工作越来越依赖于互联网技术的发展，也越来越数字化、网络化、电子化、虚拟化，这些给我们带来方便的同时，也有很多短板等待完善，例如：

?电子身份的真实性如何保障。

?应用系统相互独立，使用时需要进行多次的登录认证操作，不够方便。

那么有没有一种技术可以像身份证一样，在任何场景都可以证明人的身份，并且可以作为身份标识使用？

2、解决方案

多因子身份认证平台的作用就是在一定范围内提供身份真实性校验和单点登录服务。

身份真实性校验服务包括多因子认证和实名认证两部分功能，多因子认证是指提供多种认证方式服务，应用系统使用该服务的效果即可以实现多种方式登录系统，例如：用户名/口令、手机/验证码、QQ/