前言

简单介绍如何使用CA加密传染病前置软件服务器

一、安装证书助手

(一)证书助手下载

通过国家数据集成服务平台,授权申请界面的下载证书助手功能进行下载。

image-20250416181539885

(二)助手安装包选择

image-20250416181027066

image-20250416181142755

(三)命令行功能安装

1.deb安装方法

1
2
3
4
5
6
7
8
##切换到 root 用户
##新机器安装
dpkg -i xxxx.deb
##以前有安装,需重新安装
killall httpd
dpkg -P cn.bjca.certaide
##进入证书助手安装包所在目录,使用deb命令安装
dpkg -i xxxx.deb

2.rpm安装方法

1
2
3
4
5
6
7
8
9
##获取 root 权限
su root 
##新机器安装
rpm -ivh xxxx.rpm 
##已有安装,需重新安装
systemctl stop pawd 
rpm -e cn.bjca.certaide
##进入证书助手安装包所在目录,使用rpm命令安装
rpm -ivh xxxx.rpm

二、KEY的安装

将 CA 的 KEY 插到前置软件宿主机上,即完成安装操作。

三、前置软件开启传输加密

1.医疗机构确认使用的加密设备类型,目前支持三类设备(1=加密机、2=鲲密一体机、3=UKey),加密机和鲲密一体机设备需要向 CA 实施人员要验证签名的应用名后续配置使用,UKey 需要重置密码为 6 个 1;

2.前置软件服务器,工程目录创建文件 SVSClient.properties;以/opt/hclient 目录为例,创建文件/opt/hclient/SVSClient.properties;调整 SVSClient.properties,只需调整 address1 和 port1,其他不变;

创建SVSClient.properties:

1
2
3
4
#进入/opt/hclient
cd /opt/hclient
#创建配置文件
vi/vim SVSClient.properties

SVSClient.properties内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
serverNum=1
# 填写加密设备所在服务器 IP
address1=192.168.1.1
# 填写加密设备所用端口
port1=8881
minConnNum=10
maxConnNum=20
timeout=5000
isDebug=false
encoding=GBK
connectionMode=1
connectionTimeout=5000

3.调整config.properties

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# i1 1=加密设备加密;2=其他;3=明文
# i2 1=加密机、2=鲲密一体机、3=UKey
# i3 0=校验位
# i4 Ukey 设备填 x,加密机和鲲密一体机填写验证签名的应用名
# 例如 1-3-0-x
encode.type=${i1}-${i2}-${i3}-${i4}
# ip 填写加密设备所在服务器 IP
# port 填写加密设备所用端口
# path 填写 SVSClient.properties 路径
# 例如 http://192.168.1.1:8881/opt/hclient/
data.encode.url=http://${ip}:${port}${path}
data.decode.url=http://${ip}:${port}${path}
# 是否启用传输加密:1=启用,2=不启用
sync.encode.type=1

4.重启前置软件

1
2
3
4
5
6
#进入前置软件启动脚本目录
cd /opt/hclient/sbin
#重启前置软件
bash ./restart.sh
#查看启动日志是否显示加密成功
tail -f /opt/hclient/logs/hclient.log