客户需求

在一些特定的行业中（如医疗行业），业务系统部署在内网中，用户被隔离在内网中使用数字证书、电子印章等安全应用产品保障信息安全。如何对使用的客户端软件、数字证书及电子印章等产品进行自动更新，是使内网中的用户极为困惑的问题。

解决方案

安全应用管理平台是采用PKI技术，为用户提供“静默”证书更新、印章更新服务，在安全应用环境客户端和证书服务系统、印章服务系统间建立更新的桥梁，可以为内外网物理隔离的用户解决证书及印章更新难、客户端发放难等关键问题。

证书更新业务流程：

1、证书距过期的一段时间内，医护人员的用户客户端通过内网向安全应用管理平台汇总，由管理员向RA/CA系统发出批量更新证书请求

2、批量更新证书受理完成后，发回安全应用管理平台；

3、用户终端从管理平台取得要更新的证书。

印章更新业务流程：

1、印章距过期的一段时间内，医护人员的用户客户端通过内网向安全应用管理平台汇总，由管理员向福建省电子印章服务平台发出批量更新印章请求；

2、福建省电子印章服务平台获取更新过的数字证书后，对对应的电子印章进行更新操作，更新后的电子印章发回安全应用管理平台；

3、用户终端从管理平台取得要更新的电子印章。

用户客户端更新业务流程：

1、由凯特信安“产生安装包+策略文件”，再把这些导入至安全应用管理平台中；

2、用户客户端向安全应用管理平台自动检查是否需要更新，如需要升级则下载更新客户端。

方案配置

更新服务器：采用PKI技术，为用户提供“静默”客户端软件、证书更新、印童更新服务。

用户收益

此方案为出现内外网隔离问题的各种客户行业（例如医疗卫生），为用户提供证书、印章更新服务以及用户客户端更新服务：解决用户证书及印童更新难、客户端发放难等关键问题。

客户列表

1．莆田卫生信息系统