某医院电子认证服务应用方案.docx

: .
兰州市第一人民医院
电子认证服务应用方案
2012年8月
目录
1. 总体架构设计3
软件系统）和提供独立签名运算的数字签名验证服务硬件平台设备组成，数字签名验证服务器是面向应用系统所面临的认证、签名和加密需求，而提出基于权威数字证书的具有完全自主知识产权的安全系统。该系统在P11、CSP等标准的底层证书调用接口基础上，通过SOAP协议对多个应用服务提供密码运算，实现基于证书的身份认证、数字签名及数字签名验证、数据加密等功能。具体功能描述如下：
（1）提供与业务系统模式、运行平台无关的服务方式，独立运行；（2）方便地实现与医院电子病历系统和门诊处方系统的结合，具有良好的可用性、可维护性和可扩展性；（3）可提供双向的加密、签名功能，保证业务系统的安全交互；（4）提供业务系统的数字证书和私钥在数字签名验证服务系统上统一管理；（5）提供根证书在数字签名验证服务器上统一的安全存储区，实现对根证书的管理和控制；（6）数字签名验证服务器支持性能扩展，可通过增加硬件加密引擎或并行负载方式扩展；（7）支持多种形式的证书介质，数据格式支持pkcs#1、pkcs#7、XMLSign；（8）提供对管理维护以及运行错误产生的日志进行详细的记录，以方便审计；（9）支持最多100个证书应用，可以同时为他们提供证书和密码服务，并集中进行管理。
. 电子签章系统
通过证书发放，我院用户已获得了标识其在医院信息系统中合法身份的数字证书。在系统中通过电子签章实现基于数字证书的可视化电子签名应用，在处方开具等医疗过程中集成电子签章功能，实现数字签名的可视化、图形化，使可靠电子签名在系统中可形象展现，并提供方便的签章验证辨伪操作界面。
电子签章应用是由电子签章客户端、数字证书及签章图片提供：
电子签章管理系统：电子签章图片的生成、灌制，与证书进行绑定后生命周期的管理系统。
数字证书和签章图片：数字证书和签名图片都保存在证书存储介质中，由受理点证书管理员统一灌制。
电子签章客户端：实现在医院信息系统客户端界面上加盖签章图片的工作。
. 时间戳服务系统
时间戳服务系统由密码服务、时间戳签发服务、时间戳管理服务和时间戳接口服务组成，负责面向应用系统提供可信的时间服务。如下图所示：
时闾醸请求權块
应甲服务端COM播口
时间戳服务系统
图表8时间戳系统示意图
（1）时间戳请求模块
实现应用系统与时间戳服务系统调用的二次开发接口生成时间戳请求、解析时间戳、验证时间戳、数字摘要生成、验证证书接口
提供COMJAVAC等主流开发API
（2）时间戳签发模块
接收来自应用系统的时间戳签发请求，并验证时间戳请求的有效性通过时间读取获取时间源设备标准时间并签发时间戳，将签发的时间戳返回应用系统
（3）时间戳管理模块时间源管理：配置时间源服务器IP地址、配置时间同步策略证书管理：配置时间戳服务器证书。产生私钥和证书请求，导入证书系统管理：系统状态查看、用户管理，备份恢复、系统升级
（4）时间源服务器
为保障医疗数据，如电子病历编写确认在时间上的不可否认性，可通过时间源服务器获取精准的时间源。在本项目中，根据电子病历系统和门诊处方系统业务对时间的精准度要求，建议选择以GPS北匕斗信号为时间基准，内嵌国际流行的NTP-SERVE服务，以NTP/SNT协议同步网络中的所有计算机、控制器等设备,实现网络授时的NTP网络时间服务器，通过时间同步机制校对时间戳服务系统服务器的系统时间。
. 安全登录认证集成
用户（如医生等）使用数字证书登录电子病历客户端，电子病历客户端通过调用客户端控件和数字签名验证服务器实现对存储于射频卡内数字证书的读取、解析、验证和展现，实现基于数字证书的安全登录。具体流程如下：
图表9安全登录认证流程
流程说明：
用户在电子病历客户端读取USBKey言息；客户端获取USBKey中证书用户信息；通过webservice方式调用数字签名验证服务器验证接口，验证客户端证书；数字签名验证服务器验证用户证书链，验证吊销列表（CRL;验证证书返回值为失败，提示客户端验证失败；验证证书返回值正确，获取证书唯一标识，并与数据库中用户信息匹配；根据用户证书唯一标识，查询用户数据库；查询用户不存在，提示证书用户未注册；如果用户存在，业务系统权限设置，并登录系统主界面
33数字签名和验证
数字签名验证服务器实现基于数字证书的身份认证、数字签名、数据加密等功能，核心是将提交的医疗数据进行数字签名，以保证数据的不可抵赖性、完整性需求，并在查询相关数据时，实现用