下载此文档

某医院电子认证服务应用方案.docx


文档分类:资格/认证考试 | 页数:约17页 举报非法文档有奖
1/17
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/17 下载此文档
文档列表 文档介绍
兰州市第一人民医院
电子认证服务应用方案
2012 年 8 月
目录
总体架构设计 3
设计思路 3
总体架构 4
数字证书服务 6
数字证书应用集成方案 7
CA认证产品 7
数字签名验证服务器 7
电字签名验证、 数据加密等功能。具体功能描述如下:
(1) 提供与业务系统模式、运行平台无关的服务方式,独立运行;
(2) 方便地实现与医院电子病历系统和门诊处方系统的结合,具有良好的可 用性、可维护性和可扩展性;
(3) 可提供双向的加密、签名功能,保证业务系统的安全交互;
(4) 提供业务系统的数字证书和私钥在数字签名验证服务系统上统一管理;
(5) 提供根证书在数字签名验证服务器上统一的安全存储区,实现对根证书 的管理和控制;
(6) 数字签名验证服务器支持性能扩展,可通过增加硬件加密引擎或并行负 载方式扩展;
(7) 支持多种形式的证书介质,数据格式支持 pkcs#1、pkcs#7、XMLSign;
(8) 提供对管理维护以及运行错误产生的日志进行详细的记录,以方便审计;
(9) 支持最多 100 个证书应用,可以同时为他们提供证书和密码服务,并集 中进行管理。
电子签章系统
通过证书发放,我院用户已获得了标识其在医院信息系统中合法身份的数字
证书。在系统中通过电子签章实现基于数字证书的可视化电子签名应用,在处方 开具等医疗过程中集成电子签章功能,实现数字签名的可视化、图形化,使可靠 电子签名在系统中可形象展现,并提供方便的签章验证辨伪操作界面。
电子签章应用是由电子签章客户端、数字证书及签章图片提供:
•电子签章管理系统:电子签章图片的生成、灌制,与证书进行绑定后生命 周期的管理系统。
数字证书和签章图片:数字证书和签名图片都保存在证书存储介质中,由 受理点证书管理员统一灌制。
电子签章客户端:实现在医院信息系统客户端界面上加盖签章图片的工 作。
. 时间
服务系统
时间戳服务系统由密码服务、时间戳签发服务、时间戳管理服务和时间戳接
口服务组成,负责面向应用系统提供可信的时间服务。如下图所示:
时间戳服务系统
应用服务端
应用服务端
应用服务端
COM 接口
Java 接口
J C接口
L
时间戳ill求模块
图表 8 时间戳系统示意图
(1)时间戳请求模块 实现应用系统与时间戳服务系统调用的二次开发接口 生成时间戳请求、解析时间戳、验证时间戳、数字摘要生成、验证证书接口 提供COM、JAVA、C等主流开发API
(2)时间戳签发模块
接收来自应用系统的时间戳签发请求,并验证时间戳请求的有效性 通过时间读取获取时间源设备标准时间并签发时间戳,将签发的时间戳返回 应用系统
(3)时间戳管理模块
时间源管理:配置时间源服务器IP地址、配置时间同步策略 证书管理:配置时间戳服务器证书。产生私钥和证书请求,导入证书 系统管理:系统状态查看、用户管理,备份恢复、系统升级
(4)时间源服务器
为保障医疗数据,如电子病历编写确认在时间上的不可否认性,可通过时间 源服务器获取精准的时间源。在本项目中,根据电子病历系统和门诊处方系统业 务对时间的精准度要求,建议选择以GPS/北斗信号为时间基准,内嵌国际流行 的NTP-SERVER服务,以NTP/SNTP协议同步网络中的所有计算机、控制器等设备, 实现网络授时的 NTP 网络时间服务器,通过时间同步机制校对时间戳服务系统服 务器的系统时间。
安全登录认证集成
用户(如医生等)使用数字证书登录电子病历客户端,电子病历客户端通过 调用客户端控件和数字签名验证服务器实现对存储于射频卡内数字证书的读取、 解析、验证和展现,实现基于数字证书的安全登录。具体流程如下:
itifiKffi

j-iiT^iArer .■svs
^: % 户端讪再監讪
返回签帛值 '用户in:书1
1 f-"、hg
♦输扎立锻申咼
数宁签伞检莎 脛务器

11-張眾邯科曜一 标诅砸摇呻匹配
,9”整讪签喀■,竝证书
ifi *血ill. ul -■■ It】整P. 口 ■乐Yj效1W和巾带列丘
; 心|
客户端
(■电子扁叨客户端)
-用户吐最咗 iiA I■.界而
[專站曲
吐了插山乘统
I_fi-WRlikiit^n I /SYS
Mt削机玻签北
□.提示;iil: 书圧广卡注册
斤产卞ftl川数
衲溟
图表 9 安全登录认证流程
流程说明:
>用户在电子病历客户端读取USBKey信息;
客户端获取USB

某医院电子认证服务应用方案 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数17
  • 收藏数0 收藏
  • 顶次数0
  • 上传人xiaobaizhua
  • 文件大小260 KB
  • 时间2022-05-17