《某医院电子认证服务应用方案.docx》由会员分享,可在线阅读,更多相关《某医院电子认证服务应用方案.docx(11页珍藏版)》请在第壹文秘上搜索。
1、兰州市第一人民医院电子认证效劳应用方案2012年8月目录I .总体架构设计3II .设计思路31 .2.总体架构32 .数字证书效劳53 .数字证书应用集成方案63.LCA认证产品63.1.1.数字签名验证效劳器63.1.2.电子签章系统63.1.3.时间戳效劳系统73. 2.平安登录认证集成84. 3.数字签名和验证85. 4.电子病历可信时间戳96. 5.电子病历电子签章107. 方案特点118. 软硬件清单错误!未定义书签。L总体架构设计1.L设计思路我院信息化建设应坚持“规划自上而下,保证整体性;实施自下而上,保证可行性”的指导思想,按照“顶层设计、分步实施、先易后难”的原那么,逐步实
2、现建设目标。本方案依照上述指导思想和建设原那么为我院提供一整套基于电子认证效劳和电子签名的解决方案,基于数字证书效劳、数字签名验证效劳器、电子签章和时间戳效劳系统为核心产品,提供身份认证、数字签名、数据加密、时间戳、电子签章效劳,从“可信身份、可信行为、可信数据和可信时间”四个范畴搭建了医院可信医疗数据平台,从而真正实现医院信息系统的可信业务环境建设需求。图表1医院业务电子病历签名认证应用实现模型(1)可信身份效劳为我院各信息系统解决行为人的身份凭证及凭证认证问题。医院通过接入第三方数字证书效劳,部署数字证书受理点,为医生发放数字证书身份凭证;医护人员使用数字证书登录医院信息系统,医院信息系统
3、通过电子签名客户端,实现强身份认证。(2)可信行为效劳为医院各信息系统解决医疗行为可追溯问题。医生在电子病历等医院信息系统中所进行的关键操作,通过电子签名客户端完成数字签名。(3)可信数据效劳为医院信息系统解决医疗数据可信化、合法化问题。通过在医院信息系统集成数字签名验证效劳器,实现处方、医嘱、病程记录等关键医疗数据的可信化转换,使之符合电子签名法对可信数据电文的要求。(4)可信时间效劳为医院信息系统解决医疗行为时间准确性和真实性问题。医院信息系统保存的医疗数据,需要加盖可信时间戳,确保此操作记录的时间可靠性。1.2. 总体架构本方案对我院的电子认证效劳建设和基于电子认证效劳的应用平安建设进行
4、规划,具体包括以下几个方面:(一) 发放数字证书,提供强身份认证和电子签名工具在我院内部建设数字证书受理点,通过第三方CA机构为相关各方发证书,搭建医院电子签名根底环境;为医护人员提供强身份认证和电子签名工具。(二) 部署实施电子签名部件,实现电子病历电子签名提供数字签名验证效劳器、时间戳系统和电子签章系统等电子签名部件,供各类医院信息系统调用。实现各信息系统的平安登录、电子签名和可信时间戳等。结合我院具体网络情况,设计如下系统架构:(一)在医院建设数字证书受理点为方便医院用户数字证书的申请、发放和后期效劳,须在医院内部设立数字证书受理点,医院需要指定医院内部数字证书管理员。数字证书管理员使用
5、第三方认证机构提供的数字证书效劳管理系统对本院数字证书的发放和使用进行管理。(二)利用数字签名验证效劳器实现平安登录、数字签名和签名验证通过部署数字签名验证效劳器,实现重要电子病历业务环节的签名和验证,确保数据的完整性和隐私保护。(三) 在信息系统中集成电子签章系统通过在电子病历等医院信息系统中集成电子签章系统,可实现电子签名的可视化显示。通过在医院部署电子签章管理系统,方便医院自行进行签章图片的制作,实现医院对签章图片和签章范围的管理。2.数字证书效劳为保证证书效劳及时可达和医院管理自主化,在我院内部建设证书受理点,指定证书管理员,为内部工作人员发放数字证书,为我院供一整套的效劳平台,从而使
6、医院具有证书自助管理能力。通过证书受理点进行证书发放流程如下:(I)CA在我院建立证书受理点,由医院指派证书管理员,内部用户通过受理点管理员办理数字证书;(2)证书受理点需要收集用户信息和鉴证用户身份,将证书申请请求提交到数字证书效劳管理系统;(3)CA系统签发证书,由受理点证书管理员负责灌制到证书介质中,发放给最终用户。3.数字证书应用集成方案3.1. CA认证产品3.1.1. 数字签名验证效劳器数字签名验证效劳器是由数字签名客户端软件(证书应用中间件)、应用系统APl接口、数字签名验证系统(软件系统)和提供独立签名运算的数字签名验证效劳硬件平台设备组成,数字签名验证效劳器是面向应用系统所面
7、临的认证、签名和加密需求,而提出基于权威数字证书的具有完全自主知识产权的平安系统。该系统在Pll、CSP等标准的底层证书调用接口根底上,通过SOAP协议对多个应用效劳提供密码运算,实现基于证书的身份认证、数字签名及数字签名验证、数据加密等功能。具体功能描述如下:(1) 提供与业务系统模式、运行平台无关的效劳方式,独立运行;(2) 方便地实现与医院电子病历系统和门诊处方系统的结合,具有良好的可用性、可维护性和可扩展性;(3) 可提供双向的加密、签名功能,保证业务系统的平安交互;(4) 提供业务系统的数字证书和私钥在数字签名验证效劳系统上统一管理;(5) 提供根证书在数字签名验证效劳器上统一的平安
8、存储区,实现对根证书的管理和控制;(6) 数字签名验证效劳器支持性能扩展,可通过增加硬件加密引擎或并行负载方式扩展;(7) 支持多种形式的证书介质,数据格式支持pkcs#l、pkcstt7XMLSign;(8) 提供对管理维护以及运行错误产生的日志进行详细的记录,以方便审计;(9) 支持最多100个证书应用,可以同时为他们提供证书和密码效劳,并集中进行管理。3.1. 2.电子签章系统通过证书发放,我院用户己获得了标识其在医院信息系统中合法身份的数字证书。在系统中通过电子签章实现基于数字证书的可视化电子签名应用,在处方开具等医疗过程中集成电子签章功能,实现数字签名的可视化、图形化,使可靠电子签名
9、在系统中可形象展现,并提供方便的签章验证辨伪操作界面。电子签章应用是由电子签章客户端、数字证书及签章图片提供: 电子签章管理系统:电子签章图片的生成、灌制,与证书进行绑定后生命周期的管理系统。 数字证书和签章图片:数字证书和签名图片都保存在证书存储介质中,由受理点证书管理员统一灌制。 电子签章客户端:实现在医院信息系统客户端界面上加盖签章图片的工作。3.1.3.时间戳效劳系统时间戳效劳系统由密码效劳、时间戳签发效劳、时间戳管理效劳和时间戳接口效劳组成,负责面向应用系统提供可信的时间效劳。如下列图所示:图表8时间戳系统示意图(1)时间戳请求模块实现应用系统与时间戳效劳系统调用的二次开发接口生成时
10、间戳请求、解析时间戳、验证时间戳、数字摘要生成、验证证书接口提供COM、JAVAC等主流开发APl(2)时间戳签发模块接收来自应用系统的时间戳签发请求,并验证时间戳请求的有效性通过时间读取获取时间源设备标准时间并签发时间戳,将签发的时间戳返回应用系统(3)时间戳管理模块时间源管理:配置时间源效劳器IP地址、配置时间同步策略证书管理:配置时间戳效劳器证书。产生私钥和证书请求,导入证书系统管理:系统状态查看、用户管理,备份恢复、系统升级14)时间源效劳器为保障医疗数据,如电子病历编写确认在时间上的不可否认性,可通过时间源效劳器获取精准的时间源。在本工程中,根据电子病历系统和门诊处方系统业务对时间的
11、精准度要求,建议选择以GPS/北斗信号为时间基准,内嵌国际流行的NTP-SERVER效劳,以NTP/SNTP协议同步网络中的所有计算机、控制器等设备,实现网络授时的NTP网络时间效劳器,通过时间同步机制校对时间戳效劳系统效劳器的系统时间。3.2.平安登录认证集成用户(如医生等)使用数字证书登录电子病历客户端,电子病历客户端通过调用客户端控件和数字签名验证效劳器实现对存储于射频卡内数字证书的读取、解析、验证和展现,实现基于数字证书的平安登录。具体流程如下:图表9平安登录认证流程流程说明:用户在电子病历客户端读取USBKey信息;客户端获取USBKey中证书用户信息;通过WebSerViCe方式调
12、用数字签名验证效劳器验证接口,验证客户端证书;数字签名验证效劳器验证用户证书链,验证撤消列表(CRL);验证证书返回值为失败,提示客户端验证失败;验证证书返回值正确,获取证书唯一标识,并与数据库中用户信息匹配;根据用户证书唯一标识,查询用户数据库;查询用户不存在,提示证书用户未注册;如果用户存在,业务系统权限设置,并登录系统主界面。3.3.数字签名和验证数字签名验证效劳器实现基于数字证书的身份认证、数字签名、数据加密等功能,核心是将提交的医疗数据进行数字签名,以保证数据的不可抵赖性、完整性需求,并在查询相关数据时,实现用户对于所查询的数据的有效性验证。通过部署数字签名验证效劳器实现电子病历生成
13、等医院内部重要业务环节中的数字签名及验证。为确保医疗数据具有法律效力,必须按照电子签名法要求,基于由国家认可的第三方电子认证效劳机构签发的数字证书对其完成数字签名,才能具有法律效力。通过数字签名验证效劳器实现电子病历客户端的数字签名,以及医院信息系统的签名验证等功能。具体流程如下列图所示:图表io数字签名和验证流程数字证书签名流程说明如下:证书用户成功登录;获取病历内容,即为准备被签名的内容(原文);客户端签名,调用第三方认证机构提供签名接口进行数据签名;调用签名验证效劳器签名接口验证客户端签名值,原文内容使用效劳器证书进行签名,然后将签名值返回;将原文、客户端签名和效劳器端签名入库;保存原文
14、、客户端签名和效劳器端签名值。保存成功,签名流程完成。3.4. 电子病历可信时间戳通过引入权威可信时间源、第三方电子认证效劳以及电子签名技术,面向医院电子病历等信息系统提供时间戳效劳,为医院应用系统提供其所需要的可信时间效劳,确保业务时间环境的真实可靠和可信。图表2可信时间效劳示意通过集成部署时间戳效劳系统,可以有效证明电子数据的有效性及产生时间,将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为效劳器端应用提供可信的时间证明,为医院提供可信时间效劳。实现如下需求: 时间效劳的合法性:系统在提供可信时间效劳时,必须确保所签发的时间戳具有权威性、法律效力,一旦发生业务纠纷时,所出示的时
15、间证明能够为司法取证所采信。 可信时间的真实可靠:系统所提供的可信时间证明必须确保时间戳在签发、传输和存储过程中的平安可靠,时间证明一旦被修改,系统能够通过验证机制及时发现。 可信时间与应用系统集成简单:系统应提供丰富的接口函数供信息系统调用,在可信时间效劳集成到信息系统过程中应该对信息系统进行尽可能少的改动,确保可信时间效劳很容易集成到具体业务操作环节中。可信时间戳效劳流程如下列图所示:图表3可信时间戳效劳流程(1) 医院信息系统调用接口程序通过Hash算法对原文计算出数字摘要;(2) 医院信息系统将数字摘要通过网络发送给时间戳效劳器;(3) 时间戳效劳系统通过网络时间效劳器读取标准时间,利用第三方CA机构签发的证书对应的私钥对数字摘要和可信时间进行签名,产生时间戳;(4) 时间戳通过网络传回医院信息系统,医院信息系统验证通过后进行存储,此后,时间戳和原文绑定在一起成为可以证明某个时间的有效证据。3.5.电子病历电子签章在电子信息世界,数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,通过依托成熟产品一电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了电子病历中数字签名的可视化、图形化,使可