文档介绍：卫生系统数字证书应用集成规范(试行)
点击数:51  更新时间:2010-08-11
卫生部办公厅 2010年4月30日
目    录
 
1 范围... 1
2 应用集成目标... 1
3 应用集成要求... 1
4 应用集成内容... 1
5 统一证书应用接口规范... 2
统一证书应用接口概述... 2
证书应用综合服务接口概述... 2
证书应用综合服务接口客户端接口函数定义... 4
组件函数定义... 9
证书应用综合服务接口服务器端JAVA组件函数定义... 17
证书应用综合服务接口相关代码表... 26
附录A (资料性附录) 证书应用接口实施示例... 32
附录B (资料性附录) 名词解释... 35
 
 
1 范围
本规范依据《卫生系统电子认证服务管理办法(试行)》,参照国家密码管理局“公钥密码基础设施应用技术体系”系列技术规范,结合卫生系统业务特点,提出卫生系统数字证书应用集成目标、集成要求、集成内容,定义统一的证书应用接口,并提供证书应用接口的典型部署示例、登录认证流程示例和签名验证流程示例。
本规范用于指导并规范卫生信息系统证书应用集成实施工作,指导电子认证服务机构开发标准统一的证书应用接口,规范卫生信息系统实现基于数字证书的安全登录、数字签名和加密解密等安全功能。
2 应用集成目标
1)   在目前卫生信息系统普遍使用的用户名/口令认证方式基础上,引入数字证书技术,建立基于数字证书的身份认证机制,确保系统访问控制的高安全性和高可靠性;
2)   对卫生信息系统的重要操作环节和重要数据实现基于数字证书的数字签名功能,保护数据的完整性,并为后期纠纷处理及责任认定提供合法电子证据;
3)   对卫生信息系统的敏感信息实现基于数字证书的数据加密功能,确保敏感信息在传输和存储阶段的安全性。
3 应用集成要求
在证书应用集成时,应根据卫生系统各应用单位的业务特点和业务需求,确定需要改造的业务系统数量及名称、确定需要使用证书认证的用户及范围、确定需要加密签名的重要操作环节和数据,具体集成要求如下:
1)   卫生信息系统在集成数字证书的安全功能时,首先应实现基于数字证书的身份认证功能;
2)   对于具有操作行为责任认定、证据保存需求的卫生信息系统,应实现基于数字证书的数字签名的功能;
3)   对于具有数据加密和解密需求的卫生信息系统,应实现基于数字证书的信息加密、信息解密功能;
4)   对于具有可信时间需求的卫生信息系统,应集成时间戳功能;
5)   对于具有信息共享需求的多个应用系统,可采用统一的身份认证模式,实现统一的身份认证管理、用户信息共享和单点登录等功能。
4 应用集成内容
卫生信息系统证书应用集成内容如下:
1)   基于数字证书的身份认证
    证书登录认证过程中,应完成以下安全认证工作:
a)   证书保护口令校验;
b)   每次登录认证是基于随机数的签名和验证,防止重放攻击;
c)   验证用户证书的信任链;
d)   验证用户证书有效期;
e)   基于最新的黑名单文件,验证用户证书是否被吊销;
f)   验证证书信息是否在信息系统具有对应的用户账户及操作权限。
在证