文档介绍:兰州市第一人民医院
电子认证服务应用方案
2012年8月
目录
.总体架构设计 3
设计思路 3
总体架构 4
.数字证书服务 6
. 数字证书应用集成方案 7
CA认证产品 7
数字签名验证服务器 全系 统。该系统在P11、CSP等标准的底层证书调用接口基础上, 通过SOA初议对多 个应用服务提供密码运算,实现基于证书的身份认证、数字签名及数字签名验证、 数据加密等功能。具体功能描述如下:
提供与业务系统模式、运行平台无关的服务方式,独立运行;
方便地实现与医院电子病历系统和门诊处方系统的结合,具有良好的可 用性、可维护性和可扩展性;
可提供双向的加密、签名功能,保证业务系统的安全交互;
提供业务系统的数字证书和私钥在数字签名验证服务系统上统一管理;
提供根证书在数字签名验证服务器上统一的安全存储区,实现对根证书 的管理和控制;
数字签名验证服务器支持性能扩展,可通过增加硬件加密引擎或并行负 载方式扩展;
支持多种形式的证书介质,数据格式支持 pkcs#1、pkcs#7、XMLSign;
提供对管理维护以及运行错误产生的日志进行详细的记录, 以方便审计;
支持最多100个证书应用,可以同时为他们提供证书和密码服务,并集 中进行管理。
电子签章系统
通过证书发放,我院用户已获得了标识其在医院信息系统中合法身份的数字 证书。在系统中通过电子签章实现基于数字证书的可视化电子签名应用, 在处方 开具等医疗过程中集成电子签章功能, 实现数字签名的可视化、图形化,使可靠 电子签名在系统中可形象展现,并提供方便的签章验证辨伪操作界面。
电子签章应用是由电子签章客户端、数字证书及签章图片提供:
电子签章管理系统:电子签章图片的生成、 灌制,与证书进行绑定后生命 周期的管理系统。
数字证书和签章图片:数字证书和签名图片都保存在证书存储介质中, 由
受理点证书管理员统一灌制。
电子签章客户端:实现在医院信息系统客户端界面上加盖签章图片的工 作。
时间戳服务系统
时间戳服务系统由密码服务、时间戳签发服务、时间戳管理服务和时间戳接 口服务组成,负责面向应用系统提供可信的时间服务。如下图所示:
图表8时间戳系统示意图
请求模块
实现应用系统与时间戳服务系统调用的二次开发接口
生成时间戳请求、解析时间戳、验证时间戳、数字摘要生成、验证证书接口
提供COM JAVA C等主流开发API
签发模块
接收来自应用系统的时间戳签发请求,并验证时间戳请求的有效性
通过时间读取获取时间源设备标准时间并签发时间戳, 将签发的时间戳返回
应用系统
管理模块
时间源管理:配置时间源服务器IP地址、配置时间同步策略
证书管理:配置时间戳服务器证书。产生私钥和证书请求,导入证书
系统管理:系统状态查看、用户管理,备份恢复、系统升级
服务器
为保障医疗数据,如电子病历编写确认在时间上的不可否认性,可通过时间 源服务器获取精准的时间源。在本项目中,根据电子病历系统和门诊处方系统业 务对时间的精准度要求,建议选择以 GPS/t斗信号为时间基准,内嵌国际流行 的NTP-SERVER务,以NTP/SNT初议同步网络中的所有计算机、控制器等设备, 实现网络授时的NTP网络时间服务器,通过时间同步机制校对时间戳服务系统服 务器的系统时间。
安全登录认证集成
用户(如医生等)使用数字证书登录电子病历客户端,电子病历客户端通过 调用客户端控件和数字签名验证服务器实现对存储于射频卡内数字证书的读取、 解析、验证和展现,实现基于数字证书的安全登录。具体流程如下:
古而崎凸
1工1,%却屈哗
令
I3程花1 VE 落座户本注册
:舁面
in,五平:耳 户耀证栈蜒嫉
火畋!
悒同事归加 用户M书
工娓小仔读卡码 福赛
|,用「付入”,曲改门
/人登录审酹
.端即JE芯匡口.,芭
匕用户if书
官留用认证圣门 ,$、*
叫蜓I1L3E名、睢记证将
讲出Sid id沌和整行?帷、有就期用用党列以
N?
1L必取吁H*
方也魇据座匹配 F
图表9 安全登录认证流程
流程说明:
用户在电子病历客户端读取 USBKey言息;
客户端获取USBKe*证书用户信息;
通过webservice方式调用数字签名验证服务器验证接口,验证客户端 证书;
数字签名验证服务器验证用户证书链,验证吊销列表(CRL ;
验证证书返回值为失败,提示客户端验证失败;
验证证书返回值正确,获取证书唯一标识,并与数据库中用户信息匹 配;
根据用户证书唯一标识,查询用户数据库;
查询用户不存在,提示证书用户未注册;
如果用户存在,业