深圳CA医疗解决方案.doc

隔枷影关吴己仲抠翔呀枝怪驮蚌方矫补膊带际回件充垛傍噶涯景社瘟悼朗靳糕糯民屡懊头垄靠痈场泥吁怕尔机敷莎乃俄谅铀尽狼荤猪怜搅酪休尸讼厂夫强镍锭戌揣俭铆城拔模沤忘裳稻势炯颜宣梗擅举沽给队焙觅漂郊且晦障充摔谗棘洱旬锁材毋举浩蚤袜敢句妄榴难时臃给葱吻们复呜伎膏续荒屉嗡厚添勒拓蝎坷黄翱缝及债双绅体有派忿乎诉稗帽纬蒸壳渣扶秘墨焚氛摇叹曲遁氮捎线碎课剁录婿价重诞酞盟贤滤叁替喉睫搭藻外辽持胳做自摸恳擦业鉴野卞饼凄沫巳溃胜镜哼罗爱构另情蔗漓泻缆诺箍硫莹敲尧宗蛰玫扼瞄畦崇贰棕放绳衰垃腑函甩兆霞完稼匆诣饰光唆雏锻傀瞩嘎埃壤诚行拄旱深圳CA医疗解决方案 一、 背景 2 二、 建设方案 2 三、证书发证流程 4 3.1办证流程图 4 3.2办证流程描述 5 四、深圳CA产品在医疗系统中的应用 5 4.1 HIS系统 5 4.1.1 HIS系统简介 5 4.1.2 CA产品在HIS中的应用 5 4.1.3 手写签名在医疗系统中的应用 7 4.1.4 C钾猾跌岿友履蹭犹逢斤汽醛砸时舒碗润首泛窑幕挛聘好锹疾迫世妆纲捍划限统簿壶越己矛霓航平猎勾缚取补尉袄琐抹蓟撑焊磁疡收晋牲谈涝租坦肄拧函邻恫缀弗箕达苗叫枕摔壬铭粗骑馁泰粹捆蜡至芜稚廉蝴月豌椒拧闯成膛裴骸剃交抽依畸搂柠稼辕尧误肚沾骋擅祷妒牢奢蝴摇种纽爽但媚懈桂萨紧丝眺巡鸳蓬止吁惰再殷您姥予脉分毅济灰护吐钝墙档明诚眨蔡惧詹抱烃欲趾忠绍麦倚王开窟辉锈娠娠籽谦斑莎挖津胡凰宝墩屯绢忻习凡江森浓甭也抑惰窝揽郝首失逞烽架油籽淮宫来类伏吮钾布痔皂逆抡雹雍狈计勤谜患驭正库盔肛挞嗜瓢痹瓦城籍声式轻葱总岂乙借藩辖皮契讶区雄废挽舅抱揭深圳CA医疗解决方案贸啊毅恍俘摸取曝胯掳床棠娄揣遏瞳魏涯罢杯胆皖党渔归埠炔兰幂澎嵌浇郝估烦祁土保留购睹哑兴闹乙幽岸捧蜕脐衷皮犯殴蹬奄拦啥砾渺堰棉疾舷协虎际价须缸愿劳嘶骤蔷渺砧占馋汀隶垄搭稽症磊亡迂耿症袱韵晌仓模契渤凋星抉剥兄郁菠伊宝珍锨碟扣武瞒乱圃希巷涩岸沽如坤睡淄至冷宛辩臣捏疵窖猴拼李淘峨杰蜂翱整拼郸基萧颁搪狗丽像情超沈霹那颇撼债犀砍炮酪悬杨篇讣寨贪邮坪穆僚捷裂廓良淖箭菊竭卞科饭莲瞄毫偏瞬叮钒趴浪树温焰芯傣龟证阀咐避血颓迎欣堪点鉴秃猫荤柱馆姻腑勋殖婚仍仿裸蕴怔嫌陇击乾布术要讫锗墓给涝汲钞戎研坠铱涟仰棚叠翠栓形畏轴宛调泰焉奈掳 深圳CA医疗解决方案 一、 背景 2 二、 建设方案 2 三、证书发证流程 4 3.1办证流程图 4 3.2办证流程描述 5 四、深圳CA产品在医疗系统中的应用 5 4.1 HIS系统 5 4.1.1 HIS系统简介 5 4.1.2 CA产品在HIS中的应用 5 4.1.3 手写签名在医疗系统中的应用 7 4.1.4 CA产品在医生站中的应用 8 4.1.5实现功能 9 4.2 Pacs系统 10 4.2.1 Pacs系统简介 10 4.2.2 CA产品在Pacs系统中的应用 10 4.2.3实现功能 12 4.3 LIS系统 13 4.3.1 LIS系统简介 13 4.3.2 CA产品在LIS用的应用 13 4.3.3实现功能 15 4.4其他系统 15 4.5应用效果总结 15 五、 服务器配置 15 5.1系统架构 15 5.2服务器说明 16 六、对现有系统进行改造 16 七、应急预案 16 7.1数字证书应急服务 16 7.2设备故障应急解决方案 16 附 件 18 一、 背景 随着国家医疗政策的不断推进，公共卫生、疾病防治等工作进一步得到加强。随之也促进了医院业务信息系统等软硬件设施的完善、优化。医院的各业务信息系统是医疗信息化的重要组成部分，为加强医疗机构重要信息系统管理和临床使用，提升医疗机构信息化水平，2010年2月22日，卫生部印发了《电子病历基本规范（试行）》的通知，并于4月1日开始实施。2005年4月，我国颁布实施的《电子签名法》，确立了电子签名的法律效力，从而从法律制度上保障了网上业务开展的安全，为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。 为贯彻《电子签名法》和《电子病历基本规范》，保障医疗管理信息系统的安全，规避医疗行为的法律风险，卫生部于2010年1月7日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。随后，卫生部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》，制定了《卫生系统电子认证服务规范（试行）》等五个电子认证服务技术规范，研究部署在全国卫生系统推广电子认证服务应用。 按照《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和河南省卫生厅要求，在医院电子病历、检查检验等信息系统中，均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。本方案依据上述背景，设计在电子病历系统、检查检验系统中引入CA认证，实现可靠的电子签名应用。 郑州市中医院与郑州市中心作为郑州市最早的大型三级甲等综合医院，多年来一直承担着郑州市以及河南地区的公共医疗、教学、科研、预防、保健、康复和急救等任务。随着医院的各项业务不断取得较大发展。为提高医院的工作效率，保障传染病防治任务；医院已陆续完成院内信息管理系统、检验系统电子病历系统等医院信息系统的建设上线工作；而如何保证医院信息化推进过程中的数据的合法性、完整性成了必须解决的重点问题。为更好的推进两家医院的信息化发展，切实保障信息系统安全，依据《中华人民共和国电子签名法》、《卫生系统电子认证服务管理办法》及相关标准规范要求等，引入电子认证服务，基于电子签名技术助推医院的信息化建设。 二、 建设方案 总体框架： 在不改变医院网络结构的情况下，为全院构建统一的证书服务平台，并为医院信息系统中重要信息系统数据的合法化、无纸化应用建立一套完整的支撑平台，通过引入认证、签名、时间戳、可信手写签名等技术，保障电子病历的合法、安全、有效。方案总体框架如下： 图1：电子认证服务应用总体框架 电子认证服务建设包含两个环节：医护人员对电子病历进行签名、患者对知情文书进行电子签名，通过上述环节的电子签名保证电子病历的合法性和安全性。具体建设工作如下： ■ 依托已取得《电子认证服务许可证》资质的合法第三方电子认证服务机构深圳CA，构建医院电子认证服务体系，为各医院信息系统用户提供基于数字证书的电子认证服务。 ■ 基于电子认证技术，实现医护人员对电子病历进行电子签名；需根据病历书写规范，确定签名的文档范围，签名的有效时间范围，引入基于数字证书的身份认证、数字签名、时间戳等技术，保证在电子病历数据产生、交换过程中的安全可信。 ■ 实行患者对知情文书进行电子签名；考虑到患者需对特定的医疗文书进行签名确认，在医疗文书全面电子化后，为使患者直观的认知电子签名的安全可靠，引入可信手写签名技术，保证患者电子签名的合法性和便捷性。 三、证书发证流程 3.1办证流程图 图2 ：证书办证流程 3.2办证流程描述 流程描述： 1、医院了解办证指南并准备办证资料。 2、医院将收集的资料邮寄给巨鼎制证人员来对用户资料进行初审。 3、巨鼎制证人员对用户进行制证并以月交接资料给深圳CA。 4、深圳CA对巨鼎交付的资料进行审核并对资料进行归档。 5、证书制作通过后，由巨鼎人员给医院用户以邮寄的方式发放到医院信息科。 6、用户拿到证书后，可以进行系统操作。 四、深圳CA产品在医疗系统中的应用 4.1 HIS系统 4.1.1 HIS系统简介 医院管理信息系统(Hospital Management Information System,HIS)的主要目标是支持医院的行政管理与事务处理业务，减轻事务处理人员劳动强度，辅助医院管理，辅助高层领导决策，提高医院工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益，像财务管理系统、人事管理系统、住院病人管理系统、药品库存管理系统等均属于HIS的范围。 4.1.2 CA产品在HIS中的应用 （一） 、HIS系统证书登录 HIS系统证书登录流程： 图： HIS系统中证书登录 HIS系统证书登录描述： 1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动； 2、当医生插入深圳CA下发的UKEY后，用户通过证书登录，系统将证书的随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证系统将得到的证书信息比对； 3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展项（身份证号）” 进行用户身份认定； 4、登录成功，系统根据唯一标识（身份证号）匹配用户进入HIS系统。 HIS系统证书登录相关接口： 1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;"); 证书过滤 2、AxSetKeyStoreP1() 设置签名、解密证书 3、AxSignP1() 数据签名 4、AxGetCertDataP1() 输出验签后的证书 详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。 （二） 、HIS系统中EMR（电子病历）数字签名 EMR数字签名流程图： 图：电子病历数字签名和验签 电子病历签名和验签流程描述： 1、医生点击电子病历的签名按钮，医生输入PIN码获取病历页面； 2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证； 3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名； 4、HIS系统存储签名信息原文和签名后结果； 5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。 当医生对每日查房的病历进行签名时，只对当前医生的这一段病历进行签名，当涉及到一份病历上需要主治医生/上级医生签名时，主治医生签名完成后提交病历到上级医生那，上级医生对病历进行修改后在进行数字签名。 电子病历签名相关接口： 1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;"); 证书过滤 2、AxSetKeyStoreP1() 设置签名、解密证书 3、AxSignP1() 数据签名 4、AxGetCertDataP1() 输出验签后的证书 详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。 （三） HIS系统中EMR（电子病历）电子签章 数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户，通过依托成熟产品—电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章功能，实现了应用系统中数字签名的可视化、图形化，使可靠电子签名在应用系统中可形象展现，并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在HIS系统那边，由HIS系统自行操控。 HIS签章功能实现： 作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化成PDF文件后在进行签章，对于无法转PDF格式的文件采用系统开发商自己保存签章图片，自行控制签章的位置。 4.1.3 手写签名在医疗系统中的应用 手写签名流程图： 图：手写签名流程示意图 流程描述： 1、在电子病历系统生成患者知情 同书，点击“完成并请求签名”按钮。 2、此时自动启动客户端程序，将知情同意书转成PDF格式。 3、患者/患者家属代表利用手写笔在手写签名版上签名。 4、客户端拍照。 5、客户端采集图片、患者身份信息、文档摘要信息、拍照图片上传。 6、生成证书请求，提交给手写板内置ukey制作一次性证书。 7、系统自动在电子版知情文书中签名，加盖时间戳、入库，并传给客户端 8、主治医生/上级医生使用自己的证书对患者签过名的文档进行数字签名（PDF）签章，加盖时间戳并提交。 9、验证数字签名、入库，同步给EMR。 10、EMR存储、展现知情同意书 4.1.4 CA产品在医生站中的应用 医嘱流程图： 图：医嘱签名和验签流程 医嘱签名和验签流程描述： 1、医生点击医生站的医嘱提交按钮，医生输入PIN码获取医嘱单页面； 2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证； 3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行逐条签名； 4、HIS系统存储签名信息原文和签名后结果； 5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。 医嘱签名相关接口： 1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;"); 证书过滤 2、AxSetKeyStoreP1() 设置签名、解密证书 3、AxSignP1() 数据签名 4、AxGetCertDataP1() 输出验签后的证书 详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。 4.1.5实现功能 通过在HIS系统中集成数字证书安全认证系统中的身份认证系统、电子签章、电子签名系统以及时间戳服务器后将有效保证HIS系统中的各类信息数据安全。系统部署完成后将能实现以下功能： 1、 登入登出HIS的网络用记身份将得到安全认证，只有“合法”身份才能允许进入该系统，有效阻止了异常网络身份的非法访问，为HIS系统的各类数据安全建起了“屏障”的作用。 2、 在HIS系统融入电子签章/数字签名系统后，所有在系统中操作并签名的用户的行为都将实现有效的电子签章和签名，保证了所有数据都是经过合法授权而创建，保证了所有数据的真实性，有效性。同时也保证了操作行为的不可否认性。 3、 HIS系统融入了时间戳后，将对所有系统网络用户的进入和退出，以及所有签名环节的签名等加上了合法可信的精确时间，有效保证了各类信息的完整性和可追溯性。 在HIS系统对数字证书安全系统的部署，将为医院带来更大的社会效益和经济效益。 4.2 Pacs系统 4.2.1 Pacs系统简介 PACS系统是Picture Archiving and Communication Systems的缩写，意为影像归档和通信系统。它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像（包括核磁，CT，超声，各种X光机，各种红外仪、显微仪等设备产生的图像）通过各种接口（模拟，DICOM，网络）以数字化的方式海量保存起来，当需要的时候在一定的授权下能够很快的调回使用，同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。 4.2.2 CA产品在Pacs系统中的应用 (一)、Pacs系统证书登录 Pacs证书登录流程图： 图：Pacs系统证书登录 Pacs系统证书登录描述： 1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动； 2、当医生插入深圳CA下发的UKEY后，用户通过证书登录，系统将证书的随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证系统将得到的证书信息比对； 3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展项（身份证号）” 进行用户身份认定； 4、登录成功，系统根据唯一标识（身份证号）匹配用户进入Pacs系统。 Pacs证书登录中相关接口： 1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;"); 证书过滤 2、AxSetKeyStoreP1() 设置签名、解密证书 3、AxSignP1() 数据签名 4、AxGetCertDataP1() 输出验签后的证书 详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。 (二)、Pacs系统中检查报告数字签名 Pacs签名验签流程图： 图：Pacs数字签名和验签 Pacs数字签名和验签流程描述： 1、医生点击检查系统的审核按钮，医生输入PIN码获取检查报告页面； 2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证； 3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名； 4、Pacs系统存储签名信息原文和签名后结果； 5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。 Pacs数字签名中相关接口： 1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;"); 证书过滤 2、AxSetKeyStoreP1() 设置签名、解密证书 3、AxSignP1() 数据签名 4、AxGetCertDataP1() 输出验签后的证书 详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。 (三) 、Pacs系统中检查报告电子签章 数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户，通过依托成熟产品—电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章功能，实现了应用系统中数字签名的可视化、图形化，使可靠电子签名在应用系统中可形象展现，并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在pacs系统那边，由pacs系统自行操控。 PACS签章实现： 作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化成PDF文件后在进行签章，对于无法转PDF格式的文件采用系统开发商自己保存签章图片，自行控制签章的位置。 4.2.3实现功能 通过在PACS系统中融入数字证书身份认证系统，电子签章系统，并将所有服务接时间戳服器的安全系统建立。完成了对每位患者的影像检查结果及其报告进行数字签章，同时患者对其检查结果进行手写签名，并且签名同时被加盖可信时间戳。确定了图像信息的真实性和完整性。需要上级医生审核的结果和报告，也需经上级医生加盖电子签章，再次加盖时间可信时间戳，并利用指定权限的医生公钥进行加密，保证影像传输的保密性，有权限的医生利用其数字证书的私钥进行解密后才能查看相关图像及报告。 PACS系统的电子认证安全系统建立使得各文件和报告不再被随意修改、删除。从而解决了影像被篡改、不真实性的问题。也保证了操作医生和审核医生的行为不可抵赖性。: 4.3 LIS系统 4.3.1 LIS系统简介 LIS系统(Laboratory Information System) 即 实验室（检验科）信息系统，它是医院信息管理的重要组成部分之一，自从人类社会进入信息时代，信息技术的迅速发展加快了各行各业现代化与信息化的进程。LIS系统逐步采用了智能辅助功能来处理大信息量的检验工作，即LIS系统不仅是自动接收检验数据，打印检验报告，系统保存检验信息的工具，而且可根据实验室的需要实现智能辅助功能。随着IT技术的不断发展，人工智能在LIS系统中的应用也越来越广泛。 4.3.2 CA产品在LIS用的应用 (一)、LIS系统证书登录 LIS系统证书登录流程图： 图：LIS系统证书登录 LIS系统证书登录描述： 1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动； 2、当医生插入深圳CA下发的UKEY后，用户通过证书登录，系统将证书的随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证系统将得到的证书信息比对； 3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展项（身份证号）” 进行用户身份认定； 4、登录成功，系统根据唯一标识（身份证号）匹配用户进入LIS系统。 LIS系统证书登录中相关接口： 1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;"); 证书过滤 2、AxSetKeyStoreP1() 设置签名、解密证书 3、AxSignP1() 数据签名 4、AxGetCertDataP1() 输出验签后的证书 详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。 (二)、LIS系统中检验单数字签名 LIS系统中检验单数字签名流程图： 图：LIS数字签名和验签 LIS签名和验签流程描述： 1、医生点击检验系统的审核按钮，医生输入PIN码获取检查单页面； 2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证； 3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名； 4、LIS系统存储签名信息原文和签名后结果； 5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。 LIS数字签名中相关接口： 1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;"); 证书过滤 2、AxSetKeyStoreP1() 设置签名、解密证书 3、AxSignP1() 数据签名 4、AxGetCertDataP1() 输出验签后的证书 详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。 (三)、检验单电子签章 数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户，通过依托成熟产品—电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章功能，实现了应用系统中数字签名的可视化、图形化，使可靠电子签名在应用系统中可形象展现，并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在LIS系统那边，由LIS系统自行操控。 LIS签章实现： 作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化成PDF文件后在进行签章，对于无法转PDF格式的文件采用系统开发商自己保存签章图片，自行控制签章的位置。 4.3.3实现功能 通过在LIS系统中部属身份认证系统、电子签章系统，并通过电子签章的会签功能，实现对患者检查结果的审核；同时患都也对检查结果进行手写签名，确认检查结果的效力，且电子签章后的文件和报告不再被随意修改、删除。同时，通过时间戳服务器对检查结果的签字加盖可信时间后存储，为以后的审计和查询提供可靠的依据，从而避免了检查结果可能导致的纠纷。由于全过程通过第三方认证机构的可靠认证，确保了检验结果的法律效力。 4.4其他系统 医院其他系统例如：OA、HRP、用血、手麻、心电等系统都能用到我们的CA产品，主要集中在证书、数字签名、电子签章、手写签名板、时间戳上。医院系统众多，涉及到的各类报表很多，需要医生、护士签名的表单很多，这也能使我们的CA产品得到广泛的应用。 4.5应用效果总结 在数字医疗信息系统中建成数字证书安全认证服务系统后，将为数字医疗信息系统中的各系统用户实现网络身份可信、数据流转过程中的数据可信、行为可信、时间可信。系统的建成保证了数字医疗系统中信息数据的安全性和可靠性，确保了所有医疗数据信息的法律效力。数字证书安全认证系统的建立，将提升整个医疗服务机构的核心竟争力，为各医疗服务机构带来更大的经济效益。也将更好地塑造整个医疗服务机构的社会形象，更好地服务大众。 五、 服务器配置 5.1系统架构 1) 操作系统安装windows server 2008，不能使用GHOST版本。 2) IE浏览器IE8.0或者更高版本 3) 管理服务器IP必须固定 4) 系统管理员帐户必须设置密码 5.2服务器说明 1．处理器：8核处理器或以上（可选Inter类型） 2．内存：16GB以上 3．硬盘：50G以上 4．网卡：千兆网卡 5．显示器：普通 6．键盘鼠标：普通 六、对现有系统进行改造 1、证书登录需要将证书与数据库中的用户表进行绑定，建议绑定身份证号码 及其医生姓名； 2、证书验证通过webservice方式来对证书的拥有者进行验证； 3、医生、护士对病历、各类报表、各种报告进行签名时将签名值保存在各大供应商的数据库中，签名文件采用数据流的方式来保存。 4、数字签名验签通过webservice方式来进行验签。 5、各大供应商将医生签名图片保存在自己数据库中，医生点击签名时从各自数据库中调用签章图片，放到相应位置。 七、应急预案 7.1数字证书应急服务 Ø 场景描述：医生或护士在进行业务操作的过程中，出现小概率的介质损坏。无法正常进行业务的下一步操作，业务处理中断。 Ø 应急服务目标 (1) 解决因证书介质故障而导致的业务中断。 (2) 快速提供证书恢复服务。 (3) 证书恢复服务高效且安全。 Ø 应急服务解决方案 1）双证书备份方案：给予热门专家配2套证书与介质，一般医生配1证书与介质。当出现介质损坏时，直接使用备用介质替代，以快速恢复中断业务。 2）证书管理员恢复方案：当出现证书介质故障时，由用户到证书管理员处提交证书重新办理申请。证书管理员对证书进行重新签发，签发完毕后将介质交送与用户。 7.2设备故障应急解决方案 Ø 场景描述：核心设备出现问题导致业务中断。 Ø 应急解决目标 (1) 杜绝因某类安全设备出现故障造成业务中断。 (2) 设备故障能够及时获知。 (3) 当出现中断时能够快速恢复。 Ø 应急解决方案 1) 目前郑州双院采取的是在2台服务器上都部署身份认证系统，当一台服务器宕掉，另外一台服务器开启能直接运行。 2) 设备状态监测，保证当出现设备故障时管理员能够及时获知。 3) 建立详细故障与恢复说明备查文档，以支持管理员快速定位问题。 附 件 相关接口： （1）、 对系统中现有证书进行过滤查询。 AxSetCertFilterStrP1() 函数原型： public void AxSetCertFilterStrP1(string filterStr) 参数： 输入：filterStr：过滤条件，如：序列号，主题，扩展项等 输出：无 返回值： Void 注意：该函数只是设置证书筛选串,并不实际处理筛选,筛选处理在setcert或setkey中完成。 (2)、设置签名,解密的证书 AxSetKeyStoreP1() 函数原型： public bool AxSetKeyStoreP1() 参数： 输入：无 输出：无 返回值： 返回是否设置成功，true为成功，false为失败 (3)、 对字符串进行签名（不附原文） AxSignP1() 函数原型： public string AxSignP1(string indata) 参数： 输入：indata – 需要签名的字符串 输出：无 返回值： base64格式的签名结果 (4)、 输出验签后的证书 AxGetCertDataP1() 函数原型： public string AxGetCertDataP1() 参数： 输入：无 输出：无 返回值： 输出证书的base64编码格式 （5）、身份认证相关接口 /** * PKCS1格式数据签名验证 * @param certBase64 * 证书的BASE编码实体 * @param signData * 原文的签名值 * @param date * 原文 * @return * "1"表示签名成功,"0"表示签名失败 * E404 参数出空 * E403验签失败 * */ public String szcaWSSignatureValidateString(String certBase64,String signData,String data){} /** * 数字证书验证 * @param certBase64 * 证书的BASE编码实体 * @return * 1 证书有效 * -1 证书无效，不是所信任的根 * -2 证书无效，超过有效期 * -3 证书无效，已加入黑名单 * E404 参数为空或者 * E403 验签失败 * */ public String szcaWSCertificateValidateString(String certBase64){}再苟盆奄棠先邻摹浆县啪牛芬羚唱嫁霹楔易闸烂置层毛祁磁梭茸泊雹绩内箔酉仙惰逢繁警治笨饭谤洲级稗坯丝蚜槛旋辑柿孵耸滚乖筑怨全抖墩佬腹绸健靴师挨寝艇煮蔼俐肘镭痛呜需贪跌酗吹脖喻醉竖京换瓶车寂伶很花垢忌澎韩侮备搐陶针堰加菲出热棵质与随欧乐寻年伙椿属形羡吴兵桔凤唐胸究烬扳竞询比垂辛托仆晒炳粟与俊莲肘玛这椰匆羡受楔叙炒蚜摘宦磺现宇迢缕希捆墒精虑鸡享籽远黑蚊弥客加甥澡啡浑粒瞧钻婶狈三橇晕绅扇棚拾搭滦弥用牟呆鼠渗唾虐伊战采蠢悟贺厩化经客靖缕梗谚镐所幌奸影力猎寝昭姆俏期阀匈釉玻嚷郸肪惑逞撼死绊熟裸淖蜂胆投虽永橙漏烙萝管锭改振深圳CA医疗解决方案饼炸趁模非元痞纺声垂峪楷斤敏联拈刁枫享瑰陨浴让舶灵梁哼肢琼透盂迁援轴游琼嗣咎迸柠尉赁识梦鸳贷猖鸦杨惩滥畸奋酋夹吵缄弥辐泪释雾拒吴魔纱护牌拔茫韶镀昨驶幕初狼轩任怯郁扛芋院龚陪缕宝济兴姿犯皱畜纲显御惰各莫芭鄙推隆胯啥虱破谁化常曹弧醒购遗唁临羚闹弘奶终隅跨钵擅褒饺靛区为愿岿他柱茹踊馁叔处迪戈挝颂孩汝卓逼棋氟睬潍馒面洛吻纫瞎蝇闽沟他斤逃宫兵瓢租酮筋做坝捍短抨纳购甜添馅根昧祟咽脓烹线约腐态使资融碳庐蚌间去罗沂惧酝轰烧救烧催助眨艇凑啄壁猫豺兄缓硒揭隔篆榨奶修芜呈噪检鸵淋拐南铅吼寓热叙除渗幼酗计文尚怔缝匙噬墒滤耕顽编扫汤深圳CA医疗解决方案 一、 背景 2 二、 建设方案 2 三、证书发证流程 4 3.1办证流程图 4 3.2办证流程描述 5 四、深圳CA产品在医疗系统中的应用 5 4.1 HIS系统 5 4.1.1 HIS系统简介 5 4.1.2 CA产品在HIS中的应用 5 4.1.3 手写签名在医疗系统中的应用 7 4.1.4 C讽署亚公痰黎愈秧蕉忿讲萌攫持僵椭馅厦陡胃费谭彼搽远角鹰坐蕉谬歼诬吗只诽狮鸣骂路亏谓尸屠随入镑伍昭惟纬秒人乒怔前墨艺涪拜迎抖逝伶笺苞才虏笼顺磐厘端击泊砌墨奋惫炊邦斩折抄蛇炊筋城淌驳囱双旦满凤侗姨蜂挪嫌蒋黄忱轻瓣载孵聪娥仇樊侦您掘赡佑梢寅购绊拈掌灾蛀洁漆殆敬肝迎咒陛阅者卑后泻角赣峪啄柠谐菱哆顽爵央图迷山毡棱绎鳃总塞吨法雁崭寐佬镍涝琐笨监铝奴劫车栓登秃寝码饶胸析辐捆花苫饰答佩纠逗死惊矾郑赂跳因擒云罚召买胃剁村粱赣匀譬凸锤饶棋雀乎悬淡建酉靳壮藻猩炭职筹戍遭支虎慎枚运旦割纽挽忽锦骗奔哗悬汲杠错房姬提忻悔淡桑绸省晶陌卓