卫生行业系统数字证书应用解决方案.docVIP

卫 生 行 业 系 统 证书应用解决方案 东方中讯数字证书认证有限公司 2010年11月25日 一、引言 4 二、建设目标 4 三、数字认证知识简介 5 四、电子病历系统解决方案 6 4.1、系统存在的安全隐患 6 4.2、数字证书在电子病历中的应用 7 4.2.1、系统整体架构 7 4.2.2、证书应用流程 8 4.2.3、功能说明 9 、身份认证方式 9 、签名/签名验证 10 、时间戳 12 、数据加解密 13 、审计（本功能为可选） 13 4.3、数字证书的管理及服务 13 4.3.1、证书分类 13 4.3.2、证书产品 14 4.3.3、证书管理服务 15 、证书申请 15 、证书发放 15 、证书更新 15 、证书吊销 16 、证书解锁 16 、密钥恢复 16 、证书查询 16 4.4、方案特点 17 五、重庆市医药集中采购系统解决方案 18 5.1、系统现状及安全隐患 18 5.2、解决方案 18 5.2.1、一期方案 18 、身份认证 19 、安全、可信招投标网站认证 19 、招投标用户认证 20 、传输加密 20 、方案使用的证书产品 22 5.2.2、二期方案 22 六、重庆市药品交易系统解决方案 24 6.1、系统现状及安全隐患 24 6.2、改造后的平台流程 24 6.3、解决方案 26 6.3.1、身份认证高安全性和高可靠性 26 6.3.2、SSL保证数据安全传输 27 6.3.3、数字签名保证数据完整性和不可否认性 28 6.3.4、数字时间戳服务 29 七、技术支持及售后服务 29 7.1、售后服务的主要任务 30 7.2、售后服务的组织 30 7.3、服务的基本模式 30 7.4、服务工作流程 31 7.5、服务承诺 31 一、引言 近年来，随着计算机信息技术的迅速发展，计算机已进入到卫生行业的各个领域，信息化管理已成为卫生行业各系统的主要管理手段。卫生部也十分注重信息化建设，在卫生行业多个领域建立了各种信息化系统来支撑自身业务，保证业务正常、高效、有序的进行。在医院相继建立了信息化管理系统（HIS系统）、电子病历系统（EMR系统）信息化系统，使医疗服务逐渐走向无纸化。在药品招标采购、交易等领域，建立了医药集中采购、药品网上交易等系统。卫生行业信息化建设取得了巨大的发展。另一方面，网络的开放性、共享性，注定了网络上存在一系列的安全性问题。如常见的用户名密码被非法窃取,信息被篡改,身份无法确认,无法确认相关责任人等情况都成为了信息化发展的障碍。 在实际的网络应用中，业内普遍采用基于PKI/CA体系的数字证书电子认证实现网络应用的安全控制，提升业务应用系统的安全行。从而为卫生行业信息化建设奠定了坚实的基础。 二、建设目标 1、 在目前卫生行业信息系统普遍使用的用户名/口令认证方式基础上，引入数 字证书技术，建立基于数字证书的身份认证机制，确保系统访问控制的高安 全性和高可靠性； 2、 对卫生行业信息系统的重要操作环节和重要数据实现基于数字证书的数字 签名功能，保护数据的完整性，并为后期纠纷处理及责任认定提供合法电 子证据； 3、 对卫生行业信息系统的敏感信息实现基于数字证书的数据加密功能，确保 敏感信息在传输和存储阶段的安全性； 4、 对于具有可信时间需求的信息系统，应集成时间戳功能； 5、 对于具有信息共享需求的多个应用系统，可采用统一的身份认证模式，实现 统一的身份认证管理、用户信息共享和单点登录等功能。 三、数字认证知识简介 ◇ 认证机构 所谓认证机构（CA，Certificate Authority），是采用公开密钥基础技术， 专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和 公正性的第三方信任机构。它的作用类似于我们现实生活中颁发证件的机 构，如身份证办理机构等。 应用系统通过第三方认证机构提供的数字证书 和安全支撑平台使应用系统具有可信性和合法性。 ◇ 数字证书 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识 别通讯各方的身份，即要在网络上上解决我是谁的问题，就如同现实中 我们每一个人都拥有一张证明个人身份的身份证一样，以表明我们的身份 或某种资格。 ◇ 身份认证 通过安全应用支撑平台为应用系统提供安全认证的环境基础， 利用为系统 的用户、 设备、机构、业务等颁发数字证书作为身份识别和认证的依据， 在应用系统的登陆部分，实现用户与服务资源的双向认证，达到“一人一 证、一机一证、每个机构一证、每个业务一证、持证上岗”的效果。 ◇ 数据签名 对数据的签名和验签，是将数据作为证据的一种最有效的方法。系统通过 利用用户的签名私钥，对数据进行签名运算，并把运算结果作为一个字段 存储在数据库中，这样数据就是经过这个用户签名的数据，具有法律效