2022年深圳CA医疗解决方案 .pdf

《2022年深圳CA医疗解决方案 .pdf》由会员分享，可在线阅读，更多相关《2022年深圳CA医疗解决方案 .pdf（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、深圳 CA医疗解决方案一、背景 . 2 二、建设方案 . 2 三、证书发证流程. 4 3.1 办证流程图 . 4 3.2 办证流程描述. 5 四、深圳CA产品在医疗系统中的应用. 5 4.1 HIS系统 . 5 4.1.1 HIS系统简介 . 5 4.1.2 CA产品在 HIS中的应用 . 5 4.1.3 手写签名在医疗系统中的应用. 7 4.1.4 CA产品在医生站中的应用. 8 4.1.5实现功能 . 9 4.2 Pacs系统 . 10 4.2.1 Pacs系统简介 . 10 4.2.2 CA产品在 Pacs 系统中的应用. 10 4.2.3实现功能 . 12 4.3 LIS系统 . 13

2、 4.3.1 LIS系统简介 . 13 4.3.2 CA产品在 LIS 用的应用 . 13 4.3.3实现功能 . 15 4.4 其他系统 . 15 4.5 应用效果总结. 15 五、服务器配置 . 15 5.1 系统架构 . 15 5.2 服务器说明 . 16 六、对现有系统进行改造. 16 七、应急预案 . 16 7.1 数字证书应急服务. 16 7.2 设备故障应急解决方案. 16 附件. 18 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 19 页 - - -

3、- - - - - - 一、背景随着国家医疗政策的不断推进，公共卫生、 疾病防治等工作进一步得到加强。随之也促进了医院业务信息系统等软硬件设施的完善、优化。医院的各业务信息系统是医疗信息化的重要组成部分，为加强医疗机构重要信息系统管理和临床使用，提升医疗机构信息化水平，2010 年 2 月 22 日，卫生部印发了电子病历基本规范（试行）的通知，并于4 月 1 日开始实施。 2005 年 4 月，我国颁布实施的电子签名法，确立了电子签名的法律效力，从而从法律制度上保障了网上业务开展的安全，为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。为贯彻电子签名法和电子病历基本规范，保障医疗管理信

4、息系统的安全，规避医疗行为的法律风险，卫生部于2010 年 1 月 7 日发布了卫生系统电子认证服务管理办法（试行） ，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。随后，卫生部于2010 年 5 月 7 日发布了卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知，制定了卫生系统电子认证服务规范（试行）等五个电子认证服务技术规范，研究部署在全国卫生系统推广电子认证服务应用。按照卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知和河南省卫生厅要求， 在医院电子病历、检查检验等信息系统中，均需要采取电子认证技

5、术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。本方案依据上述背景，设计在电子病历系统、检查检验系统中引入CA认证，实现可靠的电子签名应用。郑州市中医院与郑州市中心作为郑州市最早的大型三级甲等综合医院，多年来一直承担着郑州市以及河南地区的公共医疗、教学、科研、预防、保健、康复和急救等任务。随着医院的各项业务不断取得较大发展。为提高医院的工作效率，保障传染病防治任务；医院已陆续完成院内信息管理系统、检验系统电子病历系统等医院信息系统的建设上线工作；而如何保证医院信息化推进过程中的数据的合法性、完整性成了必须解决的重点问题。为更好的推进两家医院的信息化发展，切实保障信息系统安全，依据中华人

6、民共和国电子签名法、卫生系统电子认证服务管理办法及相关标准规范要求等，引入电子认证服务，基于电子签名技术助推医院的信息化建设。二、建设方案名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 19 页 - - - - - - - - - 总体框架：在不改变医院网络结构的情况下，为全院构建统一的证书服务平台，并为医院信息系统中重要信息系统数据的合法化、无纸化应用建立一套完整的支撑平台，通过引入认证、 签名、时间戳、可信手写签名等技术，保障电子病历的合法、安全、有效。方案总体框架如

7、下：业务系统HISPacsLIS其他系统用户通过深圳 CA证书登录身份认证系统判断获取登录信息并对登录信息（随机数、IP）进行签名登录成功登录失败通过不通过根据唯一标识（身份证号）匹配用户电子病历医嘱检验单获取电子病历当前页面签名获取医嘱单当前页面获取检验报告单当前页面使用 RSA算法RSA算法对哈希值进行签名使用 RSA算法RSA算法对哈希值进行签名数据库使用 RSA算法RSA算法对哈希值进行签名验签（签名值、原文、公钥信息）检查报告获取检查报告单当前页面使用 RSA算法 RSA算法对哈希值进行签名将原文和签名结果存在HIS 数据库中将原文和签名结果存在HIS 数据库中将原文和签名结果存在L

8、IS 数据库中将原文和签名结果存在PacsS 数据库中图 1：电子认证服务应用总体框架名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 19 页 - - - - - - - - - 电子认证服务建设包含两个环节：医护人员对电子病历进行签名、患者对知情文书进行电子签名，通过上述环节的电子签名保证电子病历的合法性和安全性。具体建设工作如下：依托已取得电子认证服务许可证资质的合法第三方电子认证服务机构深圳CA ，构建医院电子认证服务体系，为各医院信息系统用户提供基于数字证书的电子

9、认证服务。基于电子认证技术， 实现医护人员对电子病历进行电子签名；需根据病历书写规范，确定签名的文档范围，签名的有效时间范围，引入基于数字证书的身份认证、数字签名、时间戳等技术，保证在电子病历数据产生、交换过程中的安全可信。实行患者对知情文书进行电子签名；考虑到患者需对特定的医疗文书进行签名确认，在医疗文书全面电子化后，为使患者直观的认知电子签名的安全可靠，引入可信手写签名技术，保证患者电子签名的合法性和便捷性。三、证书发证流程3.1 办证流程图医院证书办理业务流程医院深圳CA阶段医院保存用户信息交接资料事后备案资料归档医院新增用户初步审核用户资料审核信息，制作证书按月交接资料交付证书通过数字

10、签名相关业务系统用户使用证书巨鼎医疗不通过图 2 ：证书办证流程名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 19 页 - - - - - - - - - 3.2 办证流程描述流程描述：1、医院了解办证指南并准备办证资料。 2、医院将收集的资料邮寄给巨鼎制证人员来对用户资料进行初审。 3、巨鼎制证人员对用户进行制证并以月交接资料给深圳CA 。 4、深圳 CA对巨鼎交付的资料进行审核并对资料进行归档。 5、证书制作通过后，由巨鼎人员给医院用户以邮寄的方式发放到医院信息科。

11、 6、用户拿到证书后，可以进行系统操作。四、深圳 CA产品在医疗系统中的应用4.1 HIS 系统4.1.1 HIS系统简介医院管理信息系统(Hospital Management Information System,HIS) 的主要目标是支持医院的 行政管理 与事务处理业务，减轻事务处理人员劳动强度 ，辅助医院管理， 辅助高层领导决策，提高医院工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益，像财务管理系统、 人事管理系统、 住院病人管理系统、药品库存管理系统等均属于HIS 的范围。4.1.2 CA产品在 HIS 中的应用（一）、 HIS 系统证书登录 HIS系统证书登录流程：

12、阶段HIS 系统证书登录医护人员HIS 系统深圳CA证书登陆HIS 系统身份认证系统判断登陆成功登陆失败不通过下载驱动程序获取登录信息（时间、随机数、 IP）进行签名根据唯一标识(身份证号)匹配用户通过图：HIS 系统中证书登录名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 19 页 - - - - - - - - - HIS 系统证书登录描述： 1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动； 2、当医生插入深圳CA下发的 UKEY后，用户通过证书登录，

13、系统将证书的随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证系统将得到的证书信息比对； 3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展项（身份证号）”进行用户身份认定； 4、登录成功，系统根据唯一标识（身份证号）匹配用户进入HIS 系统。HIS 系统证书登录相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;); 证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1() 输出验签后的证书详细的方法说明见附件中

14、相关接口 及参数说明请参考文档SZCA 证书数字应用接口说明 PKCS1(OCX).doc 。（二） 、HIS 系统中 EMR （电子病历）数字签名 EMR数字签名流程图：EMR数字签名和验证流程图深圳CAHIS系统医护人员数字签名电子病历身份认证判断获取证书信息并验证验证通过将原文和签名结果存在数据库中使用RSA算法RSA算法对哈希值进行签名验证不通过签名失败：证书验证失败验签（签名值、原文、公钥信息）获取当前页面图：电子病历数字签名和验签名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

15、 第 6 页，共 19 页 - - - - - - - - - 电子病历签名和验签流程描述： 1、医生点击电子病历的签名按钮，医生输入PIN 码获取病历页面； 2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证； 3、证书验证通过后，对当前页面信息使用RSA算法， RSA 算法对哈希值进行签名； 4、HIS系统存储签名信息原文和签名后结果； 5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。当医生对每日查房的病历进行签名时，只对当前医生的这一段病历进行签名，当涉及到一份病历上需要主治医生/ 上级医生签名时，主治医生签名完成后提交病历到上级医生

16、那，上级医生对病历进行修改后在进行数字签名。电子病历签名相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;); 证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1() 输出验签后的证书详细的方法说明见附件中相关接口 及参数说明请参考文档SZCA 证书数字应用接口说明 PKCS1(OCX).doc 。（三） HIS 系统中 EMR （电子病历）电子签章数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户， 通过依托成熟产品电子签章系统，在医嘱单、 检验

17、单等医疗过程中实现电子签章功能， 实现了应用系统中数字签名的可视化、图形化， 使可靠电子签名在应用系统中可形象展现，并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在HIS 系统那边，由HIS 系统自行操控。HIS 签章功能实现：作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:Word、Excel、Web 网页、 PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化成 PDF 文件后在进行签章，

18、对于无法转PDF 格式的文件采用系统开发商自己保存签章图片，自行控制签章的位置。4.1.3 手写签名在医疗系统中的应用手写签名流程图：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 19 页 - - - - - - - - - 医院信息系统 1、在电子病历系统生成患者知情同书，点击“完成并请求签名”按钮。 2 、此时自动启动客户端程序，将知情同意书转成PDF 格式。 3、患者/患者家属代表利用手写笔在手写签名版上签名。 4、客户端拍照。 5、客户端采集图片、患者身份信息、

19、文档摘要信息、拍照图片上传。8、主治医生/上级医生使用自己的证书对患者签过名的文档进行数字签名（PDF ）签章，加盖时间戳并提交。10 、 EMR存储、展现知情同意书时间戳时间源6 、生成证书请求，提交给手写板内置ukey 制作一次性证书。7 、系统自动在电子版知情文书中签名，加盖时间戳、入库，并传给客户端 9、验证数字签名、入库，同步给EMREMRPDF 签章图：手写签名流程示意图流程描述： 1、在电子病历系统生成患者知情同书，点击“完成并请求签名”按钮。 2、此时自动启动客户端程序，将知情同意书转成PDF格式。 3、患者 / 患者家属代表利用手写笔在手写签名版上签名。 4、客户端拍照。 5

20、、客户端采集图片、患者身份信息、文档摘要信息、拍照图片上传。 6、生成证书请求，提交给手写板内置ukey 制作一次性证书。 7、系统自动在电子版知情文书中签名，加盖时间戳、入库，并传给客户端 8、主治医生 / 上级医生使用自己的证书对患者签过名的文档进行数字签名（PDF ）签章，加盖时间戳并提交。 9、验证数字签名、入库，同步给EMR 。 10、EMR 存储、展现知情同意书4.1.4 CA 产品在医生站中的应用医嘱流程图：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 1

21、9 页 - - - - - - - - - 医嘱数字签名和验证流程图深圳CAHIS系统医护人员数字签名医嘱身份认证判断获取证书信息并验证验证通过将原文和签名结果存在数据库中使用 RSA算法RSA算法对哈希值进行逐条签名验证不通过签名失败：证书验证失败验签（签名值、原文、公钥信息）获取当前页面图：医嘱签名和验签流程医嘱签名和验签流程描述： 1、医生点击医生站的医嘱提交按钮，医生输入PIN 码获取医嘱单页面； 2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证； 3、证书验证通过后，对当前页面信息使用RSA算法， RSA 算法对哈希值进行逐条签名； 4、HIS系统存储签名信息原文和签名

22、后结果； 5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。医嘱签名相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;); 证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1() 输出验签后的证书详细的方法说明见附件中相关接口 及参数说明请参考文档SZCA 证书数字应用接口说明 PKCS1(OCX).doc 。4.1.5 实现功能通过在 HIS 系统中集成数字证书安全认证系统中的身份认证系统、电子签章、电子签名系统以及时间戳服务器后将有效

23、保证HIS 系统中的各类信息数据安全。系统部署完成后将能实现以下功能：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 19 页 - - - - - - - - - 1、登入登出HIS 的网络用记身份将得到安全认证，只有“合法”身份才能允许进入该系统，有效阻止了异常网络身份的非法访问，为HIS 系统的各类数据安全建起了“屏障”的作用。2、在 HIS 系统融入电子签章/ 数字签名系统后，所有在系统中操作并签名的用户的行为都将实现有效的电子签章和签名，保证了所有数据都是经过合法

24、授权而创建，保证了所有数据的真实性，有效性。同时也保证了操作行为的不可否认性。3、HIS 系统融入了时间戳后，将对所有系统网络用户的进入和退出，以及所有签名环节的签名等加上了合法可信的精确时间，有效保证了各类信息的完整性和可追溯性。在 HIS 系统对数字证书安全系统的部署，将为医院带来更大的社会效益和经济效益。4.2 Pacs系统4.2.1 Pacs系统简介PACS 系统是 Picture Archiving and Communication Systems的缩写，意为影像归档和通信系统。 它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像（包括核磁， CT，超声，各种X光

25、机，各种红外仪、显微仪等设备产生的图像）通过各种接口（模拟， DICOM ，网络）以 数字化 的方式海量保存起来，当需要的时候在一定的授权下能够很快的调回使用，同时增加一些辅助诊断管理功能。它在各种影像 设备间 传输数据和组织存储数据具有重要作用。4.2.2 CA 产品在 Pacs系统中的应用( 一)、Pacs 系统证书登录Pacs 证书登录流程图：HIS 系统阶段HIS 系统Pacs 系统证书登录流程医护人员Pacs 系统深圳CA证书登陆PACS 系统身份认证系统判断登陆成功登陆失败不通过下载驱动程序获取登录信息（时间、随机数、 IP）进行签名根据唯一标识(身份证号)匹配用户通过图： Pac

26、s 系统证书登录名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 19 页 - - - - - - - - - Pacs 系统证书登录描述： 1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动； 2、当医生插入深圳CA下发的 UKEY后，用户通过证书登录，系统将证书的随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证系统将得到的证书信息比对； 3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展

27、项（身份证号）”进行用户身份认定； 4、登录成功，系统根据唯一标识（身份证号）匹配用户进入Pacs 系统。Pacs 证书登录中相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;); 证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1() 输出验签后的证书详细的方法说明见附件中相关接口 及参数说明请参考文档SZCA 证书数字应用接口说明 PKCS1(OCX).doc 。( 二) 、Pacs 系统中检查报告数字签名Pacs 签名验签流程图：Pacs 系统签名和验证流程图深圳CAPa

28、cs 系统医护人员数字签名Pacs 系统身份认证判断通过审核获取证书信息并验证验证通过将原文和签名结果存在数据库中使用RSA算法RSA算法对哈希值进行签名验证不通过签名失败：证书验证失败验签（签名值、原文、公钥信息）审核不通过点击获取检查报告页面图： Pacs 数字签名和验签名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 19 页 - - - - - - - - - Pacs数字签名和验签流程描述： 1、医生点击检查系统的审核按钮，医生输入PIN 码获取检查报告页面；

29、2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证； 3、证书验证通过后，对当前页面信息使用RSA算法， RSA 算法对哈希值进行签名； 4、Pacs系统存储签名信息原文和签名后结果； 5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。Pacs 数字签名中相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;); 证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1() 输出验签后的证书详细的方法说明见附件中相关接口 及参数说明请参

30、考文档SZCA 证书数字应用接口说明 PKCS1(OCX).doc 。( 三) 、Pacs 系统中检查报告电子签章数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户， 通过依托成熟产品电子签章系统，在医嘱单、 检验单等医疗过程中实现电子签章功能， 实现了应用系统中数字签名的可视化、图形化， 使可靠电子签名在应用系统中可形象展现， 并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在pacs 系统那边，由 pacs 系统自行操控。PACS签章实现：作为业内技术领先的电子印章产品提供商

31、，我们提供多种签章文档格式，包括:Word、Excel、Web 网页、 PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化成 PDF 文件后在进行签章， 对于无法转PDF 格式的文件采用系统开发商自己保存签章图片，自行控制签章的位置。4.2.3 实现功能通过在 PACS 系统中融入数字证书身份认证系统，电子签章系统， 并将所有服务接时间戳服器的安全系统建立。完成了对每位患者的影像检查结果及其报告进行数字签章，同时患者对其检查结果进行手写签名，并且签名同时被加盖可信时间戳。确定了图像信息的真实性和完整性

32、。 需要上级医生审核的结果和报告，也需经上级医生加盖电子签章，再次加盖时间可信时间戳， 并利用指定权限的医生公钥进行加密，保证影像传输的保密性，有权限的医生利用其数字证书的私钥进行解密后才能查看相关图像及报告。PACS 系统的电子认证安全系统建立使得各文件和报告不再被随意修改、删除。从而解名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 19 页 - - - - - - - - - 决了影像被篡改、不真实性的问题。也保证了操作医生和审核医生的行为不可抵赖性。:4.3 LI

33、S系统4.3.1 LIS系统简介LIS 系统 (Laboratory Information System) 即 实验室（检验科）信息系统，它是医院信息管理的重要组成部分之一，自从人类社会进入信息时代，信息技术的迅速发展加快了各行各业现代化与信息化的进程。LIS 系统逐步采用了智能辅助功能来处理大信息量的检验工作， 即 LIS 系统不仅是自动接收检验数据，打印检验报告，系统保存检验信息的工具，而且可根据实验室的需要实现智能辅助功能。随着IT 技术的不断发展，人工智能 在 LIS 系统中的应用也越来越广泛。4.3.2 CA产品在 LIS 用的应用( 一) 、LIS 系统证书登录LIS 系统证书登

34、录流程图：HIS系统阶段HIS 系统LIS系统证书登录流程医护人员LIS系统深圳 CA证书登陆LIS系统身份认证系统判断登陆成功登陆失败不通过下载驱动程序获取登录信息（时间、随机数、IP ）进行签名根据唯一标识(身份证号) 匹配用户通过图： LIS 系统证书登录LIS 系统证书登录描述： 1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动； 2、当医生插入深圳CA下发的 UKEY后，用户通过证书登录，系统将证书的随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证系统将得到的证书信息比对； 3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信

35、息中的“证书拥有者、扩展项（身份证号）”进行用户身份认定； 4、登录成功，系统根据唯一标识（身份证号）匹配用户进入LIS 系统。LIS 系统证书登录中相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;); 证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1() 输出验签后的证书详细的方法说明见附件中相关接口 及参数说明请参考文档SZCA 证书数字应用接口说明 PKCS1(OCX).doc 。( 二) 、LIS 系统中检验单数字签名LIS 系统中检验单数字签名流程图：名师资料总结

36、 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 19 页 - - - - - - - - - LIS系统签名和验证流程图深圳CALIS系统医护人员数字签名LIS系统身份认证判断通过审核获取证书信息并验证验证通过将原文和签名结果存在数据库中使用 RSA算法RSA算法对哈希值进行签名验证不通过签名失败：证书验证失败验签（签名值、原文、公钥信息）审核不通过点击获取检查报告页面图： LIS 数字签名和验签LIS 签名和验签流程描述： 1、医生点击检验系统的审核按钮，医生输入PIN 码获取检

37、查单页面； 2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证； 3、证书验证通过后，对当前页面信息使用RSA算法， RSA 算法对哈希值进行签名； 4、LIS 系统存储签名信息原文和签名后结果； 5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。LIS 数字签名中相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;); 证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1() 输出验签后的证书详细的方法说明见附件中相关接口 及参

38、数说明请参考文档SZCA 证书数字应用接口说明 PKCS1(OCX).doc 。( 三) 、检验单电子签章名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 19 页 - - - - - - - - - 数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户， 通过依托成熟产品电子签章系统，在医嘱单、 检验单等医疗过程中实现电子签章功能，实现了应用系统中数字签名的可视化、图形化， 使可靠电子签名在应用系统中可形象展现， 并提供方便的签章验证辨伪操作

39、界面。在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在LIS 系统那边，由LIS系统自行操控。LIS 签章实现：作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:Word、Excel、Web 网页、 PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化成 PDF 文件后在进行签章， 对于无法转PDF 格式的文件采用系统开发商自己保存签章图片，自行控制签章的位置。4.3.3 实现功能通过在 LIS 系统中部属身份认证系统、电子签章系

40、统， 并通过电子签章的会签功能，实现对患者检查结果的审核；同时患都也对检查结果进行手写签名，确认检查结果的效力，且电子签章后的文件和报告不再被随意修改、删除。同时，通过时间戳服务器对检查结果的签字加盖可信时间后存储，为以后的审计和查询提供可靠的依据，从而避免了检查结果可能导致的纠纷。由于全过程通过第三方认证机构的可靠认证，确保了检验结果的法律效力。4.4 其他系统医院其他系统例如：OA 、HRP 、用血、手麻、心电等系统都能用到我们的CA产品，主要集中在证书、数字签名、电子签章、手写签名板、时间戳上。医院系统众多，涉及到的各类报表很多，需要医生、护士签名的表单很多，这也能使我们的CA产品得到广

41、泛的应用。4.5 应用效果总结在数字医疗信息系统中建成数字证书安全认证服务系统后，将为数字医疗信息系统中的各系统用户实现网络身份可信、数据流转过程中的数据可信、行为可信、时间可信。系统的建成保证了数字医疗系统中信息数据的安全性和可靠性，确保了所有医疗数据信息的法律效力。数字证书安全认证系统的建立，将提升整个医疗服务机构的核心竟争力，为各医疗服务机构带来更大的经济效益。也将更好地塑造整个医疗服务机构的社会形象，更好地服务大众。五、服务器配置5.1 系统架构1)操作系统安装windows server 2008，不能使用GHOST 版本。2)IE 浏览器 IE8.0 或者更高版本3)管理服务器IP

42、 必须固定名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 19 页 - - - - - - - - - 4)系统管理员帐户必须设置密码5.2 服务器说明1处理器： 8 核处理器或以上（可选Inter类型）2内存： 16GB以上3硬盘： 50G以上4网卡：千兆网卡5显示器：普通6键盘鼠标：普通六、对现有系统进行改造1、证书登录需要将证书与数据库中的用户表进行绑定，建议绑定身份证号码及其医生姓名；2、证书验证通过webservice方式来对证书的拥有者进行验证；3、医生、护

43、士对病历、各类报表、各种报告进行签名时将签名值保存在各大供应商的数据库中，签名文件采用数据流的方式来保存。4、数字签名验签通过webservice方式来进行验签。5、各大供应商将医生签名图片保存在自己数据库中，医生点击签名时从各自数据库中调用签章图片，放到相应位置。七、应急预案7.1数字证书应急服务场景描述： 医生或护士在进行业务操作的过程中，出现小概率的介质损坏。无法正常进行业务的下一步操作，业务处理中断。应急服务目标(1)解决因证书介质故障而导致的业务中断。(2)快速提供证书恢复服务。(3)证书恢复服务高效且安全。应急服务解决方案1）双证书备份方案：给予热门专家配2 套证书与介质， 一般医

44、生配1 证书与介质。当出现介质损坏时，直接使用备用介质替代，以快速恢复中断业务。2）证书管理员恢复方案：当出现证书介质故障时，由用户到证书管理员处提交证书重新办理申请。证书管理员对证书进行重新签发，签发完毕后将介质交送与用户。7.2 设备故障应急解决方案场景描述： 核心设备出现问题导致业务中断。应急解决目标(1)杜绝因某类安全设备出现故障造成业务中断。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 19 页 - - - - - - - - - (2)设备故障能够及时获知

45、。(3)当出现中断时能够快速恢复。应急解决方案1)目前郑州双院采取的是在2 台服务器上都部署身份认证系统，当一台服务器宕掉，另外一台服务器开启能直接运行。2)设备状态监测，保证当出现设备故障时管理员能够及时获知。3)建立详细故障与恢复说明备查文档，以支持管理员快速定位问题。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 19 页 - - - - - - - - - 附件相关接口：（1） 、对系统中现有证书进行过滤查询。AxSetCertFilterStrP1()函数原型

46、： public void AxSetCertFilterStrP1(string filterStr) 参数：输入： filterStr：过滤条件，如：序列号，主题，扩展项等输出：无返回值： Void 注意：该函数只是设置证书筛选串, 并不实际处理筛选 , 筛选处理在 setcert或 setkey 中完成。(2) 、设置签名 , 解密的证书 AxSetKeyStoreP1()函数原型： public bool AxSetKeyStoreP1() 参数：输入：无输出：无返回值：返回是否设置成功， true 为成功， false为失败 (3)、 对字符串进行签名（不附原文） AxSignP1(

47、) 函数原型： public string AxSignP1(string indata) 参数：输入：indata 需要签名的字符串输出：无返回值： base64格式的签名结果(4) 、输出验签后的证书 AxGetCertDataP1() 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 19 页 - - - - - - - - - 函数原型： public string AxGetCertDataP1() 参数：输入：无输出：无返回值：输出证书的 base64编码格式

48、（5） 、身份认证相关接口/* * PKCS1 格式数据签名验证* param certBase64 * 证书的 BASE 编码实体* param signData * 原文的签名值* param date * 原文* return * 1 表示签名成功 ,0表示签名失败* E404 参数出空* E403 验签失败* */ public String szcaWSSignatureValidateString(String certBase64,String signData,String data)/* * 数字证书验证* param certBase64 * 证书的 BASE 编码实体* return * 1 证书有效* -1 证书无效，不是所信任的根* -2 证书无效，超过有效期* -3 证书无效，已加入黑名单* E404 参数为空或者* E403 验签失败* */ public String szcaWSCertificateValidateString(String certBase64) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 19 页 - - - - - - - - -