还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
医技护电子签名解决方案在诊疗救助过程中,电子病历随时都可能作为法律文件为使电子病历符合《中华人民共和国电子签名法》对可信数据电文的要求,需要对各类医疗文书进行可信处理能够为诊疗过程中涉及的各种角色提供电子认证应用解决方案实现医技护可信电子签名及电子病历的可信归档,从而全面解决医院无纸化进程中的诸多顾虑针对医院内部业务系统运行环境、架构复杂的情况,依据在各大医院的工程实施经验,针对应用模式和方案设计进行了深度的优化能够满足医院B/S、C/S、C/DB等各类系统架构;Windows.Linux、AIX、Solaris.Unix等各类系统运行环境下的应用
一、身份认证用户(如医生等)使用数字证书USBKey登录电子病历等诊疗信息系统客户端,系统通过调用客户端控件和签名验签效劳器实现对存储于USBKey内数字证书的读取、解析、验证和展现,实现基于数字证书的平安登录具体流程如下:12345678910客户端流程说明用户在系统客户端使用证书介质,输入pin进行证书口令校验,获取证书用户信息客户端通过webservice方式调用签名验签效劳器验证接口,登录认证是基于随机数的签名和验证,可防止重放攻击;签名验签效劳器验证用户证书信任链;使用效劳器私钥对随机数签名;将随机数签名返回登录页面;用户客户端展现登录页面,并获取随机数签名与效劳器签名验证效劳器证书及随机数签名;客户端验证效劳器证书及随机数签名;用户输入PIN口令,利用客户端私钥对随机数签名;信息系统调用签名验证效劳器;验证客户端证书有效性,验证黑名单CRL验证随机数签名;11解析证书信息查询数据库;12展现成功登陆后的页面;13系统登陆成功
二、数字签名和验证签名验签效劳器实现基于数字证书的身份认证、数字签名、数据加密等功能核心是将提交的数据进行数字签名,以保证数据的不可抵赖性、完整性需求并在查询相关数据时,实现用户对于所查询的数据的有效性验证通过部署签名验签效劳器,能够实现PC端电子病历生成等医院内部重要业吝DIE流程说明1)用户访问签名业务页面;2)效劳端检查session判断用户是否已登陆;3)在客户端触发签名操作;4)通过数字证书对业务数据进行签名;5)在效劳端能够验证签名、获得原文、产生验证回执并能够对原文进行业务处理
三、可信时间戳通过集成部署时间戳效劳器,可以有效证明电子数据的有效性及产生时间将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为效劳器端应用提供可信的时间证明,为医院提供可信时间效劳可信时间戳效劳流程如下列图所示:1医院信息系统调用接口程序通过Hash算法对原文计算出数字摘要;2医院信息系统将数字摘要通过网络发送给时间戳效劳器;3时间戳效劳器读取时间源的标准时间,利用第三方CA机构签发的时间戳效劳器证书对应的私钥对数字摘要和可信时间进行签名,产生时间戳;时间戳通过网络传回医院信息系统,医院信息系统验证通过后进行存储此后,时间戳和原文绑定在一起成为可以证明某个时间的有效证据
四、电子签章在电子信息世界中,数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,通过依托成熟产品一电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了电子病历中数字签名的可视化、图形化,使可靠电子签名在电子病历中可形象展现,并提供方便的签章验证辨伪操作界面电子签章应用流程如下列图所示:图表5电子签章处理流程序号中文名称英文名称结果状态单位参考值提供证书更新、客户端更新、证书环境在线帮助、机构管证书管理、系统管理、时间同步管理、4理1台〜系统备份恢复、移动证书下载口效劳器和证书申请签章信息收集等功能;自动更新功能(可选)数字证在医院建设数字证书受理点5书受理为医院提供数字证书的申请、点系统更新、介质解锁等效劳数字证书需要每年更新数字证书需要每年更新数字证书需要每年更新
1.访问签名业务力面.1血栓素B2珈定TXB
29.01p/ml2血清铁IRON9kmol/L9-303血小板相关抗体IgAPAIgA
99.004血小板相关抗体PAIgMPAIgM
9.005不饱和铁UIBC94Kmol/L6细胞角质素21TCYFRA21-
19.007梅毒蝗旋体抗体(化学发光)Syphils
9.00tC
1.0008总铁结合力TIBC
18.001kmol/L50-779血药浓度那么定(丙戊酸)进Valp
6.001ug/ml10丙肝病毒RNA定里HCV-RNA
9.00copies/ml0-100011B细胞B-cell
66.00t%
0.05-
0.1812辅助性T细胞(CD4+)CD
488.00t%序a产品名称产品描述/技术规格数量单位单价总价bd1签名验签效劳器提供基于数字证书的身份认证效劳、数据签名与签名验证效劳、加解密效劳、数字信封效劳等功能;2台建议双机部署2时间戳效劳器提供签发/验证时间戳、权威时间同步、授予权威国家事件源、系统管理、审计日志、设备监控效劳和高可用性等功能2台建议双机部署3电子印系统电子辱系统提供针对客户端电子化文档的可视模式的数字签名,确保电子文档的完整性和签名行为的不可否认1套6电子印章制作费提供基于印章模板的制章服务(按印章个数)X枚7个人数字证书用于标识医护人员的网上身份X张/年8单位数字证书用于标识医院的网上身份1张/年9设备证书用于标识效劳器设备网上身份5张/年10智能密码钥匙用于存储数字证书的客户端平安设备按需个。