區(qū)域醫(yī)療平臺(tái)電子認(rèn)證解決方案.doc

區(qū)域醫(yī)療信息平臺(tái)區(qū)域醫(yī)療信息平臺(tái) 電子認(rèn)證安全應(yīng)用解決方案電子認(rèn)證安全應(yīng)用解決方案 二二一九二一九二一九年十月一九年十月 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 目錄目錄 1.1.背景背景.1 2.2.需求分析需求分析2 3.3.總體方案總體方案3 3.1.設(shè)計(jì)思路 3 3.2.建設(shè)方案 5 3.3.數(shù)字證書發(fā)放與管理系統(tǒng).7 3.3.1. 服務(wù)模式.7 3.3.2. 數(shù)字證書形態(tài)及介質(zhì).7 3.3.3. 服務(wù)內(nèi)容.9 3.3.4. 數(shù)字證書運(yùn)行服務(wù)方案.11 3.4.電子認(rèn)證應(yīng)用系統(tǒng) 15 3.4.1. PKI 應(yīng)用中間件軟件16 3.4.2. 數(shù)字簽名驗(yàn)證服務(wù)器.24 3.4.3. 電子認(rèn)證應(yīng)用系統(tǒng)產(chǎn)品建議.29 3.5.時(shí)間戳服務(wù)器 30 3.5.1. 建設(shè)模式.30 3.5.2. 時(shí)間戳服務(wù)器.33 3.6.電子簽章系統(tǒng) 39 3.6.1. 建設(shè)模式.39 3.6.2. 電子簽章系統(tǒng).41 3.7.電子簽名實(shí)現(xiàn)方案 44 3.7.1. 衛(wèi)生部關(guān)于電子病歷簽名要求.44 3.7.2. 醫(yī)生客戶端中的電子簽名.48 3.7.3. 申請(qǐng)單中的電子簽名.49 3.7.4. 病歷歸檔中的電子簽名.51 3.7.5. 電子病歷系統(tǒng)（EMR）的電子簽名實(shí)現(xiàn).52 3.7.6. 醫(yī)囑系統(tǒng)的電子簽名實(shí)現(xiàn).59 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 3.7.7. 門急診 HIS 系統(tǒng)的電子簽名實(shí)現(xiàn).60 3.7.8. 實(shí)驗(yàn)室系統(tǒng)（LIS）的電子簽名實(shí)現(xiàn).63 3.7.9. 影像系統(tǒng)（PACS）的電子簽名實(shí)現(xiàn).65 3.7.10. 健康體檢系統(tǒng)（PEIS）的電子簽名實(shí)現(xiàn)65 4.4.方案應(yīng)用效果及優(yōu)勢(shì)方案應(yīng)用效果及優(yōu)勢(shì).67 5.5.醫(yī)療衛(wèi)生領(lǐng)域成功案例集醫(yī)療衛(wèi)生領(lǐng)域成功案例集69 6.6.系統(tǒng)軟硬件清單及報(bào)價(jià)系統(tǒng)軟硬件清單及報(bào)價(jià) .71 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 1 頁(yè) 1.1.背景背景 為貫徹電子簽名法和電子病歷基本規(guī)范 ，保障醫(yī)療信息 系統(tǒng)的安全，規(guī)避醫(yī)療行為的法律風(fēng)險(xiǎn)，衛(wèi)生部于 2010 年 1 月 7 日 發(fā)布了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行） ，從行業(yè)角度提 出使用電子認(rèn)證服務(wù)保障衛(wèi)生信息系統(tǒng)安全，滿足衛(wèi)生信息系統(tǒng)在 身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的信息安全需求身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的信息安全需求。隨后，衛(wèi) 生部于 2010 年 5 月 7 日發(fā)布了衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電 子認(rèn)證服務(wù)體系建設(shè)工作的通知 ，制定了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù) 規(guī)范（試行） 等五個(gè)電子認(rèn)證服務(wù)技術(shù)規(guī)范，為衛(wèi)生系統(tǒng)全面推廣 電子認(rèn)證服務(wù)應(yīng)用提供了政策與技術(shù)服務(wù)規(guī)范保障，以確保我國(guó)各 類衛(wèi)生信息系統(tǒng)都能夠?qū)崿F(xiàn)安全、合法、有序的開展。 為貫徹落實(shí)衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行） （衛(wèi)辦 發(fā)2009125 號(hào)） 、 衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù) 體系建設(shè)工作的通知 （衛(wèi)辦綜發(fā)201074 號(hào)） ，深圳市衛(wèi)生和人口 計(jì)劃生育委員會(huì)（以下簡(jiǎn)稱市衛(wèi)人委）已發(fā)布關(guān)于開展我市衛(wèi)生 和人口計(jì)生系統(tǒng)電子認(rèn)證服務(wù)體系統(tǒng)一建設(shè)工作的通知 （深衛(wèi)人發(fā) 2011328 號(hào)） ，積極開展了深圳市衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系的建 設(shè)工作。 為更好地推進(jìn)各區(qū)衛(wèi)生信息化發(fā)展，順應(yīng)衛(wèi)生部和市衛(wèi)人委相 關(guān)政策要求，切實(shí)保障各區(qū)域醫(yī)療信息平臺(tái)系統(tǒng)安全，各區(qū)應(yīng)建設(shè) 電子認(rèn)證服務(wù)系統(tǒng)，并依托該系統(tǒng)為各區(qū)衛(wèi)生單位及個(gè)體提供統(tǒng)一 的電子認(rèn)證服務(wù)，有利于促進(jìn)各區(qū)衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系的建 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 2 頁(yè) 設(shè)，具有重要的現(xiàn)實(shí)利益。 2.2.需求分析需求分析 根據(jù)對(duì)各區(qū)區(qū)域醫(yī)療信息平臺(tái)實(shí)際調(diào)研情況，分析得出各區(qū)區(qū) 域醫(yī)療信息平臺(tái)主要存在以下安全需求： 1 1、方便快捷的數(shù)字證書發(fā)放與管理方便快捷的數(shù)字證書發(fā)放與管理 區(qū)域醫(yī)療信息平臺(tái)所面臨的安全威脅，需要使用到數(shù)字證書， 涉及到數(shù)字證書的申請(qǐng)、發(fā)放、更新、吊銷等操作，醫(yī)院業(yè)務(wù)的特 殊性和連續(xù)性，決定了衛(wèi)生系統(tǒng)中數(shù)字證書的使用需要對(duì)數(shù)字證書 生命周期的管理工作提供便捷化支持，即在鑒別用戶的真實(shí)身份后， 即可快速提供證書申請(qǐng)、證書下載、證書更新、證書吊銷和在線解 鎖等服務(wù)。 2 2、確保醫(yī)護(hù)人員登錄區(qū)域醫(yī)療信息系統(tǒng)身份的可靠性確保醫(yī)護(hù)人員登錄區(qū)域醫(yī)療信息系統(tǒng)身份的可靠性 區(qū)域醫(yī)療信息平臺(tái)涉及醫(yī)療機(jī)構(gòu)、公共衛(wèi)生機(jī)構(gòu)及行政機(jī)構(gòu)等， 平臺(tái)用戶類型多樣，包括區(qū)域醫(yī)療機(jī)構(gòu)、衛(wèi)生行政部門、患者多類 用戶，傳統(tǒng)的“用戶名+口令碼” 的弱認(rèn)證方式的弊端逐漸凸顯， 很容易導(dǎo)致內(nèi)部重要醫(yī)療數(shù)據(jù)的外泄，甚至導(dǎo)致醫(yī)院信息系統(tǒng)遭受 破壞性攻擊。因此，確保業(yè)務(wù)參與各方身份真實(shí)可靠，建立高安全 性的身份驗(yàn)證機(jī)制是保證區(qū)域醫(yī)療信息平臺(tái)安全應(yīng)用的關(guān)鍵。 3 3、確保電子化診療數(shù)據(jù)生成過程中的真實(shí)性和完整性確保電子化診療數(shù)據(jù)生成過程中的真實(shí)性和完整性 真實(shí)性主要體現(xiàn)在實(shí)時(shí)性和不可篡改性，也就是能夠?qū)崟r(shí)記錄 從各種臨床信息系統(tǒng)采集來的診療信息和醫(yī)護(hù)人員記錄的主客觀信 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 3 頁(yè) 息，應(yīng)具備符合電子簽名法要求的數(shù)字簽名，記錄的內(nèi)容應(yīng)具 備防篡改功能和不可抵賴性，即使因某種原因需要修改，應(yīng)詳細(xì)記 錄修改人和修改時(shí)間。因此，建立醫(yī)療數(shù)據(jù)的完整性保護(hù)機(jī)制，使 用技術(shù)手段保證醫(yī)療數(shù)據(jù)在電子病歷等業(yè)務(wù)系統(tǒng)中產(chǎn)生、存儲(chǔ)、再 利用的整個(gè)生命周期過程完整、準(zhǔn)確。 4 4、實(shí)現(xiàn)圖形化、可視化的電子簽章功能實(shí)現(xiàn)圖形化、可視化的電子簽章功能 在現(xiàn)實(shí)醫(yī)療業(yè)務(wù)處理中，各醫(yī)療機(jī)構(gòu)在處理醫(yī)療業(yè)務(wù)時(shí)均采用 簽名或加蓋印章的方式來確保紙質(zhì)病歷信息的有效性。而在區(qū)域醫(yī) 療信息平臺(tái)中，同樣需要醫(yī)護(hù)人員產(chǎn)生的電子簽名數(shù)據(jù)具備圖形化、 可視化的效果，并能夠?qū)﹄娮雍炚碌挠行赃M(jìn)行驗(yàn)證。這樣更加符 合人們的日常操作習(xí)慣，更加容易被用戶接受和認(rèn)可。 5 5、保證電子病歷內(nèi)容和時(shí)間的法律效力保證電子病歷內(nèi)容和時(shí)間的法律效力 目前，很多醫(yī)院和患者都對(duì)電子病歷持審慎的懷疑態(tài)度，關(guān)鍵 問題是糾結(jié)于電子病歷的法律效力，一旦發(fā)生醫(yī)患糾紛鬧上法庭， 都擔(dān)心電子病歷不能成為呈堂證供而敗訴。因此，電子病歷內(nèi)容和 時(shí)間的合法性已經(jīng)成為制約電子病歷發(fā)展的重要因素，有必要從法 律角度出發(fā)，依托現(xiàn)有的技術(shù)手段確保電子病歷內(nèi)容和時(shí)間的法律 效力。 3.3.總體方案總體方案 3.1.3.1. 設(shè)計(jì)思路設(shè)計(jì)思路 本方案以衛(wèi)生部相關(guān)法律法規(guī)為依據(jù)，圍繞各區(qū)域醫(yī)療信息平 Comment He1: 可信行為由電子簽章 系統(tǒng)實(shí)現(xiàn)。 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 4 頁(yè) 臺(tái)實(shí)際安全需求，提供一整套基于電子認(rèn)證服務(wù)和電子簽名的解決 方案，通過數(shù)字證書、電子認(rèn)證應(yīng)用系統(tǒng)、時(shí)間戳服務(wù)器和電子簽 章系統(tǒng)為核心產(chǎn)品，提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、時(shí)間戳、 電子簽章服務(wù)，從“可信身份、可信行為、可信數(shù)據(jù)、可信時(shí)間” 四個(gè)范疇搭建各區(qū)可信區(qū)域醫(yī)療信息平臺(tái)，從而真正實(shí)現(xiàn)區(qū)域醫(yī)療 信息平臺(tái)的可信業(yè)務(wù)環(huán)境建設(shè)需求。 電 子 認(rèn) 證 服 務(wù) 數(shù)字證書服務(wù) 數(shù)字證書服務(wù)管理系統(tǒng)CA/KM/RA系統(tǒng) 醫(yī)院信息系統(tǒng) 可信身份可信行為可信數(shù)據(jù) 可信時(shí)間 臨床醫(yī)生 藥劑師 護(hù)士 管理人員 用戶 EMRHIS 數(shù)字簽名驗(yàn)證服務(wù)器時(shí)間戳服務(wù)器 CA應(yīng)用服務(wù)和產(chǎn)品 電子認(rèn)證服務(wù)基礎(chǔ)實(shí)施 區(qū)域醫(yī)療信息平臺(tái) 數(shù)字證書服務(wù) 電子認(rèn)證 應(yīng)用系統(tǒng) 電子簽章系統(tǒng)時(shí)間戳服務(wù)器 圖表 1 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證實(shí)現(xiàn)模型 （1）可信身份服務(wù)為區(qū)域醫(yī)療信息平臺(tái)解決行為人的身份憑證 及憑證認(rèn)證問題。區(qū)域醫(yī)療信息平臺(tái)通過接入第三方數(shù)字證書服務(wù)， 部署數(shù)字證書受理點(diǎn)，為醫(yī)生、護(hù)士、藥劑師、系統(tǒng)管理員等醫(yī)院 工作者發(fā)放數(shù)字證書身份憑證；醫(yī)護(hù)人員使用數(shù)字證書登錄區(qū)域醫(yī) 療信息平臺(tái)，區(qū)域醫(yī)療信息平臺(tái)通過電子簽名客戶端，實(shí)現(xiàn)強(qiáng)身份 認(rèn)證。 （2）可信行為服務(wù)可信行為服務(wù)為區(qū)域醫(yī)療信息平臺(tái)解決醫(yī)療行為可追溯問 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 5 頁(yè) 題。醫(yī)生在電子病歷等區(qū)域醫(yī)療信息平臺(tái)系統(tǒng)中所進(jìn)行的關(guān)鍵操作， 通過電子簽章系統(tǒng)完成數(shù)字簽名可視化服務(wù)通過電子簽章系統(tǒng)完成數(shù)字簽名可視化服務(wù)。 （3）可信數(shù)據(jù)服務(wù)可信數(shù)據(jù)服務(wù)為區(qū)域醫(yī)療信息平臺(tái)解決醫(yī)療數(shù)據(jù)可信化、 合法化問題。通過在區(qū)域醫(yī)療信息平臺(tái)集成電子認(rèn)證應(yīng)用系統(tǒng)集成電子認(rèn)證應(yīng)用系統(tǒng)，實(shí) 現(xiàn)處方、醫(yī)囑、病程記錄等關(guān)鍵醫(yī)療數(shù)據(jù)的可信化轉(zhuǎn)換，使之符合 電子簽名法對(duì)可信數(shù)據(jù)電文的要求。 （4）可信時(shí)間服務(wù)為區(qū)域醫(yī)療信息平臺(tái)解決醫(yī)療行為時(shí)間準(zhǔn)確 性和真實(shí)性問題。區(qū)域醫(yī)療信息平臺(tái)系統(tǒng)保存的醫(yī)療數(shù)據(jù)，需要加 蓋可信時(shí)間戳，確保此操作記錄的時(shí)間可靠性。 3.2.3.2. 建設(shè)方案建設(shè)方案 針對(duì)各區(qū)域醫(yī)療信息平臺(tái)，建設(shè)面向轄區(qū)統(tǒng)一的數(shù)字證書發(fā)放 與管理系統(tǒng)、電子認(rèn)證系統(tǒng)、時(shí)間戳服務(wù)器以及電子簽章系統(tǒng)，為 轄區(qū)區(qū)域醫(yī)療機(jī)構(gòu)提供證書認(rèn)證、數(shù)據(jù)加密、時(shí)間戳、電子簽章等 服務(wù)，其總體框圖如下所示： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 6 頁(yè) 電子認(rèn)證服務(wù)基礎(chǔ)設(shè)施 可信身份 區(qū)域醫(yī)療信息平臺(tái) 證書認(rèn)證服務(wù)數(shù)據(jù)加密服務(wù)電子簽章服務(wù) 可信數(shù)據(jù)可信行為 EMRHISLISPACS PEIS 時(shí)間戳服務(wù) 可信時(shí)間 數(shù)字證書發(fā)放 與管理系統(tǒng) 電子認(rèn)證 應(yīng)用系統(tǒng) 電子簽章系統(tǒng)時(shí)間戳服務(wù)器 圖表 2 區(qū)域醫(yī)療信息平臺(tái)總體框圖 1 1、建設(shè)數(shù)字證書發(fā)放與管理系統(tǒng)、建設(shè)數(shù)字證書發(fā)放與管理系統(tǒng) 為方便區(qū)域醫(yī)療信息平臺(tái)用戶數(shù)字證書的申請(qǐng)、發(fā)放和后期服 務(wù)，需在區(qū)域醫(yī)療信息平臺(tái)設(shè)立數(shù)字證書發(fā)放與管理系統(tǒng)。數(shù)字證 書管理員使用數(shù)字證書發(fā)放與管理系統(tǒng)對(duì)區(qū)域醫(yī)療機(jī)構(gòu)醫(yī)護(hù)人員提 供數(shù)字證書的發(fā)放與管理。 2 2、利用電子認(rèn)證應(yīng)用系統(tǒng)實(shí)現(xiàn)安全登錄、數(shù)字簽名和簽名驗(yàn)證、利用電子認(rèn)證應(yīng)用系統(tǒng)實(shí)現(xiàn)安全登錄、數(shù)字簽名和簽名驗(yàn)證 電子認(rèn)證應(yīng)用系統(tǒng)主要為區(qū)域醫(yī)療信息平臺(tái)提供數(shù)字簽名及驗(yàn) 證服務(wù)，通過在區(qū)域醫(yī)療信息平臺(tái)中集成電子認(rèn)證應(yīng)用系統(tǒng)，實(shí)現(xiàn) 用戶登錄應(yīng)用系統(tǒng)的身份真實(shí)性認(rèn)證、敏感信息加密、數(shù)字簽名/簽 名驗(yàn)證等功能，實(shí)現(xiàn)重要醫(yī)療業(yè)務(wù)環(huán)節(jié)的簽名和驗(yàn)證，確保數(shù)據(jù)的 完整性和隱私保護(hù)。 3 3、利用時(shí)間戳服務(wù)器和標(biāo)準(zhǔn)時(shí)間源設(shè)備實(shí)現(xiàn)區(qū)域醫(yī)療信息平臺(tái)、利用時(shí)間戳服務(wù)器和標(biāo)準(zhǔn)時(shí)間源設(shè)備實(shí)現(xiàn)區(qū)域醫(yī)療信息平臺(tái) 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 7 頁(yè) 信息系統(tǒng)時(shí)間同步和可信時(shí)間應(yīng)用信息系統(tǒng)時(shí)間同步和可信時(shí)間應(yīng)用 通過部署標(biāo)準(zhǔn)時(shí)間源設(shè)備，保證區(qū)域醫(yī)療信息平臺(tái)獲取權(quán)威、 統(tǒng)一、精準(zhǔn)的時(shí)間信息，為實(shí)現(xiàn)醫(yī)療數(shù)據(jù)時(shí)間認(rèn)證需求奠定堅(jiān)實(shí)基 礎(chǔ)。通過集成時(shí)間戳服務(wù)器，為診療數(shù)據(jù)提供可信時(shí)間戳服務(wù)。 4 4、利用電子簽章系統(tǒng)實(shí)現(xiàn)對(duì)各類電子文檔的可視化簽章、利用電子簽章系統(tǒng)實(shí)現(xiàn)對(duì)各類電子文檔的可視化簽章 通過在電子病歷等區(qū)域醫(yī)療信息系統(tǒng)中集成電子簽章系統(tǒng)，可 實(shí)現(xiàn)電子簽名的可視化顯示,滿足了電子病歷規(guī)范所要求的“醫(yī)務(wù)人 員采用身份標(biāo)識(shí)登錄電子病歷系統(tǒng)完成各項(xiàng)記錄等操作并予確認(rèn)后， 系統(tǒng)應(yīng)當(dāng)顯示醫(yī)務(wù)人員電子簽名” 。 3.3.3.3. 數(shù)字證書發(fā)放與管理系統(tǒng)數(shù)字證書發(fā)放與管理系統(tǒng) 3.3.1.服務(wù)模式 為保證數(shù)字證書服務(wù)及時(shí)可達(dá)和實(shí)現(xiàn)自主化管理，通過在各區(qū) 建設(shè)證書發(fā)放與管理系統(tǒng)，指定證書管理員來為內(nèi)部工作人員發(fā)放 數(shù)字證書，同時(shí)為區(qū)域醫(yī)療信息平臺(tái)提供一整套的服務(wù)平臺(tái)，從而 使區(qū)域醫(yī)療平具有證書自助管理能力。 通過證書受理點(diǎn)進(jìn)行證書發(fā)放流程如下： (1)在區(qū)域醫(yī)療信息平臺(tái)建設(shè)數(shù)字證書發(fā)放與管理系統(tǒng)，用戶 通過數(shù)字證書發(fā)放與管理系統(tǒng)辦理數(shù)字證書； (2)證書管理員需要收集用戶信息和鑒別用戶身份，將證書申 請(qǐng)請(qǐng)求提交到數(shù)字證書發(fā)放與管理系統(tǒng)； (3)CA 系統(tǒng)簽發(fā)證書，由數(shù)字證書發(fā)放與管理系統(tǒng)證書管理 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 8 頁(yè) 員負(fù)責(zé)灌制到證書介質(zhì)中，并發(fā)放給最終用戶。 3.3.2.數(shù)字證書形態(tài)及介質(zhì) 1. 證書形態(tài) 數(shù)字證書具有完善的產(chǎn)品形態(tài)，產(chǎn)品包括以下幾個(gè)方面： 產(chǎn)品包裝：便于運(yùn)輸郵件的產(chǎn)品包裝盒和使用說明書； 安裝光盤：包括證書管理軟件以及介質(zhì)驅(qū)動(dòng)安裝文件； 刮刮卡：存放證書介質(zhì)的初始密碼； 證書介質(zhì)： 存放證書信息等，包括 USBKEY、SDKey、IC 卡等 介質(zhì)。 圖表 3 數(shù)字證書形態(tài) 2. 證書介質(zhì) 根據(jù)國(guó)家相關(guān)安全要求，為確保證書的安全性及用戶使用的便 利性，數(shù)字證書應(yīng)采用智能化的硬件證書介質(zhì)，它具有如下優(yōu)點(diǎn)： 安全強(qiáng)度高：自帶密碼專用芯片，所有運(yùn)算操作都在硬件介 質(zhì)內(nèi)部進(jìn)行； 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 9 頁(yè) 防拷貝：密鑰在外部環(huán)境無法讀取和進(jìn)行拷貝； 自動(dòng)鎖定：當(dāng)輸入 PIN 錯(cuò)誤次數(shù)到達(dá)指定次數(shù)，硬件介質(zhì)將 被鎖定，只有被解鎖后才能重新使用； 使用方便：形狀小巧，攜帶方便，操作簡(jiǎn)單。 根據(jù)醫(yī)生工作站終端設(shè)備的不同配置，可提供兩類證書介質(zhì)， 分別為 USBKey、卡證書（射頻卡或智能 IC 卡） 。 3.3.3.服務(wù)內(nèi)容 3.3.3.1. 數(shù)字證書生命周期服務(wù) 設(shè)置在區(qū)域醫(yī)療信息平臺(tái)的數(shù)字證書發(fā)放與管理系統(tǒng)提供數(shù)字 證書整個(gè)生命周期的管理，包括證書的申請(qǐng)、審核、更新、注銷、 查詢等。 圖表 4 數(shù)字證書生命周期服務(wù) 具體如下： 證書申請(qǐng)：證書申請(qǐng)者到數(shù)字證書發(fā)放與管理系統(tǒng)申請(qǐng)證書， 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 10 頁(yè) 由數(shù)字證書發(fā)放與管理系統(tǒng)工作人員代用戶錄入用戶信息。由數(shù)字 證書發(fā)放與管理系統(tǒng)工作人員根據(jù)證書申請(qǐng)用戶所提供的證明材料， 對(duì)用戶的身份進(jìn)行審核，并為通過審核的用戶簽發(fā)證書。 證書更新：證書有效期一般為一年，當(dāng)用戶證書到期后，需 要進(jìn)行更新操作。支持提供在線更新和離線更新兩種模式。離線方 式下，用戶可到數(shù)字證書發(fā)放與管理系統(tǒng)進(jìn)行辦理，由證書管理員 在進(jìn)行身份審核后進(jìn)行用戶證書的更新操作。在線模式下，用戶可 持舊證書進(jìn)行自行登錄數(shù)字證書發(fā)放與管理系統(tǒng)，由系統(tǒng)確認(rèn)該證 書的更新權(quán)限后，自動(dòng)簽發(fā)新證書并下載到用戶介質(zhì)中，從而實(shí)現(xiàn) 簡(jiǎn)便高效的自助式證書更新。 證書吊銷：由于密鑰遺失、人員變動(dòng)或其它原因，在證書用 戶提出申請(qǐng)后，證書管理員可以廢除該指定用戶的證書，并通過數(shù) 字證書發(fā)放與管理系統(tǒng)進(jìn)行作廢證書列表的發(fā)布，使得該證書不能 再次使用。 證書查詢：可根據(jù)證書序列號(hào)、證書持有人、證書狀態(tài)、證 書類型、辦理時(shí)期等查詢條件，準(zhǔn)確查詢處于生命周期各個(gè)階段的 數(shù)字證書，及其持有人的詳細(xì)信息。 3.3.3.2. 數(shù)字證書管理 數(shù)字證書發(fā)放與管理系統(tǒng)管理員通過使用數(shù)字證書登錄證書 管理模塊，實(shí)現(xiàn)本區(qū)域內(nèi)用戶證書業(yè)務(wù)管理。業(yè)務(wù)管理包括管理 員管理、證書統(tǒng)計(jì)、查詢、報(bào)表等功能： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 11 頁(yè) (1) 管理員管理：實(shí)現(xiàn)證書發(fā)放操作人員的管理，包括增加、 刪除、查詢，設(shè)置操作權(quán)限等等； (2) 證書統(tǒng)計(jì)功能：提供系統(tǒng)在某段時(shí)期內(nèi)總共簽發(fā)或注銷證 書的數(shù)量的統(tǒng)計(jì)服務(wù)，管理員只要輸入統(tǒng)計(jì)的起始日期、統(tǒng)計(jì)的截 止日期、待統(tǒng)計(jì)的證書類型、待統(tǒng)計(jì)的證書狀態(tài)等條件，即可查詢 出符合要求的結(jié)果，并對(duì)結(jié)果進(jìn)行匯合統(tǒng)計(jì)。 (3) 報(bào)表功能：系統(tǒng)就會(huì)提供文字和圖表的統(tǒng)計(jì)結(jié)果，并可以 將統(tǒng)計(jì)查詢結(jié)果打印輸出或以文件形式保存。 3.3.4.數(shù)字證書運(yùn)行服務(wù)方案 3.3.4.1. 證書申請(qǐng)與發(fā)放 用戶數(shù)字證書發(fā)放采用集中制作發(fā)放的模式，即在各區(qū)設(shè)證書 服務(wù)點(diǎn)（也可在各醫(yī)院分別設(shè)證書服務(wù)點(diǎn)） ，由各區(qū)證書管理員收集、 整理和審查用戶證書申請(qǐng)信息的真實(shí)可靠后，由各區(qū)證書管理員集 中制作數(shù)字證書后分發(fā)到用戶手中。 證書發(fā)放流程如下圖所示： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 12 頁(yè) 圖表 5 數(shù)字證書申請(qǐng)發(fā)放流程圖 證書申請(qǐng)發(fā)放流程描述如下： (1)各醫(yī)院管理員收集用戶信息并鑒證申請(qǐng)資料的真實(shí)性； (2)各區(qū)證書管理員登錄數(shù)字證書發(fā)放與管理系統(tǒng)提交證書申 請(qǐng)信息，為用戶制作數(shù)字證書； (3)各區(qū)證書管理員將帶有數(shù)字證書的 USB KEY 轉(zhuǎn)交給各醫(yī)院 管理員； (4)各醫(yī)院管理員將 USB KEY 數(shù)字證書分發(fā)給用戶使用。 3.3.4.2. 證書更新 證書的有效期通常為一年，當(dāng)用戶證書到期后，需要進(jìn)行更新 操作。通過數(shù)字證書發(fā)放與管理系統(tǒng)，支持用戶通過網(wǎng)絡(luò)自助更新 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 13 頁(yè) 數(shù)字證書，即用戶使用舊證書登錄 Web 自助服務(wù)更新頁(yè)面，數(shù)字簽 名證書發(fā)起更新請(qǐng)求，證書自動(dòng)更新。用戶自主更新數(shù)字證書流程 如下圖所示： 圖表 6 用戶自助更新數(shù)字證書流程圖 證書更新的具體流程如下： (1)證書用戶使用舊證書登錄數(shù)字證書發(fā)放與管理系統(tǒng)； (2)系統(tǒng)驗(yàn)證舊證書的有效性，確認(rèn)已收費(fèi)，授予該用戶具有證 書更新權(quán)限； (3)用戶進(jìn)行新證書下載，完成更新業(yè)務(wù)。 3.3.4.3. 證書解鎖 USBKey 是存放數(shù)字證書的物理載體，證書使用者在使用數(shù)字證 書時(shí)需要輸入 USBKey 的保護(hù)口令，即證書口令。當(dāng)使用者連續(xù) 10 次（實(shí)際情況可能有所不同）輸入錯(cuò)誤的口令時(shí)，USBKey 會(huì)自動(dòng)鎖 死，無法使用，此時(shí)需要將 USBKey 進(jìn)行解鎖。 各區(qū)證書管理員通過數(shù)字證書發(fā)放與管理系統(tǒng)，支持用戶在線 自助進(jìn)行 USBKEY 介質(zhì)解鎖，即用戶登錄 Web 自助服務(wù)解鎖頁(yè)面，解 答系統(tǒng)詢問的私密問題，系統(tǒng)通過電子郵件/短信發(fā)送解鎖授權(quán)碼， 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 14 頁(yè) 用戶輸入授權(quán)碼解鎖。解鎖流程如下圖所示： 圖表 7 USBKEY 解鎖流程圖 具體流程如下： (1)證書用戶登錄數(shù)字證書發(fā)放與管理系統(tǒng)，提出 USBKey 解鎖 請(qǐng)求； (2) 各區(qū)證書管理業(yè)務(wù)人員確認(rèn) USBKey 持有人的身份，給予用 戶解鎖授權(quán)碼； (3)證書用戶登錄證書解鎖頁(yè)面，輸入授權(quán)碼，完成 USBKey 解 鎖。 3.3.4.4. 證書吊銷 由于密鑰遺失、人員變動(dòng)或其它原因，證書不能再繼續(xù)使用的 需要吊銷證書，數(shù)字證書吊銷支持以下兩種模式： a) 用戶在線吊銷：用戶登錄 Web 自助服務(wù)輸入想吊銷證書信息， 各區(qū)證書管理員鑒證用戶身份，系統(tǒng)吊銷證書，發(fā)布 CRL。 b) 管理員吊銷：管理員在系統(tǒng)中吊銷證書，發(fā)布 CRL。 證書吊銷的發(fā)起人可以是授權(quán)的證書管理員，也可以是證書持 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 15 頁(yè) 有者本身。授權(quán)的證書管理員可以使用自己的管理員證書，直接向 CA 提出吊銷其管轄范圍內(nèi)的證書；證書持有者可以通過提交鑒證材 料，證明其證書持有人身份后，提交證書吊銷申請(qǐng)。數(shù)字證書吊銷 流程如下圖所示： 圖表 8 數(shù)字證書吊銷流程圖 證書吊銷具體流程如下： (1)證書管理員可以通過在線或離線方式提交證書吊銷請(qǐng)求，或 者證書用戶也可以通過在線方式直接提交證書吊銷請(qǐng)求； (2)系統(tǒng)鑒別證書吊銷人的身份； (3)發(fā)布證書撤銷列表（CRL） ，并將 CRL 發(fā)布到相關(guān)應(yīng)用系統(tǒng)； (4)被吊銷的證書無法再訪問應(yīng)用系統(tǒng)。 3.3.4.5. 證書補(bǔ)辦 在證書有效期內(nèi)，證書使用者信息發(fā)生變更，證書介質(zhì)發(fā)生損 壞或者證書文件損壞需要為用戶進(jìn)行證書的重新簽發(fā)。各區(qū)證書管 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 16 頁(yè) 理員通過數(shù)字證書發(fā)放與管理系統(tǒng)，支持用戶在線自助重簽發(fā)數(shù)字 證書，即用戶向各區(qū)提出重簽發(fā)請(qǐng)求，各區(qū)證書用戶寄送鑒證材料， 管理員授權(quán)，通過 email/短信發(fā)送授權(quán)碼，用戶登錄系統(tǒng) ，輸入 授權(quán)碼，下載證書，同時(shí)系統(tǒng)吊銷原證書。 3.4.3.4. 電子認(rèn)證應(yīng)用系統(tǒng)電子認(rèn)證應(yīng)用系統(tǒng) 電子認(rèn)證應(yīng)用系統(tǒng)主要為區(qū)域醫(yī)療信息平臺(tái)提供數(shù)據(jù)加解密、 數(shù)字簽名及驗(yàn)證服務(wù)，通過在區(qū)域醫(yī)療信息平臺(tái)中集成電子認(rèn)證應(yīng) 用系統(tǒng)，實(shí)現(xiàn)用戶登錄應(yīng)用系統(tǒng)的身份真實(shí)性認(rèn)證、對(duì)敏感信息進(jìn) 行加密、簽名保護(hù)的數(shù)字證書應(yīng)用產(chǎn)品。 目前,電子認(rèn)證應(yīng)用系統(tǒng)有硬件級(jí)和軟件級(jí)兩種形態(tài)的產(chǎn)品，分 別是 PKI 應(yīng)用中間件軟件和數(shù)字簽名驗(yàn)證服務(wù)器，具體產(chǎn)品介紹如 下： 3.4.1.PKI 應(yīng)用中間件軟件 PKI 應(yīng)用中間件軟件產(chǎn)品是一款利用 X.509 數(shù)字證書、數(shù)字信 封、數(shù)字簽名等先進(jìn)的安全技術(shù)，由客戶端組件和安全網(wǎng)關(guān)組件兩 部分組成，分別為客戶端和應(yīng)用服務(wù)器提供安全服務(wù)?？蛻舳私M件 既可以內(nèi)嵌到 Web 頁(yè)面或客戶端軟件中，也可以被專用 Client 程序 調(diào)用，對(duì)用戶的使用是透明的；服務(wù)器端接口部署在應(yīng)用服務(wù)器上， 接受并處理由客戶端發(fā)送過來的安全認(rèn)證、數(shù)據(jù)加解密和簽名驗(yàn)證 等系列安全處理請(qǐng)求，為應(yīng)用系統(tǒng)提供安全保護(hù)。 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 17 頁(yè) 3.4.1.1. 系統(tǒng)功能 PKI 應(yīng)用中間件軟件具有加密解密、數(shù)字簽名、數(shù)字信封、時(shí) 間戳等安全功能，可以根據(jù)用戶應(yīng)用系統(tǒng)的具體安全要求以單獨(dú)或 組合方式進(jìn)行系統(tǒng)整合。PKI 應(yīng)用中間件軟件的具體功能如下： 加解密：加解密：采用對(duì)稱和非對(duì)稱的加密解密算法，實(shí)現(xiàn)對(duì)敏感信 息加密操作，防止敏感信息被非法竊取。 數(shù)字簽名：數(shù)字簽名：為應(yīng)用系統(tǒng)提供重要業(yè)務(wù)數(shù)據(jù)及關(guān)鍵操作行為的 數(shù)字簽名，應(yīng)用系統(tǒng)通過這些數(shù)字簽名記錄，在發(fā)生糾紛時(shí)對(duì)數(shù)字 簽名進(jìn)行驗(yàn)證，真正實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)和關(guān)鍵操作的完整性和不可 抵賴性； 數(shù)字證書解析：數(shù)字證書解析：對(duì)數(shù)字證書域進(jìn)行解析，將解析后的證書內(nèi) 容，如證書序列號(hào)、用戶身份證號(hào)碼等相關(guān)信息提交應(yīng)用系統(tǒng)供應(yīng) 用系統(tǒng)使用； 數(shù)字信封：數(shù)字信封：提供數(shù)字信封加密機(jī)制，提升數(shù)據(jù)加密效率和加 密強(qiáng)度； 密鑰分割：密鑰分割：采用門限算法，可以將加密密鑰分割成若干份提 供給多人保管，當(dāng)需要調(diào)取密鑰時(shí)，根據(jù)預(yù)先約定的密鑰持有策略 在多人在場(chǎng)情況下將完成密鑰的重新組裝得到原有密鑰。 服務(wù)端證書管理功能：服務(wù)端證書管理功能：在應(yīng)用服務(wù)器上提供 B/S 方式的證書 管理工具，用戶可以使用該工具很方便的配置和管理服務(wù)器證書。 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 18 頁(yè) 3.4.1.2. 應(yīng)用方式 數(shù)字證書應(yīng)用接口在 PKCS#11、CSP 等標(biāo)準(zhǔn)的底層證書調(diào)用接口 基礎(chǔ)上，進(jìn)行組件級(jí)應(yīng)用封裝，設(shè)計(jì)成由證書控件和服務(wù)端組件兩 部分，分別與瀏覽器和 Web 服務(wù)器協(xié)同工作，確保具有安全完備、 使用透明、性能高效的特點(diǎn)：瀏覽器端采用客戶端組件，服務(wù)器端 的具體調(diào)用形式為基于對(duì)象的安全證書組件，兩者的功能是對(duì)稱的， 主要有驗(yàn)證證書、數(shù)字簽名、證書解析、數(shù)字信封、隨機(jī)數(shù)、加解 密等功能。 從結(jié)構(gòu)上，該系統(tǒng)由證書控件和服務(wù)端組件兩部分組成，分別 與瀏覽器和 Web 服務(wù)器協(xié)同工作，如下圖所示： 圖表 9 證書應(yīng)用方式 證書應(yīng)用接口客戶端組件內(nèi)嵌到 Web 頁(yè)面或客戶端軟件中，當(dāng) 用戶瀏覽應(yīng)用系統(tǒng)時(shí)自動(dòng)下載并在瀏覽器中工作，用戶使用是透明 的；服務(wù)器端安全網(wǎng)關(guān)作為基于對(duì)象的證書組件，配置于 WEB 服務(wù) 器上，由應(yīng)用程序進(jìn)行調(diào)用，保護(hù) Web 服務(wù)器的應(yīng)用信息。瀏覽器 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 19 頁(yè) 客戶端組件和服務(wù)端的功能是對(duì)稱的，主要有驗(yàn)證證書、加/解密、 簽名/驗(yàn)證、以及解析證書等功能。 3.4.1.3. 系統(tǒng)集成 1)1) 數(shù)字簽名與驗(yàn)證簽名數(shù)字簽名與驗(yàn)證簽名 在各區(qū)區(qū)域醫(yī)療信息平臺(tái)中，實(shí)現(xiàn)數(shù)字簽名的集成工作流程如 下圖所示： 填寫表單，并提交 增加簽名新表單， （無則添加、有則清空） 遍歷業(yè)務(wù)表單， 并組xml包 進(jìn)行簽名，并賦值新表單 接收 驗(yàn)證簽名 服服務(wù)務(wù)器器端端客客戶戶端端 用用戶戶表表單單提提交交頁(yè)頁(yè)面面 提交新表單 表表單單接接收收程程序序 Xml的簽名數(shù)據(jù) +表單數(shù)據(jù) +客戶端證書 證證書書控控件件 用用戶戶操操作作 取XML元素值 取各表單域內(nèi)容 證證書書 組組件件接接口口 圖表 10 數(shù)字簽名的集成示意圖 對(duì)需要電子簽名的頁(yè)面的集成工作如下： 1)在用戶表單提交頁(yè)面中加入腳本，通過調(diào)用證書控件，實(shí) 現(xiàn)對(duì)表單信息的加密、簽名和組包；（表單中可帶有文件附件） 2)后臺(tái)接受程序中調(diào)用相應(yīng)的證書組件接口，完成解密、驗(yàn) 簽等操作； 3)在數(shù)據(jù)庫(kù)中保存此次表單的數(shù)據(jù)及其電子簽名。 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 20 頁(yè) 2)2) 加密與解密加密與解密 加密后的數(shù)據(jù)如果不需要保存，只是在通信過程中加密，則可 通過配置 SSL 網(wǎng)站，建立 SSL 加密通道即可，不需要額外的開發(fā)工 作。 對(duì)于加密數(shù)據(jù)需要保存，一定時(shí)間后又需要解密的，則需要使 用 API 接口對(duì)數(shù)據(jù)進(jìn)行加密。加密和解密過程類似上節(jié)的簽名與驗(yàn) 證，只是調(diào)用的 API 接口函數(shù)不同而已。 3.4.1.4. 程序改造關(guān)鍵內(nèi)容 1 1、數(shù)據(jù)庫(kù)改造、數(shù)據(jù)庫(kù)改造 應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)需要做兩個(gè)部分的改造。 1)在用戶表中增加一個(gè)證書用戶唯一標(biāo)識(shí)字段，該字段的值 是該用戶的數(shù)字證書中用戶唯一標(biāo)識(shí)。 （SF+身份證號(hào)） 2)在各個(gè)簽名表單對(duì)應(yīng)的數(shù)據(jù)庫(kù)表中增加數(shù)字簽名值字段， 該字段用于存放對(duì)表單或者數(shù)據(jù)的簽名值。 2 2、程序改造、程序改造 應(yīng)用系統(tǒng)登陸模塊和簽名表單頁(yè)面需要做改造。 1)應(yīng)用系統(tǒng)的登陸模塊需要做改造，參照 PKI 應(yīng)用中間件的 集成 Demo，將服務(wù)器端和客戶端實(shí)現(xiàn)相互驗(yàn)證簽名、服務(wù)端驗(yàn)證客 戶端證書有效性和解析客戶端證書集成到應(yīng)用系統(tǒng)中，代替原有的 用戶名密碼登陸方式。 2)簽名表單頁(yè)面調(diào)用客戶端的簽名方法對(duì)表單或數(shù)據(jù)做電子 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 21 頁(yè) 簽名，然后將簽名值及簽名證書存放在數(shù)據(jù)庫(kù)中。 3.4.1.5. 相關(guān)代碼示例 證書登陸相關(guān)代碼，參見“jspdemo” 目錄下的 index.jsp 和 login.jsp。 集成代碼示例： 2 3 4 1 1 加載證書列表 在登陸頁(yè)面的OnLoad事件中調(diào)用getUserList函數(shù)。 GetList(“LoginForm.UserList“); 在服務(wù)器端，調(diào)用genRandom函數(shù)產(chǎn)生隨機(jī)數(shù)。 SecurityEngineDeal sed = null; sed = SecurityEngineDeal.getInstance(“soft”); strRandom = sed. genRandom(); 在服務(wù)器端，調(diào)用signData對(duì)隨機(jī)數(shù)簽名。 代碼如下： strServerCert = sed.getServerCertificate(); strSignedData = sed. signData(strRandom); 把隨機(jī)數(shù)、簽名值等信息發(fā)送給客戶端。 var strServerSignedData = “; var strServerRan = “; var strServerCert = “; 5 5 驗(yàn)證服務(wù)器證書和簽名 在登陸提交腳本中添加代碼： if(verifySignedData(strServerSignedData,strServerCert,strServerRan)!=0) alert(“驗(yàn)證服務(wù)器簽名失??！“); return false; 6 6 輸入PIN，使用私鑰對(duì)隨機(jī)數(shù)簽名。 在登陸提交腳本中添加代碼： if(!bjcactrl.UserLogin(strContainerName,strPin) alert(“登陸失敗,請(qǐng)檢查密碼是否正確處理!“); strClientSignedData = SignedData(strContainerName,strServerRan); var varCert = GetSignCert(strContainerName); 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 22 頁(yè) 7 7 提交客戶端的證書以及簽名值。 把數(shù)據(jù)賦值到form隱藏域中。 objForm.UserCert.value = varCert; objForm.UserSignedData.value = strClientSignedData; 8 驗(yàn)證客戶端簽名以及證書有效性，獲取證書身份標(biāo)識(shí)。 String clientCert = request.getParameter(“UserCert“); String UserSignedData = request.getParameter(“UserSignedData“); String ContainerName = request.getParameter(“ContainerName“); boolean retValue =sed.verifySignedData (clientCert,ranStr, UserSignedData) retValue = sed. validateCert(clientCert); String uniqIdOid = “2.16.840.1.113732.2“; String uniqueIdStr = sed.Certificate_GetExtInfo(clientCert,uniqIdOid); out.println(“證書唯一標(biāo)識(shí)：”); out.println(uniqueIdStr); 備注：藍(lán)色為客戶端代碼、紅色為服務(wù)器端代碼。詳細(xì)可參考集 成 demo。 數(shù)據(jù)簽名相關(guān)代碼，參見“jspdemo” 目錄下的 signForm.jsp 和 VerifySignForm.jsp。 集成代碼示例： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 23 頁(yè) 3.4.1.6. PKI 應(yīng)用中間件軟件性能 PKI 應(yīng)用中間件軟件的性能指標(biāo)如下： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 24 頁(yè) 圖表 11 PKI 應(yīng)用中間件軟件性能 3.4.2.數(shù)字簽名驗(yàn)證服務(wù)器 數(shù)字簽名驗(yàn)證服務(wù)器(以下簡(jiǎn)稱 DSVS)是由自主研發(fā)，為信息系 統(tǒng)提供數(shù)字簽名及驗(yàn)證服務(wù)的一款多安全功能、高穩(wěn)定性、高性能， 并且具備跨平臺(tái)、可擴(kuò)展和快速部署能力的軟硬件集成化安全設(shè)備。 數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)服務(wù)端基于數(shù)字證書的身份認(rèn)證、數(shù)字簽 名、數(shù)據(jù)加密等功能，核心是將提交的醫(yī)療數(shù)據(jù)進(jìn)行數(shù)字簽名，以 保證數(shù)據(jù)的不可抵賴性、完整性需求，并在查詢相關(guān)數(shù)據(jù)時(shí)，實(shí)現(xiàn) 用戶對(duì)于所查詢的數(shù)據(jù)的有效性驗(yàn)證。通過部署數(shù)字簽名驗(yàn)證服務(wù) 接口標(biāo)準(zhǔn)PKCS#11、微軟 CSP 等 支持密碼算法SSF33、RSA（1024） 、3DES 等 簽名 400 次/秒（4*2G CPU 軟實(shí)現(xiàn)） 2450 次/秒（單主機(jī)加密服務(wù)器實(shí)現(xiàn)） 1024 位 RSA 非對(duì)稱算 法 驗(yàn)證 2000 次/秒（4*2G CPU 軟實(shí)現(xiàn)） 10000 次/秒（單主機(jī)加密服務(wù)器實(shí)現(xiàn)） SSF3 3 72.83Mbps 性 性 能對(duì)稱加密 算法 3DES309Mbps 負(fù)載均衡 支持多應(yīng)用服務(wù)器負(fù)載均衡方式 支持 SJY 系列主機(jī)加密服務(wù)器負(fù)載均衡方 式 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 25 頁(yè) 器實(shí)現(xiàn)電子病歷生成等醫(yī)院內(nèi)部重要業(yè)務(wù)環(huán)節(jié)中的數(shù)字簽名及驗(yàn)證。 3.4.2.1. 系統(tǒng)功能 數(shù)字簽名驗(yàn)證服務(wù)器具有數(shù)據(jù)簽名、簽名驗(yàn)證、證書驗(yàn)證等功 能，具體功能如下： 應(yīng)用功能應(yīng)用功能詳細(xì)說明詳細(xì)說明 數(shù)據(jù)簽名與簽名驗(yàn)證 提供 PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多種格式的數(shù)字簽名 和數(shù)字簽名驗(yàn)證功能 文件簽名與驗(yàn)證對(duì)文件提供數(shù)字簽名和數(shù)字簽名驗(yàn)證功能 證書有效性驗(yàn)證功能 提供 CRL/OCSP 等多種方式的證書有效性 驗(yàn)證 動(dòng)態(tài)黑名單功能 可以自動(dòng)更新黑名單，采用動(dòng)態(tài)更新方式， 無需重啟服務(wù) 多證書鏈功能 可同時(shí)配置多條證書鏈，驗(yàn)證不同 CA 系 統(tǒng)簽發(fā)的數(shù)字證書 獲取證書信息功能 提供證書解析功能，獲取證書中的任意主 題信息以及擴(kuò)展項(xiàng)信息 其他功能其他功能詳細(xì)說明詳細(xì)說明 系統(tǒng)備份恢復(fù)功能 系統(tǒng)可以備份當(dāng)前所有配置，保證系統(tǒng)癱 瘓時(shí)的快速恢復(fù) 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 26 頁(yè) 日志記錄和發(fā)送功能 系統(tǒng)可以自行記錄日志，也可以將日志以 SYSLOG 的方式發(fā)送到指定服務(wù)器 雙機(jī)并行、負(fù)載均衡功 能 高可靠性、高可用性 3.4.2.2. 應(yīng)用方式 為確保醫(yī)療數(shù)據(jù)具有法律效力，必須按照電子簽名法要求， 基于由國(guó)家認(rèn)可的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的數(shù)字證書對(duì)其完 成數(shù)字簽名，才能具有法律效力。通過數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)醫(yī) 生工作站的數(shù)字簽名，以及區(qū)域醫(yī)療信息平臺(tái)的簽名驗(yàn)證等功能,具 體流程如下圖所示： 圖表 12 數(shù)字簽名及驗(yàn)證流程 3.4.2.3. 系統(tǒng)集成 對(duì)于關(guān)鍵業(yè)務(wù)頁(yè)面，可根據(jù)安全性要求，選擇性進(jìn)行簽名和加 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 27 頁(yè) 密處理，包括： 應(yīng)用系統(tǒng)根據(jù)業(yè)務(wù)邏輯要求，調(diào)用客戶端證書應(yīng)用相關(guān)接口， 實(shí)現(xiàn)對(duì)上傳數(shù)據(jù)的數(shù)字簽名或加密，并打包上傳至應(yīng)用服務(wù)器；服 務(wù)器端接收程序應(yīng)相應(yīng)修改，調(diào)用數(shù)字簽名驗(yàn)證系統(tǒng)，進(jìn)行原文簽 名驗(yàn)證，并將簽名數(shù)據(jù)入庫(kù)保存； 對(duì)于系統(tǒng)后臺(tái)的數(shù)據(jù)庫(kù)部分，需要在現(xiàn)有數(shù)據(jù)庫(kù)中加入數(shù)字 簽名字段，并建立數(shù)字簽名和原始明文的一一對(duì)應(yīng)關(guān)系，為事后責(zé) 任認(rèn)定提供符合法律要求的電子證據(jù)。 3.4.2.4. 相關(guān)代碼示例 證書登陸相關(guān)代碼，參見“jspdemo” 目錄下的 index.jsp 和 login.jsp。 集成代碼示例： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 28 頁(yè) 備注：藍(lán)色為客戶端代碼、紅色為服務(wù)器端代碼。詳細(xì)可參考集 成 demo。 數(shù)據(jù)簽名相關(guān)代碼，參見“jspdemo” 目錄下的 signForm.jsp 和 VerifySignForm.jsp。 集成代碼示例： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 29 頁(yè) 3.4.3.電子認(rèn)證應(yīng)用系統(tǒng)產(chǎn)品建議 通過以上兩類產(chǎn)品的介紹可知，二者功能相同，兩類產(chǎn)品都可 以提供基于數(shù)字證書的身份認(rèn)證、數(shù)據(jù)加密等功能，同時(shí)，可以實(shí) 現(xiàn)對(duì)電子病歷系統(tǒng)電子簽名的應(yīng)用功能。 PKI 應(yīng)用中間件軟件已由深圳市衛(wèi)生和人口計(jì)劃與委員會(huì)統(tǒng)一 采購(gòu)、統(tǒng)一實(shí)施，各區(qū)域醫(yī)療信息平臺(tái)可免費(fèi)使用，但其性能相對(duì) 數(shù)字簽名驗(yàn)證服務(wù)器而言稍弱，用戶并發(fā)數(shù)、處理速度不及數(shù)字簽 名驗(yàn)證服務(wù)器，其部署需要與每個(gè)醫(yī)療信息系統(tǒng)進(jìn)行集成，部署復(fù) 雜、實(shí)施周期長(zhǎng)。另一方面，數(shù)字簽名驗(yàn)證服務(wù)器屬于硬件級(jí)服務(wù) 器，可以為區(qū)域醫(yī)療信息平臺(tái)提供高效率服務(wù)，其部署比較簡(jiǎn)單， 可方便供多個(gè)信息系統(tǒng)使用，支持雙機(jī)熱備，保障服務(wù)的連續(xù)性,具 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 30 頁(yè) 體比較如下表所示： 圖表 13 電子認(rèn)證應(yīng)用系統(tǒng)產(chǎn)品比較 根據(jù)各區(qū)域醫(yī)療信息平臺(tái)的實(shí)際需求，其需要為各區(qū)多家醫(yī)療 機(jī)構(gòu)提供服務(wù)。因此，建議各區(qū)域醫(yī)療信息平臺(tái)采用性能較好、部 署簡(jiǎn)單的數(shù)字簽名驗(yàn)證服務(wù)器來為各區(qū)域醫(yī)療信息平臺(tái)提供身份認(rèn) 證、數(shù)字簽名、數(shù)據(jù)加密等服務(wù)，實(shí)現(xiàn)重要醫(yī)療業(yè)務(wù)環(huán)節(jié)的簽名和 驗(yàn)證，確保數(shù)據(jù)的完整性和隱私保護(hù)。 3.5.3.5. 時(shí)間戳?xí)r間戳服務(wù)器服務(wù)器 3.5.1.建設(shè)模式 根據(jù)各區(qū)域醫(yī)療信息平臺(tái)情況，時(shí)間戳服務(wù)系統(tǒng)可以采取兩種 模式獲取： PKIPKI 應(yīng)用中間件軟件應(yīng)用中間件軟件數(shù)字簽名驗(yàn)證服務(wù)器數(shù)字簽名驗(yàn)證服務(wù)器 采購(gòu)成本低高 實(shí)施周期長(zhǎng)短 集成復(fù)雜度 需要與每個(gè)應(yīng)用系 統(tǒng)集成 部署簡(jiǎn)單 性能 軟件級(jí)產(chǎn)品，性能 低 硬件級(jí)產(chǎn)品，性能高 可靠性不支持雙機(jī)并行 雙機(jī)并行、負(fù)載均衡功 能 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 31 頁(yè) 采用市統(tǒng)一時(shí)間戳服務(wù)平臺(tái)獲取時(shí)間戳服務(wù)采用市統(tǒng)一時(shí)間戳服務(wù)平臺(tái)獲取時(shí)間戳服務(wù) 通過市醫(yī)學(xué)信息中心所建設(shè)的全市統(tǒng)一時(shí)間戳服務(wù)平臺(tái)，獲取 區(qū)域醫(yī)療信息平臺(tái)所需的時(shí)間戳服務(wù)。統(tǒng)一時(shí)間戳服務(wù)平臺(tái)搭建在 市醫(yī)學(xué)信息中心，面向全市各醫(yī)療機(jī)構(gòu)提供統(tǒng)一的時(shí)間戳簽發(fā)服務(wù)。 各區(qū)域醫(yī)療信息平臺(tái)需要集成簡(jiǎn)單的時(shí)間戳客戶端接口，通過時(shí)間 戳客戶端接口與時(shí)間戳服務(wù)平臺(tái)通訊，生成并發(fā)送時(shí)間戳簽發(fā)服務(wù) 請(qǐng)求，接收時(shí)間戳服務(wù)平臺(tái)返回的時(shí)間戳服務(wù)結(jié)果并進(jìn)行有效性驗(yàn) 證。 這種模式各單位建設(shè)周期短，實(shí)施難度低，通過遠(yuǎn)程調(diào)用的方 式就可以獲取可信時(shí)間戳服務(wù)。 建設(shè)本地時(shí)間戳服務(wù)系統(tǒng)建設(shè)本地時(shí)間戳服務(wù)系統(tǒng) 即在各區(qū)域醫(yī)療信息平臺(tái)本地建設(shè)時(shí)間戳服務(wù)系統(tǒng)，為本區(qū)域 信息系統(tǒng)提供時(shí)間戳服務(wù)。 這種模式需要在各區(qū)域信息平臺(tái)本地部署時(shí)間戳服務(wù)系統(tǒng)的軟 硬件設(shè)備，包括時(shí)間戳服務(wù)器、時(shí)間源設(shè)備、時(shí)間戳軟件接口等， 為區(qū)域醫(yī)療信息系統(tǒng)提供時(shí)間戳的簽發(fā)與驗(yàn)證等功能，其建設(shè)成本 較高、集成實(shí)施復(fù)雜、實(shí)施周期長(zhǎng)，但其處理效率高。 兩種模式的總體結(jié)構(gòu)示意圖如下： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 32 頁(yè) 圖表 14 時(shí)間戳服務(wù)體系總體結(jié)構(gòu)示意圖 兩種模式都可以滿足區(qū)域醫(yī)療信息平臺(tái)對(duì)可信時(shí)間的需求，各 有其優(yōu)勢(shì)，各單位根據(jù)自身情況自行選擇。 由于采用市統(tǒng)一時(shí)間戳服務(wù)平臺(tái)獲取時(shí)間戳服務(wù)的方式，其實(shí) 現(xiàn)方式簡(jiǎn)單，只需集成簡(jiǎn)單的時(shí)間戳客戶端接口，就可以獲取時(shí)間 戳服務(wù)，以下將主要介紹如何建設(shè)本地時(shí)間戳服務(wù)系統(tǒng)。 3.5.2.時(shí)間戳服務(wù)器 時(shí)間戳服務(wù)器(簡(jiǎn)稱 TSS)是由自主研發(fā)，基于國(guó)家標(biāo)準(zhǔn)時(shí)間源， 采用 PKI 技術(shù)，為應(yīng)用系統(tǒng)提供精準(zhǔn)、安全和可信時(shí)間認(rèn)證服務(wù)的 一款高性能、高穩(wěn)定性，并且具備跨平臺(tái)、易擴(kuò)展和快速部署能力 的軟硬件集成化網(wǎng)絡(luò)安全設(shè)備。 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 33 頁(yè) 3.5.2.1. 系統(tǒng)架構(gòu)及功能 時(shí)間戳服務(wù)器架構(gòu)如下圖所示： 安全操作系統(tǒng) secure OS 時(shí)間戳服務(wù)器硬件設(shè)備 時(shí)間源 設(shè)備 時(shí)間戳簽發(fā)子系統(tǒng)時(shí)間戳管理子系統(tǒng) 可信 CA中心 業(yè)務(wù)系統(tǒng) 服務(wù)端 時(shí)間戳請(qǐng)求子系統(tǒng) 管理終端 加密卡及密碼算法加速設(shè)備 圖表 15 產(chǎn)品架構(gòu)圖 如上圖所示，時(shí)間戳服務(wù)器由時(shí)間戳請(qǐng)求子系統(tǒng)、時(shí)間戳簽發(fā) 子系統(tǒng)、時(shí)間戳管理子系統(tǒng)組成。其中： 時(shí)間戳請(qǐng)求子系統(tǒng)：生成并發(fā)送應(yīng)用系統(tǒng)的時(shí)間戳簽發(fā)服務(wù) 請(qǐng)求，時(shí)間戳服務(wù)請(qǐng)求遵循國(guó)際通用的 RFC3161 標(biāo)準(zhǔn)；接收時(shí)間戳 服務(wù)結(jié)果并進(jìn)行驗(yàn)證； 時(shí)間戳簽發(fā)子系統(tǒng)：驗(yàn)證時(shí)間戳請(qǐng)求的有效性、根據(jù)請(qǐng)求簽 發(fā)時(shí)間戳、驗(yàn)證時(shí)間戳有效性； 時(shí)間戳管理子系統(tǒng)：提供時(shí)間源管理、時(shí)間戳證書管理、系 統(tǒng)日志管理以及系統(tǒng)配置管理等功能。 時(shí)間戳服務(wù)器的主要功能如下表所示： 功能列表功能列表詳細(xì)說明詳細(xì)說明 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 34 頁(yè) 簽發(fā)/驗(yàn)證 時(shí)間戳 簽發(fā)可信時(shí)間戳、驗(yàn)證時(shí)間戳有效性 權(quán)威時(shí)間同步 基于 SNTP 協(xié)議，從指定時(shí)間源設(shè)備獲取標(biāo)準(zhǔn)時(shí)間并同 步 系統(tǒng)管理 時(shí)間戳證書管理、時(shí)間源管理、日志管理、系統(tǒng)配置、 備份與恢復(fù) 高可用性支持雙機(jī)并行、負(fù)載均衡 3.5.2.2. 應(yīng)用方式 時(shí)間戳服務(wù)器應(yīng)用流程如下圖所示： 圖表 16 時(shí)間戳應(yīng)用流程 如上圖所示，時(shí)間戳服務(wù)器的應(yīng)用流程如下： （1） 區(qū)域醫(yī)療信息平臺(tái)信息系統(tǒng)服務(wù)端集成時(shí)間戳請(qǐng)求子系 統(tǒng)，調(diào)用數(shù)字摘要接口對(duì)待簽發(fā)時(shí)間戳的原文計(jì)算出摘要； （2） 信息系統(tǒng)將數(shù)字摘要通過網(wǎng)絡(luò)發(fā)送給時(shí)間戳服務(wù)器； （3） 時(shí)間戳服務(wù)器讀取時(shí)間源的標(biāo)準(zhǔn)時(shí)間，利用第三方 CA 機(jī) 構(gòu)簽發(fā)的時(shí)間戳服務(wù)器證書對(duì)應(yīng)的私鑰對(duì)數(shù)字摘要和可信時(shí)間進(jìn)行 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 35 頁(yè) 簽名，產(chǎn)生時(shí)間戳； （4） 時(shí)間戳通過網(wǎng)絡(luò)傳回應(yīng)用系統(tǒng)，通過時(shí)間戳驗(yàn)證接口驗(yàn) 證后進(jìn)行存儲(chǔ)，此后，時(shí)間戳和原文綁定在一起可以證明某個(gè)時(shí)間 的有效證據(jù)。 3.5.2.3. 系統(tǒng)集成 時(shí)間戳服務(wù)器實(shí)現(xiàn)安全應(yīng)用集成主要工作如下： 1.提供產(chǎn)品和集成所需要的演示環(huán)境 Demo、接口說明、測(cè) 試證書等； 2.根據(jù)業(yè)務(wù)需求，應(yīng)用系統(tǒng)開發(fā)商對(duì)相應(yīng)頁(yè)面進(jìn)行改造，調(diào) 用對(duì)應(yīng)的安全組件接口，實(shí)現(xiàn)時(shí)間戳簽發(fā)/驗(yàn)證功能。為應(yīng)用系統(tǒng)開 發(fā)人員提供技術(shù)支持，協(xié)助完成系統(tǒng)的安全整合。 3.應(yīng)用集成完成后，需要進(jìn)行應(yīng)用系統(tǒng)測(cè)試，確保系統(tǒng)集成 時(shí)間戳應(yīng)用功能的可用性和有效性。 應(yīng)用系統(tǒng)改造： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 36 頁(yè) 數(shù)據(jù)，提交 對(duì)數(shù)據(jù)進(jìn)行Hash Base64編碼的時(shí)間 戳請(qǐng)求字符串 接收 解析時(shí)間戳請(qǐng)求 時(shí)時(shí)間間戳戳服服務(wù)務(wù)器器 業(yè)業(yè)務(wù)務(wù)系系統(tǒng)統(tǒng) 時(shí)時(shí)間間戳戳請(qǐng)請(qǐng)求求 子子系系統(tǒng)統(tǒng) 簽名產(chǎn)生時(shí)間戳 解析時(shí)間戳 圖表 17 時(shí)間戳服務(wù)器集成 1)業(yè)務(wù)系統(tǒng)程序中調(diào)用時(shí)間戳請(qǐng)求子系統(tǒng)組件接口，完成原 文數(shù)據(jù) Hash、生成時(shí)間戳請(qǐng)求，將請(qǐng)求發(fā)送到時(shí)間戳服務(wù)器等操作； 2)時(shí)間戳請(qǐng)求子系統(tǒng)接收時(shí)間戳服務(wù)器返回的結(jié)果，解析時(shí) 間戳； 3)對(duì)于系統(tǒng)后臺(tái)的數(shù)據(jù)庫(kù)部分，在現(xiàn)有數(shù)據(jù)庫(kù)中加入時(shí)間戳 字段，并建立時(shí)間戳和原文的一一對(duì)應(yīng)關(guān)系，為事后時(shí)效責(zé)任認(rèn)定 提供電子證據(jù)。 3.5.2.4. 時(shí)間戳實(shí)現(xiàn) 在區(qū)域醫(yī)療信息平臺(tái)中，對(duì)于有意義的診斷等操作或進(jìn)行數(shù)據(jù) 和報(bào)告的生成保存等，需要加蓋時(shí)間戳，以確保操作和數(shù)據(jù)的時(shí)間 有效性。為了驗(yàn)證和取證需要，將時(shí)間戳與相應(yīng)的數(shù)據(jù)和文件存儲(chǔ) 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 37 頁(yè) 到系統(tǒng)數(shù)據(jù)庫(kù)中。 醫(yī)醫(yī)療療信信息息系系統(tǒng)統(tǒng) 系系統(tǒng)統(tǒng)客客戶戶端端 時(shí)時(shí)間間戳戳服服務(wù)務(wù)器器 區(qū)區(qū)域域醫(yī)醫(yī)療療平平臺(tái)臺(tái) 系系統(tǒng)統(tǒng)服服務(wù)務(wù)器器端端 A.將時(shí)間戳和相應(yīng)的數(shù) 據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù) 1.驗(yàn)證通過進(jìn)入系統(tǒng) 2.確認(rèn)診斷結(jié)論等一 些關(guān)鍵性操作點(diǎn) .生成診斷報(bào)告 （版式文件等） 4.調(diào)用時(shí)間戳接口 5.可信時(shí)間管理系統(tǒng) 6.接收驗(yàn)證時(shí)間戳 F.將時(shí)間戳驗(yàn)證操作相 關(guān)信息寫入log表 圖表 18 時(shí)間戳應(yīng)用流程 過程說明如下： (1)登錄驗(yàn)證通過后用戶安全進(jìn)入系統(tǒng)。 (2)操作人員在對(duì)病人下診斷報(bào)告或一些報(bào)告確認(rèn)等關(guān)鍵性操作 時(shí)，需要加蓋時(shí)間戳。 (3)電子病歷生成時(shí)需要加蓋時(shí)間戳。 (4)調(diào)用接口將需要加蓋時(shí)間戳的數(shù)據(jù)傳送到時(shí)間戳服務(wù)器。 (5)時(shí)間戳服務(wù)系統(tǒng)讀取標(biāo)準(zhǔn)時(shí)間，利用可信時(shí)間管理系統(tǒng)證書 對(duì)應(yīng)的私鑰對(duì)數(shù)字摘要和可信時(shí)間進(jìn)行簽名，產(chǎn)生時(shí)間戳。 (6)時(shí)間戳保存到時(shí)間戳服務(wù)器中（調(diào)用接口時(shí)會(huì)將系統(tǒng)類型、 醫(yī)院、檢查唯一標(biāo)識(shí)等信息發(fā)送給時(shí)間戳服務(wù)器） ，也可通過網(wǎng)絡(luò)傳 回電子病歷系統(tǒng)（可通過調(diào)用參數(shù)來設(shè)置是否將時(shí)間戳保存到本地） 。 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 38 頁(yè) (7)電子病歷系統(tǒng)驗(yàn)證通過后進(jìn)行存儲(chǔ)，此后，時(shí)間戳和原文綁 定在一起可以證明某個(gè)時(shí)間的有效證據(jù)。 Log 記錄: （1）調(diào)用 CA 時(shí)間戳接口，成功或失敗信息寫入 Log。 （2）將時(shí)間戳寫入相應(yīng)數(shù)據(jù)庫(kù)中是否成功寫入 Log。 3.5.2.5. 相關(guān)代碼示例 集成代碼示例： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 39 頁(yè) 3.6.3.6. 電子簽章系統(tǒng)電子簽章系統(tǒng) 3.6.1.建設(shè)模式 在電子信息世界，數(shù)字簽名是隱藏在電子文檔中的一串字符， 不能像現(xiàn)實(shí)世界的電子簽名一樣直接展現(xiàn)給用戶，通過依托成熟產(chǎn) 品電子簽章系統(tǒng)，在處方開具、報(bào)告單、檢驗(yàn)單等醫(yī)療過程中實(shí) 現(xiàn)電子簽章功能，實(shí)現(xiàn)了電子病歷中數(shù)字簽名的可視化、圖形化， 使可靠電子簽名在電子病歷中形象展現(xiàn)，并提供方便的簽章驗(yàn)證辨 偽操作界面。 根據(jù)各區(qū)域醫(yī)療信息平臺(tái)情況，電子簽章系統(tǒng)也可以采取兩種 建設(shè)模式： 建設(shè)模式一：統(tǒng)一電子簽章服務(wù)平臺(tái)建設(shè)模式一：統(tǒng)一電子簽章服務(wù)平臺(tái) 即在各區(qū)域醫(yī)療信息平臺(tái)建設(shè)全區(qū)統(tǒng)一電子簽章服務(wù)平臺(tái)，面 向區(qū)域醫(yī)療機(jī)構(gòu)提供統(tǒng)一的電子簽章服務(wù)。各醫(yī)療機(jī)構(gòu)信息系統(tǒng)需 要集成簡(jiǎn)單的電子簽章客戶端軟件，通過電子簽章客戶端軟件與電 子簽章服務(wù)平臺(tái)通訊，統(tǒng)一電子簽章服務(wù)平臺(tái)提供對(duì)電子病歷相關(guān) 醫(yī)療數(shù)據(jù)的數(shù)字簽名和電子簽章。 建設(shè)模式二：本地電子簽章服務(wù)系統(tǒng)建設(shè)模式二：本地電子簽章服務(wù)系統(tǒng) 即在各醫(yī)療機(jī)構(gòu)本地建設(shè)電子簽章系統(tǒng)，為本單位信息系統(tǒng)提 供電子簽章服務(wù)。 其總體結(jié)構(gòu)示意圖如下： 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證解決方案 第 40 頁(yè) 以上兩種建設(shè)模式各有其優(yōu)勢(shì)，應(yīng)該充分發(fā)揮各自