2卫生系统数字证书应用集成规范
2卫生系统数字证书应用集成规范(试行1)
2卫⽣系统数字证书应⽤集成规范(试⾏1)卫⽣系统数字证书应⽤集成规范(试⾏)卫⽣部办公厅卫⽣部统计信息中⼼⼆○○九年六⽉⽬录第1章概述 (1)1.1范围 (1)1.2规范性引⽂ (1)1.3术语和定义 (1)第2章总体技术框架 (2)第3章统⼀证书应⽤接⼝ (3)3.1证书介质应⽤接⼝ (3)3.2密码设备应⽤接⼝ (3)3.3通⽤密码接⼝ (3)3.4客户端控件接⼝ (3)3.4.1概述 (3)3.4.2控件接⼝函数 (4)3.5服务端组件接⼝ (21)3.5.1概述 (21)3.5.2COM组件接⼝ (21)3.5.3Java组件接⼝ (41)第4章附录 (63)4.1典型证书应⽤部署模式 (63)4.2证书登录认证集成范例 (64)4.2.1证书登录认证流程 (64)4.2.2数据库改造 (65)4.3页⾯签名加密集成范例 (65)4.3.1页⾯签名加密流程 (65)4.3.2数据库改造 (66)第1章概述1.1范围本规范制定了卫⽣系统数字证书应⽤技术框架,规范了卫⽣体系统⼀证书应⽤接⼝规范和证书应⽤集成部署实施规范。
本规范适⽤于指导卫⽣系统内实现证书应⽤集成实施⼯作,指导为卫⽣系统提供证书应⽤的安全⼚家开发统⼀的证书应⽤接⼝,在卫⽣系统内实现基于数字证书的证书登录、电⼦签名与验证、加密解密等安全功能。
1.2规范性引⽂下列标准所包含的条⽂,通过本规范中的引⽤⽽构成本规范的条⽂。
考虑到标准的修订,使⽤本规范时,应研究使⽤下列标准最新版本的可能性。
公钥密码基础设施应⽤技术体系框架规范公钥密码基础设施应⽤技术体系密码设备应⽤接⼝规范公钥密码基础设施应⽤技术体系通⽤密码服务接⼝规范智能IC卡及智能密码钥匙密码应⽤接⼝规范1.3术语和定义以下术语和定义适⽤于本规范。
1.3.1 数字证书digital certificate由权威认证机构进⾏数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及⼀些扩展信息的数字⽂件。
1卫生系统电子认证服务规范(试行)
卫生系统电子认证服务规范(试行)卫生部办公厅卫生部统计信息中心二○○九年六月目录第1章概述 (1)1.1范围 (1)1.2规范性引文 (1)1.3术语和缩略语 (1)1.3.1术语和定义 (1)1.3.2符号和缩略语 (3)第2章服务总体要求 (4)2.1服务参与方 (4)2.2服务对象及证书分类 (4)2.3服务开展模式 (5)第3章电子认证服务交付要求 (7)3.1电子认证服务交付概述 (7)3.2证书产品的交付形态 (7)3.3身份鉴别 (8)3.3.1身份鉴别模式 (8)3.3.2身份鉴别流程 (8)3.3.3身份鉴别要求 (9)3.4证书申请和签发 (10)3.4.1面向内部用户 (10)3.4.2面向社会公众 (11)3.5证书更新 (11)3.5.1面向内部用户 (11)3.5.2面向社会公众 (12)3.6证书吊销 (12)3.6.1面向内部用户 (12)3.6.2面向社会公众 (13)3.7证书密码解锁 (13)3.7.1面向内部用户 (13)3.7.2面向社会公众 (14)3.8密钥恢复 (14)3.9证书信息发布 (14)3.10证书状态查询 (14)第4章电子认证服务支持要求 (16)4.1电子认证服务支持概述 (16)4.2呼叫中心热线支持 (16)4.3证书服务网站 (16)4.4现场技术支持 (17)4.5应用实施咨询 (17)4.6培训 (17)第5章服务的管理和控制 (18)5.1服务安全性要求 (18)5.2服务可靠性要求 (18)5.3服务时效性要求 (18)5.4服务费用 (19)5.5审计 (19)第1章概述1.1范围本规范描述了电子认证服务的总体要求,定义了参与卫生系统电子认证服务体系建设的相关方和开展电子认证服务的工作机制,规范了电子认证服务机构需要遵循的服务交付要求和服务支持要求,提出了服务的管理和控制要求。
本规范适用于指导参与卫生系统电子认证服务相关方开发电子认证服务,有利于形成标准统一、安全可信、应用方便的卫生系统电子认证服务体系。
【推荐】卫生系统电子认证服务管理办法(试行)
卫生系统电子认证服务管理办法(试行)各省、自治区、直辖市卫生厅局,新疆生产建设兵团卫生局:为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求,依据《中华人民共和国电子签名法》和《电子认证服务管理办法》(工业和信息化部令2009年第1号),结合卫生系统业务特点,我部制定了《卫生系统电子认证服务管理办法(试行)》,并经部务会讨论通过。
现印发给你们,请遵照执行。
二00九年十二月二十五日卫生系统电子认证服务管理办法(试行)第一章总则第一条为保障卫生信息系统安全,规范卫生系统电子认证服务体系建设,依据《中华人民共和国电子签名法》和《电子认证服务管理办法》(工业和信息化部令2009年第1号),结合卫生系统业务特点,制定本办法。
第二条本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。
管理方包括卫生部和各省级卫生行政部门信息化工作领导小组;使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众;提供方包括为卫生系统提供电子认证服务的电子认证服务机构。
第三条本办法所称电子认证服务,是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范,为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务,从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。
第四条坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则,依托依法设立的第三方电子认证服务机构,按照“政府监管、企业承办”的方式,建设卫生系统电子认证服务体系。
第五条卫生部信息化工作领导小组负责全国卫生系统电子认证服务体系的建设和管理工作,负责组织制订卫生系统电子认证服务相关技术标准和服务规范。
各省级卫生行政部门信息化工作领导小组负责指导、推进本辖区卫生信息系统开展安全、规范的电子认证服务应用。
医院数字证书使用管理办法
医院数字证书使用管理办法
为规范信息系统相关数字证书的使用和管理,根据《中华人民共和国电子签名法》等有关规定,推进数字证书的应用,加强身份认证、授权管理和责任认定等工作,保证医院各业务系统的数据安全,制定本办法。
一、数字证书是指以密钥技术为基础的能够证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书。
数字证书的使用应首选具备唯一性、高可靠性、高安全性的CA证书。
二、医院应设立数字证书管理员,负责办理本单位个人数字证书的新办、注销、解锁、在线更新、技术支持等事项,确保证书的使用和管理等各项工作落到实处。
三、证书用户在操作HIS、EMR等业务系统需要解决身份认证、授权管理、责任认定的,应当按照医务部等部门规定使用个人数字证书。
四、数字证书的申请由使用人提出,按流程依序完成审批后,方可由采购部门负责采购、发放。
五、证书用户使用数字证书时需要输入证书密码。
证书用户应在首次使用证书时,安装证书管理工具,并通过该工具及时更改密码。
当证书用户忘记密码,或连续输入错误密码次数超限而导致数字证书锁死时,需向数字证书管理员提出解锁申请。
六、证书用户应当妥善保管证书介质和证书密码,并对个人数字证书的使用行为负责。
发生下列情形之一的,应及时申请注销个人数字证书:
1.证书密码泄漏;
2.介质丢失或损坏;
3.辞职或调离原单位。
七、为确保相关业务数据的唯一性,证书用户不得将本人数字证书交付他人使用或带出本单位使用。
八、个人数字证书使用有效期限为1年。
有效期满之前1个月内,数字证书管理员应组织管理范围内的证书用户登记,财务部门配合做好数字证书的更新续费工作,确保数字证书相关业务应用的连续性。
2卫生系统数字证书应用集成标准
卫生系统电子认证服务体系系列规范-卫生系统数字证书应用集成规范(试行)卫生部办公厅2010年4月30日1 范围........................................................................ 错误!未定义书签。
2 应用集成目标................................................................ 错误!未定义书签。
3 应用集成要求................................................................ 错误!未定义书签。
4 应用集成内容................................................................ 错误!未定义书签。
5 统一证书应用接口标准........................................................ 错误!未定义书签。
统一证书应用接口概述..................................................... 错误!未定义书签。
证书应用综合效劳接口概述................................................. 错误!未定义书签。
证书应用综合效劳接口客户端接口函数概念................................... 错误!未定义书签。
证书应用综合效劳接口效劳器端COM组件函数概念............................. 错误!未定义书签。
证书应用综合效劳接口效劳器端JAVA组件函数概念............................ 错误!未定义书签。
证书应用综合效劳接口相关代码表........................................... 错误!未定义书签。
卫生系统数字证书介质技术规范
卫生系统电子认证服务体系系列规范-卫生系统数字证书介质技术规范(试行)卫生部办公厅2010年4月30日1 范围 (3)2 安全机制 (3)2.1 证书介质初始化 (3)2.2 证书介质的安装注册 (3)2.3 介质口令管理 (3)2.4 扩展区要求 (3)2.5 介质类型要求 (3)3 软件要求 (3)3.1 证书介质接口 (3)3.2 安装程序 (5)3.3 卸载程序 (6)4 硬件技术指标 (6)附录(资料性附录) 名词解释 (7)1 范围本规范描述了在卫生系统中使用的数字证书介质的各项要求,包括对安全机制、软件要求、硬件技术指标要求等内容,用于指导电子认证服务机构在卫生系统内进行数字证书介质的定制和选型。
2 安全机制2.1证书介质初始化证书介质的初始化工具由各证书介质供应商提供。
初始化工具应有两种形式:可执行的初始化工具和动态库接口文件。
电子认证服务机构可根据动态库文件开发通用的初始化工具。
2.2证书介质的安装注册证书自动注册功能:要求证书介质内的证书可自动完成系统注册,即当证书介质插入电脑后,介质内证书自动注册到操作系统的证书存储区。
拔出证书介质以后,证书自动从证书存储区删除。
2.3介质口令管理介质口令包括介质用户口令和介质管理员口令两类。
电子认证服务机构应为用户提供的证书管理工具应具备校验介质用户口令和修改介质用户口令的功能。
当用户连续10次输错介质用户口令后,证书介质必须自动锁死。
介质用户口令锁死后,即使输入正确的口令也不能使用证书介质,必须使用介质管理员口令认证,为介质进行解锁,重新设置新的介质用户口令方可继续使用介质。
介质用户口令和介质管理员口令的长度应为6-16位,电子认证服务机构应保证交付给用户的每个介质的管理员口令不同。
2.4扩展区要求证书介质内可创建用户私有文件区,要求可以在卡内保存用户私有文件,可实现扩展应用。
对私有文件区操作时,用户应输入证书介质口令进行验证。
证书介质私有扩展区的空间应不小于10K。
{售后服务}卫生系统数字证书服务管理平台接入规范
{售后服务}卫生系统数字证书服务管理平台接入规范目录1 范围12 系统接入总体要求13 CA系统功能要求14 CA系统接入接口要求24.1 证书信息同步接口24.2 黑名单信息同步接口44.3 查询证书信息接口85 WSDL文件115.1 WSDL原文11附录 (资料性附录) 名词解释181 范围根据《卫生系统电子认证服务管理办法(试行)》相关要求,电子认证服务机构在开展服务前须接入卫生部数字证书服务管理系统。
本规范描述了电子认证服务机构的CA系统(简称CA系统)接入卫生部数字证书服务管理系统的总体要求、CA系统功能要求以及CA系统接入接口要求等。
本规范用于指导相关电子认证服务机构将CA系统接入卫生部数字证书服务管理系统,实现系统接入过程标准化及安全控制,实现数字证书服务的统一管理。
2 系统接入总体要求根据《卫生系统电子认证服务管理办法(试行)》的规定,卫生部将建设集中的数字证书服务管理系统,用于卫生系统内所有证书用户信息的收集、查询、统计和分析,以及进行用户意见收集、服务质量监督等管理工作。
卫生部通过数字证书服务管理系统对在卫生系统领域开展电子认证服务的CA机构实行接入控制及服务管理。
拟为卫生系统领域提供服务的电子认证服务机构,须符合《卫生系统电子认证服务管理办法(试行)》的相关要求,将CA系统接入到卫生部数字证书服务管理系统。
接入卫生部数字证书服务管理系统的电子认证服务机构应符合以下要求:1)电子认证服务机构的CA系统应符合《证书认证系统密码及其相关安全技术规范》。
2)电子认证服务机构的CA系统应遵循《电子政务电子认证体系建设总体规划》(国密局联字[2007]2号)中关于电子认证体系建设的相关要求,符合《电子政务电子认证服务管理办法》(国密局发[2009]7)相关要求。
3)电子认证服务机构的CA系统签发的证书应遵循《卫生系统数字证书格式规范》,使用的证书介质应符合《卫生系统数字证书介质技术规范》,开展证书应用集成工作时应遵循《卫生系统数字证书应用集成规范》。
医疗信息系统中的数据集成与规范化管理方案
医疗信息系统中的数据集成与规范化管理方案随着科技的迅猛发展,医疗信息系统在现代医疗中扮演着越来越重要的角色。
医疗信息系统的数据集成与规范化管理是确保医疗信息的安全、高效和准确性的关键因素。
本文将讨论医疗信息系统中的数据集成和规范化管理方案,以及其对医疗服务提供商和患者的重要性。
数据集成是将各种医疗数据从不同的来源整合到一个统一的系统中,以实现数据的共享和交流。
在医疗信息系统中,数据集成可以包括从电子病历、实验室结果、影像检查、药品处方等多个源头获取数据,将其整合到一个集中的数据库中。
通过数据集成,医疗服务提供商可以更好地了解患者的健康状况,为患者提供更准确、个性化的医疗服务。
数据集成方案需要考虑一系列因素,包括数据的安全性、一致性、易用性和互操作性。
在数据集成过程中,医疗信息系统应具备强大的数据安全措施,以保护患者的隐私和医疗数据的完整性。
同时,数据集成应确保数据的一致性,即不同数据来源的术语和格式统一,以避免误解或错误的数据解读。
此外,系统应具备易用性,使医护人员能够快速、方便地访问和使用集成的数据。
最后,数据集成方案应具备良好的互操作性,允许不同的医疗信息系统之间进行数据交换和共享。
与数据集成紧密相关的另一个方面是数据的规范化管理。
医疗信息系统中的数据规范化是指统一和标准化医疗数据的表示方式和结构。
通过数据规范化,可以提高医疗数据的可读性、可解释性和可比性。
数据规范化可以在不同的级别进行,包括数据元标准、信息模型和编码标准等。
数据元标准定义了医疗数据中的每个单一数据元素,包括标识符、名称和定义等信息。
信息模型指定了数据元素的关系和结构,以实现数据的结构化和关联。
编码标准则用于对医疗数据进行分类和编码,以便于信息的存储和检索。
数据的规范化管理对医疗信息系统的运行和发展至关重要。
首先,数据规范化使得不同医疗机构之间的数据可以进行比较和分析。
这不仅有助于医学研究的进展,还可以促进医疗质量的提高。
例如,通过对不同医院中肺炎患者的数据进行规范化管理,可以发现病因、治疗方案等关键信息,并为临床医生提供指导和建议。
卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知-卫办综发[2010]74号
![卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知-卫办综发[2010]74号](https://img.taocdn.com/s3/m/3485a66df56527d3240c844769eae009581ba2d3.png)
卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知(卫办综发〔2010〕74号)各省、自治区、直辖市卫生厅局,新疆生产建设兵团及计划单列市卫生局,部直属各单位,部机关各司局:为有效贯彻落实《卫生系统电子认证服务管理办法(暂行)》(以下简称《办法》),加快卫生系统电子认证服务体系建设,保障卫生信息系统安全,现将有关事项通知如下:一、充分认识推行电子认证服务工作的重要意义电子认证服务是网络信任体系建设的重要内容,必须加强宏观指导、规划管理。
目前,全国已建或在建各类卫生信息系统,均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题;而且推进电子认证服务是卫生信息化发展的需要,统一的身份认证是各类卫生信息系统实现互联互通、业务协同的基础,有助于解决信息“孤岛”和信息“烟囱”等制约卫生信息化发展的难题。
卫生行政部门必须充分认识,高度重视,认真组织,切实做好电子认证服务工作。
二、积极开展电子认证服务工作为确保电子认证服务机构配制的数字证书能够在各类卫生信息系统中进行注册、授权及使用,实现互信互认、一证多用,我部组织专家研究制定了《卫生系统电子认证服务规范(试行)》、《卫生系统数字证书应用集成规范(试行)》、《卫生系统数字证书格式规范(试行)》、《卫生系统数字证书介质技术规范(试行)》、《卫生系统数字证书服务管理平台接入规范(试行)》等电子认证服务技术规范,明确了卫生系统电子认证服务体系建设的工作机制、服务要求、数字证书应用集成、格式规范、数字证书服务管理平台接入等要求。
卫生系统数字证书格式规范
卫生系统电子认证服务体系系列规范- 卫生系统数字证书格式规范(试行)卫生部办公厅XX年4月30日目录1 范围 (1)2 数字证书类别 (1)3 数字证书基本格式 (1)3.1基本结构 (1)3.2基本证书域TBSCertificate (1)3.3 签名算法域SignatureAlgorithm (5)3.4 签名值域SignatureValue (5)3.5 命名规范 (5)4 数字证书模板 (5)4.1 个人证书模版 (5)4.2 机构证书模版 (6)4.3 设备证书模版 (8)5 CRL格式 (9)5.1 CRL基本结构 (9)5.2 CRL模版 (10)附录A (资料性附录) 证书主体DN命名示例 (11)附录B (资料性附录) 证书格式编码示例 (12)附录C (资料性附录) 名词解释 (20)1 范围本规范描述了卫生系统电子认证服务体系中使用的数字证书的类型、数字证书和证书撤销列表的格式,制定了各类数字证书及证书撤消列表格式模板,用于指导电子认证服务机构签发统一格式的数字证书和证书撤消列表,以保障数字证书在卫生系统内各信息系统之间的互信互认。
本规范在GB/T 20518-2006《信息安全技术 公钥基础设施 数字证书格式》基础上,针对卫生系统的电子认证需求,在证书类型、证书格式模板、实体唯一标识扩展项等方面进行了扩充,以适应卫生系统的业务特点和应用需求。
2 数字证书类别根据卫生系统用户特点及应用需求,数字证书按照内部用户和外部用户分成如下六类。
1) 内部机构证书 2) 内部工作人员证书 3) 内部设备证书 4) 外部机构证书 5) 外部个人证书 6) 外部设备证书 3 数字证书基本格式3.1 基本结构数字证书的基本结构由基本证书域TBSCertificate 、签名算法域SignatureAlgorithm 、签名值域SignatureValue 等三部分组成。
其中,基本证书域由基本域和扩展域组成,如图1所示:图 1 数字证书基本结构示意图3.2 基本证书域 TBSCertificate基本证书域包括基本域和扩展域。
卫生系统电子认证服务规范
卫生系统电子认证服务体系系列规范- 卫生系统电子认证服务规范(试行)卫生部办公厅2010年4月30日1 范围 (1)2 服务总体要求 (1)2.1 证书分类 (1)2.2 证书产品 (1)2.3 服务模式 (1)2.4 服务内容 (1)2.5 平台接入 (2)3 证书业务服务 (2)3.1 证书申请 (2)3.2 证书发放 (2)3.3 证书更新 (2)3.4 证书吊销 (2)3.5 证书解锁 (2)3.6 密钥恢复 (3)3.7 证书查询 (3)4 技术支持服务 (3)4.1服务方式 (3)4.2服务内容 (3)5 服务的保障 (4)5.1组织保障 (4)5.2制度保障 (4)5.3安全保障 (4)附录(资料性附录) 名词解释 (5)1 范围本规范依据《卫生系统电子认证服务管理办法(试行)》,定义了参与卫生系统电子认证服务体系建设的管理方、使用方和提供方开展电子认证服务的工作机制,描述了卫生系统电子认证服务的总体要求,规范了电子认证服务机构需要遵循的证书业务服务和证书支持服务的要求,提出了服务的保障要求。
本规范适用于卫生系统电子认证服务体系建设的管理方、使用方和提供方。
2 服务总体要求2.1 证书分类根据卫生系统内的用户群体所处单位和担任的职能不同,数字证书用户包括卫生系统内部用户和外部用户。
内部用户是指全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员。
外部用户是指涉及卫生业务的企事业单位和社会公众。
根据用户特点及应用需求,卫生系统数字证书分为内部用户证书和外部用户证书,共六类:(1)内部机构证书是指为各级卫生行政部门和各级各类医疗卫生机构颁发的证书,代表卫生机构的身份。
(2)内部工作人员证书是指为各级卫生行政部门和各级各类医疗卫生机构的工作人员颁发的证书,代表个人的身份。
(3)内部设备证书是指各级卫生信息系统使用的服务器证书或VPN设备证书等。
(4)外部机构证书是指为涉及卫生业务的企事业单位颁发的代表法人身份的证书。
数字证书管理使用规程
数字证书管理使用规程一、总则(一)为进一步规范“全国卫生监督信息系统”数字证书的使用,规范数字证书的管理,制定本规程。
(二)本规程所称数字证书,是指在“全国卫生监督信息系统”中使用的数字证书,主要是颁发给个人的数字证书,个人数字证书用于认证各级卫生监督工作人员的身份。
(三)本规程所称数字证书服务,主要包括:数字证书的申请、更新、撤销、解锁,以及数字证书的应用支持等。
二、数字证书的申请(一)申请数字证书,由各单位统一收集证书申请者的信息。
证书办理单位对证书申请人信息的真实性、完整性和准确性负责。
(二)办理数字证书的业务流程如下:1.证书办理单位填写《信天行数字证书业务申请表》(附件1)。
表中带*号为必填项,选择信天行数字证书(个人版),证书初次申请业务类型,加盖单位公章。
2.证书办理单位负责核实个人的姓名、身份证号码等身份信息,将个人申请信息填入《信天行数字证书业务申请明细表》(附件2),并加盖单位公章。
3.证书办理单位提交《信天行数字证书业务申请表》和《信天行数字证书业务申请明细表》给卫生部卫生监督中心信息处。
4. 卫生部卫生监督中心信息处将信息提交给证书制作单位,统一制作证书,并发放给最终用户。
三、数字证书的更新(一)数字证书有效期为一年。
有效期满前一个月内,卫生部卫生监督中心信息处将通知各单位组织办理证书更新业务。
证书更新方式为网上自主更新。
(二)办理证书网上自主更新的业务流程如下:1.证书办理单位填写《信天行数字证书业务申请表》(附件1)。
表中带*号为必填项,选择信天行数字证书(个人版),证书更新业务类型,加盖单位公章。
2.证书办理将需要更新证书的用户信息填入《信天行数字证书业务申请明细表》(附件2),并加盖单位公章。
3.证书办理单位提交《信天行数字证书业务申请表》和《信天行数字证书业务申请明细表》给卫生部卫生监督中心信息处。
4.卫生部卫生监督中心信息处经过审核及授权后,证书用户访问证书更新网址,使用原有证书登录并输入证书密码,按照提示完成证书更新。
2.数字证书应用集成方案及集成要点培训---lr
9
4.集成方法
集成步骤
1. 证书注册绑定 2.证书登录 3.签名、加盖时间戳 4.验证签名、时间戳 5.集成功能测试
10
4.集成方法
第一步:证书注册绑定(一)
建议业务系统开发【用户信息维护界面】(医生用):用于读取当前插入KEY中的“用户唯一 标识”,并绑定到系统用户信息表中;同时还需支持修改“电子签章” 功能,将用户KEY中 读取到的电子签章更新到用户信息表中。
default: return; }
5、业务系统获取证书唯一标识,并与数据库比对,比对成功时登录成功 // 获取“证书用户唯一标识”,默认为SM2证书 strUserID = XTXAPP.SOF_GetCertInfoByOid(strClientCert,strCertOIDSM2)
/* 【业务系统实现】 1、业务系统根据“证书用户唯一标识”与数据库进行匹配; 2、匹配成功后,检查当前用户是否已保存了电子签章,若没保存,读取当前KEY中的电子签章进行保存,若已保存不做操作 3、查询用户权限,成功进入业务系统!!! */
3.数字签名可以鉴别身份,不可能冒充伪 造。签名者无法对自己作过的签名抵赖。
3
1.需求分析
为什么使用时间戳
数字医疗:医嘱、处方中的 时间信息是医疗事故的重要 鉴定因素
网上招投标:没有可信的时 间,投标、开标、竞价将失 去公平公正
金融交易:网上炒股交易中引 发因时间差带来的交易纠纷 数字版权:可信的时间证据是 著作权、版权有力的原创证明
1、对原文数据数字签名
//客户端签名,利用私钥对签名原文签名,签名时必须插上key而且必须已经登录 string strOrgData = rTxtOrgData.Text;//获取签名原文 if (strOrgData == null || strOrgData == "")
广东省卫生厅关于推进我省卫生系统电子认证工作的通知
广东省卫生厅关于推进我省卫生系统电子认证工作的通知文章属性•【制定机关】广东省卫生厅•【公布日期】2011.09.15•【字号】粤卫函[2011]822号•【施行日期】2011.09.15•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】卫生医药、计划生育综合规定正文广东省卫生厅关于推进我省卫生系统电子认证工作的通知(粤卫函〔2011〕822号)各地级以上市卫生局、深圳市卫生和人口计划生育委员会、佛山市顺德区卫生和人口计划生育局,厅直属各单位,部属、省属医药院校附属医院:为促进我省卫生信息化工作的健康发展,推广数字证书、电子子签名在电子病历、居民电子健康档案、医疗卫生服务和管理等领域的应用、建设以密码技术为基础的信息保护和网络信任体系,保障我省卫生信息系统安全,根据卫生部印发的《卫生系统电子认证服务管理办法(试行)》(卫办发〔2009〕125号)和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》(卫办综发〔2010〕74号)精神,结合我省卫生系统实际,现就推进电子认证服务工作提出以下意见,请贯彻执行。
一、充分认识推行电子认证工作的重要意义随着卫生信息化建设工作的拓展、深入,我省已建或在建的各类卫生信息系统、在身份认证、技权管理、责任认定、信息共享、隐私保护等方面的信息安全保护需求日显突出。
推进电子认证服务是卫生信息化发展的需要,统一的身份认证是各类卫生信息系统实现互联互通、业务协同的基础,有助于解决信息“孤岛”和信息“烟囱”等制约卫生信息化发展的难题。
电子认证技术能有效防止假冒身份、篡改信息、越权操作、否定责任等问题。
各地卫生行政部门和医疗卫生机构必须充分认识电子认证工作的重要意义,高度重视、认真组织、切实做好电子认证工作。
二、规范有序地开展电子认证服务工作电子认证服务是网络信任体系建设的重要内容,必须加强宏观指导、规划管理。
根据《卫生系统电子认证服务管理办法(试行)》有关规定及文件要求,按照卫生部制定的《卫生系统电子认证服务规范(试行)》、《卫生系统数字证书应用集成规范(试行)》、《卫生系统数字证书格式规范(试行)》、《卫生系统数字证书介质技术规范(试行)》、《卫生系统数字证书服务管理平台接入规范(试行)》等电子认证服务技术规范,我厅对申请在我省卫生系统开展电子认证服务机构的资质及其服务保障方案进行严格审核。
电子签名及病历无纸化的实施与应用
收纸文件和填写 清点单 (主要行情文件)
信息科人员进行 ICD编码
产生归档日志 无效电子签名反 馈相关工作站
病案人员进行电子归 档
产生独立的 电子病历文 件(XML)
2014中华医院信息网络大会
3.10 电子证书管理及应急证书
医务科:负责收集全院有执业证的医生、麻醉师、 药师、技师和检验人员的证书和审核,制订造 KEY人员名单和日常管理 护理部:负责收集全院有执业证的护士的证书和 审核,制订造KEY人员名单和日常管理 证书有效期:为减少每年更新证书有效期工作量, 一般设定有效期为5年 应急证书 :人员上报,信息中心人员通过网络提交 需要应急KEY人员资料到第三方认证中心,第三 方认证中心制作好证书再通过网络发到信息中心, 信息中心专员将证书写入介质中,可立即使用, 有效期7天。
2014中华医院信息网络大会
1.1法律依据
《电子签名法》于2005年颁布,该法规定可靠的 电子签名与手写签名或盖章具有同等的法律效力 《电子病历基本规范》于2010年印发,肯定了可 靠的电子签名在电子病历中的合法性,并把电子 签名功能作电子病历系统的组成部分,电子病历 可以实行电子存储。 2010卫生部发布《卫生系统电子认证服务管理办 法(暂行)》.卫生系统电子认证服务规范(试行)》、《卫生
3.8 制订无纸化病历的管理制度
《江门市中心医院病历书写及电子病历基 本规范》 《江门市中心医院住院电子病历时限质量 奖励标准》 《江门市中心医院关于借阅电子病案的规 定》 《江门市中心医院病历复印规定》 《江门市中心医院电子证书管理规定》
2014中华医院信息网络大会
3.9 无纸化病历的归档、存储和使用
2014中华医院信息网络大会
卫生部通告[2010]23号--第一批通过卫生部复审、测试的数字证书认证服务机构名单
![卫生部通告[2010]23号--第一批通过卫生部复审、测试的数字证书认证服务机构名单](https://img.taocdn.com/s3/m/b287d43ef02d2af90242a8956bec0975f465a4fb.png)
卫生部通告[2010]23号--第一批通过卫生部复审、测试的数字证书认证服务机构名单
文章属性
•【制定机关】卫生部(已撤销)
•【公布日期】2010.10.31
•【文号】卫生部通告[2010]23号
•【施行日期】2010.10.31
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】标准化
正文
卫生部通告
([2010]23号)
根据《卫生系统电子认证服务管理办法(试行)》和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和卫生系统电子认证服务体系建设系列技术规范的要求,经我部认真复核和测试,现公布第一批通过卫生部复审、测试的数字证书认证服务机构名单,名单如下:
一、北京数字证书认证中心有限公司
二、上海市数字证书认证中心有限公司
三、江苏省电子商务证书认证中心有限公司
四、东方中讯数字证书认证有限公司
五、湖南省数字认证服务中心有限公司
六、福建省数字安全证书管理有限公司
以上六家电子认证服务机构的电子认证服务系统通过我部合规性检测,可以为卫生系统提供电子认证服务。
其它已申报的电子认证服务机构服务系统正在整改测
试中,我部将陆续公布通过合规性检测的机构名单。
特此通告。
二○一○年十月三十一日。
5卫生系统数字证书服务管理平台接入规范方案
卫生系统电子认证服务体系系列规范-卫生系统数字证书服务管理平台接入规范(试行)卫生部办公厅2010年4月30日1 范围 (1)2 系统接入总体要求 (1)3 CA系统功能要求 (2)4 CA系统接入接口要求 (3)4.1 证书信息同步接口 (3)4.2 黑名单信息同步接口 (10)4.3 查询证书信息接口 (15)附录(资料性附录) 名词解释 (21)1 范围根据《卫生系统电子认证服务管理办法(试行)》相关要求,电子认证服务机构在开展服务前须接入卫生部数字证书服务管理系统。
本规范描述了电子认证服务机构的CA系统(简称CA系统)接入卫生部数字证书服务管理系统的总体要求、CA系统功能要求以及CA系统接入接口要求等。
本规范用于指导相关电子认证服务机构将CA系统接入卫生部数字证书服务管理系统,实现系统接入过程标准化及安全控制,实现数字证书服务的统一管理。
2 系统接入总体要求根据《卫生系统电子认证服务管理办法(试行)》的规定,卫生部将建设集中的数字证书服务管理系统,用于卫生系统内所有证书用户信息的收集、查询、统计和分析,以及进行用户意见收集、服务质量监督等管理工作。
卫生部通过数字证书服务管理系统对在卫生系统领域开展电子认证服务的CA机构实行接入控制及服务管理。
拟为卫生系统领域提供服务的电子认证服务机构,须符合《卫生系统电子认证服务管理办法(试行)》的相关要求,将CA系统接入到卫生部数字证书服务管理系统。
接入卫生部数字证书服务管理系统的电子认证服务机构应符合以下要求:1)电子认证服务机构的CA系统应符合《证书认证系统密码及其相关安全技术规范》。
2)电子认证服务机构的CA系统应遵循《电子政务电子认证体系建设总体规划》(国密局联字[2007]2号)中关于电子认证体系建设的相关要求,符合《电子政务电子认证服务管理办法》(国密局发[2009]7)相关要求。
3)电子认证服务机构的CA系统签发的证书应遵循《卫生系统数字证书格式规范》,使用的证书介质应符合《卫生系统数字证书介质技术规范》,开展证书应用集成工作时应遵循《卫生系统数字证书应用集成规范》。
卫生系统数字证书介质技术规范
卫生系统电子认证服务体系系列规范-卫生系统数字证书介质技术规范(试行)卫生部办公厅2010年4月30日1 范围 (3)2 安全机制 (3)2.1 证书介质初始化 (3)2.2 证书介质的安装注册 (3)2.3 介质口令管理 (3)2.4 扩展区要求 (3)2.5 介质类型要求 (3)3 软件要求 (3)3.1 证书介质接口 (3)3.2 安装程序 (5)3.3 卸载程序 (6)4 硬件技术指标 (6)附录(资料性附录) 名词解释 (7)1 范围本规范描述了在卫生系统中使用的数字证书介质的各项要求,包括对安全机制、软件要求、硬件技术指标要求等内容,用于指导电子认证服务机构在卫生系统内进行数字证书介质的定制和选型。
2 安全机制2.1证书介质初始化证书介质的初始化工具由各证书介质供应商提供。
初始化工具应有两种形式:可执行的初始化工具和动态库接口文件。
电子认证服务机构可根据动态库文件开发通用的初始化工具。
2.2证书介质的安装注册证书自动注册功能:要求证书介质内的证书可自动完成系统注册,即当证书介质插入电脑后,介质内证书自动注册到操作系统的证书存储区。
拔出证书介质以后,证书自动从证书存储区删除。
2.3介质口令管理介质口令包括介质用户口令和介质管理员口令两类。
电子认证服务机构应为用户提供的证书管理工具应具备校验介质用户口令和修改介质用户口令的功能。
当用户连续10次输错介质用户口令后,证书介质必须自动锁死。
介质用户口令锁死后,即使输入正确的口令也不能使用证书介质,必须使用介质管理员口令认证,为介质进行解锁,重新设置新的介质用户口令方可继续使用介质。
介质用户口令和介质管理员口令的长度应为6-16位,电子认证服务机构应保证交付给用户的每个介质的管理员口令不同。
2.4扩展区要求证书介质内可创建用户私有文件区,要求可以在卡内保存用户私有文件,可实现扩展应用。
对私有文件区操作时,用户应输入证书介质口令进行验证。
证书介质私有扩展区的空间应不小于10K。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
卫生系统电子认证服务体系系列规范-卫生系统数字证书应用集成规范(试行)卫生部办公厅2010年4月30日1 范围 (1)2 应用集成目标 (1)3 应用集成要求 (1)4 应用集成内容 (1)5 统一证书应用接口规范 (2)5.1 统一证书应用接口概述 (2)5.2 证书应用综合服务接口概述 (2)5.3 证书应用综合服务接口客户端接口函数定义 (4)5.4 证书应用综合服务接口服务器端COM组件函数定义 (9)5.5 证书应用综合服务接口服务器端JA V A组件函数定义 (17)5.6 证书应用综合服务接口相关代码表 (26)附录A (资料性附录) 证书应用接口实施示例 (32)附录B (资料性附录) 名词解释 (35)1 范围本规范依据《卫生系统电子认证服务管理办法(试行)》,参照国家密码管理局“公钥密码基础设施应用技术体系”系列技术规范,结合卫生系统业务特点,提出卫生系统数字证书应用集成目标、集成要求、集成内容,定义统一的证书应用接口,并提供证书应用接口的典型部署示例、登录认证流程示例和签名验证流程示例。
本规范用于指导并规范卫生信息系统证书应用集成实施工作,指导电子认证服务机构开发标准统一的证书应用接口,规范卫生信息系统实现基于数字证书的安全登录、数字签名和加密解密等安全功能。
2 应用集成目标1)在目前卫生信息系统普遍使用的用户名/口令认证方式基础上,引入数字证书技术,建立基于数字证书的身份认证机制,确保系统访问控制的高安全性和高可靠性;2)对卫生信息系统的重要操作环节和重要数据实现基于数字证书的数字签名功能,保护数据的完整性,并为后期纠纷处理及责任认定提供合法电子证据;3)对卫生信息系统的敏感信息实现基于数字证书的数据加密功能,确保敏感信息在传输和存储阶段的安全性。
3 应用集成要求在证书应用集成时,应根据卫生系统各应用单位的业务特点和业务需求,确定需要改造的业务系统数量及名称、确定需要使用证书认证的用户及范围、确定需要加密签名的重要操作环节和数据,具体集成要求如下:1)卫生信息系统在集成数字证书的安全功能时,首先应实现基于数字证书的身份认证功能;2)对于具有操作行为责任认定、证据保存需求的卫生信息系统,应实现基于数字证书的数字签名的功能;3)对于具有数据加密和解密需求的卫生信息系统,应实现基于数字证书的信息加密、信息解密功能;4)对于具有可信时间需求的卫生信息系统,应集成时间戳功能;5)对于具有信息共享需求的多个应用系统,可采用统一的身份认证模式,实现统一的身份认证管理、用户信息共享和单点登录等功能。
4 应用集成内容卫生信息系统证书应用集成内容如下:1)基于数字证书的身份认证证书登录认证过程中,应完成以下安全认证工作:a)证书保护口令校验;b)每次登录认证是基于随机数的签名和验证,防止重放攻击;c)验证用户证书的信任链;d)验证用户证书有效期;e)基于最新的黑名单文件,验证用户证书是否被吊销;f)验证证书信息是否在信息系统具有对应的用户账户及操作权限。
在证书应用集成时,同时应实现用户安装和使用的方便性,如证书介质的即插即用功能。
2)数字签名和验证卫生信息系统中关键业务数据和操作的数字签名,应满足《电子签名法》以及其他相关政策法规规定的书面形式、原件形式及文件保存等要求,至少应包括数据原文、电子签名、可信时间等内容,并可在需要时查询、阅读、下载、验证,具备作为电子证据的真实性、可靠性和可验证性。
数字签名可以和图章结合起来应用,实现电子签章功能,从而实现电子签名的可视化管理,方便用户查看、审阅和验证。
3)数据加密和解密数据加密时应采用对称算法和非对称算法相结合的方式,既保障加密机制的安全性、密钥分发的方便性,同时又提高了加解密操作的效率。
根据业务需求,可使用单个数字证书加密,也可使用多个数字证书对数据共同加密,形成密文数据。
密文数据应安全存储在数据库或磁盘上,待解密时间达到后方可解密。
数据解密时,须使用数字证书对应的密码设备或证书介质解密。
如果证书介质损坏或丢失,电子认证服务机构应在安全可控的前提下,为用户及时提供密钥恢复服务。
4)时间戳应用电子认证服务机构提供的时间戳服务应基于可靠的标准时间源,确保时间的准确和可信。
5)密码设备应用卫生信息系统在使用数字证书安全功能时,应基于密码设备提供的密码服务。
密码设备包括客户端用户使用的证书介质和服务器端使用的密码设备。
客户端证书介质是指具有密码许可资质的USBKey、智能IC卡等PC终端上的密码设备,以及符合国家密码政策管理规定的SIM卡、SD卡等手机终端上的密码设备。
证书介质应用接口应支持所有主流操作系统,并符合《智能IC卡及智能密码钥匙密码应用接口规范》。
服务器端密码设备是指具有密码许可资质的加密机、加密卡等,应支持所有主流操作系统,并符合《公钥密码基础设施应用技术体系密码设备应用接口规范》。
通用密码服务接口调用证书介质应用接口或密码设备应用接口,实现对底层密码设备和证书介质的调用,应支持所有主流操作系统,并符合《公钥密码基础设施应用技术体系通用密码服务接口规范》。
5 统一证书应用接口规范5.1 统一证书应用接口概述统一证书应用接口位于应用系统和密码设备之间,包括:证书介质应用接口、密码设备应用接口、通用密码服务接口和证书应用综合服务接口。
5.2 证书应用综合服务接口概述证书应用综合服务接口是供应用系统直接调用的高级证书应用接口,一般情况下分成客户端接口和服务器端接口两个模块。
客户端接口是供应用系统客户端程序直接调用的高级接口,应支持所有主流操作系统。
客户端接口应支持符合《卫生系统数字证书格式规范》的数字证书,支持使用符合《卫生系统数字证书介质技术规范》的证书介质。
客户端接口可包括DLL动态库、ActiveX控件、Applet插件等多种产品形态,支持B/S和C/S等架构的应用系统。
客户端接口包括以下主要函数:1)获取接口的版本信息SOF_GetVersion2)设置签名算法SOF_SetSignMethod3)获得当前签名算法SOF_GetSignMethod4)设置加密算法SOF_SetEncryptMethod5)获得加密算法SOF_GetEncryptMethod6)获得证书列表SOF_GetUserList7)导出用户签名证书SOF_ExportUserCert8)校验证书口令 SOF_Login9)修改证书口令 SOF_ChangePassWd10)导出用户加密证书SOF_ExportExChangeUserCert11)获得证书信息SOF_GetCertInfo12)获得证书扩展信息SOF_GetCertInfoByOid13)获得用户信息SOF_GetUserInfo14)验证证书有效性SOF_ValidateCert15)数据签名SOF_SignData16)验证签名SOF_VerifySignedData17)文件签名SOF_SignFile18)验证文件签名SOF_VerifySignedFile19)加密数据SOF_EncryptData20)解密数据SOF_DecryptData21)文件加密SOF_EncryptFile22)文件解密SOF_DecryptFile23)公钥加密SOF_PubKeyEncrypt24)私钥解密SOF_PriKeyDecrypt25)PKCS#7数据签名SOF_SignDataByP726)验证PKCS#7数据签名SOF_VerifySignedDataByP727)解析PKCS#7签名包信息SOF_GetP7SignDataInfo28)XML数据签名SOF_SignDataXML29)验证XML数据签名SOF_VerifySignedDataXML30)解析XML签名数据SOF_GetXMLSignatureInfo31)检查控件支持SOF_CheckSupport32)产生随机数SOF_GenRandom服务器端接口是供应用系统服务器端程序直接调用的高级接口,应支持所有主流操作系统,支持B/S和C/S等系统架构,支持符合《卫生系统数字证书格式规范》的数字证书,可通过添加证书信任列表的方式实现不同电子认证服务机构证书之间的交叉认证和互信互认。
服务器端接口可包括COM组件、JAVA组件等多种形态。
服务器端接口应提供以下函数:1)初始化环境SOF_GetInstance(JAVA组件专用)2)设置证书信任列表SOF_SetCertTrustList3)查询证书信任列表别名SOF_QueryCertTrustListAltNames4)查询证书信任列表SOF_QueryCertTrustList5)删除证书信任列表SOF_DelCertTrustList6)设置Web应用名称SOF_SetWebAppName (COM组件专用)7)设置签名算法SOF_SetSignMethod8)获得当前签名算法SOF_GetSignMethod9)设置加密算法SOF_SetEncryptMethod10)获得加密算法SOF_GetEncryptMethod11)获得服务器证书SOF_GetServerCertificate12)产生随机数SOF_GenRandom13)获得证书信息SOF_GetCertInfo14)获得证书扩展信息SOF_GetCertInfoByOid15)验证证书有效性SOF_ValidateCert16)数据签名SOF_SignData17)验证签名SOF_VerifySignedData18)文件签名SOF_SignFile19)验证文件签名SOF_VerifySignedFile20)对称算法加密数据SOF_EncryptData21)解密对称算法加密数据SOF_DecryptData22)文件加密SOF_EncryptFile23)文件解密SOF_DecryptFile24)公钥加密SOF_PubKeyEncrypt25)私钥解密SOF_PriKeyDecrypt26)PKCS#7数据签名SOF_SignDataByPkcs727)验证 PKCS#7数据签名SOF_VerifySignedDataByPkcs728)解析PKCS#7签名包信息SOF_GetP7SignDataInfo29)XML数据签名SOF_SignDataXML30)验证XML数据签名SOF_VerifySignedDataXML31)解析XML签名数据SOF_GetXMLSignatureInfo32)创建时间戳请求SOF_CreateTimeStampRequest33)创建时间戳响应SOF_CreateTimeStampResponse34)验证时间戳SOF_VerifyTimeStamp35)解析时间戳SOF_GetTimeStampInfo36)获得错误码SOF_GetLastError(COM组件专用)5.3 证书应用综合服务接口客户端接口函数定义1)获取接口版本信息 SOF_GetVersion原型:int SAF_GetVersion(unsigned int *puiVersion)描述:获取接口的版本号参数:puiVersion [out] 版本号返回值:0 成功非0 失败,返回错误代码备注:版本号的格式为:0xAAAABBBB,其中AAAA为主版本号,BBBB为次版本号。