卫 生 行 业 系 统
证书应用解决方案
东方中讯数字证书认证有限公司
2010年11月25日
一、引言 4
二、建设目标 4
三、数字认证知识简介 5
四、电子病历系统解决方案 6
4.1、系统存在的安全隐患 6
4.2、数字证书在电子病历中的应用 7
4.2.1、系统整体架构 7
4.2.2、证书应用流程 8
4.2.3、功能说明 9
4.2.3.1、身份认证方式 9
4.2.3.2、签名/签名验证 10
4.2.3.3、时间戳 12
4.2.3.4、数据加解密 13
4.2.3.5、审计(本功能为可选) 13
4.3、数字证书的管理及服务 13
4.3.1、证书分类 13
4.3.2、证书产品 14
4.3.3、证书管理服务 15
4.3.3.1、证书申请 15
4.3.3.2、证书发放 15
4.3.3.3、证书更新 15
4.3.3.4、证书吊销 16
4.3.3.5、证书解锁 16
4.3.3.6、密钥恢复 16
4.3.3.7、证书查询 16
4.4、方案特点 17
五、重庆市医药集中采购系统解决方案 18
5.1、系统现状及安全隐患 18
5.2、解决方案 18
5.2.1、一期方案 18
5.2.1.1、身份认证 19
5.2.1.2、安全、可信招投标网站认证 19
5.2.1.3、招投标用户认证 20
5.2.1.4、传输加密 20
5.2.1.5、方案使用的证书产品 22
5.2.2、二期方案 22
六、重庆市药品交易系统解决方案 24
6.1、系统现状及安全隐患 24
6.2、改造后的平台流程 24
6.3、解决方案 26
6.3.1、身份认证高安全性和高可靠性 26
6.3.2、SSL保证数据安全传输 27
6.3.3、数字签名保证数据完整性和不可否认性 28
6.3.4、数字时间戳服务 29
七、技术支持及售后服务 29
7.1、售后服务的主要任务 30
7.2、售后服务的组织 30
7.3、服务的基本模式 30
7.4、服务工作流程 31
7.5、服务承诺 31
一、引言
近年来,随着计算机信息技术的迅速发展,计算机已进入到卫生行业的各个领域,信息化管理已成为卫生行业各系统的主要管理手段。卫生部也十分注重信息化建设,在卫生行业多个领域建立了各种信息化系统来支撑自身业务,保证业务正常、高效、有序的进行。在医院相继建立了信息化管理系统(HIS系统)、电子病历系统(EMR系统)信息化系统,使医疗服务逐渐走向无纸化。在药品招标采购、交易等领域,建立了医药集中采购、药品网上交易等系统。卫生行业信息化建设取得了巨大的发展。另一方面,网络的开放性、共享性,注定了网络上存在一系列的安全性问题。如常见的用户名密码被非法窃取,信息被篡改,身份无法确认,无法确认相关责任人等情况都成为了信息化发展的障碍。
在实际的网络应用中,业内普遍采用基于PKI/CA体系的数字证书电子认证实现网络应用的安全控制,提升业务应用系统的安全行。从而为卫生行业信息化建设奠定了坚实的基础。
二、建设目标
1、 在目前卫生行业信息系统普遍使用的用户名/口令认证方式基础上,引入数
字证书技术,建立基于数字证书的身份认证机制,确保系统访问控制的高安
全性和高可靠性;
2、 对卫生行业信息系统的重要操作环节和重要数据实现基于数字证书的数字
签名功能,保护数据的完整性,并为后期纠纷处理及责任认定提供合法电
子证据;
3、 对卫生行业信息系统的敏感信息实现基于数字证书的数据加密功能,确保
敏感信息在传输和存储阶段的安全性;
|
|