衛 生 行 業 系 統
證書應用解決方案
東方中訊數字證書認證有限公司
2010年11月25日
一、引言 4
二、建設目標 4
三、數字認證知識簡介 5
四、電子病歷系統解決方案 6
4.1、系統存在的安全隱患 6
4.2、數字證書在電子病歷中的應用 7
4.2.1、系統整體架構 7
4.2.2、證書應用流程 8
4.2.3、功能說明 9
4.2.3.1、身份認證方式 9
4.2.3.2、簽名/簽名驗證 10
4.2.3.3、時間戳 12
4.2.3.4、數據加解密 13
4.2.3.5、審計(本功能為可選) 13
4.3、數字證書的管理及服務 13
4.3.1、證書分類 13
4.3.2、證書產品 14
4.3.3、證書管理服務 15
4.3.3.1、證書申請 15
4.3.3.2、證書發放 15
4.3.3.3、證書更新 15
4.3.3.4、證書吊銷 16
4.3.3.5、證書解鎖 16
4.3.3.6、密鑰恢復 16
4.3.3.7、證書查詢 16
4.4、方案特點 17
五、重慶市醫藥集中采購系統解決方案 18
5.1、系統現狀及安全隱患 18
5.2、解決方案 18
5.2.1、一期方案 18
5.2.1.1、身份認證 19
5.2.1.2、安全、可信招投標網站認證 19
5.2.1.3、招投標用戶認證 20
5.2.1.4、傳輸加密 20
5.2.1.5、方案使用的證書產品 22
5.2.2、二期方案 22
六、重慶市藥品交易系統解決方案 24
6.1、系統現狀及安全隱患 24
6.2、改造后的平臺流程 24
6.3、解決方案 26
6.3.1、身份認證高安全性和高可靠性 26
6.3.2、SSL保證數據安全傳輸 27
6.3.3、數字簽名保證數據完整性和不可否認性 28
6.3.4、數字時間戳服務 29
七、技術支持及售后服務 29
7.1、售后服務的主要任務 30
7.2、售后服務的組織 30
7.3、服務的基本模式 30
7.4、服務工作流程 31
7.5、服務承諾 31
一、引言
近年來,隨著計算機信息技術的迅速發展,計算機已進入到衛生行業的各個領域,信息化管理已成為衛生行業各系統的主要管理手段。衛生部也十分注重信息化建設,在衛生行業多個領域建立了各種信息化系統來支撐自身業務,保證業務正常、高效、有序的進行。在醫院相繼建立了信息化管理系統(HIS系統)、電子病歷系統(EMR系統)信息化系統,使醫療服務逐漸走向無紙化。在藥品招標采購、交易等領域,建立了醫藥集中采購、藥品網上交易等系統。衛生行業信息化建設取得了巨大的發展。另一方面,網絡的開放性、共享性,注定了網絡上存在一系列的安全性問題。如常見的用戶名密碼被非法竊取,信息被篡改,身份無法確認,無法確認相關責任人等情況都成為了信息化發展的障礙。
在實際的網絡應用中,業內普遍采用基于PKI/CA體系的數字證書電子認證實現網絡應用的安全控制,提升業務應用系統的安全行。從而為衛生行業信息化建設奠定了堅實的基礎。
二、建設目標
1、 在目前衛生行業信息系統普遍使用的用戶名/口令認證方式基礎上,引入數
字證書技術,建立基于數字證書的身份認證機制,確保系統訪問控制的高安
全性和高可靠性;
2、 對衛生行業信息系統的重要操作環節和重要數據實現基于數字證書的數字
簽名功能,保護數據的完整性,并為后期糾紛處理及責任認定提供合法電
子證據;
3、 對衛生行業信息系統的敏感信息實現基于數字證書的數據加密功能,確保
敏感信息在傳輸和存儲階段的安全性;
|
|
資源大小:1.06 MB 
