一、 引言
编写本文档是依据卫生部的相关文件和规范标准,结合了我省卫生系统信息化
现状,以现有CA的技术架构为基础,完成卫生系统电子认证的详细设计。
本文档若存在与现行法律法规、卫生部标准有冲突或偏差时,以法律法规和卫
生部标准为准。
1.1编写目的
本文档是为明确浙江省卫生系统电子认证详细说明,符合《管理办法》和《浙江省卫生系统电子认证服务管理办法》,为加快推进浙江省卫生系统电子认证服务而编写。
我省卫生系统电子认证用户单位可以以本文档做为单位内信息系统开展电子认证做参考。具体业务解决思路需以单位信息系统现状和认证要求为准。
1.2背景
系统的名称:盾卫电子认证系统 提出者:卫生部办公厅
开发者:杭州盾全信息技术有限公司 用户:浙江省卫生医疗单位
运行该程序系统的计算中心:医院IT中心。
1.3预期读者和阅读建议
本文档的读者可能包括:
6
1、浙江省卫生厅:电子认证管理机构,建议阅读文本的我省卫生系统电子认证需诶去和系统架构;
2、省卫生厅电子认证资质审查专家组:通读;
3、浙江CA管理层:阅读本文的我省卫生系统电子认证需求和系统架构; 4、浙江CA技术人员:精读技术要求和解决方案。
1.4定义
? CA机构:又称为证书授证(Certificate Authority)中心,作为数据通讯(信息
交易)中受信任的第三方,承担公钥体系中的公钥的合法性检验的责任。我国CA机构的资质认定是由国家密码管理局(以下简称国密局)和国家工业和信息化部共同完成。
? 数字证书(digital certificate):就是网络(信息系统)通讯中标志通讯各方身
份信息的一系列数据,提供一种在Internet(CA根库)上验证您身份的方式,其作用类似于司机的驾驶执照和日常生活中的身份证。他是有Ca机构发行的。包含公开密钥拥有者信息以及公开密钥的文件。
? 数字签名(digital signature):(又称公钥数字签名、电子签章)是以电子形
式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。它是使用公钥健米领域技术来实现的,一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
7
1.5参考资料
编写本文档所用到的参考文献及资料,主要包括: 《中华人名共和国电子签名法》
《中共中央国务院关于深化医药卫生体制改革的意见》 《电子认证服务管理办法》 《卫生系统电子认证服务管理办法》 《卫生系统电子认证服务规范》 《卫生系统数字证书介质技术规范》 《卫生系统数字证书应用集成规范》 《卫生系统数字证书服务管理平台接入规范》 《电子病历基本架构与数字标准(试行)》 《病历书写基本规范》
8
2程序系统的结构
盾卫电子认证系统 盾卫电子认证基础平台 证书管理 用户认证 电子签名 时间戳 电子印章 痕迹取证 数据接口
3盾卫电子认证基础平台设计说明
3.1程序描述
用户单位的证书管理:申请、发证、吊销、改密等;所有技术接口的封装。
3.2功能
(1)证书申请
9
为确保证书申请者身份的真实性和有效性,负责证书集中管理的用户单位应设立证书管理员岗位,负责提交本单位用户证书申请,具体包括: 1) 证书管理员按照约定的格式整理用户申请信息,核实用户申请信息的真实
性。
2) 证书管理员江证书申请信息报送相关领导审批确认。
3) 证书管理员通过证书服务平台想袋子认证服务机提交证书申请信息。证书
管理员须使用专用证书对所提交的证书申请信息实施电子签名。
(2)证书发放
电子认证服务机构在接收证书申请信息后,应在五个工作日内完成证书产品完成证书产品交付。
集中服务模式下的证书发放的流程如下:
1) 信息审核:电子认证服务季候审核用户提交的证书申请信息;
2) 证书制作:电子认证服务机构根据通过审核的用户证书申请信息制作证书,
并将证书产品交付用户单位的证书管理员。
3) 证书分发:用户单位的证书管理员将证书分发给最终用户。
多级服务模式下证书发放流程于集中服务模式下的证书发放流程基本相同,进增加了用户单位上级审核环节。
(3)证书更新
用户证书即将到期时,电子认证服务机构应为用户重新签发新的证书。证书更新流程如下:
1) 申请更新:电子认证服务机构应在证书到期前30天内提醒用户办理证书
更新业务,用户单位的证书管理员为本单位用户提交更换新申请。
10