1 兰州市第一人民医院 电子认证服务应用方案 2012 年 8 月 2 目录 1. 总体架构设计 ......................................................... 3 1.1. 设计思路 ........................................................ 3 1.2. 总体架构 ........................................................ 4 2. 数字证书服务 ......................................................... 6 3. 数字证书应用集成方案 ................................................. 7 3.1. CA 认证产品 ..................................................... 7 3.1.1. 数字签名验证服务器 .......................................... 7 3.1.2. 电子签章系统 ................................................ 7 3.1.3. 时间戳服务系统 .............................................. 8 3.2. 安全登录认证集成 ................................................ 9 3.3. 数字签名和验证 ................................................. 11 3.4. 电子病历可信时间戳 ............................................. 12 3.5. 电子病历电子签章 ............................................... 13 4. 方案特点 ............................................................ 15 5. 软硬件清单 ........................................... 错误!未定义书签。 1. 总体架构设计 1.1. 设计思路 我院信息化建设应坚持“规划自上而下,保证整体性;实施自下而上,保证可行性”的指导思想,按照“顶层设计、分步实施、先易后难”的原则,逐步实现建设目标。本方案依照上述指导思想和建设原则为我院提供一整套基于电子认证服务和电子签名的解决方案,基于数字证书服务、数字签名验证服务器、电子签章和时间戳服务系统为核心产品,提供身份认证、数字签名、数据加密、时间戳、电子签章服务,从“可信身份、可信行为、可信数据和可信时间”四个范畴搭建了医院可信医疗数据平台,从而真正实现医院信息系统的可信业务环境建设需求。 图表 1 医院业务电子病历签名认证应用实现模型 (1)可信身份服务为我院各信息系统解决行为人的身份凭证及凭证认证问题。医院通过接入第三方数字证书服务,部署数字证书受理点,为医生发放数字证书身份凭证;医护人员使用数字证书登录医院信息系统...
