医技护电子签名解决方案.docx

医技护电子签名解决方案在诊疗救助过程中，电子病历随时都可能作为法律文件为使电子病历符合《中华人民共和国电子签名法》对可信数据电文的要求，需要对各类医疗文书进 行可信处理能够为诊疗过程中涉及的各种角色提供电子认证应用解决方案,实 现医技护可信电子签名及电子病历的可信归档，从而全面解决医院无纸化进程中 的诸多顾虑针对医院内部业务系统运行环境、架构复杂的情况，依据在各大医院的工程 实施经验，针对应用模式和方案设计进行了深度的优化,能够满足医院B/S、C/S、 C/DB等各类系统架构；Windows. Linux、AIX、Solaris. Unix等各类系统运 行环境下的应用一、身份认证用户（如医生等）使用数字证书USBKey登录电子病历等诊疗信息系统客 户端，系统通过调用客户端控件和签名验签效劳器实现对存储于USBKey内数 字证书的读取、解析、验证和展现，实现基于数字证书的平安登录具体流程如下:12345678910客户端1 .访问登录页面6.展现登录页面，并获取 随机数签名与效劳器签名2.调用签名验证施5 .返回登录页面流程说明： 用户在系统客户端使用证书介质，输入pin进行证书口令校验，获取证书用 户信息|=|客户端通过webservice方式调用签名验签效劳器验证接口，登录认证是基于随机数的签名和验证，可防止重放攻击;签名验签效劳器验证用户证书信任链;使用效劳器私钥对随机数签名;将随机数签名返回登录页面;用户客户端展现登录页面，并获取随机数签名与效劳器签名验证效劳器证书 及随机数签名;客户端验证效劳器证书及随机数签名;用户输入PIN 口令，利用客户端私钥对随机数签名； 信息系统调用签名验证效劳器； 验证客户端证书有效性，验证黑名单CRL ,验证随机数签名;11解析证书信息查询数据库;12展现成功登陆后的页面；13系统登陆成功。

二、数字签名和验证签名验签效劳器实现基于数字证书的身份认证、数字签名、数据加密等功能, 核心是将提交的数据进行数字签名，以保证数据的不可抵赖性、完整性需求,并 在查询相关数据时，实现用户对于所查询的数据的有效性验证通过部署签名验签效劳器，能够实现PC端电子病历生成等医院内部重要业务环节中的数字签名及验证具体流程如下列图所示:吝DIE1 .访问签名业务力面.流程说明：1） 用户访问签名业务页面；2） 效劳端检查session,判断用户是否已登陆；3） 在客户端触发签名操作；4） 通过数字证书对业务数据进行签名；5） 在效劳端能够验证签名、获得原文、产生验证回执并能够对原文进行业务处理三、可信时间戳通过集成部署时间戳效劳器，可以有效证明电子数据的有效性及产生时间, 将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起，为效劳器端应 用提供可信的时间证明，为医院提供可信时间效劳可信时间戳效劳流程如下列图所示:应用系统0时间戳请求子系统♦原文 W数字摘要 木 时间戳效劳器④图表4可信时间戳效劳流程(1)医院信息系统调用接口程序通过Hash算法对原文计算出数字摘要;(2 )医院信息系统将数字摘要通过网络发送给时间戳效劳器；(3 )时间戳效劳器读取时间源的标准时间，利用第三方CA机构签发的时间戳(4)效劳器证书对应的私钥对数字摘要和可信时间进行签名，产生时间戳；时间戳通过网络传回医院信息系统，医院信息系统验证通过后进行存储,此后，时间戳和原文绑定在一起成为可以证明某个时间的有效证据。

四、电子签章在电子信息世界中，数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户，通过依托成熟产品一电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章功能，实现了电子病历中数字签名的可 视化、图形化，使可靠电子签名在电子病历中可形象展现，并提供方便的签章验 证辨伪操作界面电子签章应用流程如下列图所示:3.灌制印章医院1 .证书签发证书管理员 （信息科）医生工作站电子签章软件电子签章管理系统15 26 !8BIlU8ia2.图片制作印章管理员 （信息中心）4.读取印章图片I・1・I・2・I明"・4・■・S・0 1・|・[・|・.・I・9・・10- I I I II- I 14* I 15- I・16・」I印I •5.签章确认20XX-06-24 15:02舫侧1 -IMR,酗：体湛虎，甜腕/分,蹴/分，岖o/OuHe.帆褪，册 虱圈医虱询,大同麻.岫泌球：.wmm6.印章显示图表5电子签章处理流程五、宣技护电子签名效果望京医院检验科报告单名别龄号历 姓性年病那么试数据S21岁123科病病送别区号颤科号期类注 本样本样采标备条码号常 12346720XX-01-15 15:33:00血清序号中文名称 英文名称 结果 状态单位 参考值送检日期 20XX-01-15 15:38:00很告时自 20XX-01-15 15:39:28检验者 样矣朕 审核者 律英缺八、医技护电子签名配置清单1血栓素B2珈定TXB29.01p&/ml2血清铁IRON9kmol/L9-303血小板相关抗体IgAPAIgA99.004血小板相关抗体PAIgMPAIgM9.005不饱和铁UIBC94Kmol/L6细胞角质素21TCYFRA21-19.007梅毒蝗旋体抗体（化学发光）Syphils9.00t(C)< 1.0008总铁结合力TIBC18.001kmol/L50-779血药浓度那么定（丙戊酸）进Valp6.001ug/ml10丙肝病毒RNA定里HCV-RNA9.00copies/ml0-100011 B细胞B-cell66.00t%0.05-0. 1812辅助性T细胞（CD4+）CD488.00t%序a产品名 称产品描述/技术规格数量单位单价总价bd1签名验 签效劳器提供基于数字证书的身份认 证效劳、数据签名与签名验证 效劳、加解密效劳、数字信封 效劳等功能；2台建议双机部署2时间戳效劳器提供签发/验证时间戳、权威 时间同步、授予权威国家事件 源、系统管理、审计日志、设 备监控效劳和高可用性等功 能。

2台建议双机部署3电子印系统电子辱系统提供针对客户 端电子化文档的可视模式的 数字签名，确保电子文档的完 整性和签名行为的不可否认1套提供证书更新、客户端更新、证书环境帮助、机构管 证书管理、系统管理、时间同步管理、4 理 1 台〜系统备份恢复、移动证书下载 口效劳器和证书申请&签章信息收集等功能；自动更新功能（可选）数字证 在医院建设数字证书受理点,5书受理为医院提供数字证书的申请、点系统更新、介质解锁等效劳6电子印 章制作费提供基于印章模板的制章服 务按印章个数）X枚7个人 数字证 书用于标识医护人员的网上身 份X张/年8单位 数字证 书用于标识医院的网上身份1张/年9设备证书用于标识效劳器设备网上身 份5张/年10智能 密码钥 匙用于存储数字证书的客户端 平安设备按需个数字证书需要每年更新数字证书需要每年更新数字证书需要每年更新。