卫生系统数字证书应用集成规范

2卫⽣系统数字证书应⽤集成规范（试⾏1）卫⽣系统数字证书应⽤集成规范（试⾏）卫⽣部办公厅卫⽣部统计信息中⼼⼆○○九年六⽉⽬录第1章概述 (1)1.1范围 (1)1.2规范性引⽂ (1)1.3术语和定义 (1)第2章总体技术框架 (2)第3章统⼀证书应⽤接⼝ (3)3.1证书介质应⽤接⼝ (3)3.2密码设备应⽤接⼝ (3)3.3通⽤密码接⼝ (3)3.4客户端控件接⼝ (3)3.4.1概述 (3)3.4.2控件接⼝函数 (4)3.5服务端组件接⼝ (21)3.5.1概述 (21)3.5.2COM组件接⼝ (21)3.5.3Java组件接⼝ (41)第4章附录 (63)4.1典型证书应⽤部署模式 (63)4.2证书登录认证集成范例 (64)4.2.1证书登录认证流程 (64)4.2.2数据库改造 (65)4.3页⾯签名加密集成范例 (65)4.3.1页⾯签名加密流程 (65)4.3.2数据库改造 (66)第1章概述1.1范围本规范制定了卫⽣系统数字证书应⽤技术框架，规范了卫⽣体系统⼀证书应⽤接⼝规范和证书应⽤集成部署实施规范。

本规范适⽤于指导卫⽣系统内实现证书应⽤集成实施⼯作，指导为卫⽣系统提供证书应⽤的安全⼚家开发统⼀的证书应⽤接⼝，在卫⽣系统内实现基于数字证书的证书登录、电⼦签名与验证、加密解密等安全功能。

1.2规范性引⽂下列标准所包含的条⽂，通过本规范中的引⽤⽽构成本规范的条⽂。

考虑到标准的修订，使⽤本规范时，应研究使⽤下列标准最新版本的可能性。

公钥密码基础设施应⽤技术体系框架规范公钥密码基础设施应⽤技术体系密码设备应⽤接⼝规范公钥密码基础设施应⽤技术体系通⽤密码服务接⼝规范智能IC卡及智能密码钥匙密码应⽤接⼝规范1.3术语和定义以下术语和定义适⽤于本规范。

1.3.1 数字证书digital certificate由权威认证机构进⾏数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及⼀些扩展信息的数字⽂件。

卫生系统电子认证服务规范（试行）卫生部办公厅卫生部统计信息中心二○○九年六月目录第1章概述 (1)1.1范围 (1)1.2规范性引文 (1)1.3术语和缩略语 (1)1.3.1术语和定义 (1)1.3.2符号和缩略语 (3)第2章服务总体要求 (4)2.1服务参与方 (4)2.2服务对象及证书分类 (4)2.3服务开展模式 (5)第3章电子认证服务交付要求 (7)3.1电子认证服务交付概述 (7)3.2证书产品的交付形态 (7)3.3身份鉴别 (8)3.3.1身份鉴别模式 (8)3.3.2身份鉴别流程 (8)3.3.3身份鉴别要求 (9)3.4证书申请和签发 (10)3.4.1面向内部用户 (10)3.4.2面向社会公众 (11)3.5证书更新 (11)3.5.1面向内部用户 (11)3.5.2面向社会公众 (12)3.6证书吊销 (12)3.6.1面向内部用户 (12)3.6.2面向社会公众 (13)3.7证书密码解锁 (13)3.7.1面向内部用户 (13)3.7.2面向社会公众 (14)3.8密钥恢复 (14)3.9证书信息发布 (14)3.10证书状态查询 (14)第4章电子认证服务支持要求 (16)4.1电子认证服务支持概述 (16)4.2呼叫中心热线支持 (16)4.3证书服务网站 (16)4.4现场技术支持 (17)4.5应用实施咨询 (17)4.6培训 (17)第5章服务的管理和控制 (18)5.1服务安全性要求 (18)5.2服务可靠性要求 (18)5.3服务时效性要求 (18)5.4服务费用 (19)5.5审计 (19)第1章概述1.1范围本规范描述了电子认证服务的总体要求，定义了参与卫生系统电子认证服务体系建设的相关方和开展电子认证服务的工作机制，规范了电子认证服务机构需要遵循的服务交付要求和服务支持要求，提出了服务的管理和控制要求。

本规范适用于指导参与卫生系统电子认证服务相关方开发电子认证服务，有利于形成标准统一、安全可信、应用方便的卫生系统电子认证服务体系。

卫生系统电子认证服务体系系列规范- 卫生系统数字证书格式规范（试行）卫生部办公厅XX年4月30日目录1 范围 (1)2 数字证书类别 (1)3 数字证书基本格式 (1)3.1基本结构 (1)3.2基本证书域TBSCertificate (1)3.3 签名算法域SignatureAlgorithm (5)3.4 签名值域SignatureValue (5)3.5 命名规范 (5)4 数字证书模板 (5)4.1 个人证书模版 (5)4.2 机构证书模版 (6)4.3 设备证书模版 (8)5 CRL格式 (9)5.1 CRL基本结构 (9)5.2 CRL模版 (10)附录A (资料性附录) 证书主体DN命名示例 (11)附录B (资料性附录) 证书格式编码示例 (12)附录C (资料性附录) 名词解释 (20)1 范围本规范描述了卫生系统电子认证服务体系中使用的数字证书的类型、数字证书和证书撤销列表的格式，制定了各类数字证书及证书撤消列表格式模板，用于指导电子认证服务机构签发统一格式的数字证书和证书撤消列表，以保障数字证书在卫生系统内各信息系统之间的互信互认。

本规范在GB/T 20518-2006《信息安全技术 公钥基础设施 数字证书格式》基础上，针对卫生系统的电子认证需求，在证书类型、证书格式模板、实体唯一标识扩展项等方面进行了扩充，以适应卫生系统的业务特点和应用需求。

2 数字证书类别根据卫生系统用户特点及应用需求，数字证书按照内部用户和外部用户分成如下六类。

1) 内部机构证书 2) 内部工作人员证书 3) 内部设备证书 4) 外部机构证书 5) 外部个人证书 6) 外部设备证书 3 数字证书基本格式3.1 基本结构数字证书的基本结构由基本证书域TBSCertificate 、签名算法域SignatureAlgorithm 、签名值域SignatureValue 等三部分组成。

其中，基本证书域由基本域和扩展域组成，如图1所示：图 1 数字证书基本结构示意图3.2 基本证书域 TBSCertificate基本证书域包括基本域和扩展域。

数字证书管理与应用指南数字证书是用于加密和验证网络通信的一种数字凭证，可以用于确保网络传输的安全性和完整性。

数字证书的管理与应用至关重要，它涉及到证书的颁发、维护、验证和撤销等方面。

本文将介绍数字证书的管理和应用原则，旨在帮助读者更好地理解和应用数字证书。

一. 数字证书的基本原理数字证书基于公钥加密技术，通过证书颁发机构（Certification Authority，简称CA）对数字证书的颁发、验证和管理，来确保网络通信的安全和可信。

数字证书包含了一对密钥：私钥和公钥。

私钥需要保密，用于签名和解密数据；公钥是对外公开的，用于加密数据和验证签名。

二. 数字证书管理1. 证书颁发机构的选择：选择值得信任的证书颁发机构，比如Verisign、DigiCert等知名CA，以确保证书的可信度和广泛认可度。

2. 证书的申请和颁发：当需要使用数字证书时，需向CA申请证书。

申请过程中，需要提供相关的身份和组织信息，以便CA进行验证。

一旦通过验证，CA会颁发数字证书。

3. 证书的续期和更新：数字证书是有有效期限的，一般为1-3年。

在证书到期前应提前续期或更新，确保证书的连续可用性。

4. 证书的备份和恢复：私钥是解密和签名的关键，因此需要定期备份和安全存储，以防止丢失或泄露。

在私钥丢失或被盗的情况下，可以通过证书的复制进行恢复。

5. 证书的撤销：当数字证书的私钥遭到泄露或证书的信息发生变更时，需要及时撤销证书，以防止被恶意使用。

三. 数字证书的应用1. 安全通信：数字证书可以用于保护网络通信的安全性和隐私性。

通过加密和解密通信数据，可以防止数据被窃听、篡改或伪造。

2. 用户身份验证：数字证书可以用于验证用户的身份，确保只有被授权人员能够访问特定的系统或资源。

通过验证证书的有效性和签发机构的可信度，可以确认用户的真实身份。

3. 网站身份验证：数字证书可以用于验证网站的身份，保护用户在网上的交易和信息安全。

用户可以通过检查网站的数字证书，确认网站的真实性和安全性。

数字证书管理使用规程一、总则(一)为进一步规范“全国卫生监督信息系统”数字证书的使用，规范数字证书的管理，制定本规程。

(二)本规程所称数字证书，是指在“全国卫生监督信息系统”中使用的数字证书,主要是颁发给个人的数字证书，个人数字证书用于认证各级卫生监督工作人员的身份。

(三)本规程所称数字证书服务，主要包括：数字证书的申请、更新、撤销、解锁，以及数字证书的应用支持等。

二、数字证书的申请(一)申请数字证书，由各单位统一收集证书申请者的信息。

证书办理单位对证书申请人信息的真实性、完整性和准确性负责。

(二)办理数字证书的业务流程如下：1.证书办理单位填写《信天行数字证书业务申请表》（附件1）。

表中带*号为必填项，选择信天行数字证书（个人版），证书初次申请业务类型，加盖单位公章。

2.证书办理单位负责核实个人的姓名、身份证号码等身份信息，将个人申请信息填入《信天行数字证书业务申请明细表》（附件2），并加盖单位公章。

3.证书办理单位提交《信天行数字证书业务申请表》和《信天行数字证书业务申请明细表》给卫生部卫生监督中心信息处。

4. 卫生部卫生监督中心信息处将信息提交给证书制作单位，统一制作证书，并发放给最终用户。

三、数字证书的更新(一)数字证书有效期为一年。

有效期满前一个月内，卫生部卫生监督中心信息处将通知各单位组织办理证书更新业务。

证书更新方式为网上自主更新。

(二)办理证书网上自主更新的业务流程如下：1.证书办理单位填写《信天行数字证书业务申请表》（附件1）。

表中带*号为必填项，选择信天行数字证书（个人版），证书更新业务类型，加盖单位公章。

2.证书办理将需要更新证书的用户信息填入《信天行数字证书业务申请明细表》（附件2），并加盖单位公章。

3.证书办理单位提交《信天行数字证书业务申请表》和《信天行数字证书业务申请明细表》给卫生部卫生监督中心信息处。

4.卫生部卫生监督中心信息处经过审核及授权后，证书用户访问证书更新网址，使用原有证书登录并输入证书密码，按照提示完成证书更新。

卫生系统电子认证服务体系系列规范-卫生系统数字证书介质技术规范（试行）卫生部办公厅2010年4月30日1 范围 (3)2 安全机制 (3)2.1 证书介质初始化 (3)2.2 证书介质的安装注册 (3)2.3 介质口令管理 (3)2.4 扩展区要求 (3)2.5 介质类型要求 (3)3 软件要求 (3)3.1 证书介质接口 (3)3.2 安装程序 (5)3.3 卸载程序 (6)4 硬件技术指标 (6)附录(资料性附录) 名词解释 (7)1 范围本规范描述了在卫生系统中使用的数字证书介质的各项要求，包括对安全机制、软件要求、硬件技术指标要求等内容，用于指导电子认证服务机构在卫生系统内进行数字证书介质的定制和选型。

2 安全机制2.1证书介质初始化证书介质的初始化工具由各证书介质供应商提供。

初始化工具应有两种形式：可执行的初始化工具和动态库接口文件。

电子认证服务机构可根据动态库文件开发通用的初始化工具。

2.2证书介质的安装注册证书自动注册功能：要求证书介质内的证书可自动完成系统注册，即当证书介质插入电脑后，介质内证书自动注册到操作系统的证书存储区。

拔出证书介质以后，证书自动从证书存储区删除。

2.3介质口令管理介质口令包括介质用户口令和介质管理员口令两类。

电子认证服务机构应为用户提供的证书管理工具应具备校验介质用户口令和修改介质用户口令的功能。

当用户连续10次输错介质用户口令后，证书介质必须自动锁死。

介质用户口令锁死后，即使输入正确的口令也不能使用证书介质，必须使用介质管理员口令认证，为介质进行解锁，重新设置新的介质用户口令方可继续使用介质。

介质用户口令和介质管理员口令的长度应为6-16位，电子认证服务机构应保证交付给用户的每个介质的管理员口令不同。

2.4扩展区要求证书介质内可创建用户私有文件区，要求可以在卡内保存用户私有文件，可实现扩展应用。

对私有文件区操作时，用户应输入证书介质口令进行验证。

证书介质私有扩展区的空间应不小于10K。

医院管理系统数字证书应用方案前言：医院管理系统（以下简称HIS系统）是指医院内部使用的一套信息管理系统。

相关的工作人员通过登录该系统实现信息化办公，使用分配好的用户名和密码登录，进行相应的业务操作。

例如医生登录系统填写对病人的医嘱、护士登录系统执行医生的医嘱、住院部管理人员办理病人的住院出院登记等操作。

在HIS 系统中，各个环节的安全性和不可抵赖性则显得尤为重要，例如病人的病历、医生的医嘱都是病人和医院非常关注的问题。

此外该系统中也涉及很多敏感的数据，不仅需要保密更需要能够抗抵赖。

本方案旨在分析医院HIS系统的安全需求，提出有针对性的医院管理系统安全解决方案，解决整个HIS中存在的各种安全问题。

需求分析:医院使用HIS系统主要存在如下安全需求：1.身份认证和访问控制：确认用户的合法身份和控制用户访问的权限。

2.信息真实性和完整性：保障医务人员在HIS终端上输入和浏览的电子病历信息的正确性。

3.对系统信息录入或修改的不可抵赖问题4.时间取证问题：第三方电子认证方提供时间戳功能来实现电子病历填写或者修改时间的记录。

5.安全存储问题：保证后台数据库服务器上信息的安全。

方案设计:基于B/S架构的HIS系统，为了保证系统能够集成基于数字证书的身份认证方式，江苏CA提供以下系统安全集成方案。

系统集成架构如下：方案特点:基于PKI的HIS系统安全登录解决方案具有下列特点：1.解决方案就有很高的安全性，数字证书认证方式是一种强身份认证方式，使用“数字证书＋USB Key”的方式属于双因素的认证方式；不仅能够提供身份认证的安全功能，还能够实现对传输数据的加密签名，确保数据在网上传输的机密性、完整性和抗抵赖性；2.通过使用数字证书进行系统登录，解决了由于用户名口令的弱点带来的安全问题，解决了HIS系统身份认证安全需求；3.系统进行安全集成时便于实施，不需要对系统进行太大的改造，通过配置安全中间件产品就能够增加基于数字证书的应用功能；4.江苏CA的认证系统具有很好的扩展性，作为一套提供安全认证服务的基础平台，不仅能够保证HIS系统的安全需求，同时可以为其它应用系统提供安全认证服务，提供最佳的安全解决方案；5.解决方案具有很好的兼容性，既支持数字证书的安全登录方式，又支持普通的用户名口令登录方式.。

医疗信息系统中的数据集成与规范化管理方案随着科技的迅猛发展，医疗信息系统在现代医疗中扮演着越来越重要的角色。

医疗信息系统的数据集成与规范化管理是确保医疗信息的安全、高效和准确性的关键因素。

本文将讨论医疗信息系统中的数据集成和规范化管理方案，以及其对医疗服务提供商和患者的重要性。

数据集成是将各种医疗数据从不同的来源整合到一个统一的系统中，以实现数据的共享和交流。

在医疗信息系统中，数据集成可以包括从电子病历、实验室结果、影像检查、药品处方等多个源头获取数据，将其整合到一个集中的数据库中。

通过数据集成，医疗服务提供商可以更好地了解患者的健康状况，为患者提供更准确、个性化的医疗服务。

数据集成方案需要考虑一系列因素，包括数据的安全性、一致性、易用性和互操作性。

在数据集成过程中，医疗信息系统应具备强大的数据安全措施，以保护患者的隐私和医疗数据的完整性。

同时，数据集成应确保数据的一致性，即不同数据来源的术语和格式统一，以避免误解或错误的数据解读。

此外，系统应具备易用性，使医护人员能够快速、方便地访问和使用集成的数据。

最后，数据集成方案应具备良好的互操作性，允许不同的医疗信息系统之间进行数据交换和共享。

与数据集成紧密相关的另一个方面是数据的规范化管理。

医疗信息系统中的数据规范化是指统一和标准化医疗数据的表示方式和结构。

通过数据规范化，可以提高医疗数据的可读性、可解释性和可比性。

数据规范化可以在不同的级别进行，包括数据元标准、信息模型和编码标准等。

数据元标准定义了医疗数据中的每个单一数据元素，包括标识符、名称和定义等信息。

信息模型指定了数据元素的关系和结构，以实现数据的结构化和关联。

编码标准则用于对医疗数据进行分类和编码，以便于信息的存储和检索。

数据的规范化管理对医疗信息系统的运行和发展至关重要。

首先，数据规范化使得不同医疗机构之间的数据可以进行比较和分析。

这不仅有助于医学研究的进展，还可以促进医疗质量的提高。

例如，通过对不同医院中肺炎患者的数据进行规范化管理，可以发现病因、治疗方案等关键信息，并为临床医生提供指导和建议。