电子签名区域卫生系统可信时间戳接入总站建设方案Word文档格式.docx
- 文档编号:17844555
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:13
- 大小:538.17KB
电子签名区域卫生系统可信时间戳接入总站建设方案Word文档格式.docx
《电子签名区域卫生系统可信时间戳接入总站建设方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《电子签名区域卫生系统可信时间戳接入总站建设方案Word文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
4.3可信时间戳功能8
4.4异常处理功能8
4.5查询功能8
4.6WEB管理功能8
4.7权限管理8
4.8异常报警功能8
4.9计费功能8
4.10接口功能8
五、系统连接拓扑图9
六、国家授时中心联合信任时间戳服务中心介绍9
6.1联合信任时间戳服务中心9
6.2可信时间戳释义12
6.3可信时间戳产生12
6.4可信时间戳法律效力13
6.5可信时间戳的基本作用15
一、建设背景
随着医疗机构信息化的发展,医院的无纸化运营将成为必然,电子文件取代纸质文件将在更多的业务流程中应用,实现低成本、高效率、低碳、环保、节能的现代化医院,解决电子文件(电子病历、医疗档案、检验报告等)的法律效力问题成为实施无纸化医院的关键。
根据《中华人民共和国电子签名法》第二章第五条规定:
数据电文满足至最终形成时起内容完整未被更改是数据电文符合法律法规规定的原件形式的要素,国家授时中心签发的可信时间戳是解决这一问题的有效方式,已经在司法、知识产权、医疗卫生、金融、电子商务等领域有着成熟的应用,并得到司法的认可。
本方案以国家授时中心建设的时间戳服务中心为基础,为配合卫生部配合卫生部“3521”工程,由各卫生局信息中心作为区域医院的统一接入点与国家授时中心时间戳中心连接,建立“区域卫生系统可信时间戳接入总站”,下属医院根据需要接入到此接入总站,实现对电子数据申请时间戳签发的功能,同时对下属接入医院的接入和使用情况进行管理。
区域所属医院通过申请国家授时中心的可信时间戳,来保障医院信息化系统对无纸化法律效力的需求,是医院信息化建设的重要基础设施。
二、总体架构及建设目标
1、总体架构
由卫生局信息中心负责建设“区域卫生系统可信时间戳接入总站”,该总站主要功能如下:
●与国家授时中心时间戳中心建立安全链接通道(VPN),提交时间戳签发请求、接收国家授时中心的可信时间戳;
●时间戳签发请求列队、缓存;
●全区各医院可信时间戳接入管理;
●各接入医院的计费、统计、查询;
●接受国家授时中心标准时间、为接入医院提供授时服务(二期)
2、建设目标
区域卫生系统可信时间戳接入总站建设目标:
Ø
通过“区域卫生系统可信时间戳接入总站”的建设,使辖区医院系统形成统一的可信时间戳服务体系;
为医院申请使用国家授时中心的具有法律效力的第三方可信时间戳构建技术和管理体系。
为解决辖区各医院无纸化法律提供基础技术保障;
为各医院提供具有法律效力的可信时间戳,降低医院的运营法律风险;
为医院电子病历长期保存、归档提供客观、安全、真实性保障。
降低医院的运营成本。
三、系统设计
3.1设计思路
1、安全接入国家授时中心时间戳服务体系
系统通过VPN方式,通过互联网或专线与国家授中心时间戳机房建立安全链接。
确保系统可靠安全接入。
系统应充分考虑安全性和冗余性,选用的设备避免单点(链路)。
2、与下属接入医院的安全链接
充分考虑接入医院的数量和签发请求频度,总站接入考虑负载均衡和有充足带宽。
接入链路实现安全链接。
3、总站内部管理的设计
●具有时间戳接入管理和计费功能;
●能显示、统计各医院使用情况;
●时间戳签发请求列队、缓存。
4、签发可靠性设计
总站应保障7x24小时运营,确保各医院能随时签发时间戳,关键系统冗余性设计。
5、总体规划、分步实施
建议根据区域卫生系统的现实情况,采取总体规划、分步实施的策略。
一期项目按100家医院设计,完成试点医院(10-20)家后,根据需要进行二期系统扩容和功能完善(增加授时功能),满足全辖区所有医院的需求。
3.2系统技术指标
系统主要技术指标:
●支持操作的系统平台为:
LINUX;
●支持的数据库有Oracle;
●本次选用的是Weblogic、Resin产品为开发平台;
●主要开发语言:
JAVA;
●支持的通信协议有HTTP;
●支持的浏览器有InternetExplorer。
3.3系统性能指标
系统具有以下功能指标:
●系统并发处理能力:
不小于1000个/秒并发连接。
●系统网络带宽:
总站网络通讯上行带宽速度不得小于10000KB/S、下行带宽速度不得小于10000KB/S;
实现总站与授时中心及各医院的链接。
●系统响应速度:
平均响应时间小于3秒。
●系统负荷率:
服务器CPU平均负荷率≤70%,网络负荷率≤50%。
●数据安全性:
可信时间戳服务体系采用匿名性控制机制,从而保障了用户信息数据的安全。
●事务性:
可信时间戳服务体系采用支持与保障分布式应用程序之间同步/异步收发消息的接入服务器,保障了申请时间戳的请求不能丢失,完整返回申请时间戳电子凭证。
●签发能力:
可信时间戳服务体系提供可信时间戳签发能力升级服务,用户可根据实际需要提升最大签发处理能力。
●网络安全性:
总站在于时间戳服务中心通讯采用VPN、网闸等多种安全手段,保证网络通讯的安全。
3.4应用代码设计的原则
●唯一性,每个代码都代表唯一的实体或属性;
●规范性,代码的结构和代码的编写格式必须统一;
●标准化与通用性,凡国家和主管部门对某些信息分类和代码有统一规定和要求的,则应采用标准形式的代码,以使其通用化;
●合理性,代码结构要合理,尽量反映编码对象的特征,并与事物分类体系相适应,以便代码具有分类的标识作用;
●稳定性,代码应能适应环境变化,要具有不能改变的持久性,避免经常修改代码,具有稳定性;
●可扩充性与灵活性,代码系统要考虑系统的发展变化。
当增加新的实体和属性时,直接利用源码进行扩充,而不需要变动代码系统;
●具有规律性,便于编码和识别。
代码应具有逻辑性,直观性好的特点,便于用户识别和记忆;
●简洁性,代码的长度应以短小为好。
四、区域卫生系统可信时间戳接入总站系统功能
4.1系统数据流
由医院各业务信息化系统发起时间戳申请操作请求,通过VPN网络传递总站系统。
区域卫生系统可信时间戳接入总站调用采用异步的方式处理时间戳申请请求,提供webservice通讯协议接口,医院通过此接口进行可信时间戳申请操作。
总站通过异步返回机制,以保证医院电子病历数据申请时间戳而不影响其医院正常业务流程。
总站在接收到时间戳请求后,将其封装成时间戳标准请求包,并按照请求的优先级将发送至国家授时中心联合信任时间戳中心进行可信时间戳签发,签发后将时间戳处理响应结果返回至“区域卫生系统可信时间戳接入总站”;
总站将时间戳返回给申请的医院。
4.2系统功能模块
4.3可信时间戳功能
对电子病历数据封装时间戳请求发送至国家授时中心联合信任时间戳服务中心进行可信时间戳申请。
4.4异常处理功能
时间戳专用接入服务器若出现服务器异常、服务器运营环境断电、网络异常等情况,其在异常情况恢复后可自动处理未签发时间戳的请求。
4.5查询功能
提供系统资源情况、计费情况等查询功能。
4.6WEB管理功能
提供友好的WEB模式系统配置管理界面,方便管理员维护系统。
4.7权限管理
对区域医院的接入采用权限控制管理,同时根据需要控制医院的最大时间戳签发能力。
4.8异常报警功能
针对系统异常、网络异常等故障,系统提供邮件报警功能。
4.9计费功能
提供各级总站电子病历申请时间戳计费情况统计。
4.10接口功能
区域卫生系统可信时间戳接入总站为辖区医院提供时间戳申请请求接口功能,方便医院各种业务信息系统接入。
五、系统连接拓扑图
六、国家授时中心联合信任时间戳服务中心介绍
6.1联合信任时间戳服务中心
国家授时中心:
国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施,承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。
国家授时中心联合信任时间戳服务中心(UniTrustTimeStampAuthority):
是国家授时中心遵循国际国内时间戳技术与服务标准,根据《我国可信时间戳服务体系规划》建设的我国权威第三方可信时间戳服务机构。
该中心由北京联合信任技术服务有限公司负责接入技术支持服务和商业化运营。
作为国内权威专业时间戳服务机构,时间戳服务中心为我国电子商务、电子政务、文化创意、知识产权保护、司法等诸多领域提供具有法律效力的第三方可信时间戳服务。
6.2可信时间戳释义
可信时间戳是由国家授时中心联合信任间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证;
是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。
可信时间戳解决了用户自建时间戳服务器产生的时间戳或其他非时间权威机构产生的时间戳在司法举证时对时间权威和时间戳权威的质疑。
6.3可信时间戳产生
根据国际时间戳标准《RFC3161》,可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心,在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发,产生不可伪造的时间戳文件。
通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。
[图一]可信时间戳产生原理
6.4可信时间戳法律效力
可信时间戳由国家授时中心保障其权威性,区别于用户自建时间戳服务系统和使用非时间权威机构所产生的时间戳因为系统时间可以修改、时间戳可以重新签发等带来的问题。
国家授时中心签发的可信时间戳已经在司法领域得到应用和认可,是具有法律效力的第三方可信时间戳。
[图二]我国可信时间戳服务体系
6.5可信时间戳的基本作用
●解决电子签名法中对数据电文(电子文件)满足法律法规要求的原件形式的有效手段
《中华人民共和国电子签名法》第二章数据电文第五条中规定:
“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
(一)能够有效地表现所载内容并可供随时调取查用;
(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。
但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。
”
根据可信时间戳的基本功能,可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文原件形式的要求,能有效证明数据电文(电子文件)产生的时间及内容的完整性,保证数据电文的客观性、真实性,应用于数据电文长期归档、保存、验证、及法律证据举证。
●解决电子签名的有效性
《中华人民共和国电子签名法》中对电子签名的定义为:
“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
根据已经颁布实施的《国标GB/T25064-2010》规定,电子签名格式有如下几种:
●基本电子签名(BES)
基本电子签名方式(BES)是指包括了签名基本数据信息的电子签名。
采用基本电子签名方式将存在以下问题:
在现时的公钥基础建设中,采用电子签名技术来确保签署人的身份和验证数据是否篡改。
然而综合众多现实案例中出现的情形,采用基本电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书有效期为一年,且用户可以随时吊销数字证书,数字证书失效后,无法确认电子签名的有效性,基本电子签名一般只用在通讯过程中的身份认证和防止数据在通讯过程被篡改,电子数据的长期归档保存不能使用基本签名来实现抗抵赖特性。
●带时间戳的电子签名(ES-T)
根据标准电子签名方式,其在基本电子签名的基础上添加了时间戳,其目的是开始在长时间的有效性上提供一定程度的保证。
当某些验证数据的安全性受到威胁的时候,电子签名上的时间戳可保护签名的有效性,只要这些安全性威胁是在签名产生以后发生的。
时间戳可有效证明电子签名是在该安全威胁产生前创建的,使电子签名仍可保持其有效性。
●带归档时间戳的电子签名
各种算法、密钥、加密数据、加密函数都会随着时间的增加而逐渐降低其安全性,各种证书也会随着时间而纷纷失效,如果要长期保存一个电子签名,就需要在这些成分的安全性降低前对整个电子签名加盖一次时间戳。
新加的时间戳尽可能使用比老时间戳更强的算法和密钥。
这类额外添加的验证数据称为归档验证数据。
考虑到时间戳所使用的证书、算法和密钥也会随着时间而失效或降低安全性,在这种情况发生前,必须加盖新的时间戳。
因此,一个ES-A可能嵌套了多重时间戳。
综上电子签名的几种形式上看,电子签名证实了签署人的身份。
但是,如果文件没有一个准确可靠的签署时间,即使附有电子签名的文件也有可能不被承认起不到抗抵赖的做用。
可信时间戳能为电子签名提供确实的签署时间,保证电子签名的有效性,这样既能证实签署人的身份,亦能指出准确的签署时间,使人无从抵赖或否认。
可信时间戳是电子签名有效性的基本保障。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 签名 区域 卫生系统 可信 时间 接入 总站 建设 方案