深圳CA医疗解决方案

深圳CA医疗解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 深圳CA医疗解决方案TOC\o"1-3"\h\u一、背景2二、建设方案2三、证 书 关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf 发证流程4办证流程图4办证流程描述5四、深圳CA产品在医疗系统中的应用5HIS系统5HIS系统简介5CA产品在HIS中的应用5手写签名在医疗系统中的应用7CA产品在医生站中的应用8实现功能9Pacs系统10Pacs系统简介10CA产品在Pacs系统中的应用10实现功能12LIS系统13LIS系统简介13CA产品在LIS用的应用13实现功能15其他系统15应用效果总结15五、服务器配置15系统架构15服务器说明16六、对现有系统进行改造16七、应急预案16数字证书应急服务16设备故障应急解决方案16附件181、背景随着国家医疗政策的不断推进，公共卫生、疾病防治等工作进一步得到加强。随之也促进了医院业务信息系统等软硬件设施的完善、优化。医院的各业务信息系统是医疗信息化的重要组成部分，为加强医疗机构重要信息系统管理和临床使用，提升医疗机构信息化水平，2010年2月22日，卫生部印发了《电子病历基本 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 （试行）》的通知，并于4月1日开始实施。2005年4月，我国颁布实施的《电子签名法》，确立了电子签名的法律效力，从而从法律制度上保障了网上业务开展的安全，为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。为贯彻《电子签名法》和《电子病历基本规范》，保障医疗管理信息系统的安全，规避医疗行为的法律风险，卫生部于2010年1月7日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。随后，卫生部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》，制定了《卫生系统电子认证服务规范（试行）》等五个电子认证服务技术规范，研究部署在全国卫生系统推广电子认证服务应用。按照《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和河南省卫生厅要求，在医院电子病历、检查检验等信息系统中，均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。本方案依据上述背景，设计在电子病历系统、检查检验系统中引入CA认证，实现可靠的电子签名应用。郑州市中医院与郑州市中心作为郑州市最早的大型三级甲等综合医院，多年来一直承担着郑州市以及河南地区的公共医疗、教学、科研、预防、保健、康复和急救等任务。随着医院的各项业务不断取得较大发展。为提高医院的工作效率，保障传染病防治任务；医院已陆续完成院内信息管理系统、检验系统电子病历系统等医院信息系统的建设上线工作；而如何保证医院信息化推进过程中的数据的合法性、完整性成了必须解决的重点问题。为更好的推进两家医院的信息化发展，切实保障信息系统安全，依据《中华人民共和国电子签名法》、《卫生系统电子认证服务管理办法》及相关标准规范要求等，引入电子认证服务，基于电子签名技术助推医院的信息化建设。2、建设方案总体框架：在不改变医院网络结构的情况下，为全院构建统一的证书服务平台，并为医院信息系统中重要信息系统数据的合法化、无纸化应用建立一套完整的支撑平台，通过引入认证、签名、时间戳、可信手写签名等技术，保障电子病历的合法、安全、有效。方案总体框架如下：​����业务系统HIS�Pacs�LIS�其他系统�用户通过深圳CA证书登录身份认证系统�判断�获取登录信息并对登录信息（随机数、IP）进行签名登录成功�登录失败�通过不通过根据唯一标识（身份证号）匹配用户电子病历�医嘱检验单获取电子病历当前页面签名�获取医嘱单当前页面�获取检验报告单当前页面�使用RSA算法RSA算法对哈希值进行签名使用RSA算法RSA算法对哈希值进行签名使用RSA算法RSA算法对哈希值进行签名数据库�验签（签名值、原文、公钥信息）检查报告获取检查报告单当前页面�使用RSA算法RSA算法对哈希值进行签名将原文和签名结果存在HIS数据库中�将原文和签名结果存在HIS数据库中�将原文和签名结果存在LIS数据库中�将原文和签名结果存在PacsS数据库中�​图1：电子认证服务应用总体框架电子认证服务建设包含两个环节：医护人员对电子病历进行签名、患者对知情文书进行电子签名，通过上述环节的电子签名保证电子病历的合法性和安全性。具体建设工作如下：■依托已取得《电子认证服务许可证》资质的合法第三方电子认证服务机构深圳CA，构建医院电子认证服务体系，为各医院信息系统用户提供基于数字证书的电子认证服务。■基于电子认证技术，实现医护人员对电子病历进行电子签名；需根据病历书写规范，确定签名的文档范围，签名的有效时间范围，引入基于数字证书的身份认证、数字签名、时间戳等技术，保证在电子病历数据产生、交换过程中的安全可信。■实行患者对知情文书进行电子签名；考虑到患者需对特定的医疗文书进行签名确认，在医疗文书全面电子化后，为使患者直观的认知电子签名的安全可靠，引入可信手写签名技术，保证患者电子签名的合法性和便捷性。三、证书发证流程办证流程图​�职能�标题�阶段���​图2：证书办证流程办证流程描述流程描述：1、医院了解办证指南并准备办证资料。2、医院将收集的资料邮寄给巨鼎制证人员来对用户资料进行初审。3、巨鼎制证人员对用户进行制证并以月交接资料给深圳CA。4、深圳CA对巨鼎交付的资料进行审核并对资料进行归档。5、证书制作通过后，由巨鼎人员给医院用户以邮寄的方式发放到医院信息科。6、用户拿到证书后，可以进行系统操作。四、深圳CA产品在医疗系统中的应用HIS系统HIS系统简介医院管理信息系统(​"\t"​)(HospitalManagementInformationSystem,HIS)的主要目标是支持医院的行政管理(​"\t"​)与事务处理业务，减轻事务处理人员劳动强度(​"\t"​)，辅助医院管理，辅助高层领导决策，提高医院工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益，像财务管理系统(​"\t"​)、人事管理系统(​"\t"​)、住院病人管理系统、药品库存管理系统等均属于HIS的范围。CA产品在HIS中的应用（1）、HIS系统证书登录HIS系统证书登录流程：​职能�标题�阶段����​图：HIS系统中证书登录HIS系统证书登录描述：1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；2、当医生插入深圳CA下发的UKEY后，用户通过证书登录，系统将证书的随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证系统将得到的证书信息比对；3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展项（身份证号）”进行用户身份认定；4、登录成功，系统根据唯一标识（身份证号）匹配用户进入HIS系统。HIS系统证书登录相关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;");证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后的证书详细的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 说明见附件中及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。（2）、HIS系统中EMR（电子病历）数字签名EMR数字签名流程图：​�<进程名称>�<职能>������EMR数字签名和验证流程图医护人员HIS系统深圳CA数字签名�电子病历身份认证�判断�获取证书信息并验证获取当前页面验证通过将原文和签名结果存在数据库中�使用RSA算法RSA算法对哈希值进行签名验证不通过签名失败：证书验证失败�验签（签名值、原文、公钥信息）​图：电子病历数字签名和验签电子病历签名和验签流程描述：1、医生点击电子病历的签名按钮，医生输入PIN码获取病历页面；2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；4、HIS系统存储签名信息原文和签名后结果；5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。当医生对每日查房的病历进行签名时，只对当前医生的这一段病历进行签名，当涉及到一份病历上需要主治医生/上级医生签名时，主治医生签名完成后提交病历到上级医生那，上级医生对病历进行修改后在进行数字签名。电子病历签名相关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;");证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后的证书详细的方法说明见附件中及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。（3）HIS系统中EMR（电子病历）电子签章数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户，通过依托成熟产品—电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章功能，实现了应用系统中数字签名的可视化、图形化，使可靠电子签名在应用系统中可形象展现，并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在HIS系统那边，由HIS系统自行操控。HIS签章功能实现：作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化成PDF文件后在进行签章，对于无法转PDF格式的文件采用系统开发商自己保存签章图片，自行控制签章的位置。手写签名在医疗系统中的应用手写签名流程图：​���医院信息系统�1、在电子病历系统生成患者知情同书，点击“完成并请求签名”按钮。2、此时自动启动客户端程序，将知情同意书转成PDF格式。3、患者/患者家属代表利用手写笔在手写签名版上签名。4、客户端拍照。5、客户端采集图片、患者身份信息、文档摘要信息、拍照图片上传。8、主治医生/上级医生使用自己的证书对患者签过名的文档进行数字签名（PDF）签章，加盖时间戳并提交。�​图：手写签名流程示意图流程描述：1、在电子病历系统生成患者知情同书，点击“完成并请求签名”按钮。2、此时自动启动客户端程序，将知情同意书转成PDF格式。3、患者/患者家属代表利用手写笔在手写签名版上签名。4、客户端拍照。5、客户端采集图片、患者身份信息、文档摘要信息、拍照图片上传。6、生成证书请求，提交给手写板内置ukey制作一次性证书。7、系统自动在电子版知情文书中签名，加盖时间戳、入库，并传给客户端8、主治医生/上级医生使用自己的证书对患者签过名的文档进行数字签名（PDF）签章，加盖时间戳并提交。9、验证数字签名、入库，同步给EMR。10、EMR存储、展现知情同意书CA产品在医生站中的应用医嘱流程图：​�<进程名称>�<职能>������医嘱数字签名和验证流程图医护人员HIS系统深圳CA数字签名�医嘱身份认证�判断�获取证书信息并验证获取当前页面验证通过将原文和签名结果存在数据库中�使用RSA算法RSA算法对哈希值进行逐条签名验证不通过签名失败：证书验证失败�验签（签名值、原文、公钥信息）​图：医嘱签名和验签流程医嘱签名和验签流程描述：1、医生点击医生站的医嘱提交按钮，医生输入PIN码获取医嘱单页面；2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行逐条签名；4、HIS系统存储签名信息原文和签名后结果；5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。医嘱签名相关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;");证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后的证书详细的方法说明见附件中及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。实现功能通过在HIS系统中集成数字证书安全认证系统中的身份认证系统、电子签章、电子签名系统以及时间戳服务器后将有效保证HIS系统中的各类信息数据安全。系统部署完成后将能实现以下功能：1、登入登出HIS的网络用记身份将得到安全认证，只有“合法”身份才能允许进入该系统，有效阻止了异常网络身份的非法访问，为HIS系统的各类数据安全建起了“屏障”的作用。2、在HIS系统融入电子签章/数字签名系统后，所有在系统中操作并签名的用户的行为都将实现有效的电子签章和签名，保证了所有数据都是经过合法授权而创建，保证了所有数据的真实性，有效性。同时也保证了操作行为的不可否认性。3、HIS系统融入了时间戳后，将对所有系统网络用户的进入和退出，以及所有签名环节的签名等加上了合法可信的精确时间，有效保证了各类信息的完整性和可追溯性。在HIS系统对数字证书安全系统的部署，将为医院带来更大的社会效益和经济效益。Pacs系统Pacs系统简介PACS系统是PictureArchivingandCommunicationSystems的缩写，意为影像归档和通信系统。它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像（包括核磁，CT，超声，各种X光机，各种红外仪、显微仪等设备产生的图像）通过各种接口（模拟，DICOM，网络）以数字化(​"\t"​)的方式海量保存起来，当需要的时候在一定的授权下能够很快的调回使用，同时增加一些辅助诊断管理功能。它在各种影像设备间(​"\t"​)传输数据和组织存储数据具有重要作用。CA产品在Pacs系统中的应用(一)、Pacs系统证书登录Pacs证书登录流程图：​职能�标题�阶段����​图：Pacs系统证书登录Pacs系统证书登录描述：1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；2、当医生插入深圳CA下发的UKEY后，用户通过证书登录，系统将证书的随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证系统将得到的证书信息比对；3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展项（身份证号）”进行用户身份认定；4、登录成功，系统根据唯一标识（身份证号）匹配用户进入Pacs系统。Pacs证书登录中相关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;");证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后的证书详细的方法说明见附件中及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。(二)、Pacs系统中检查报告数字签名Pacs签名验签流程图：​�<进程名称>�<职能>������Pacs系统签名和验证流程图医护人员Pacs系统深圳CA数字签名�Pacs系统身份认证�判断�通过审核获取证书信息并验证获取检查报告页面验证通过将原文和签名结果存在数据库中�使用RSA算法RSA算法对哈希值进行签名验证不通过签名失败：证书验证失败�验签（签名值、原文、公钥信息）审核�不通过点击​图：Pacs数字签名和验签Pacs数字签名和验签流程描述：1、医生点击检查系统的审核按钮，医生输入PIN码获取检查报告页面；2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；4、Pacs系统存储签名信息原文和签名后结果；5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。Pacs数字签名中相关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;");证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后的证书详细的方法说明见附件中及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。(3)、Pacs系统中检查报告电子签章数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户，通过依托成熟产品—电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章功能，实现了应用系统中数字签名的可视化、图形化，使可靠电子签名在应用系统中可形象展现，并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在pacs系统那边，由pacs系统自行操控。PACS签章实现：作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化成PDF文件后在进行签章，对于无法转PDF格式的文件采用系统开发商自己保存签章图片，自行控制签章的位置。实现功能通过在PACS系统中融入数字证书身份认证系统，电子签章系统，并将所有服务接时间戳服器的安全系统建立。完成了对每位患者的影像检查结果及其报告进行数字签章，同时患者对其检查结果进行手写签名，并且签名同时被加盖可信时间戳。确定了图像信息的真实性和完整性。需要上级医生审核的结果和报告，也需经上级医生加盖电子签章，再次加盖时间可信时间戳，并利用指定权限的医生公钥进行加密，保证影像传输的保密性，有权限的医生利用其数字证书的私钥进行解密后才能查看相关图像及报告。PACS系统的电子认证安全系统建立使得各文件和报告不再被随意修改、删除。从而解决了影像被篡改、不真实性的问题。也保证了操作医生和审核医生的行为不可抵赖性。:LIS系统LIS系统简介LIS系统(​"\t"​)(LaboratoryInformationSystem)即实验室（检验科）信息系统，它是医院信息管理的重要组成部分之一，自从人类社会进入信息时代，信息技术的迅速发展加快了各行各业现代化与信息化的进程。LIS系统逐步采用了智能辅助功能来处理大信息量的检验工作，即LIS系统不仅是自动接收检验数据，打印检验报告，系统保存检验信息的工具，而且可根据实验室的需要实现智能辅助功能。随着IT技术的不断发展，人工智能(​"\t"​)在LIS系统中的应用也越来越广泛。CA产品在LIS用的应用(一)、LIS系统证书登录LIS系统证书登录流程图：​职能�标题�阶段����​图：LIS系统证书登录LIS系统证书登录描述：1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；2、当医生插入深圳CA下发的UKEY后，用户通过证书登录，系统将证书的随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证系统将得到的证书信息比对；3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中的“证书拥有者、扩展项（身份证号）”进行用户身份认定；4、登录成功，系统根据唯一标识（身份证号）匹配用户进入LIS系统。LIS系统证书登录中相关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;");证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后的证书详细的方法说明见附件中及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。(二)、LIS系统中检验单数字签名LIS系统中检验单数字签名流程图：​�<进程名称>�<职能>������LIS系统签名和验证流程图医护人员LIS系统深圳CA数字签名�LIS系统身份认证�判断�通过审核获取证书信息并验证获取检查报告页面验证通过将原文和签名结果存在数据库中�使用RSA算法RSA算法对哈希值进行签名验证不通过签名失败：证书验证失败�验签（签名值、原文、公钥信息）审核�不通过点击​图：LIS数字签名和验签LIS签名和验签流程描述：1、医生点击检验系统的审核按钮，医生输入PIN码获取检查单页面；2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；4、LIS系统存储签名信息原文和签名后结果；5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。LIS数字签名中相关接口：1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;");证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后的证书详细的方法说明见附件中及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。(三)、检验单电子签章数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户，通过依托成熟产品—电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章功能，实现了应用系统中数字签名的可视化、图形化，使可靠电子签名在应用系统中可形象展现，并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在LIS系统那边，由LIS系统自行操控。LIS签章实现：作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括:Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化成PDF文件后在进行签章，对于无法转PDF格式的文件采用系统开发商自己保存签章图片，自行控制签章的位置。实现功能通过在LIS系统中部属身份认证系统、电子签章系统，并通过电子签章的会签功能，实现对患者检查结果的审核；同时患都也对检查结果进行手写签名，确认检查结果的效力，且电子签章后的文件和报告不再被随意修改、删除。同时，通过时间戳服务器对检查结果的签字加盖可信时间后存储，为以后的审计和查询提供可靠的依据，从而避免了检查结果可能导致的纠纷。由于全过程通过第三方认证机构的可靠认证，确保了检验结果的法律效力。其他系统医院其他系统例如：OA、HRP、用血、手麻、心电等系统都能用到我们的CA产品，主要集中在证书、数字签名、电子签章、手写签名板、时间戳上。医院系统众多，涉及到的各类报表很多，需要医生、护士签名的表单很多，这也能使我们的CA产品得到广泛的应用。应用效果总结在数字医疗信息系统中建成数字证书安全认证服务系统后，将为数字医疗信息系统中的各系统用户实现网络身份可信、数据流转过程中的数据可信、行为可信、时间可信。系统的建成保证了数字医疗系统中信息数据的安全性和可靠性，确保了所有医疗数据信息的法律效力。数字证书安全认证系统的建立，将提升整个医疗服务机构的核心竟争力，为各医疗服务机构带来更大的经济效益。也将更好地塑造整个医疗服务机构的社会形象，更好地服务大众。5、服务器配置系统架构1)操作系统安装windowsserver2008，不能使用GHOST版本。2)IE浏览器或者更高版本3)管理服务器IP必须固定4)系统管理员帐户必须设置密码服务器说明1．处理器：8核处理器或以上（可选Inter类型）2．内存：16GB以上3．硬盘：50G以上4．网卡：千兆网卡5．显示器：普通6．键盘鼠标：普通六、对现有系统进行改造1、证书登录需要将证书与数据库中的用户表进行绑定，建议绑定身份证号码及其医生姓名；2、证书验证通过webservice方式来对证书的拥有者进行验证；3、医生、护士对病历、各类报表、各种报告进行签名时将签名值保存在各大供应商的数据库中，签名文件采用数据流的方式来保存。4、数字签名验签通过webservice方式来进行验签。5、各大供应商将医生签名图片保存在自己数据库中，医生点击签名时从各自数据库中调用签章图片，放到相应位置。七、应急预案数字证书应急服务场景描述：医生或护士在进行业务操作的过程中，出现小概率的介质损坏。无法正常进行业务的下一步操作，业务处理中断。应急服务目标(1)解决因证书介质故障而导致的业务中断。(2)快速提供证书恢复服务。(3)证书恢复服务高效且安全。应急服务解决方案1）双证书备份方案：给予热门专家配2套证书与介质，一般医生配1证书与介质。当出现介质损坏时，直接使用备用介质替代，以快速恢复中断业务。2）证书管理员恢复方案：当出现证书介质故障时，由用户到证书管理员处提交证书重新办理申请。证书管理员对证书进行重新签发，签发完毕后将介质交送与用户。设备故障应急解决方案场景描述：核心设备出现问题导致业务中断。应急解决目标(1)杜绝因某类安全设备出现故障造成业务中断。(2)设备故障能够及时获知。(3)当出现中断时能够快速恢复。应急解决方案1)目前郑州双院采取的是在2台服务器上都部署身份认证系统，当一台服务器宕掉，另外一台服务器开启能直接运行。2)设备状态监测，保证当出现设备故障时管理员能够及时获知。3)建立详细故障与恢复说明备查文档，以支持管理员快速定位问题。附件（1）、对系统中现有证书进行过滤查询。AxSetCertFilterStrP1()函数原型：publicvoidAxSetCertFilterStrP1(stringfilterStr)参数：输入：filterStr：过滤条件，如：序列号，主题，扩展项等输出：无返回值：Void注意：该函数只是设置证书筛选串,并不实际处理筛选,筛选处理在setcert或setkey中完成。(2)、设置签名,解密的证书AxSetKeyStoreP1()函数原型：publicboolAxSetKeyStoreP1()参数：输入：无输出：无返回值：返回是否设置成功，true为成功，false为失败(3)、对字符串进行签名（不附原文）AxSignP1()函数原型：publicstringAxSignP1(stringindata)参数：输入：indata–需要签名的字符串输出：无返回值：base64格式的签名结果(4)、输出验签后的证书AxGetCertDataP1()函数原型：publicstringAxGetCertDataP1()参数：输入：无输出：无返回值：输出证书的base64编码格式（5）、身份认证相关接口/***PKCS1格式数据签名验证*@paramcertBase64*证书的BASE编码实体*@paramsignData*原文的签名值*@paramdate*原文*@return*"1"表示签名成功,"0"表示签名失败*E404参数出空*E403验签失败**/publicStringszcaWSSignatureValidateString(StringcertBase64,StringsignData,Stringdata){}/***数字证书验证*@paramcertBase64*证书的BASE编码实体*@return*1证书有效*-1证书无效，不是所信任的根*-2证书无效，超过有效期*-3证书无效，已加入黑名单*E404参数为空或者*E403验签失败**/publicStringszcaWSCertificateValidateString(StringcertBase64){}CTRL+A全选可调整字体属性及字体大小-CAL-FENGHAI.NetworkInformationTechnologyCompany.2020YEAR