交大附属医院CA系统培训.ppt

西安交通大学医学院第一附属医院ca系统培训, 2012 shannxi digital certificate authority co.,ltd.,2014年1月,什么是ca?,目录,ca认证的必要性,常见问题及解决办法,应用系统中使用,ca认证又叫电子认证。 ca认证是以密码技术为基础，通过身份认证、信息加密、电子签名、电子签章、时间戳等手段为信息系统提供安全保障。 ca中心是承担和提供ca相关业务的专门机构，由国家相关部门依据相关法律依法设立。 ca认证提供的安全手段在有效保护信息安全的同时，能够做到法律认可、责任界定。 每个省一家。陕西ca是我省唯一ca认证机构。,什么是ca,数字证书,按照国家规定，ca采用e-key作为数字证书的存储介质，e-key具有如下的特点： 1、双因子认证 每一个e-key都具有硬件介质及pin码。 用户只有同时取得了e-key和pin码，才可以登陆系统。即所谓“双因子认证” 2、带有安全存储空间 e-key具有8k-128k的安全数据存储空间，可以存储数字证书、用户密钥等秘密数据 3、硬件的加解密算法 内置cpu或智能卡芯片，可以实现加解密和签名的各种算法。,证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书的发行机构名称； 证书的有效期； 证书所有人的名称； 证书所有人的公开密钥； 证书发行者对证书的签名。,数字证书,数字证书，又叫“数字身份证”、“网络身份证”，是经证书授权中心数字签名的，包含用户信息和密钥的，可以用来证明持有者真实身份的一种电子文件。,什么是ca?,目录,ca认证的必要性,常见问题及解决办法,应用系统中使用,(一)技术是保障信息安全的基础 ca认证技术可从根本上解决信息安全保障，有效解决各业务应用信息系统的身份真实性、隐私保护、责任界定等安全问题。,ca认证的必要性,ca认证的必要性,(二) 法规是作为法律证据的依据 2005年4月1日，中华人民共和国电子签名法正式实施，在法律层面确立了电子签名的效力，解决了电子签名的合法性问题。 第七条明确规定“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”。 第十四条明确规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 按照电子签名法规定，电子公文作为政府文件长期保存并保证真实性必须采用合法ca机构提供的电子签名。,ca认证的必要性,(三) 合法的ca机构是符合法律要求的基础 2003年11月27日 陕办字【2003】76号文件中共陕西省委办公厅关于进一步推动全省数字证书认证应用业务的意见的通知 第二条明确了“陕西省数字证书认证中心（snca）是经国家密码管理部门批准建立的区域性认证机构，建有独立密钥管理中心，根认证在陕西。” 陕西省信息化领导小组办公室和陕西省国家密码管理委员会办公室印发的关于进一步推广数字证书应用保障信息安全工作的通知（陕信化办200436号文件）第三条指出“三、积极支持陕西省数字证书认证中心推广应用业务。陕西省数字证书认证中心（snca），是我省唯一经过国家有关部门批准建设、根认证在本地和建有密钥管理中心的区域性认证机构，是全省信息安全保障体系中的技术支撑机构。” 陕西省人民政府办公厅印发的关于加快我省网络信任体系建设意见的通知（陕政办发2007124号）第三条的第一项的第一点指出“省信息办要进一步加强电子认证整体规划和发展战略研究，加快完善已建电子认证基础设施，逐步建设市(区)级数字证书注册机构，各市(区)、各部门要按照有关规定，依法使用根认证在省内的区域性电子认证机构颁发的数字证书，实现省内统一认证，为推进全国电子认证互通互认创造条件。,ca认证的必要性,(四) 效益提高也是基本前提 陕西ca的各项网络安全技术，包括身份认证、数字签名等，尤其是电子签章技术实现了真正的无纸化办公，有利于社会环境保护，显著地减少了对自然资源的浪费;提高了运作效率，为信息化的进一步深化提供了必备手段和安全保障。,什么是ca?,目录,ca认证的必要性,常见问题及解决办法,具体的系统应用,1、设计目标 全面引入由合法第三方电子认证服务机构颁发的数字证书，实现医院关键岗位的医务人员持证上岗，通过数字证书为医院医务人员在应用系统中的身份进行标识和确认； 在医院现有医院信息系统框架下，搭建本地ca安全认证平台，部署证书在线查询系统（ocsp）、认证与签名验签系统、时间戳系统等，为医院数字医疗信息系统提供数字证书身份认证和可靠电子签名等功能，解决电子病历系统医疗数据电文的数据安全和责任归属问题，保证医院系统电子数据的合法性、有效性。,2、安全认证平台设计 依托西安交通大学医学院第一附属医院目前已建的医院信息系统（his）、实验室信息管理系统（lis）、影像和通信系统（pacs）和电子病历系统（emr）等信息网络，搭建ca安全支撑平台，以电子认证和电子签名为手段，以完善的技术体系为保障，保证用户身份真实性、电子病历的隐私性、医疗行为责任认定以及确保医疗行为时间的可信需求。,3、设备部署和功能说明 在西安交通大学医学院第一附属医院搭建的数字证书安全认证平台包含本地证书状态在线查询系统、认证与签名验签系统、时间戳系统，为医院应用系统提供全方位、高可用的安全保障。 系统功能说明图：,数字认证部署图：,双机备份方式部署身份认证与签名验签服务器，连接密码机,提供身份认证识别（证书鉴别）、数据加密解密、数字签名及验签等安全功能，为应用系统提供数据机密性、数据完整性、身份认证、防抵赖等功能。 本地证书在线状态查询系统，主要服务于应用系统的数字证书实时验证，证明证书是否合法和有效。该服务器需要与陕西ca提供的在互联网上的ocsp信息同步。 时间戳服务系统，为用户提供精确的、可信赖的且不可抵赖的时间戳服务。对重要的业务数据，可以通过时间戳的方法记录下来，所有操作员的操作情况都在加签时间戳后备存下来，实现不可抵赖的应用系统操作日志。 安装卫生系统安全中间件。卫生系统安全中间件是以pki公钥基础设施为基础，遵循国际、国内安全标准，面向信息安全应用，提供数字证书安全服务