1.1.设计依据

Ø  《中华人民共和国电子签名法》

Ø  《中共中央国务院关于深化医药卫生体制改革的意见》

Ø  《卫生系统电子认证服务管理办法（试行）》（卫办发〔2009〕125号）

Ø  《关于做好卫生系统电子认证服务体系建设工作的通知 》

Ø  CA系统遵循的标准

l  《证书认证系统密码及其相关安全技术规范》

l  《数字证书认证系统密码协议规范》

Ø  数字证书格式遵循的标准

l  GB/T 20518-2006 信息安全技术  公钥基础设施  数字证书格式

l  ITU-T X.509 V3（数字证书）

l  ITU-T X.509 V2（CRL）

Ø  数字证书服务和应用接口遵循的标准

l  《卫生系统电子认证服务规范（试行）》

l  《卫生系统数字证书应用集成规范（试行）》

l  《卫生系统数字证书格式规范（试行）》

l  《卫生系统数字证书介质技术规范（试行）》

l  《卫生系统数字证书服务管理平台接入规范（试行）》

1.2.总体部署

按照总体设计架构，结合湛江农垦医院网络现状，设计如下部署结构：

图表 1 总体部署结构

1、建设本地数字证书受理点系统实现医院数字证书的发放与管理

为方便医院用户能够进行数字证书的申请、发放以及后期服务，须在医院内部设立数字证书受理点服务系统，医院只需要指定医院内部数字证书管理员，由CA中心统一培训，并通过数字证书服务系统实现医院内部用户的数字证书生命周期管理。

2、在信息系统中集成数字证书登录模块实现可靠身份认证及数据加解密

医院信息系统是医疗数据的产生源头，在系统集成数字签名客户端，调用web信息安全系统，实现基于数字证书的身份认证。

3、部署web信息安全系统实现医疗数据的完整性

通过在电子病历系统中部署web信息安全系统，实现重要医疗业务环节的签名和验证，确保数据的完整性。

4、部署电子签章系统实现合法的可视化电子签章

通过在电子病历系统中集成电子签章系统，可实现电子签名的可视化显示。在医院建设电子签章图片的生成、灌制，与证书进行绑定后生命周期的管理系统。