- RAID: PERC H730P RAID
7 Tủ Rac k 20U-D
4.2.5. Yêu cầu giải pháp ký số tích hợp phần mềm quản lý bệnh viện
Mô tả các thành phần hệ thống
Server ứng dụng: là các hệ thống Quản lý bệnh án điện tử, hóa đơn điện tử,
văn bản điện tử,…
112
HSM: là hệ thống tích hợp ký số tập trung, Thực hiện các yêu cầu ký, mã hóa, xác
thực được gửi từ HIS, LIS,…
VA: là server kiểm tra hiệu lực chứng thư số (server OCSP,..) của nhà cung cấp
dịch vụ chứng thực điện tử (CA)
HSM: là thiết bị chuyên dụng lưu trữ chứng thư số của người dùng.
Luồng nghiệp vụ xử lý:
Bước 1: Bác sĩ sử dụng ứng dụng và thực hiện yêu cầu ký/ xác thực dữ liệu Bước 2: Ứng dụng gửi dữ liệu cần ký/xác thực sang Signsever
Bước 3: HSM xử lý o Ký dữ liệu: HSM tương tác với HSM để ký bằng CKS của người dùng yêu cầu
Xác thực dữ liệu: HSM kiểm tra tính tồn vẹn của dữ liệu đồng thời kết nối với VA để kiểm tra hiệu lực chứng thư số
Bước 4: HSM trả lại kết quả cho ứng dụng
Bước 5: Ứng dụng lưu trữ, quản lý dữ liệu đã ký theo nghiệp vụ của hệ thống HIS, LIS,…
Các yêu cầu chức năng của HSM
Tên chức năng Mô tả
Xác thực kết nối từ ứng dụng của doanh nghiệp.
Xác thực kết nối qua username/password
Ký dữ liệu Convert dữ liệu định dạng docx, xlsx, pptx thành pdf. Ký dữ liệu office (.docx, .xlsx, .pptx), xml, pdf, chuỗi. Chỉnh sửa, cấu hình vị trí đặt chữ ký, thơng tin
hiển thị trên chữ ký, màu chữ, kích thước chữ, ảnh hiển thị trên chữ ký pdf.
Cho phép ký toàn bộ dữ liệu hoặc ký dữ liệu trên một thẻ của dữ liệu xml.
Ký 1 file hoặc ký theo lô
Xác thực dữ liệu Cho phép kiểm tra tính tồn vẹn của dữ liệu (office, xml, pdf, chuỗi)
Kiểm tra hiệu lực của chứng thư số tại thời điểm ký. Kiểm tra hiệu lực của
chứng thư số
Kiểm tra thời gian chứng thư số có hiệu lực.
Kiểm tra trạng thái thu hồi của chứng thư số thông qua hai giao thức OCSP hoặc CRL.
113
Kiểm tra quyền ký của chứng thư.
Kiểm tra xem chứng thư số có được cung cấp bởi một nhà cung cấp (CA) tin tưởng hay không?