ICS11. 020 CCS C 07 中华人民共和国卫生行业标准 WS/T847-2024 医学电子文档数字签名技术标准 Technical standard for medical electronic document digital signature 2024-10-28发布 2025-04-01实施 中华人民共和国国家卫生健康委员会发布
WS/T 847-2024 前言 本标准为推荐性标准.
本标准由国家卫生健康标准委员会卫生健康信息标准专业委员会负责技术审查和技术咨询,由国家 卫生健康委统计信息中心负责协调性和格式审查,由国家卫生健康委规划发展与信息化司负责业务管 理、法规司负责统筹管理.
本标准起草单位:国家卫生健康委统计信息中心、首都医科大学附属北京天坛医院、安徽医科大学 第一附属医院、北京大学人民医院、中国医科大学附属第一医院、首都医科大学附属北京胸科医院、河 南省新乡市第一人民医院、黑龙江省医院、四川大学华西医院、兰州大学第二医院、青岛大学附属医院、 新疆自治区人民医院.
本标准主要起草人:胡建平、李岳峰、王韬、白波、汤学军、董方杰、杨慧清、洪建、沈雷、王方 非.
WS/T 8472024 医学电子文档数字签名技术标准 1范围 本标准规定了医学电子文档应用数字签名时的通用、对象、格式、验证、存储和应用等要求.
本标准适用于全国各级各类医疗卫生单位医学电子文档的数字签名.
医疗卫生单位可依据本标准对 医疗卫生信息系统厂商、第三方电子认证服务机构提出建设要求.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本标准:不注日期的引用文件,其最新版本(包括的修改单)适用于本 标准.
GB/T25061信息安全技术公钥基础设施XML数字签名语法与处理规范 GB/T25064信总安全技术公钥基础设施电子签名格式规范 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GB/T35276信息安全技术SM2密码算法使用规范 GB/T35291信息安全技术智能密码钥匙应用接口规范 GB/T36322信息安全技术密码设备应用接口规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0019公钥密码基础设施应用技术体系通用密码服务接口规范 GM/Z4001密码术语 卫生系统数字证书格式规范(试行)原卫生部办公厅2010年 卫生系统数字证书介质技术规范(试行)原卫生部办公厅2010年 卫生系统数字证书应用集成规范(试行)原卫生部办公厅2010年 3术语和定义 GM/Z4001界定的以及下列术语和定义适用本标准.
3. 1 数字签名数据digitalsignature data 经数字签名后得到的结果,包括数字签名值、时间截、摘要值以及数字签名人的数字证书.
3. 2 数字签名服务系统digitalsignatureservicesystem 能够独立完成数字签名功能的服务系统.
WS/T 8472024 3. 3 医学电子文档electronicmedicaldocument 医学服务提供人员在医学服务活动过程中,使用医疗卫生信息系统生成的文字、符号、图表、图形、 数字、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,包括医学服务对象健康状况 记录及相关医学服务活动的信息记录等.
3. 4 时间戳timestamp 基于权威可靠时间和第三方电子认证服务,对签名对象进行数字签名产生的数据,以证明原始文件 在签名时间之前已经存在,签名对象包括原始文件信息、签名时间、签名记录等信息,是一种特定形式 的数字签名.
4缩略语 下列缩略语适用于本文件.
ES-T带时间戳的电子签名(Electronic Signature with Timestamp) XML可扩展标记语言(Extensible MarkupLanguage) 5通用要求 5.1数字证书 数字签名时使用的数字证书应满足如下要求: a)签发数字证书的第三方电子认证服务机构应符合《中华人民共和国电子签名法》、《卫生系统 电子认证服务管理办法(试行)》等相关条件要求,应建立全面、规范、安全、高效的运行服 务体系,满足医疗卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求: b)数字证书算法应采用SM2商用密码算法,符合GB/T32918的相关要求; c)数字证书格式应符合GM/T0015、《卫生系统数字证书格式规范(试行)》的相关要求.
5.2数字证书介质 数字签名时使用的数字证书介质应满足如下要求: a)应符合《中华人民共和国电子签名法》、《卫生系统数字证书介质技术规范(试行)》的相关 要求: b)数字证书及签名私钥应在符合国家密码主管部门相关要求的介质中产生、存放和使用: c)应具备独立的数字证书及其密钥的存储安全保障机制,确保签名私钥不能以任何形式获取或从 介质中导出: d)应具备数字证书持有人的身份校验机制,应采用生物识别、PIN码验证、设备指纹等一种或多 种组合的认证方式确保数字证书及其密钥仅属于数字签名人和控制,无法复制和伪造: e)执行数字签名时,应保证签名私钥仅由数字签名人控制,不能集中托管在服务器端.
采取以手 机、PAD等智能移动终端为存储介质的签名私钥应采用密钥分割等技术,应由私钥存储介质和 签名服务端共同作用完成数字签名.
WS/T 847-2024 5.3数字签名算法 医学电子文档的数字签名算法应满足如下要求: a)非对称算法:应采用SM2商用密码算法,符合GB/T32918的相关要求; b)摘要算法:应采用SM3商用密码算法,符合GB/T32905的相关要求.
5.4数字签名服务系统 用于实现数字签名的数字签名服务系统应满足如下要求: a)应符合GB/T35276、GB/T35291、GB/T36322、GM/T0019、《卫生系统数字证书应用集成 规范(试行)》等标准的相关要求: b)应具备国家密码管理局发放的《商用密码产品认证证书》: c)应能够在接收到医疗卫生信息系统数字签名/签名验证、时间截/时间截验证请求时,输出符合 本标准要求的数字签名数据,或数字签名、时间验证结果.
6对象要求 医学电子文档数字签名对象应为医学电子文档的全部内容以及医学服务主体、服务对象的标识信 息,标识信息包括但不限于:单位编号、医学电子文档编号、医学服务提供人员编号、医学服务对象的 姓名以及医学服务对象在医疗卫生信息系统的唯一标识(如病案号、身份证件号码)等.
7格式要求 7.1数据格式 医学电子文档数字签名数据格式应采用符合GB/T25064要求的带时间的电子签名(ES-T),且 应采用GB/T25061中定义的XML数字签名语法要求的XML格式.
7.2数据结构 数字签名数据说明见表1. 在应用本标准时,应将GB/T25061中的附录文件存放在医疗卫生信息系统可以访问的位置.
示例见 图1.
表1数字签名数据说明 元素名称 基数 约束 类型 说明与描述 SignatureValue 1.. R 字符 数字签名值 Signcertificate 1... R 字符 数字证书 TimeStamp 1. R 字符 时间戳 DigestValue 1. R 字符 摘要值 示例:本标准中假定存放在http/127.0.0.1/2000/09/xmldsig中,可根据实际情况调整存放位置,数 字签名数据结构如下:
