2卫生系统数字证书应用集成规范(试行1)

时间：2025-03-10

卫生系统数字证书应用集成规范

（试行）

卫生部办公厅卫生部统计信息中心二○○九年六月

第1章 1.1 1.2 1.3 第2章第3章 3.1 3.2 3.3 3.4 3.4.13.4.23.5 3.5.13.5.23.5.3第4章 4.1 4.2 4.2.14.2.24.3 4.3.14.3.2概述.................................................................................................................................................1 范围.................................................................................................................................................1 规范性引文 ...................................................................................................................................1 术语和定义 ...................................................................................................................................1 总体技术框架 ...............................................................................................................................2 统一证书应用接口 ......................................................................................................................3 证书介质应用接口 ......................................................................................................................3 密码设备应用接口 ......................................................................................................................3 通用密码接口 ...............................................................................................................................3 客户端控件接口...........................................................................................................................3

概述.................................................................................................................................................3 控件接口函数 ...............................................................................................................................4

服务端组件接口.........................................................................................................................21

概述...............................................................................................................................................21

COM组件接口 ...........................................................................................................................21 Java组件接口 ............................................................................................................................41 附录.............................................................................................................................................63 典型证书应用部署模式 ...........................................................................................................63 证书登录认证集成范例 ...........................................................................................................64

证书登录认证流程 ....................................................................................................................64 数据库改造 .................................................................................................................................65

页面签名加密集成范例 ...........................................................................................................65

页面签名加密流程 ....................................................................................................................65 数据库改造 .................................................................................................................................66

第1章概述

1.1 范围

本规范制定了卫生系统数字证书应用技术框架，规范了卫生体系统一证书应用接口规范和证书应用集成部署实施规范。

本规范适用于指导卫生系统内实现证书应用集成实施工作，指导为卫生系统提供证书应用的安全厂家开发统一的证书应用接口，在卫生系统内实现基于数字证书的证书登录、电子签名与验证、加密解密等安全功能。

1.2 规范性引文

下列标准所包含的条文，通过本规范中的引用而构成本规范的条文。考虑到标准的修订，使用本规范时，应研究使用下列标准最新版本的可能性。

公钥密码基础设施应用技术体系框架规范

公钥密码基础设施应用技术体系密码设备应用接口规范公钥密码基础设施应用技术体系通用密码服务接口规范智能IC卡及智能密码钥匙密码应用接口规范

1.3 术语和定义

以下术语和定义适用于本规范。 1.3.1 数字证书 digital certificate

由权威认证机构进行数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 1.3.2 数字证书介质 certificate entity

用于存储密钥和数字证书并具有密码运算功能的载体，包括智能密码钥匙(UsbKey)、智能IC卡等密码设备。