可信健康通信的时间戳服务外文翻译资料

可信健康通信的时间戳服务

关键词：时间戳，通信，信任

1. 引言

对于优质高效的护理，沟通与合作是必要的前提。这种沟通和合作必须以一种值得信赖的方式提供。可信性涉及通信安全服务和应用安全服务。前者包括通信主体的强有力的相互认证，通信信息的完整性、保密性和可用性，对提供的数据和行为的主体的问责(包括不可抵赖服务)，最后是公证服务。应用程序安全服务涉及对系统访问权限的委托人授权、完整性、保密性、记录、存储和处理信息的可用性，以及在系统中活动的委托人(包括不可抵赖服务)的责任，以及公证服务。更详细的描述可以在[1]中找到。

1. 安全服务

上述大多数安全服务都基于公钥基础设施（Public Key Infrastructure,PKI）。在这种情况下，需要可信第三方（Trusted Third Party,TTP）来确保某些有关委托人的地位和关系的陈述信息的正确性和有效性。此类保证分别通过证书或证书撤销列表（CRL）提供，并且具有相同的性质。由于卫生领域互操作性背景下的信息和流程通常是高度动态的，因此非常需要描述（信息）工作流程。这包括信息上下文、信息和消息的识别以及信息处理的时间和部分位置。这种“关于信息的信息”——也称为元数据——非常重要。下面将给出一些与健康相关的工作流程示例。

• 如果一项诊断主要基于以前的实验室结果，即不了解现有的新结构，那么这种“旧”诊断可能与基于新结果的诊断大不相同。
• 签署该文件的签名人与几天甚至几周后验证签名的人可能在健康相关方面属于不同的角色(归档)。
• 第一条消息比第二条消息早发送，但由于某些原因，晚于第二条消息到达。
• 一组消息在发送时已重新排列。因此，它以不同的顺序到达。

对于组织内部甚至组织之间的跨区域合作，时间可能会受到地点的限制。例如重要的元数据也必须以值得信赖的方式作为公证服务提供。本文涉及的公证服务，特别是时间戳服务，这是在欧洲 RESHEN 项目中首次作为一种商业解决方案引入到区域卫生网络内[2]。

1. 时间戳服务和时间戳签名

人类早已熟悉纸质形式的时间戳，例如报纸和信件上的邮戳或数据标记。它们是一种具体的证明信息的真实性的证据。然而，如今越来越多的商业和私人活动通过开放的互联网或通过公司的内网进行。这里也需要可靠的时间证明，以建立有关电子传输有效性的安全性。特别是在与合同相关或内容相关的消息和文件、通过互联网订购和购买、数字数据存档或敏感医疗数据交换的情况下：特定的时间起着重要作用。想象一下，一位医生质疑另一位医生的诊断，尤其是在这个诊断产生的时间。

时间戳可以将电子文档（例如电子邮件、医生信函、X光或超声波图像，甚至是网页）与合法有效时间“密封”在一起。它能证明已创建或更新了患者数字信息或健康记录，并且自那时起从未更改。例如：现在可以及时证明收到了通过电子邮件发送给另一家诊所的第二意见的图像。或者可以检查从医学数据库中检索到的任何数据集是否仍然有效。以后任何伪造时间的签名都是不可能的。

即使时间戳不仅仅是一种与健康有关的要求，它们也非常重要，因为健康信息具有特定的敏感性。时间戳用于多个业务领域，包括例如在医疗保健和福利中归档任何类型的电子文档、电子订单处理（例如用于药房）、处理时间紧迫的报表、任何类型的处方的确认、医疗工作流程管理、当前操作时间的电子注册，或(最后但并非最不重要的)一般文件的电子签名。这就要求有可能通过网络相互沟通和互动，这尤其适用于需要证明的与合同相关和时间关键的交易。从长期来看，还必须确保提供交易状况良好的证明的能力。必须意识到确定电子交易的时间、过程和工作流程的必要性。时间戳满足这些要求。

本文一般不涉及在CA或TTP内使用安全时间戳戳。当然，时间戳可用于创建证书、CRL和内部流程等。相反，它侧重于在区域健康网络中为工作流目的使用时间戳。

1. timeproofreg; 时间戳解决方案

市场上有多种用于创建和验证安全时间戳和时间戳的系统。 其中大部分是基于软件的，并通过互联网提供。从法律（责任）的角度来看，只有经过认证的独立运作的硬件设备才能在德国接受与健康相关的认证和工作流服务和流程。这就是为什么需要实施硬件解决方案的原因。

4.1 timeproofreg; 硬件信任箱

该时间戳系统基于当前版本的德国电子签名法，由硬件和软件组成。这种所谓的信任箱在所有数字数据上盖章，标明合法有效时间，然后给它们一个系统证书。即使时间信号失效或被操纵，设备的时间戳功能仍以相同的准确性继续运行。服务器软件负责建立互联网与信任盒之间的连接，记录签名事件的所有时间，从而保证签名在证书存续期间(生命周期)的可信任性。时间戳系统是硬件保护，以防止未经授权的访问。为了满足不同客户类别的不同要求，timeproofreg;开发了三个级别的设备，技术参数几乎相同。所有设备都兼容当前的RFC / IETF标准和欧洲ETSI研究所执行的工作。

最高级别的设备被称为TSS 400，它是为符合德国电子签名立法的CA而开发的。它是被E2-high评估，认证和确认过的。通过TSS 400, CA可以为客户提供符合德国法律的时间戳。通过这种方式，他们可以证明文档在一个固定的时间点存在，并且从那时起没有被更改过。在证书首次颁发和每次修改时，也建议使用时间戳。第二种被称为TSS 380的设备是为商业服务而开发的。该系统可让服务供应商为客户提供安全的时间戳服务，为他们所有的互联网交易提供保障。最后，最小的设备TSS 80产生公司范围内使用的时间戳。它保障了所有内部业务交易的时间，使有责任风险或需要跟踪模式的公司能够提供所有内部文件和流程，如工作流、归档、电子邮件等，并带有时间戳。这样不仅可以维护商业活动的完整性;它也可以稍后证明何时传播或活动发生。

4.2 ONCONET时间戳实现

在许多合作伙伴组织支持的多个国家和国际项目中，马格德堡医学信息学部门指定、开发和实施了一个基于互联网的为癌症患者共享护理解决方案，称为ONCONET[6]。使用SFTP方法[7]，使用系统时间作为时间戳，以可信赖的方式提供通信和合作。在旨在为区域和国际安全卫生网络提供最佳实践演示和指南的RESHEN项目中，这些时间戳被根据德国电子签名立法认证的解决方案所取代。

对于德国RESHEN试点实施，由于试点期间签名请求的时间有限，将使用timeproofreg;在线服务。在对这项服务有了自己的经验后，将使用具有相同服务条款的德国认证机构的时间戳服务。表1描述了timeproofreg;时间戳盒的几个技术参数。即使是最小的设备也能保证同样高水平的时间戳安全性。

表1 timeproofreg; ONCONET时间戳设备参数

所有客户端只需要一个API(一个DLL类型)来联系时间戳(TS)服务器和执行操作，例如，RequestTimeStamp, ResponseTimeStamp，和OperationTime。服务器本身和创建时间戳的软件需要满足相当简单的要求。一台Pentium III 500 MHz机器具有256 MB RAM和2个串行接口，并建议串行接口使用硬件握手，这就足够了。有关软件，需要一个具有授权功能的操作系统，例如Windows NT、Windows 2000、Linux或类似操作系统，并需要安装Java虚拟机版本1.2.2-001或更高版本及Java通信扩展版本2.0或更高版本。最后但并非最不重要的是，需要安装有源DCF天线，或者，对于GPS选项，需要安装有源GPS天线。

根据timeproofreg;、马格德堡大学医院(UHM)和TTP服务提供商汉堡TC TrustCenter之间的协议，使用访问的TS服务器执行安全时间戳。每当一个文件或消息需要签名，或者仅仅是一个传输需要时间戳时，这个服务就会被在线调用。

1. 结论

共享医疗解决方案必须基于第三方提供的可靠服务。除了验证主体状态和关系的安全服务外，还需要验证过程和过程互操作性(工作流)的TTP服务。证书和流程特征等安全机制通常依赖于时间戳服务。在ONCONET解决方案的框架中，时间戳服务目前正在实现中。这些时间戳是使用认证CA的设施或当地安装的时间戳盒作为具有相同安全性和责任水平的网络TTP服务创建的。CA TS服务当然是首选的解决方案。在RESHEN项目2002年上半年，马格德堡医学信息部将评估是否有必要建立他们自己的安全和可靠的时间戳服务器。这一决定需要在购买设备的成本和自己服务器的维护成本之间进行良好的平衡，以及由独立TS提供商提供的时间戳(包括每年的成本)。因此，将制定准则，以便利地方、区域、国家和国际卫生网络的适当公证服务。

外文原文资料信息

[1] 外文原文作者：Peter PHAROW, Bernd BLOBEL

[2] 外文原文所在书名或论文题目：Ti

剩余内容已隐藏，支付完成后下载完整资料

英语原文共 5 页，剩余内容已隐藏，支付完成后下载完整资料

资料编号：[596000]，资料为PDF文档或Word文档，PDF文档可免费转换为Word