Инобитек DICOM-Просмотрщик

12.1. Сервисы

12.1.1 DICOM-сервис (функциональность PACS-сервера)

DICOM-Просмотрщик может выполнять роль PACS-сервера. Для клиентов будут доступны данные, находящиеся в локальном хранилище. Для этого необходимо включить и настроить DICOM-сервис и добавить клиенты в список PACS-серверов (раздел 12.2).

Выберите пункт "Сервисы" в меню "Сеть". В выпадающем меню выберите пункт "DICOM-сервис приёма файлов...". Диалоговое окно настройки DICOM-сервиса приёма файлов изображено на рис. 12.1.



Для настройки DICOM-сервиса выполните следующие действия:

  1. Чтобы включить сервис приёма DICOM-файлов, установите флаг "Включить".
  2. В поле "AETitle" введите произвольное название компьютера, на котором установлен DICOM-Просмотрщик, для идентификации на сервере.
  3. В поле "Порт" под полем "AETitle" введите любой незанятый порт компьютера, на котором установлен DICOM-Просмотрщик. Если не известно, какое значение указать, оставьте значение по умолчанию. Эту информацию можно получить у системного администратора.
  4. Чтобы восстановить настройки сервиса по умолчанию, нажмите на кнопку "По умолчанию".
  5. Чтобы текущие настройки были установлены для всех пользователей данного компьютера, установите флаг "Общие настройки (для всех пользователей)". Для этого необходимо, чтобы DICOM-Просмотрщик был запущен от имени пользователя с правами администратора, иначе невозможно изменить значение флага. Пользователи, не являющиеся администраторами, не могут устанавливать или снимать флаг. В этом случае выводится информационное сообщение.
  6. Нажмите "OK", чтобы применить изменения, или "Отмена" для отмены. Если порт занят, выводится информационное сообщение. В этом случае выберите другой порт.

12.1.2 HIS/HTTP-сервис

Данный сервис служит для управления DICOM-Просмотрщиком по протоколу http.

Выберите пункт "Сервисы" в меню "Сеть". В выпадающем меню выберите пункт "HIS/HTTP-сервис...". Диалоговое окно изображено на рис. 12.2



Для настройки сервиса выполните следующие действия:

  1. Чтобы включить HIS/HTTP-сервис, установите флаг "Включить".
  2. В поле "Порт" введите любой незанятый порт компьютера, на котором установлен DICOM-Просмотрщик. Если не известно, какое значение указать, оставьте значение по умолчанию. По умолчанию используется порт 8080. Эту информацию можно получить у системного администратора.
  3. Чтобы восстановить настройки по умолчанию, нажмите на кнопку "По умолчанию". По умолчанию флаг "Включить" снят и используется порт 8080.
  4. Нажмите "OK", чтобы применить изменения, или "Отмена" для отмены. Если порт занят, выводится информационное сообщение. В этом случае выберите другой порт.

12.1.3 Веб-доступ

____________________________________________________________________________________________

Функциональность доступна в редакции "Pro"
____________________________________________________________________________________________

Выберите пункт "Сервисы" в меню "Сеть". В выпадающем меню выберите пункт "Веб-сервис...". Диалоговое окно изображено на рис. 12.3



Для настройки веб-доступа выполните следующие действия:

  1. Чтобы включить веб-сервис, установите флаг "Включить".
  2. В поле "Порт" введите любой незанятый порт компьютера, на котором установлен DICOM-Просмотрщик. Если не известно, какое значение указать, оставьте значение по умолчанию. По умолчанию используется порт 8090. Для доступа с других компьютеров добавьте порт веб-сервиса в исключения брандмауэра. При необходимости обратитесь к системному администратору.
  3. В поле "Имя пользователя" введите имя пользователя.
  4. В поле "Пароль" введите пароль пользователя.
  5. В поле "Таймаут сессии" введите таймаут, по истечении которого сессия прерывается, если нет соединения. После возобновления соединения необходимо снова ввести имя пользователя и пароль.
  6. Чтобы восстановить настройки по умолчанию, нажмите на кнопку "По умолчанию". По умолчанию флаг "Включить" снят и используется порт 8090.
  7. Нажмите "OK", чтобы применить изменения, или "Отмена" для отмены.

В нижней части блока указана ссылка, которую необходимо ввести в браузер для веб-доступа к DICOM-Просмотрщику вида http://youraddress:<порт>, где вместо youraddress необходимо подставить ip-адрес или имя компьютера, на котором установлен DICOM-Просмотрщик.

12.1.4 Защищённый DICOM-сервис приёма файлов

Защищённый DICOM-сервис приёма файлов обеспечивает безопасную передачу данных по сети с использованием протокола TLS.

Защищённый DICOM-сервис приёма файлов и открытый DICOM-сервис приёма файлов могут работать параллельно на разных портах.

Выберите пункт "Сервисы" в меню "Сеть". В выпадающем меню выберите пункт "Защищённый DICOM-сервис приёма файлов...". Диалоговое окно настройки сервиса изображено на рис. 12.4



Для настройки сервиса выполните следующие действия:

  1. Чтобы включить защищённый сервис приёма DICOM-файлов, установите флаг "Включить".
  2. В поле "AETitle" введите произвольное имя компьютера, на котором установлен DICOM-Просмотрщик, для идентификации на сервере.
  3. В поле "Порт" введите любой незанятый порт компьютера, на котором установлен DICOM-Просмотрщик. Номер порта должен отличаться от значений, установленных для других сервисов (Веб-сервис, HIS/HTTP-сервис, DICOM-сервис приёма файлов). По умолчанию используется порт 3100.
  4. В области "Доверенные сертификаты партнёров" создаётся список доверенных (корневых) сертификатов DICOM-сервиса. По умолчанию список сертификатов пуст.

    Доверенный сертификат (корневой сертификат) — это сертификат открытого ключа, которым подписан сертификат партнёра, гарантирующий, что партнёр (узел на другом конце соединения) является тем, за кого себя выдаёт.

    Чтобы создать список доверенных сертификатов, нажмите на кнопку "Выбрать". В диалоговом окне "Доверенные сертификаты партнёров" (рис. 12.5) задаётся список доверенных сертификатов.



    Чтобы добавить сертификат, нажмите на кнопку "Добавить". В открывшемся файловом диалоге выберите файл сертификата. Файлы сертификатов должны иметь расширение (pem, crt или cer).

    В нашем примере на рис. 12.5 в список доверенных сертификатов добавляется файл "root_Example.crt", который является корневым сертификатом сервера.

    Если сертификат, который вы пытаетесь добавить, уже есть в списке, выводится информационное сообщение.

    Для удаления сертификата из списка выделите соответствующую строку и нажмите на кнопку "Удалить". Для полной очистки списка доверенных сертификатов нажмите на кнопку "Удалить все".

    Нажмите "OK", чтобы применить изменения, или "Отмена" для отмены.

    Доверенные сертификаты, добавленные в список, сохраняются в реестре операционной системы или в конфигурационном файле в виде бинарных данных. После сохранения настроек наличие файлов сертификатов на диске необязательно.

    Для активации проверки сертификатов подключающихся клиентов установите флаг "Проверять сертификат партнёра". В этом случае при установке защищённого подключения к DICOM-сервису выполняется аутентификация клиента. Для успешной аутентификации сертификат клиента должен быть подписан одним из доверенных сертификатов DICOM-сервиса. Если флаг "Проверять сертификат партнёра" снят, то защищённый DICOM-сервис принимает запросы от любых клиентов.

  5. В области "Сертификат" задаются пути к файлам сертификата открытого ключа и закрытого ключа DICOM-сервиса приёма файлов. По умолчанию пути не заданы.

    Сертификат открытого ключа — электронный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его Удостоверяющим центром и подтверждающий принадлежность открытого ключа владельцу.

    Открытый ключ доступен всем. Используется для шифрования данных при обращении клиента к серверу.

    Закрытый ключ хранится на сервере. Используется для расшифровки данных, полученных от клиента.

    Чтобы добавить пути к файлу сертификата открытого ключа и файлу закрытого ключа, нажмите на кнопку "Выбрать".

    Чтобы добавить пути к файлу сертификата открытого ключа и файлу закрытого ключа, нажмите на кнопку "Обзор" в диалоговом окне "Сертификат и закрытый ключ" (рис. 12.6). В открывшемся диалоге выберите файлы. Файл сертификата открытого ключа должен иметь расширение (pem, crt или cer). Файл закрытого ключа должен иметь расширение (key).



    В нашем примере на рис. 12.6 добавляются пути к файлу закрытого ключа клиента "INOBITEC.key" и к файлу сертификата открытого ключа клиента
    "INOBITEC.crt".

    В нижней части диалогового окна "Сертификат и закрытый ключ" отображается статус проверки сертификата открытого ключа и закрытого ключа. Возможные варианты значения статуса проверки:

    • "Нет сертификата" — путь к файлу сертификата открытого ключа не задан;
    • "Нет закрытого ключа" — путь к файлу закрытого ключа не задан;
    • "Некорректный сертификат" — указан некорректный путь / указан путь к несуществующему файлу / файл, расположенный по указанному пути, поврежден или не содержит корректного сертификата открытого ключа;
    • "Некорректный закрытый ключ" — указан некорректный путь / указан путь к несуществующему файлу / файл, расположенный по указанному пути, поврежден;
    • информация в формате <Имя сертификата>, <Название организации>, <Аббревиатура страны> — указан корректный сертификат открытого ключа и закрытый ключ.

    Внимание! Соответствие файла сертификата открытого ключа закрытому ключу в рамках диалогового окна "Сертификат и закрытый ключ" не проверяется.

    Кнопка "OK" активируется после корректного ввода путей файла сертификата открытого ключа и закрытого ключа. Нажмите "OK", чтобы применить изменения, или "Отмена" для отмены.

  6. Чтобы текущие настройки были установлены для всех пользователей данного компьютера, установите флаг "Общие настройки (для всех пользователей)". Для этого необходимо, чтобы DICOM-Просмотрщик был запущен от имени пользователя с правами администратора, иначе невозможно изменить значение флага. Пользователи, не являющиеся администраторами, не могут устанавливать или снимать флаг. В этом случае выводится информационное сообщение.
  7. Чтобы восстановить настройки по умолчанию, нажмите на кнопку "По умолчанию".
  8. Нажмите "OK", чтобы применить изменения, или "Отмена" для отмены.