2信息技術(shù)基礎(chǔ)_電子簽名

1、l如何確認(rèn)紙質(zhì)病歷書寫者和所屬單位？l紙質(zhì)病歷修改后，如何確認(rèn)修改者？l復(fù)印紙質(zhì)病歷時，如何確認(rèn)身份？l全面使用電子病歷和健康檔案后，如何解決以上問題？如何保證電子醫(yī)療文書的法律效力、不可否認(rèn)、不被篡改？l最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定，明確“由醫(yī)療機(jī)構(gòu)就醫(yī)療行為與損害結(jié)果之間不存在因果關(guān)系及不存在醫(yī)療過錯承擔(dān)舉證責(zé)任”。 l中華人民共和國民事訴訟法規(guī)定“書證應(yīng)當(dāng)提交原件”。 l2010年7月1日起實施中華人民共和國侵權(quán)責(zé)任法,規(guī)定根據(jù)法律規(guī)定推定行為人有過錯,行為人不能證明自己沒有過錯的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任.偽造篡改或銷毀病歷,推定醫(yī)療機(jī)構(gòu)有過錯.l由于電子病歷具有易偽造、易篡改和易銷

2、毀的脆弱性，在醫(yī)患糾紛案件舉證時，如果醫(yī)療機(jī)構(gòu)不能證明舉證的電子病歷是未被偽造或篡改的原件，普通的電子病歷得不到法院的支持，容易被醫(yī)患雙方否認(rèn)和抵賴。 l基于以上情況，電子病歷具有法律效力的關(guān)鍵要素是通過技術(shù)手段，確定什么內(nèi)容、什么時間、由誰完成，從而使診療數(shù)據(jù)具有醫(yī)患雙方都不可否認(rèn)和抵賴的特性。l2005年4月1日起施行的中華人民共和國電子簽名法明確“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。HospitalInformationSystem基本概念基本概念數(shù)字簽名的技術(shù)實現(xiàn)衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范數(shù)字證書服務(wù)管理平臺接入規(guī)范 l加密和解密使用相同的密鑰，常用的是DES算法。

3、l非對稱密碼算法：加密與解密使用不同的密鑰，即個人持有的私鑰和可公開的公鑰 l不足：原文數(shù)據(jù)位數(shù)多，加密運算耗時長l264bit以內(nèi)的原文經(jīng)hash運算，都可生成160bit的數(shù)字摘要，因此可提高加密速度。l文件內(nèi)容不同，其哈希運算值也不同。l電子認(rèn)證服務(wù)機(jī)構(gòu)按照衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系相關(guān)技術(shù)標(biāo)準(zhǔn)和服務(wù)規(guī)范，為使用方提供數(shù)字證書的頒發(fā)、更新、吊銷、密碼解鎖、密鑰恢復(fù)以及證書應(yīng)用等服務(wù)，從而滿足衛(wèi)生信息系統(tǒng)在身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的信息安全需求。 l1衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范l2衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范l3衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范l4衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范l5衛(wèi)生系統(tǒng)數(shù)字

4、證書服務(wù)管理平臺接入規(guī)范l在傳統(tǒng)商務(wù)活動中，一份書面合同要由當(dāng)事人簽字和蓋章，以保證簽字人或蓋章方認(rèn)可合同的內(nèi)容，具有法律效力。l在電子商務(wù)活動中，合同或文件以電子文件的形式表現(xiàn)和傳遞。電子簽名用于識別雙方交易人的真實身份，保證真實性和不可抵賴性，起到與手寫簽名同等效力。l本法所稱電子簽名，是指數(shù)據(jù)電文中以電電子形式子形式所含、所附用于識別簽名人身份識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)數(shù)據(jù)。l本法所稱數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的信息，即電子病歷或電子合同。l電子簽名法中提到的簽名一般是指數(shù)字簽名，它是目前比較成熟和普遍使用的

5、電子簽名技術(shù)。 l利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)計算所得的結(jié)果，以此能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性。lPKI是Public Key Infrastructure的縮寫,即公鑰基礎(chǔ)設(shè)施.lPKI的核心執(zhí)行機(jī)構(gòu)是電子認(rèn)證服務(wù)提供者，即CA（Certificate Authority）lPKI的核心元素是CA簽發(fā)的數(shù)字證書。lPKI服務(wù)主要提供數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可否認(rèn)性認(rèn)證。l認(rèn)證機(jī)構(gòu)是PKI的核心執(zhí)行機(jī)構(gòu),是具有權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)。 l認(rèn)證機(jī)構(gòu)CA的建設(shè)要根據(jù)國家市場準(zhǔn)入政策由國家主管部門批準(zhǔn)，具有權(quán)威性；l認(rèn)證機(jī)構(gòu)CA采用的密碼算法及技術(shù)保障是高度安全的，具有可信任性

6、; l認(rèn)證機(jī)構(gòu)CA是不參與交易雙方利益的第三方機(jī)構(gòu)，具有公正性。 l數(shù)字證書是PKI的核心元素，由權(quán)威的CA進(jìn)行數(shù)字簽名的，包含擁有者信息、擁有者公開密鑰、簽發(fā)者信息、有效期以及一些擴(kuò)展信息的數(shù)字文件。 l實體唯一標(biāo)識擴(kuò)展域l11001SF0342222197205053618l表明CA對其所簽發(fā)證書內(nèi)容的完整性、準(zhǔn)確性負(fù)責(zé)，并證明該證書的合法性和有效性，將網(wǎng)上身份與證書綁定。 l證書介質(zhì)是指能夠執(zhí)行密碼運算，能夠生成公鑰和私鑰密鑰對、存儲密鑰、證書和其它安全敏感信息的設(shè)備，如智能IC卡及智能密碼鑰匙 (即UsbKey)。l現(xiàn)行PKI一般為雙證書機(jī)制，一個是加密證書，另一個是簽名證書。 Hos

7、pitalInformationSystem基本概念數(shù)字簽名的技術(shù)實現(xiàn)數(shù)字簽名的技術(shù)實現(xiàn)衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范數(shù)字證書服務(wù)管理平臺接入規(guī)范 l首先要在網(wǎng)上進(jìn)行身份認(rèn)證l然后再進(jìn)行簽名l最后是對簽名的驗證。 lPKI提供的服務(wù)首先是認(rèn)證，即身份識別與鑒別。認(rèn)證的前提是甲乙雙方都具有第三方CA所簽發(fā)的證書.l網(wǎng)上通信的雙方，在互相認(rèn)證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分，即簽名與驗證。 l如果接收方對發(fā)方數(shù)字簽名驗證成功，就可以說明以下三個實質(zhì)性的問題： l該電子文件確實是由簽名者的發(fā)方所發(fā)出的，電子文件來源于該發(fā)送者。因為，簽署時電子簽名數(shù)據(jù)由電子簽名人所控制。 l

8、被簽名的電子文件確實是經(jīng)發(fā)方簽名后發(fā)送的，說明發(fā)方用了自己的私鑰做的簽名，并得到驗證，達(dá)到不可否認(rèn)的目的。 l接收方收到的電子文件在傳輸中沒有被篡改，保持了數(shù)據(jù)的完整性，因為，簽署后對電子簽名的任何改動都能夠被發(fā)現(xiàn)。HospitalInformationSystem基本概念數(shù)字簽名的技術(shù)實現(xiàn)衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范數(shù)字證書服務(wù)管理平臺接入規(guī)范 l內(nèi)部機(jī)構(gòu)證書代表衛(wèi)生機(jī)構(gòu)的身份l內(nèi)部工作人員證書代表個人的身份l內(nèi)部設(shè)備證書l外部機(jī)構(gòu)證書、外部個人證書l外部設(shè)備證書l證書產(chǎn)品應(yīng)包括證書介質(zhì)、證書初始保護(hù)口令、證書使用說明書以及證書管理工具等。l集中服務(wù)模式 l分級服

9、務(wù)模式l認(rèn)證機(jī)構(gòu)直接服務(wù)模式l證書業(yè)務(wù)服務(wù)是指電子認(rèn)證服務(wù)機(jī)構(gòu)為衛(wèi)生系統(tǒng)用戶提供的證書申請、發(fā)放、更新、吊銷、解鎖、密鑰恢復(fù)、證書查詢等證書業(yè)務(wù)辦理服務(wù)。l技術(shù)支持服務(wù)是指電子認(rèn)證服務(wù)機(jī)構(gòu)在用戶使用證書過程中，提供的各種方式的咨詢、培訓(xùn)、應(yīng)急等服務(wù)內(nèi)容。l在衛(wèi)生信息系統(tǒng)普遍使用的用戶名/口令認(rèn)證方式基礎(chǔ)上，建立基于數(shù)字證書的身份認(rèn)證機(jī)制，確保系統(tǒng)訪問控制高安全性和高可靠性；l對衛(wèi)生信息系統(tǒng)的重要操作環(huán)節(jié)和重要數(shù)據(jù)實現(xiàn)基于數(shù)字證書的數(shù)字簽名功能，保護(hù)數(shù)據(jù)的完整性，并為后期糾紛處理及責(zé)任認(rèn)定提供合法電子證據(jù)；l對衛(wèi)生信息系統(tǒng)的敏感信息實現(xiàn)基于數(shù)字證書的數(shù)據(jù)加密功能，確保敏感信息在傳輸和存儲階段的安

10、全性。l衛(wèi)生信息系統(tǒng)在集成數(shù)字證書的安全功能時，首先應(yīng)實現(xiàn)基于數(shù)字證書的身份認(rèn)證功能；l對有操作行為責(zé)任認(rèn)定、證據(jù)保存需求的衛(wèi)生信息系統(tǒng)，應(yīng)實現(xiàn)基于數(shù)字證書的數(shù)字簽名的功能；l對于具有數(shù)據(jù)加密和解密需求的衛(wèi)生信息系統(tǒng)，應(yīng)實現(xiàn)基于數(shù)字證書的信息加密、信息解密功能；l對有可信時間需求的系統(tǒng)，應(yīng)集成時間戳功能；l對于具有信息共享需求的多個應(yīng)用系統(tǒng)，可采用統(tǒng)一的身份認(rèn)證模式，實現(xiàn)統(tǒng)一的身份認(rèn)證管理、用戶信息共享和單點登錄等功能。l供應(yīng)用系統(tǒng)直接調(diào)用的高級證書應(yīng)用接口，分成客戶端接口和服務(wù)器端接口。l客戶端接口供應(yīng)用系統(tǒng)客戶端調(diào)用，包括DLL動態(tài)庫、ActiveX控件、Applet插件等多種產(chǎn)品形態(tài)，支持B/S和C/S應(yīng)用系統(tǒng)。 l服務(wù)器端接口供應(yīng)用系統(tǒng)服務(wù)器端調(diào)用，包括COM組件、JAVA組件等多種形態(tài) 。HospitalInformationSystem基本概念數(shù)字簽名的技術(shù)實現(xiàn)衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范數(shù)字證書服務(wù)管理平臺