電子認(rèn)證(CA)衛(wèi)生系統(tǒng)應(yīng)用解決方案

電子認(rèn)證服務(wù)介紹易楠2012年10月主要內(nèi)容一、電子認(rèn)證基本介紹二、電子認(rèn)證的應(yīng)用三、電子認(rèn)證在衛(wèi)生系統(tǒng)中的應(yīng)用甲給乙寫的私人郵件，丙未經(jīng)甲乙允許擅自閱讀甲和乙正常通信，丙冒充甲并且制造欺詐信息給乙，竄改甲給乙發(fā)的郵件甲在某時(shí)某地給乙發(fā)了郵件，乙卻否認(rèn)收到了該郵件非授權(quán)訪問數(shù)據(jù)篡改抵賴如何解決？利用密碼技術(shù)保障信息安全密碼技術(shù)主要研究信息系統(tǒng)安全與保密。目前，主要有對(duì)稱密碼算法和非對(duì)稱密碼算法兩大類。其中：對(duì)稱算法種類：國(guó)際：DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、3DES、AES（高級(jí)加密標(biāo)準(zhǔn)）、IDEA（國(guó)際數(shù)據(jù)加密算法）、RC2RC4RC5國(guó)內(nèi)：SSF33、SCB2、SM1算法（國(guó)密局）非對(duì)稱算法種類：國(guó)際：RSA算法、ECC橢圓曲線密碼算法國(guó)內(nèi)：SM2橢圓曲線公鑰密碼算法（國(guó)密局）密碼技術(shù)簡(jiǎn)述對(duì)稱密鑰加密的特點(diǎn)是加密和解密使用相同的密鑰，它要求發(fā)送者和接收者在安全通信之前先商定一個(gè)密鑰。對(duì)稱密鑰加密技術(shù)會(huì)話密鑰會(huì)話密鑰密鑰預(yù)分配

對(duì)稱密鑰加密技術(shù)優(yōu)勢(shì)：計(jì)算量小、加密速度快、加密效率高。劣勢(shì)：交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對(duì)用戶每次使用對(duì)稱加密算法時(shí)，都需要使用其他人不知道的惟一鑰匙，這會(huì)使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級(jí)數(shù)增長(zhǎng)，密鑰管理成為用戶的負(fù)擔(dān)。非對(duì)稱密鑰加密也叫公開密鑰加密，它的特點(diǎn)是加密和解密使用不同的密鑰，這兩把密鑰在數(shù)學(xué)上是相關(guān)的，加密密鑰可以公開，稱為公鑰；解密密鑰必須保密，稱為私鑰。由于公鑰是公開的，任何人都可以用接收者的公鑰加密消息發(fā)給接收者，因?yàn)樗借€是保密的，只有接收者自己才可以解密消息。非對(duì)稱密鑰加密技術(shù)非對(duì)稱密鑰加密技術(shù)用戶B的公鑰用戶B的私鑰

目錄優(yōu)勢(shì)：密鑰管理方便，密鑰分發(fā)安全劣勢(shì)：計(jì)算上的復(fù)雜性，使得它的加密或解密時(shí)間較長(zhǎng)，效率大大低于對(duì)稱密鑰算法，所以公鑰加密技術(shù)不適合用來加密大的文件。如果把公私鑰反過來使用，用私鑰加密而用公鑰解密，這就成為數(shù)字簽名的基礎(chǔ)。例如用戶B想對(duì)一份電子文件進(jìn)行數(shù)字簽名，他可以用他的私鑰對(duì)其加密。他的公鑰是公開的，因此任何知道他的公鑰的人都可以解密文件，但事實(shí)是因?yàn)橛脩鬊的私鑰只有他自己有，這就成了他數(shù)字簽名的基礎(chǔ)。數(shù)字簽名文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument數(shù)字簽名將簽名附加在文檔之后文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument信息摘要壓縮數(shù)字簽名用戶B的私鑰

如果在私鑰中加入用戶B的個(gè)人身份信息，就可以據(jù)此進(jìn)行身份認(rèn)證，并通過加密技術(shù)保證數(shù)據(jù)完整性和不可否認(rèn)性。因?yàn)楹灻瑯有枰紤]效率，因此必須考慮簽名的數(shù)據(jù)量。采用雜湊算法計(jì)算信息摘要，能極大減少數(shù)據(jù)量。對(duì)簽名進(jìn)行驗(yàn)證信息摘要信息摘要文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument數(shù)字簽名比較兩個(gè)摘要信息是否一致壓縮用戶B的公鑰用戶B真的在文件上進(jìn)行了數(shù)字簽名（真實(shí)性）用戶B真的發(fā)送了信息（不可否認(rèn)性）。如果信息有了任何改動(dòng)，摘要就會(huì)不匹配（數(shù)據(jù)完整性）。假如摘要相互匹配，用戶A就有三方面安全保證：信息摘要壓縮用戶B的私鑰

文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext數(shù)字簽名文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext信息摘要信息摘要比較兩個(gè)摘要信息是否一致壓縮數(shù)字簽名文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext用戶B的公鑰公鑰密碼技術(shù)的應(yīng)用總結(jié)采用對(duì)稱密鑰密碼算法對(duì)數(shù)據(jù)加密，解決信息的機(jī)密性問題；采用雜湊算法計(jì)算數(shù)據(jù)摘要，解決信息的完整性問題；采用公鑰密碼算法生成數(shù)字簽名和驗(yàn)證簽名，解決信息的真實(shí)性和不可否認(rèn)性問題；采用公鑰密碼算法生成數(shù)字信封，解決會(huì)話密鑰的保護(hù)和傳遞問題。面臨的兩個(gè)問題這樣，利用密碼技術(shù)解決信息安全的問題就轉(zhuǎn)化為以下兩個(gè)問題：如何確定一個(gè)用戶的公鑰確實(shí)屬于這個(gè)用戶，并保證用戶和他的公鑰之間的聯(lián)系，即用戶身份真實(shí)有效？如何保證用戶的私鑰在被破壞、丟失時(shí)或者在有關(guān)機(jī)構(gòu)需要取得證據(jù)時(shí)能夠解密數(shù)據(jù)？解決之道：建立數(shù)字證書認(rèn)證中心目前國(guó)內(nèi)外通用的解決方法是建立一個(gè)大家都信任的權(quán)威機(jī)構(gòu)，由這個(gè)權(quán)威機(jī)構(gòu)用自己的簽名密鑰對(duì)用戶的名稱、用戶的公鑰和其他一些信息進(jìn)行數(shù)字簽名，形成一個(gè)將用戶和他的公鑰緊密聯(lián)系起來的電子信任狀，這個(gè)電子信任狀就稱為數(shù)字證書，而這個(gè)權(quán)威機(jī)構(gòu)就稱為電子認(rèn)證機(jī)構(gòu)，即CA。數(shù)字證書認(rèn)證中心的作用證明和保證公、私密鑰的真實(shí)性、有效性按照安全和管理策略，管理公、私密鑰的生成、簽發(fā)、發(fā)布、更新、撤銷和中止認(rèn)證中心簽發(fā)數(shù)字證書，保證證書中的密鑰確實(shí)屬于持有該證書的人。概念總結(jié)電子認(rèn)證是以數(shù)字證書為核心技術(shù)的加密技術(shù)，它以密碼技術(shù)為基礎(chǔ)，對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密、解密、數(shù)字簽名和數(shù)字驗(yàn)證。數(shù)字證書是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。電子認(rèn)證機(jī)構(gòu)是為簽名人和電子簽名依賴方提供電子認(rèn)證服務(wù)的第三方機(jī)構(gòu)，負(fù)責(zé)制作、簽發(fā)、管理數(shù)字證書。機(jī)密性：公鑰密碼技術(shù)保證信息不被非法獲得。完整性：保證信息不被惡意改動(dòng)。真實(shí)性：電子認(rèn)證機(jī)構(gòu)保證信息的發(fā)送方和接收方的身份得到唯一性確認(rèn)，這樣信息的發(fā)送和接收雙方就都知道信息的來源和去處。不可否認(rèn)性：通過對(duì)數(shù)據(jù)完整性和來源的第三方驗(yàn)證保證其不可否認(rèn)性。不可否認(rèn)性服務(wù)可以在發(fā)生訴訟的情況下提供重要的法律證據(jù)。電子認(rèn)證在保障信息安全方面的作用

2005年，國(guó)家頒布《電子簽名法》以及《電子認(rèn)證服務(wù)管理辦法》，對(duì)電子認(rèn)證服務(wù)提供者進(jìn)行管理，對(duì)電子認(rèn)證機(jī)構(gòu)的設(shè)立條件、申請(qǐng)程序、認(rèn)證規(guī)則、服務(wù)內(nèi)容、監(jiān)督管理等做出詳細(xì)規(guī)定。其中規(guī)定，電子認(rèn)證機(jī)構(gòu)須由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門和國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)設(shè)立。截止目前，全國(guó)共有32家依法設(shè)立的CA機(jī)構(gòu)，分布在18個(gè)省市。電子認(rèn)證機(jī)構(gòu)權(quán)威性問題《電子簽名法》《商用密碼管理?xiàng)l例》《電子認(rèn)證服務(wù)管理辦法（試行）》《電子認(rèn)證服務(wù)密碼管理辦法》《電子政務(wù)電子認(rèn)證管理辦法》電子認(rèn)證主要政策法規(guī)電子認(rèn)證服務(wù)管理辦法（工業(yè)和信息化部）電子認(rèn)證服務(wù)密碼管理辦法（國(guó)家密碼管理局）電子認(rèn)證服務(wù)許可證

電子認(rèn)證服務(wù)密碼許可證依法設(shè)立電子認(rèn)證服務(wù)機(jī)構(gòu)電子政務(wù)電子認(rèn)證管理辦法（國(guó)家密碼管理局）電子政務(wù)能力評(píng)估

《電子簽名法》《商用密碼管理?xiàng)l例》一、電子認(rèn)證基本介紹二、電子認(rèn)證的應(yīng)用三、電子認(rèn)證在衛(wèi)生系統(tǒng)中的應(yīng)用主要內(nèi)容電子認(rèn)證廣泛應(yīng)用于各領(lǐng)域我省電子認(rèn)證主要應(yīng)用領(lǐng)域1、地稅網(wǎng)上報(bào)稅

地稅網(wǎng)上報(bào)稅用戶通過使用數(shù)字證書報(bào)送電子數(shù)據(jù)，保證了網(wǎng)上申報(bào)的安全；取消紙質(zhì)申報(bào)資料，不必每月在往返報(bào)稅大廳；同時(shí)稅務(wù)人員不必再錄入、核對(duì)、保存紙質(zhì)申報(bào)資料，減輕稅務(wù)機(jī)關(guān)工作人員負(fù)擔(dān)。

截至目前，全省地稅領(lǐng)域網(wǎng)上報(bào)稅應(yīng)用電子認(rèn)證用戶達(dá)15萬余戶，占全省網(wǎng)報(bào)用戶的44.58%。2、河北省發(fā)改委52廳局網(wǎng)上審批系統(tǒng)：在網(wǎng)上審批系統(tǒng)中，采用數(shù)字證書進(jìn)行用戶身份認(rèn)證，保證網(wǎng)上用戶的真實(shí)性，保證網(wǎng)上審批信息的安全性和合法性。3、河北省糾風(fēng)辦陽光網(wǎng)絡(luò)系統(tǒng)河北陽光網(wǎng)絡(luò)系統(tǒng)應(yīng)用數(shù)字證書，實(shí)現(xiàn)全省糾風(fēng)工作網(wǎng)絡(luò)聯(lián)動(dòng)，保障系統(tǒng)安全穩(wěn)定運(yùn)行同時(shí)，優(yōu)化網(wǎng)上辦公流程，推動(dòng)我省糾風(fēng)工作新格局形成。4、省直部分廳局OA辦公系統(tǒng)CA應(yīng)用：省工業(yè)和信息化廳省工商行政管理局省質(zhì)量技術(shù)監(jiān)督局省交通運(yùn)輸廳省交通運(yùn)輸廳公路管理局省成套招標(biāo)局省農(nóng)村信用社聯(lián)合社共計(jì)20余個(gè)政府部門5、應(yīng)用電子認(rèn)證的各政務(wù)部門：河北省財(cái)政廳信息管理平臺(tái)河北省商務(wù)廳酒類流通服務(wù)管理系統(tǒng)河北省網(wǎng)絡(luò)與信息安全信息通報(bào)系統(tǒng)各市電子政務(wù)辦公系統(tǒng)。。。。。。一、電子認(rèn)證基本介紹二、電子認(rèn)證的應(yīng)用三、電子認(rèn)證在衛(wèi)生系統(tǒng)中的應(yīng)用主要內(nèi)容伴隨著新醫(yī)改以及醫(yī)療衛(wèi)生“3521”工程的開展，醫(yī)療信息化建設(shè)將成為“十二五”計(jì)劃的重要著力點(diǎn)?！笆濉逼陂g我省將大力實(shí)施醫(yī)療衛(wèi)生“3521”工程，即建立省、市、縣3級(jí)衛(wèi)生信息平臺(tái)，加強(qiáng)公共衛(wèi)生、醫(yī)療服務(wù)、新農(nóng)合、基本藥物制度和綜合管理等5項(xiàng)業(yè)務(wù)應(yīng)用，建設(shè)居民電子健康檔案、電子病歷等2個(gè)基礎(chǔ)數(shù)據(jù)庫和1個(gè)專用網(wǎng)絡(luò)。這其中，建立完善衛(wèi)生信息安全體系、依托電子認(rèn)證保駕護(hù)航醫(yī)療信息化是醫(yī)療衛(wèi)生事業(yè)發(fā)展的重要保障，更是“2+3521”規(guī)劃的重要體現(xiàn)。3.1衛(wèi)生信息化現(xiàn)狀3.2電子認(rèn)證應(yīng)用政策依據(jù)在《電子簽名法》基礎(chǔ)上，衛(wèi)生部于2010年4月頒布《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》，旨在保障衛(wèi)生信息系統(tǒng)安全，規(guī)范衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)，滿足衛(wèi)生信息系統(tǒng)在身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的信息安全需求。3.2電子認(rèn)證應(yīng)用政策依據(jù)3.2電子認(rèn)證應(yīng)用政策依據(jù)2010年，衛(wèi)生部辦公廳頒布《關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)工作的通知》，通知要求：2010年，衛(wèi)生部頒布《電子病歷基本規(guī)范》3.2電子認(rèn)證應(yīng)用政策依據(jù)2011年，衛(wèi)生部頒布《電子病歷系統(tǒng)功能應(yīng)用水平分級(jí)評(píng)價(jià)方法及標(biāo)準(zhǔn)（試行）》，其中對(duì)“電子認(rèn)證與簽名”考察項(xiàng)目中所要求的功能與對(duì)應(yīng)的等級(jí)如下：7級(jí)功能（1）全部電子病歷系統(tǒng)在數(shù)據(jù)產(chǎn)生過程可實(shí)現(xiàn)可靠電子簽名

（2）醫(yī)療記錄使用具有法律效力的第三方可信時(shí)間戳6級(jí)功能（1）所有醫(yī)療記錄處理系統(tǒng)產(chǎn)生的最終醫(yī)療檔案具有可靠電子簽名（2）重點(diǎn)電子病歷相關(guān)記錄的最終醫(yī)療檔案至少有一類可實(shí)現(xiàn)可信時(shí)間戳5級(jí)功能重點(diǎn)電子病歷相關(guān)記錄的最終醫(yī)療檔案至少有一類可實(shí)現(xiàn)可靠電子簽名功能4級(jí)功能醫(yī)療相關(guān)的所有系統(tǒng)能