信息技术基础电子签名.ppt

网络技术教研室,新课引入,如何确认纸质病历书写者和所属单位？纸质病历修改后，如何确认修改者？复印纸质病历时，如何确认身份？全面使用电子病历和健康档案后，如何解决以上问题？如何保证电子医疗文书的法律效力、不可否认、不被篡改？,网络技术教研室,医疗机构法律相关问题,最高人民法院关于民事诉讼证据的若干规定，明确“由医疗机构就医疗行为与损害结果之间不存在因果关系及不存在医疗过错承担举证责任”。中华人民共和国民事诉讼法规定“书证应当提交原件”。,网络技术教研室,医疗机构法律相关问题,2010年7月1日起实施中华人民共和国侵权责任法,规定根据法律规定推定行为人有过错,行为人不能证明自己没有过错的,应当承担侵权责任.伪造篡改或销毁病历,推定医疗机构有过错.由于电子病历具有易伪造、易篡改和易销毁的脆弱性，在医患纠纷案件举证时，如果医疗机构不能证明举证的电子病历是未被伪造或篡改的原件，普通的电子病历得不到法院的支持，容易被医患双方否认和抵赖。,网络技术教研室,医疗机构法律相关问题,基于以上情况，电子病历具有法律效力的关键要素是通过技术手段，确定什么内容、什么时间、由谁完成，从而使诊疗数据具有医患双方都不可否认和抵赖的特性。2005年4月1日起施行的中华人民共和国电子签名法明确“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。,网络技术教研室,电子签名技术,HospitalInformationSystem,基本概念数字签名的技术实现卫生系统数字证书应用集成规范数字证书服务管理平台接入规范,网络技术教研室,对称密钥算法,加密和解密使用相同的密钥，常用的是DES算法。,网络技术教研室,非对称密钥算法,非对称密码算法：加密与解密使用不同的密钥，即个人持有的私钥和可公开的公钥,网络技术教研室,直接对原文数字签名,不足：原文数据位数多，加密运算耗时长,网络技术教研室,哈希运算及数字摘要,264bit以内的原文经hash运算，都可生成160bit的数字摘要，因此可提高加密速度。文件内容不同，其哈希运算值也不同。,网络技术教研室,哈希运算后的数字签名,网络技术教研室,卫生系统电子认证服务,电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范，为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务，从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。,网络技术教研室,卫生系统电子认证服务体系系列规范,1卫生系统电子认证服务规范2卫生系统数字证书应用集成规范3卫生系统数字证书格式规范4卫生系统数字证书介质技术规范5卫生系统数字证书服务管理平台接入规范,网络技术教研室,什么是电子签名,在传统商务活动中，一份书面合同要由当事人签字和盖章，以保证签字人或盖章方认可合同的内容，具有法律效力。在电子商务活动中，合同或文件以电子文件的形式表现和传递。电子签名用于识别双方交易人的真实身份，保证真实性和不可抵赖性，起到与手写签名同等效力。,网络技术教研室,什么是电子签名,网络技术教研室,什么是电子签名,网络技术教研室,中华人民共和国电子签名法,本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息，即电子病历或电子合同。,网络技术教研室,什么是数字签名,电子签名法中提到的签名一般是指数字签名，它是目前比较成熟和普遍使用的电子签名技术。利用一套规则和一个参数对数据计算所得的结果，以此能够确认签名者的身份和数据的完整性。,网络技术教研室,什么是PKI,PKI是Public Key Infrastructure的缩写,即公钥基础设施.PKI的核心执行机构是电子认证服务提供者，即CA（Certificate Authority）PKI的核心元素是CA签发的数字证书。PKI服务主要提供数据完整性、数据保密性和不可否认性认证。,网络技术教研室,认证机构CA,认证机构是PKI的核心执行机构,是具有权威性、可信任性和公正性的第三方机构。认证机构CA的建设要根据国家市场准入政策由国家主管部门批准，具有权威性；认证机构CA采用的密码算法及技术保障是高度安全的，具有可信任性;认证机构CA是不参与交易双方利益的第三方机构，具有公正性。,网络技术教研室,认证机构CA的组成,网络技术教研室,数字证书及其结构,数字证书是PKI的核心元素，由权威的CA进行数字签名的，包含拥有者信息、拥有者公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。,网络技术教研室,数字证书基本域,网络技术教研室,卫生系统数字证书扩展域,实体唯一标识扩展域11001SF0,网络技术教研室,CA对基本证书域签名,表明CA对其所签发证书内容的完整性、准确性负责，并证明该证书的合法性和有效性，将网上身份与证书绑定。,网络技术教研室,数字证书介质,证书介质是指能够执行密码运算，能够生成公钥和私钥密钥对、存储密钥、证书和其它安全敏感信息的设备，如智能IC卡及智能密码钥匙(即UsbKey)。现行PKI一般为双证书机制，一个是加密证书，另一个是签名证书。,网络技术教研室,电子签名技术,HospitalInformationSystem,基本概念数字签名的技术实现卫生系统数字证书应用集成规范数字证书服务管理平台接入规范,网络技术教研室,数字签名技术实现过程,首先要在网上进行身份认证然后再进行签名最后是对签名的验证。,网络技术教研室,认证,PKI提供的服务首先是认证，即身份识别与鉴别。认证的前提是甲乙双方都具有第三方CA所签发的证书.,网络技术教研室,数字证书登录认证示意图,网络技术教研室,数字签名与验证过程,网上通信的双方，在互相认证身份之后，即可发送签名的数据电文。数字签名的全过程分两大部分，即签名与验证。,网络技术教研室,数字签名的操作过程,网络技术教研室,数字签名的验证过程,网络技术教研室,原文保密的数字签名的实现方法,网络技术教研室,数字签名的作用,如果接收方对发方数字签名验证成功，就可以说明以下三个实质性的问题：该电子文件确实是由签名者的发方所发出的，电子文件来源于该发送者。因为，签署时电子签名数据由电子签名人所控制。被签名的电子文件确实是经发方签名后发送的，说明发方用了自己的私钥做的签名，并得到验证，达到不可否认的目的。接收方收到的电子文件在传输中没有被篡改，保持了数据的完整性，因为，签署后对电子签名的任何改动都能够被发现。,网络技术教研室,电子签名技术,HospitalInformationSystem,基本概念数字签名的技术实现卫生系统数字证书应用集成规范数字证书服务管理平台接入规范,网络技术教研室,卫生系统电子认证服务证书分类及产品,内部机构证书代表卫生机构的身份内部工作人员证书代表个人的身份内部设备证书外部机构证书、外部个人证书外部设备证书证书产品应包括证书介质、证书初始保护口令、证书使用说明书以及证书管理工具等。,网络技术教研室,卫生系统电子认证服务模式,集中服务模式 分级服务模式认证机构直接服务模式,网络技术教研室,卫生系统电子认证服务内容,证书业务服务是指电子认证服务机构为卫生系统用户提供的证书申请、发放、更新、吊销、解锁、密钥恢复、证书查询等证书业务办理服务。技术支持服务是指电子认证服务机构在用户使用证书过程中，提供的各种方式的咨询、培训、应急等服务内容。,网络技术教研室,卫生系统数字证书应用集成目标,在卫生信息系统普遍使用的用户名/口令认证方式基础上，建立基于数字证书的身份认证机制，确保系统访问控制高安全性和高可靠性；对卫生信息系统的重要操作环节和重要数据实现基于数字证书的数字签名功能，保护数据的完整性，并为后期纠纷处理及责任认定提供合法电子证据；对卫生信息系统的敏感信息实现基于数字证书的数据加密功能，确保敏感信息在传输和存储阶段的安全性。,网络技术教研室,卫生系统数字证书应用集成要求,卫生信息系统在集成数字证书的安全功能时，首先应实现基于数字证书的身份认证功能；对有操作行为责任认定、证据保存需求的卫生信息系统，应实现基于数字证书的数字签名的功能；对于具有数据加密和解密需求的卫生信息系统，应实现基于数字证书的信息加密、信息解密功能；对有可信时间需求的系统，应集成时间戳功能；对于具有信息共享需求的多个应用系统，可采用统一的身份认证模式，实现统一的身份认证管理、用户信息共享和单点登录等功能。,网络技术教研室,证书应用综合服务接口,供应用系统直接调用的高级证书应用接口，分成客户端接口和服务器端接口。客户端接口供应用系统客户端调用，包括DLL动态库、ActiveX控件、Applet插件等多种产品形态，支持B/S和C/S应用系统。服务器端接口供应用系统服务器端调用，包括COM组件、JAVA组件等多种形态。,网络技术教研室,签名验证示意图,网络技术教研室,电子签名技术,HospitalInformationSystem,基本概念数字签名的技术实现卫生系统数字证书应用集成规范数字证书服务管理平台接入规范,网络技术教研室,医疗卫生行业使用电子签名注意事项,USBKEY保存持有人数字证书和私钥,用于签名或加密后,由持有人承担责任.因此,不要为了方便就借给他人使用.保管好PIN码并定期修改,确保USBKEY不被他人随意使用.由于电子签名后的医疗电子数据具有法律效力,因此责任人在签名前应仔细核查内容,医疗文书质控人员代表单位进行电子签名.,