信息技术基础电子签名.pptx

1、网络技术教研室医疗机构法律相关问题医疗机构法律相关问题l最高人民法院关于民事诉讼证据的若干规定，明确“由医疗机构就医疗行为与损害结果之间不存在因果关系及不存在医疗过错承担举证责任”。l中华人民共和国民事诉讼法规定“书证应当提交原件”。网络技术教研室医疗机构法律相关问题医疗机构法律相关问题l2010年7月1日起实施中华人民共和国侵权责任法,规定根据法律规定推定行为人有过错,行为人不能证明自己没有过错的,应当承担侵权责任.伪造篡改或销毁病历,推定医疗机构有过错.l由于电子病历具有易伪造、易篡改和易销毁的脆弱性，在医患纠纷案件举证时，如果医疗机构不能证明举证的电子病历是未被伪造或篡改的原件，普通的电

2、子病历得不到法院的支持，容易被医患双方否认和抵赖。网络技术教研室医疗机构法律相关问题医疗机构法律相关问题l基于以上情况，电子病历具有法律效力的关键要素是通过技术手段，确定什么内容、什么时间、由谁完成，从而使诊疗数据具有医患双方都不可否认和抵赖的特性。l2005年4月1日起施行的中华人民共和国电子签名法明确“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。网络技术教研室电子签名技术电子签名技术HospitalInformationSystemHospitalInformationSystem基本概念基本概念数字签名的技术实现卫生系统数字证书应用集成规范数字证书服务管理平台接入规范 网络技术

3、教研室对称密钥算法对称密钥算法l加密和解密使用相同的密钥，常用的是DES算法。网络技术教研室非对称密钥算法非对称密钥算法l非对称密码算法：加密与解密使用不同的密钥，即个人持有的私钥和可公开的公钥 网络技术教研室直接对原文数字签名直接对原文数字签名l不足：原文数据位数多，加密运算耗时长网络技术教研室哈希运算及数字摘要哈希运算及数字摘要l264bit以内的原文经hash运算，都可生成160bit的数字摘要，因此可提高加密速度。l文件内容不同，其哈希运算值也不同。网络技术教研室哈希运算后的数字签名哈希运算后的数字签名网络技术教研室卫生系统电子认证服务卫生系统电子认证服务l电子认证服务机构按照卫生系统

4、电子认证服务体系相关技术标准和服务规范，为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务，从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。网络技术教研室卫生系统电子认证服务体系系列规范卫生系统电子认证服务体系系列规范l1卫生系统电子认证服务规范l2卫生系统数字证书应用集成规范l3卫生系统数字证书格式规范l4卫生系统数字证书介质技术规范l5卫生系统数字证书服务管理平台接入规范网络技术教研室什么是电子签名什么是电子签名l在传统商务活动中，一份书面合同要由当事人签字和盖章，以保证签字人或盖章方认可合同的内容，具有法律效力。l在电子商务活动中，合同或

5、文件以电子文件的形式表现和传递。电子签名用于识别双方交易人的真实身份，保证真实性和不可抵赖性，起到与手写签名同等效力。网络技术教研室什么是电子签名什么是电子签名网络技术教研室什么是电子签名什么是电子签名网络技术教研室中华人民共和国电子签名法中华人民共和国电子签名法l本法所称电子签名，是指数据电文中以电电子形式子形式所含、所附用于识别签名人身份识别签名人身份并表明签名人认可其中内容表明签名人认可其中内容的数据数据。l本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息，即电子病历或电子合同。网络技术教研室什么是数字签名什么是数字签名l电子签名法中提到的签名一般是指数字

6、签名，它是目前比较成熟和普遍使用的电子签名技术。l利用一套规则和一个参数对数据计算所得的结果，以此能够确认签名者的身份和数据的完整性。网络技术教研室什么是什么是PKIlPKI是Public Key Infrastructure的缩写,即公钥基础设施.lPKI的核心执行机构是电子认证服务提供者，即CA（Certificate Authority）lPKI的核心元素是CA签发的数字证书。lPKI服务主要提供数据完整性、数据保密性和不可否认性认证。网络技术教研室认证机构认证机构CA l认证机构是PKI的核心执行机构,是具有权威性、可信任性和公正性的第三方机构。l认证机构CA的建设要根据国家市场准入政

7、策由国家主管部门批准，具有权威性；l认证机构CA采用的密码算法及技术保障是高度安全的，具有可信任性;l认证机构CA是不参与交易双方利益的第三方机构，具有公正性。网络技术教研室认证机构认证机构CA的组成的组成网络技术教研室数字证书及其结构数字证书及其结构l数字证书是PKI的核心元素，由权威的CA进行数字签名的，包含拥有者信息、拥有者公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。网络技术教研室数字证书基本域数字证书基本域网络技术教研室卫生系统数字证书扩展域卫生系统数字证书扩展域l实体唯一标识扩展域l11001SF0342222197205053618网络技术教研室CA对基本证书域签名对基

8、本证书域签名l表明CA对其所签发证书内容的完整性、准确性负责，并证明该证书的合法性和有效性，将网上身份与证书绑定。网络技术教研室数字证书介质数字证书介质l证书介质是指能够执行密码运算，能够生成公钥和私钥密钥对、存储密钥、证书和其它安全敏感信息的设备，如智能IC卡及智能密码钥匙(即UsbKey)。l现行PKI一般为双证书机制，一个是加密证书，另一个是签名证书。网络技术教研室电子签名技术电子签名技术HospitalInformationSystemHospitalInformationSystem基本概念数字签名的技术实现数字签名的技术实现卫生系统数字证书应用集成规范数字证书服务管理平台接入规范

9、网络技术教研室数字签名技术实现过程数字签名技术实现过程l首先要在网上进行身份认证l然后再进行签名l最后是对签名的验证。网络技术教研室认证认证lPKI提供的服务首先是认证，即身份识别与鉴别。认证的前提是甲乙双方都具有第三方CA所签发的证书.网络技术教研室数字证书登录认证示意图数字证书登录认证示意图 网络技术教研室数字签名与验证过程数字签名与验证过程 l网上通信的双方，在互相认证身份之后，即可发送签名的数据电文。数字签名的全过程分两大部分，即签名与验证。网络技术教研室数字签名的操作过程数字签名的操作过程网络技术教研室数字签名的验证过程数字签名的验证过程网络技术教研室原文保密的数字签名的实现方法原文

10、保密的数字签名的实现方法网络技术教研室数字签名的作用数字签名的作用l如果接收方对发方数字签名验证成功，就可以说明以下三个实质性的问题：l该电子文件确实是由签名者的发方所发出的，电子文件来源于该发送者。因为，签署时电子签名数据由电子签名人所控制。l被签名的电子文件确实是经发方签名后发送的，说明发方用了自己的私钥做的签名，并得到验证，达到不可否认的目的。l接收方收到的电子文件在传输中没有被篡改，保持了数据的完整性，因为，签署后对电子签名的任何改动都能够被发现。网络技术教研室电子签名技术电子签名技术HospitalInformationSystemHospitalInformationSystem基

11、本概念数字签名的技术实现卫生系统数字证书应用集成规范卫生系统数字证书应用集成规范数字证书服务管理平台接入规范 网络技术教研室卫生系统电子认证服务证书分类及产品卫生系统电子认证服务证书分类及产品l内部机构证书代表卫生机构的身份l内部工作人员证书代表个人的身份l内部设备证书l外部机构证书、外部个人证书l外部设备证书l证书产品应包括证书介质、证书初始保护口令、证书使用说明书以及证书管理工具等。网络技术教研室卫生系统电子认证服务模式卫生系统电子认证服务模式l集中服务模式 l分级服务模式l认证机构直接服务模式网络技术教研室卫生系统电子认证服务内容卫生系统电子认证服务内容l证书业务服务是指电子认证服务机构

12、为卫生系统用户提供的证书申请、发放、更新、吊销、解锁、密钥恢复、证书查询等证书业务办理服务。l技术支持服务是指电子认证服务机构在用户使用证书过程中，提供的各种方式的咨询、培训、应急等服务内容。网络技术教研室卫生系统数字证书应用集成卫生系统数字证书应用集成目标目标l在卫生信息系统普遍使用的用户名/口令认证方式基础上，建立基于数字证书的身份认证机制，确保系统访问控制高安全性和高可靠性；l对卫生信息系统的重要操作环节和重要数据实现基于数字证书的数字签名功能，保护数据的完整性，并为后期纠纷处理及责任认定提供合法电子证据；l对卫生信息系统的敏感信息实现基于数字证书的数据加密功能，确保敏感信息在传输和存储

13、阶段的安全性。网络技术教研室卫生系统数字证书应用集成卫生系统数字证书应用集成要求要求l卫生信息系统在集成数字证书的安全功能时，首先应实现基于数字证书的身份认证功能；l对有操作行为责任认定、证据保存需求的卫生信息系统，应实现基于数字证书的数字签名的功能；l对于具有数据加密和解密需求的卫生信息系统，应实现基于数字证书的信息加密、信息解密功能；l对有可信时间需求的系统，应集成时间戳功能；l对于具有信息共享需求的多个应用系统，可采用统一的身份认证模式，实现统一的身份认证管理、用户信息共享和单点登录等功能。网络技术教研室证书应用综合服务接口证书应用综合服务接口l供应用系统直接调用的高级证书应用接口，分成

14、客户端接口和服务器端接口。l客户端接口供应用系统客户端调用，包括DLL动态库、ActiveX控件、Applet插件等多种产品形态，支持B/S和C/S应用系统。l服务器端接口供应用系统服务器端调用，包括COM组件、JAVA组件等多种形态。网络技术教研室签名验证示意图签名验证示意图 网络技术教研室电子签名技术电子签名技术HospitalInformationSystemHospitalInformationSystem基本概念数字签名的技术实现卫生系统数字证书应用集成规范数字证书服务管理平台接入规范数字证书服务管理平台接入规范 网络技术教研室医疗卫生行业使用电子签名注意事项医疗卫生行业使用电子签名注意事项lUSBKEY保存持有人数字证书和私钥,用于签名或加密后,由持有人承担责任.因此,不要为了方便就借给他人使用.l保管好PIN码并定期修改,确保USBKEY不被他人随意使用.l由于电子签名后的医疗电子数据具有法律效力,因此责任人在签名前应仔细核查内容,医疗文书质控人员代表单位进行电子签名.