2信息技術(shù)基礎(chǔ)_電子簽名

1、網(wǎng)絡(luò)技術(shù)教研室,新課引入,如何確認(rèn)紙質(zhì)病歷書寫者和所屬單位？紙質(zhì)病歷修改后，如何確認(rèn)修改者？復(fù)印紙質(zhì)病歷時，如何確認(rèn)身份？全面使用電子病歷和健康檔案后，如何解決以上問題？如何保證電子醫(yī)療文書的法律效力、不可否認(rèn)、不被篡改？,網(wǎng)絡(luò)技術(shù)教研室,醫(yī)療機(jī)構(gòu)法律相關(guān)問題,《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》，明確“由醫(yī)療機(jī)構(gòu)就醫(yī)療行為與損害結(jié)果之間不存在因果關(guān)系及不存在醫(yī)療過錯承擔(dān)舉證責(zé)任”。 《中華人民共和國民事訴訟法》規(guī)定“書證

2、應(yīng)當(dāng)提交原件”。,網(wǎng)絡(luò)技術(shù)教研室,醫(yī)療機(jī)構(gòu)法律相關(guān)問題,2010年7月1日起實(shí)施《中華人民共和國侵權(quán)責(zé)任法》,規(guī)定"根據(jù)法律規(guī)定推定行為人有過錯,行為人不能證明自己沒有過錯的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任.偽造篡改或銷毀病歷,推定醫(yī)療機(jī)構(gòu)有過錯."由于電子病歷具有易偽造、易篡改和易銷毀的脆弱性，在醫(yī)患糾紛案件舉證時，如果醫(yī)療機(jī)構(gòu)不能證明舉證的電子病歷是未被偽造或篡改的原件，普通的電子病歷得不到法院的支持，容易被醫(yī)患雙方否認(rèn)和抵

3、賴。,網(wǎng)絡(luò)技術(shù)教研室,醫(yī)療機(jī)構(gòu)法律相關(guān)問題,基于以上情況，電子病歷具有法律效力的關(guān)鍵要素是通過技術(shù)手段，確定什么內(nèi)容、什么時間、由誰完成，從而使診療數(shù)據(jù)具有醫(yī)患雙方都不可否認(rèn)和抵賴的特性。2005年4月1日起施行的《中華人民共和國電子簽名法》明確“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。,網(wǎng)絡(luò)技術(shù)教研室,電子簽名技術(shù),HospitalInformationSystem,基本概念數(shù)字簽名的技術(shù)實(shí)現(xiàn)衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集

4、成規(guī)范數(shù)字證書服務(wù)管理平臺接入規(guī)范,網(wǎng)絡(luò)技術(shù)教研室,對稱密鑰算法,加密和解密使用相同的密鑰，常用的是DES算法。,網(wǎng)絡(luò)技術(shù)教研室,非對稱密鑰算法,非對稱密碼算法：加密與解密使用不同的密鑰，即個人持有的私鑰和可公開的公鑰,網(wǎng)絡(luò)技術(shù)教研室,直接對原文數(shù)字簽名,不足：原文數(shù)據(jù)位數(shù)多，加密運(yùn)算耗時長,網(wǎng)絡(luò)技術(shù)教研室,哈希運(yùn)算及數(shù)字摘要,264bit以內(nèi)的原文經(jīng)hash運(yùn)算，都可生成160bit的數(shù)字摘要，因此可提高加密速度。文件內(nèi)容不同，其

5、哈希運(yùn)算值也不同。,網(wǎng)絡(luò)技術(shù)教研室,哈希運(yùn)算后的數(shù)字簽名,網(wǎng)絡(luò)技術(shù)教研室,衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù),電子認(rèn)證服務(wù)機(jī)構(gòu)按照衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系相關(guān)技術(shù)標(biāo)準(zhǔn)和服務(wù)規(guī)范，為使用方提供數(shù)字證書的頒發(fā)、更新、吊銷、密碼解鎖、密鑰恢復(fù)以及證書應(yīng)用等服務(wù)，從而滿足衛(wèi)生信息系統(tǒng)在身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等方面的信息安全需求。,網(wǎng)絡(luò)技術(shù)教研室,衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系系列規(guī)范,1衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范2衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范3衛(wèi)生系統(tǒng)數(shù)字

6、證書格式規(guī)范4衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范5衛(wèi)生系統(tǒng)數(shù)字證書服務(wù)管理平臺接入規(guī)范,網(wǎng)絡(luò)技術(shù)教研室,什么是電子簽名,在傳統(tǒng)商務(wù)活動中，一份書面合同要由當(dāng)事人簽字和蓋章，以保證簽字人或蓋章方認(rèn)可合同的內(nèi)容，具有法律效力。在電子商務(wù)活動中，合同或文件以電子文件的形式表現(xiàn)和傳遞。電子簽名用于識別雙方交易人的真實(shí)身份，保證真實(shí)性和不可抵賴性，起到與手寫簽名同等效力。,網(wǎng)絡(luò)技術(shù)教研室,什么是電子簽名,網(wǎng)絡(luò)技術(shù)教研室,什么是電子簽名,網(wǎng)絡(luò)技術(shù)教

7、研室,中華人民共和國電子簽名法,本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。本法所稱數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的信息，即電子病歷或電子合同。,網(wǎng)絡(luò)技術(shù)教研室,什么是數(shù)字簽名,電子簽名法中提到的簽名一般是指數(shù)字簽名，它是目前比較成熟和普遍使用的電子簽名技術(shù)。 利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)計算所得的結(jié)果，以此能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整

8、性。,網(wǎng)絡(luò)技術(shù)教研室,什么是PKI,PKI是Public Key Infrastructure的縮寫,即公鑰基礎(chǔ)設(shè)施.PKI的核心執(zhí)行機(jī)構(gòu)是電子認(rèn)證服務(wù)提供者，即CA（Certificate Authority）PKI的核心元素是CA簽發(fā)的數(shù)字證書。PKI服務(wù)主要提供數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可否認(rèn)性認(rèn)證。,網(wǎng)絡(luò)技術(shù)教研室,認(rèn)證機(jī)構(gòu)CA,認(rèn)證機(jī)構(gòu)是PKI的核心執(zhí)行機(jī)構(gòu),是具有權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)。 認(rèn)證機(jī)構(gòu)CA的

9、建設(shè)要根據(jù)國家市場準(zhǔn)入政策由國家主管部門批準(zhǔn)，具有權(quán)威性；認(rèn)證機(jī)構(gòu)CA采用的密碼算法及技術(shù)保障是高度安全的，具有可信任性; 認(rèn)證機(jī)構(gòu)CA是不參與交易雙方利益的第三方機(jī)構(gòu)，具有公正性。,網(wǎng)絡(luò)技術(shù)教研室,認(rèn)證機(jī)構(gòu)CA的組成,網(wǎng)絡(luò)技術(shù)教研室,數(shù)字證書及其結(jié)構(gòu),數(shù)字證書是PKI的核心元素，由權(quán)威的CA進(jìn)行數(shù)字簽名的，包含擁有者信息、擁有者公開密鑰、簽發(fā)者信息、有效期以及一些擴(kuò)展信息的數(shù)字文件。,網(wǎng)絡(luò)技術(shù)教研室,數(shù)字證書基本域,網(wǎng)絡(luò)技術(shù)教研室

10、,衛(wèi)生系統(tǒng)數(shù)字證書擴(kuò)展域,實(shí)體唯一標(biāo)識擴(kuò)展域1@1001SF0342222197205053618,網(wǎng)絡(luò)技術(shù)教研室,CA對基本證書域簽名,表明CA對其所簽發(fā)證書內(nèi)容的完整性、準(zhǔn)確性負(fù)責(zé)，并證明該證書的合法性和有效性，將網(wǎng)上身份與證書綁定。,網(wǎng)絡(luò)技術(shù)教研室,數(shù)字證書介質(zhì),證書介質(zhì)是指能夠執(zhí)行密碼運(yùn)算，能夠生成公鑰和私鑰密鑰對、存儲密鑰、證書和其它安全敏感信息的設(shè)備，如智能IC卡及智能密碼鑰匙 (即UsbKey)?，F(xiàn)行PKI一般為雙證書

11、機(jī)制，一個是加密證書，另一個是簽名證書。,,網(wǎng)絡(luò)技術(shù)教研室,電子簽名技術(shù),HospitalInformationSystem,基本概念數(shù)字簽名的技術(shù)實(shí)現(xiàn)衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范數(shù)字證書服務(wù)管理平臺接入規(guī)范,網(wǎng)絡(luò)技術(shù)教研室,數(shù)字簽名技術(shù)實(shí)現(xiàn)過程,首先要在網(wǎng)上進(jìn)行身份認(rèn)證然后再進(jìn)行簽名最后是對簽名的驗(yàn)證。,網(wǎng)絡(luò)技術(shù)教研室,認(rèn)證,PKI提供的服務(wù)首先是認(rèn)證，即身份識別與鑒別。認(rèn)證的前提是甲乙雙方都具有第三方CA所簽發(fā)的證書.,網(wǎng)

12、絡(luò)技術(shù)教研室,數(shù)字證書登錄認(rèn)證示意圖,,網(wǎng)絡(luò)技術(shù)教研室,數(shù)字簽名與驗(yàn)證過程,網(wǎng)上通信的雙方，在互相認(rèn)證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分，即簽名與驗(yàn)證。,網(wǎng)絡(luò)技術(shù)教研室,數(shù)字簽名的操作過程,網(wǎng)絡(luò)技術(shù)教研室,數(shù)字簽名的驗(yàn)證過程,網(wǎng)絡(luò)技術(shù)教研室,原文保密的數(shù)字簽名的實(shí)現(xiàn)方法,網(wǎng)絡(luò)技術(shù)教研室,數(shù)字簽名的作用,如果接收方對發(fā)方數(shù)字簽名驗(yàn)證成功，就可以說明以下三個實(shí)質(zhì)性的問題： 該電子文件確實(shí)是由簽名者的發(fā)方所發(fā)出的，

13、電子文件來源于該發(fā)送者。因?yàn)椋炇饡r電子簽名數(shù)據(jù)由電子簽名人所控制。 被簽名的電子文件確實(shí)是經(jīng)發(fā)方簽名后發(fā)送的，說明發(fā)方用了自己的私鑰做的簽名，并得到驗(yàn)證，達(dá)到不可否認(rèn)的目的。 接收方收到的電子文件在傳輸中沒有被篡改，保持了數(shù)據(jù)的完整性，因?yàn)?，簽署后對電子簽名的任何改動都能夠被發(fā)現(xiàn)。,網(wǎng)絡(luò)技術(shù)教研室,電子簽名技術(shù),HospitalInformationSystem,基本概念數(shù)字簽名的技術(shù)實(shí)現(xiàn)衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范數(shù)字證書

14、服務(wù)管理平臺接入規(guī)范,網(wǎng)絡(luò)技術(shù)教研室,衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)證書分類及產(chǎn)品,內(nèi)部機(jī)構(gòu)證書代表衛(wèi)生機(jī)構(gòu)的身份內(nèi)部工作人員證書代表個人的身份內(nèi)部設(shè)備證書外部機(jī)構(gòu)證書、外部個人證書外部設(shè)備證書證書產(chǎn)品應(yīng)包括證書介質(zhì)、證書初始保護(hù)口令、證書使用說明書以及證書管理工具等。,網(wǎng)絡(luò)技術(shù)教研室,衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)模式,集中服務(wù)模式 分級服務(wù)模式認(rèn)證機(jī)構(gòu)直接服務(wù)模式,網(wǎng)絡(luò)技術(shù)教研室,衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)內(nèi)容,證書業(yè)務(wù)服務(wù)是指電子認(rèn)證服務(wù)機(jī)構(gòu)

15、為衛(wèi)生系統(tǒng)用戶提供的證書申請、發(fā)放、更新、吊銷、解鎖、密鑰恢復(fù)、證書查詢等證書業(yè)務(wù)辦理服務(wù)。技術(shù)支持服務(wù)是指電子認(rèn)證服務(wù)機(jī)構(gòu)在用戶使用證書過程中，提供的各種方式的咨詢、培訓(xùn)、應(yīng)急等服務(wù)內(nèi)容。,網(wǎng)絡(luò)技術(shù)教研室,衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成目標(biāo),在衛(wèi)生信息系統(tǒng)普遍使用的用戶名/口令認(rèn)證方式基礎(chǔ)上，建立基于數(shù)字證書的身份認(rèn)證機(jī)制，確保系統(tǒng)訪問控制高安全性和高可靠性；對衛(wèi)生信息系統(tǒng)的重要操作環(huán)節(jié)和重要數(shù)據(jù)實(shí)現(xiàn)基于數(shù)字證書的數(shù)字簽名功能，保護(hù)數(shù)據(jù)

16、的完整性，并為后期糾紛處理及責(zé)任認(rèn)定提供合法電子證據(jù)；對衛(wèi)生信息系統(tǒng)的敏感信息實(shí)現(xiàn)基于數(shù)字證書的數(shù)據(jù)加密功能，確保敏感信息在傳輸和存儲階段的安全性。,網(wǎng)絡(luò)技術(shù)教研室,衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成要求,衛(wèi)生信息系統(tǒng)在集成數(shù)字證書的安全功能時，首先應(yīng)實(shí)現(xiàn)基于數(shù)字證書的身份認(rèn)證功能；對有操作行為責(zé)任認(rèn)定、證據(jù)保存需求的衛(wèi)生信息系統(tǒng)，應(yīng)實(shí)現(xiàn)基于數(shù)字證書的數(shù)字簽名的功能；對于具有數(shù)據(jù)加密和解密需求的衛(wèi)生信息系統(tǒng)，應(yīng)實(shí)現(xiàn)基于數(shù)字證書的信息加密、信

17、息解密功能；對有可信時間需求的系統(tǒng)，應(yīng)集成時間戳功能；對于具有信息共享需求的多個應(yīng)用系統(tǒng)，可采用統(tǒng)一的身份認(rèn)證模式，實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證管理、用戶信息共享和單點(diǎn)登錄等功能。,網(wǎng)絡(luò)技術(shù)教研室,證書應(yīng)用綜合服務(wù)接口,供應(yīng)用系統(tǒng)直接調(diào)用的高級證書應(yīng)用接口，分成客戶端接口和服務(wù)器端接口。客戶端接口供應(yīng)用系統(tǒng)客戶端調(diào)用，包括DLL動態(tài)庫、ActiveX控件、Applet插件等多種產(chǎn)品形態(tài)，支持B/S和C/S應(yīng)用系統(tǒng)。 服務(wù)器端接口供應(yīng)用系統(tǒng)

18、服務(wù)器端調(diào)用，包括COM組件、JAVA組件等多種形態(tài) 。,網(wǎng)絡(luò)技術(shù)教研室,簽名驗(yàn)證示意圖,,,網(wǎng)絡(luò)技術(shù)教研室,電子簽名技術(shù),HospitalInformationSystem,基本概念數(shù)字簽名的技術(shù)實(shí)現(xiàn)衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范數(shù)字證書服務(wù)管理平臺接入規(guī)范,網(wǎng)絡(luò)技術(shù)教研室,醫(yī)療衛(wèi)生行業(yè)使用電子簽名注意事項(xiàng),USBKEY保存持有人數(shù)字證書和私鑰,用于簽名或加密后,由持有人承擔(dān)責(zé)任.因此,不要為了方便就借給他人使用.保管好PIN碼