电子认证(CA)卫生系统应用解决方案介绍.ppt

明确电子认证服务机构的法律地位及认证 确立了数据电文的法律效力 规定了电子签名的安全保障措施 规范了电子签名的行为 2005年4月1日，《中华人民共和国电子签名法》颁布 当前，信息化系统缺乏一种有效、安全的手段来确定签名的法律效力，尤其以电子病历系统中医护人员电子签名问题为突出。电子签名的法律有效性、签名人身份的真实性、签名数据的不可否认性无法得到保障。 《电子签名法》是第一部真正意义上的信息化法律，它确立了电子签名的法律效力，明确了电子认证服务的市场准入制度。《电子签名法》规定： “可靠的电子签名与手写签名或者盖章具有同等的法律效力” “当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力” 电子签名同时符合下列条件的，视为可靠的电子签名： （一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。 中国国家标准化管理委员会和中华人民共和国国家质量监督检验检疫总局发布《GBT 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范》。 标准文件中明确明确指出“ES-C签名可以做为仲裁使用的签名类型”。 ES-C签名是法律范围内认可的签名格式，经过ES-C签名的数据电文是完全具有法律效力的。 ES-C基本组成结构 各类信息数据在未经过可靠电子签名前，须先纸质化后保留各相关方手写签字。以医院为例，纸质病历的打印、保存和管理工作耗时耗力，并带来巨大的耗材与管理成本，阻碍了医院无纸化办公的实现。 以省内某大型医疗机构为例： 按住院人次10000次/年，每位病人每份病历需用50张A4纸（价值约2元）计算，每年节约纸张费用大概为：10000*2=2万元； 按照实际使用情况，每500张A4纸打印（即10份病历）需使用一个墨盒，价值约200元，则每年节约墨盒费用： 1000*200=200000元，即20万元； 除此之外，医院纸质病历打印所需的人力成本、存储病历所占用的物理设备购置费用，医院与之配套的管理等耗费亦非常巨大。 3.5 卫生信息系统电子认证构建 RA注册受理点 CA认证中心 LDAP服务 提交申请 注册信息 生成数字证书 在线实时发布 离线手动发布 业务应用系统 应用流程示意图 欢迎各位专家领导 交流指导！ 河北省电子认证有限公司：易楠 E-Mail：yinan@ 电话* * 对称密钥加密的特点是加密和解密使用相同的密钥，它要求发送者和接收者在安全通信之前先商定一个密钥。经过加密的信息可以通过非安全的媒介，自由地从一个地方发送到另一个地方，例如通过互联网或电话。 用对称密钥加密技术构成的密码系统的安全性依赖于密钥保密，泄漏密钥就意味着加密所带来的安全性不复存在，只要消息需要加密保护，密钥就必须保密。 对称密钥加密技术使用的最大的局限性在于必须设计出一些方法来安全地分发和管理作为系统核心的密钥，通常称为密钥管理。当涉及到许多个当事方时，这会导致巨大的幕后工作量和时间的延误。而且，为了将密钥泄露导致的损失降至最低，必须经常变更密钥，这又增加了幕后工作的复杂性。 对称密钥加密优势：加密速度快、密文长度长度没有增长。 劣势：不易做到密钥的安全分发。 应用:与非对称技术一起使用。局域网边界加密、会话加密等。 * 公开密钥加密也叫非对称密钥加密，它的特点是加密和解密使用不同的密钥，这两把密钥在数学上是相关的，加密密钥可以公开，称为公钥；解密密钥必须保密，称为私钥。 由于公钥是公开的，任何人都可以用接收者的公钥加密消息发给接收者，因为私钥是保密的，只有接收者自己才可以解密消息。 * 如果把公私钥反过来使用，用私钥加密而用公钥解密，这就成为数字签名的基础。并据此进行身份认证，保证数据完整性和不可否认性。 因为签名同样需要考虑效率，因此必须考虑签名的数据量。 例如，如果用户B想对一份电子文件进行数字签名，他可以用他的私钥对其加密。他的公钥是公开的，因此任何知道他的公钥的人都可以解密文件，但事实是因为用户B的私钥只有他自己有，这就成了他数字签名的基础。 * 用户A可以用相同的杂凑算法计算出文件的压缩消息包并使用用户B的公钥解密收到的压缩消息包。 * 假设消息包相互匹配，用户A就可以有三种安全保证： 首先，用户B真的在文件上签了名（身份认证）； 其次，数字签名保证了用户B真的发送了信息（不可否认性）； 第三，如果信息有了任何改动，消息包就会不匹配。用户A就可以知道没有人在用户B签名之后对文件进行任何改动（数据完整性）； *