电子病历与数字证书对接选编.pptVIP

电子病历与数字证书的对接 刘平 数字证书的作用 证明公钥属于谁 说明公钥的有效期和验证链 使用该公钥和对应的私钥，可以做到： 机密性：信息不能泄露 真实性：身份不能假冒 完整性：数据不可篡改 抗抵赖：行为不能否认 通过密码服务，实现上述安全保证 数字签名－签名 数字签名－验签名 数字签名的作用 许多安全需求要用数字签名来解决 数字签名基本用途是： 真实性 完整性 抗抵赖 要根据不同安全需求设计签名方法 谁来签名 对什么签名 签在哪里 签了干什么用 数字签名机制 不同的签名方法可以满足不同的安全需求 真实性：对验证方发来的挑战数据签名 完整性：对被保护数据的哈希值签名 抗抵赖：由行为人对确定的内容签名 保持关联关系：对关联数据的哈希链签名 指定受理/所有人：待签数据中包括该人证书 指定后续操作：待签数据中包括操作指示 逐级审批：待签数据中包括前者的签名 卫生部的电子病历的规范 电子病历基本规范 总则 电子病历基本要求 实施电子病历基本条件 电子病历的管理 附则 2010年4月1日起试行 规范中涉及的安全问题 电子病历系统应当为患者建立个人信息数据库，授予唯一标识号码并确保与患者的医疗记录相对应 电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历。 规范中涉及的安全问题（续） 电子病历系统应当为操作人员提供专有的身份标