电子签名应用介绍2011616.pptVIP

江苏省人民医院病理报告电子签名流程 * 2011年6月 医疗卫生系统CA电子签名 应用介绍 电子签名在电子病历中的必要性 CA电子签名的基本原理 医疗信息系统中电子签名解决方案 医疗机构关心的几个问题 介绍内容 电子病历取代纸质病历已是必然趋势。但目前电子病历在推广过程中存在一些困惑，出现了“电子病历是对纸质病历的补充”现象，即虽有电子病历，但是依然打印后盖章再保存，消耗大量资源。这些困惑主要在以下两个方面： 电子病历的合法性问题 电子病历便于修改不留痕迹,如何保证不被篡改或者篡改会留下痕迹 电子签名在电子病历中的必要性 2009年12月25日 　卫生部《卫生系统电子认证服务管理办法》：“已建成但尚未采用数字证书的重要卫生信息系统，应当尽快采用数字证书，实现身份认证、授权管理和责任认定”。 2010年2月22日 　卫生部发布《电子病历基本规范（试行）》，要求“电子病历应当采用电子签名”。 2010年5月27日 　江苏省卫生厅印发《江苏省实施〈电子病历基本规范（试行）〉细则》，要求“电子病历应采用电子签名以确保其法律有效性。” 电子签名在电子病历中的必要性 《中华人民共和国电子签名法》 电子签名在电子病历中的必要性 CA概念 电子签名基本原理 CA及电子签名基本原理 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet 上解决“我是谁”、“我做了什么”等问题，如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样。目前数字证书的应用越来越普及。 CA及电子签名基本原理—CA概念 合法的证书颁发者：CA机构 具有权威性和公正性 类似于颁发身份证的公安局 在网络世界中人人都信任CA 以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证 确保网上传递信息的机密性、完整性、不可抵赖性，以及交易实体身份的真实性 CA及电子签名基本原理—CA机构 江苏省电子商务证书认证中心是我省唯一的CA机构，具备雄厚的技术 和服务实力，在全国位居前列。 Digital Signature 加密 私钥数字签名 数字证书 CA及电子签名基本原理—电子签名及验签原理 使用数字证书进行电子签名的原理 在电子文件后附加密钥，能够达到对签名者身份识别、保证签名的不可否认性，同时保证文件内容的真实性和完整性。 其原理是对原文首先使用散列算法形成摘要，然后调用非对称密钥中的私钥对摘要进行加密形成密文的这样一个过程。 采用电子签名，能够确认以下四点: 　　（1）保证信息是由签名者自己签名发送的，签名者不能否认； 　　（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是原文件； 　　（3）给签发的文件打上时间戳； 　　（4）保证传输过程中不会被泄露。 电子签名具备完整的法律效力 电子签名及验签流程 原文 摘要 私钥对原文 签名 散列函数 创建摘要 签名过程 签名原文 解密摘要 解密摘要 = 相同散列函 数计算摘要 验证：用公钥解密摘要，并与计算的摘要比较 验签过程 若结果相同，则签名验证成功； 否则原文被篡改或非发送人签名。 单点医院CA电子签名方案 区域卫生系统CA电子签名方案 医疗信息系统CA电子延伸需求 医疗信息系统中电子签名解决方案 在医院的卫生信息系统前端统一部署CA的安全认证网关，医院各终端用户使用数字证书登录系统并进行签名验签操作。 单点医院CA电子签名解决方案 应用案例：武汉同济医院电子病历CA应用 安全传输 后台应用服务器 backstage server 数据库 database server 提交电子病历数据…(data) 数字签名 digital signature 医院CA认证服务器 application server 申请证书 the application certificate 医生 doctor CA中心 Jiangsu CA 单点医院CA电子签名解决方案 电子病历系统CA应用流程——登陆 系统登陆部分由原先的用户名+密码方式改成数字证书直接登陆方式 单点医院CA电子签名解决方案 武汉同济医院电子病历系统启动电子签名功能 单点医院CA电子签名解决方案 同济医院医嘱电子签名界面 单点医院CA电子签名解决方案 常州市武进中医院HIS系统CA系统应用流程——签名 单点医院CA电子签名解决方案 集中认证方式 根据应用系统集中式构架，方案采用在整体应用系统前端架设CA专用网关阵列，实现集中式认证，以满足用户实时要求。 区域卫生系统CA电子签名解决方案 根据不同的分