电子签名应用介绍2011616

1、20112011年年6 6月月 医疗卫生系统医疗卫生系统CA电子签名电子签名应用介绍应用介绍电子签名在电子病历中的必要性电子签名在电子病历中的必要性CACA电子签名的基本原理电子签名的基本原理医疗信息系统中电子签名解决方案医疗信息系统中电子签名解决方案医疗机构关心的几个问题医疗机构关心的几个问题 电子病历取代纸质病历已是必然趋势。但目前电子病历在推广过程中电子病历取代纸质病历已是必然趋势。但目前电子病历在推广过程中存在一些困惑，出现了存在一些困惑，出现了“电子病历是对纸质病历的补充电子病历是对纸质病历的补充”现象，即虽有电现象，即虽有电子病历，但是依然打印后盖章再保存，消耗大量资源。这些困惑主

2、要在子病历，但是依然打印后盖章再保存，消耗大量资源。这些困惑主要在以以下两个方面：下两个方面：l 电子病历的合法性问题电子病历的合法性问题l 电子病历便于修改不留痕迹电子病历便于修改不留痕迹, ,如何保证不被篡改或者篡如何保证不被篡改或者篡改会留下痕迹改会留下痕迹20092009年年1212月月2525日日卫生部卫生部卫生系统电子卫生系统电子认证服务管理办法认证服务管理办法：“已建成但尚未采用数字证已建成但尚未采用数字证书的重要卫生信息系统，书的重要卫生信息系统，应当尽快采用数字证书，应当尽快采用数字证书，实现身份认证、授权管理实现身份认证、授权管理和责任认定和责任认定”。20102010年年

3、2 2月月2222日日卫生部发布卫生部发布电子病电子病历基本规范（试行）历基本规范（试行），要求，要求“电子病历应当电子病历应当采用电子签名采用电子签名”。20102010年年5 5月月2727日日江苏省卫生厅印发江苏省卫生厅印发江苏省实施江苏省实施电子病历电子病历基本规范（试行）基本规范（试行）细细则则，要求，要求“电子病历电子病历应采用电子签名以确保应采用电子签名以确保其法律有效性。其法律有效性。”中华人民共和国电子签名法中华人民共和国电子签名法CACA概念概念电子签名基本原理电子签名基本原理 数字证书数字证书就是标志网络用户身份信息的一系列数据，就是标志网络用户身份信息的一系列数据，用来

4、在网络通讯中识别通讯各方的身份，即要在用来在网络通讯中识别通讯各方的身份，即要在InternetInternet上解决上解决“我是谁我是谁”、“我做我做了什么了什么”等问题，如同现实等问题，如同现实中我们每一个人都要拥有一中我们每一个人都要拥有一张证明个人身份的身份证或张证明个人身份的身份证或驾驶执照一样。目前数字证驾驶执照一样。目前数字证书的应用越来越普及。书的应用越来越普及。合法的证书颁发者：合法的证书颁发者：CACA机构机构 具有权威性和公正性具有权威性和公正性 类似于颁发身份证的公安局类似于颁发身份证的公安局 在网络世界中人人都信任在网络世界中人人都信任CACA 以数字证书为核心的加密

5、技术可以对网络上传输的信息进以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证行加密和解密、数字签名和签名验证 确保网上传递信息的机密性、完整性、不可抵赖性，以及确保网上传递信息的机密性、完整性、不可抵赖性，以及交易实体身份的真实性交易实体身份的真实性江苏省电子商务证书认证中心是我省唯一的江苏省电子商务证书认证中心是我省唯一的CA机构，具备雄厚的技术机构，具备雄厚的技术和服务实力，在全国位居前列。和服务实力，在全国位居前列。Digital Signature加密加密 私钥数字签名私钥数字签名数字证书数字证书 使用数字证书进行电子签名的原理使用数字证书进行电子签名

6、的原理 在电子文件后附加密钥，能够达到对签名在电子文件后附加密钥，能够达到对签名者身份识别、保证签名的不可否认性，同时保证者身份识别、保证签名的不可否认性，同时保证文件内容的真实性和完整性。文件内容的真实性和完整性。 其原理是对原文首先使用散列算法形成摘其原理是对原文首先使用散列算法形成摘要，然后调用非对称密钥中的私钥对摘要进行加要，然后调用非对称密钥中的私钥对摘要进行加密形成密文的这样一个过程。密形成密文的这样一个过程。采用电子签名，能够确认以下四点采用电子签名，能够确认以下四点: :（1 1）保证信息是由签名者自己签名发送的，签名者不）保证信息是由签名者自己签名发送的，签名者不能否认；能否

7、认； （2 2）保证信息自签发后到收到为止未曾作过任何修改，）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是原文件；签发的文件是原文件；（3 3）给签发的文件打上时间戳；）给签发的文件打上时间戳；（4 4）保证传输过程中不会被泄露。）保证传输过程中不会被泄露。电子签名具备完整的法律效力电子签名具备完整的法律效力 电子签名及验签流程电子签名及验签流程私钥对原文私钥对原文签名签名散列函数散列函数创建摘要创建摘要签名原文签名原文解密摘要解密摘要 =相同散列函相同散列函数数计算摘要计算摘要 验证：用公钥解密摘要，并与计验证：用公钥解密摘要，并与计算的摘要比较算的摘要比较单点医院单点医院CAC

8、A电子签名方案电子签名方案区域卫生系统区域卫生系统CACA电子签名方案电子签名方案医疗信息系统医疗信息系统CACA电子延伸需求电子延伸需求 在医院的卫生信息在医院的卫生信息系统前端统一部署系统前端统一部署CA的的安全认证网关，医院各安全认证网关，医院各终端用户使用数字证书终端用户使用数字证书登录系统并进行签名验登录系统并进行签名验签操作。签操作。应用案例：武汉同济医院电子病历应用案例：武汉同济医院电子病历CA应用应用安全传输安全传输后台应用服务器后台应用服务器backstage server数据库数据库database server提交电子病历数据提交电子病历数据(data) )数字签名数字签

9、名digital signature医院医院CA认证服务器认证服务器application server申请证书申请证书the application certificate医生医生doctorCA中心中心Jiangsu CA电子病历系统电子病历系统CA应用流程应用流程登陆登陆系统登陆部分由原先的用户名系统登陆部分由原先的用户名+密码方式改成数字证书直接登陆方式密码方式改成数字证书直接登陆方式武汉同济医院电子病历系统启动电子签名功能武汉同济医院电子病历系统启动电子签名功能 同济医院医嘱电子签名界面同济医院医嘱电子签名界面江苏省人民医院病理报告电子签名流程江苏省人民医院病理报告电子签名流程常州市

10、武进中医院常州市武进中医院HIS系统系统CA系统应用流程系统应用流程签名签名集中认证方式集中认证方式 根据应用系统根据应用系统集中式构架，方案集中式构架，方案采用在整体应用系采用在整体应用系统前端架设统前端架设CA专用专用网关阵列，实现集网关阵列，实现集中式认证，以满足中式认证，以满足用户实时要求。用户实时要求。 根据不同的分根据不同的分部系统架构，依据部系统架构，依据不同的分部应用，不同的分部应用，对用户进行分部式对用户进行分部式认证，并根据相应认证，并根据相应需求加注电子签名。需求加注电子签名。分部认证方式分部认证方式医疗无线设备中的电子签名应用医疗无线设备中的电子签名应用 移动查房手持设

11、备（移动查房手持设备（PDA/PDA/智能手机智能手机/ /平板电脑）平板电脑） SDSD卡数字证书卡数字证书 移动客户端开发移动客户端开发CACA数据第三方托管服务数据第三方托管服务 根据根据江苏省实施江苏省实施电子病历基本规范（试行）电子病历基本规范（试行）细则细则（苏卫医（苏卫医【20102010】5757号）号）中关于建立数据异地备份系统的要中关于建立数据异地备份系统的要求，求， 江苏江苏CACA可以为有需求的医疗机构提供可以为有需求的医疗机构提供电子数据电子数据公证公证第三第三方方异地存储及异地存储及托管托管服务服务。医疗机构关心的几个问题医疗机构关心的几个问题 答：具备法律效力的电

12、子签名并不是手写签名的可视化电子答：具备法律效力的电子签名并不是手写签名的可视化电子签章，而是经过加密算法得到的一串密码。由签章，而是经过加密算法得到的一串密码。由CA机构颁发机构颁发的数字证书确保电子签名具有法律效力。的数字证书确保电子签名具有法律效力。 但是但是CA机构可以按需采用电子签章技术，将医护人员机构可以按需采用电子签章技术，将医护人员的手写签名扫描放入其数字证书中，在给原文电子签名后再的手写签名扫描放入其数字证书中，在给原文电子签名后再加盖可视化的电子签章。可视化的电子签章本身不具备法律加盖可视化的电子签章。可视化的电子签章本身不具备法律效力，也不安全。效力，也不安全。问题问题1

13、：电子签名是可视化的吗？：电子签名是可视化的吗？医疗机构关心的几个问题医疗机构关心的几个问题 答：在医院内部或卫生系统内部部署答：在医院内部或卫生系统内部部署CA机构机构SVS认证服务认证服务器，医院的系统不需要与互联网实时相连，即可开展签名器，医院的系统不需要与互联网实时相连，即可开展签名和验签服务。和验签服务。问题问题2：医院系统与互联网是隔断的，如何进行认证呢？：医院系统与互联网是隔断的，如何进行认证呢？医疗机构关心的几个问题医疗机构关心的几个问题 答：江苏答：江苏CA可以为院方提供证书签发系统来给病患用户签可以为院方提供证书签发系统来给病患用户签发个人数字证书，患者如已有江苏省个人数字

14、证书，则可发个人数字证书，患者如已有江苏省个人数字证书，则可直接使用。对电子文件进行签名时，由用户或其授权人员直接使用。对电子文件进行签名时，由用户或其授权人员进行操作。进行操作。问题问题3：患者需要电子签名时怎么办？：患者需要电子签名时怎么办？医疗机构关心的几个问题医疗机构关心的几个问题 答：根据卫生部答：根据卫生部电子病历书写规范电子病历书写规范第二十三条第二十三条 “归档归档后的电子病历采用电子数据方式保存，必要时可打印纸质后的电子病历采用电子数据方式保存，必要时可打印纸质版本，打印的电子病历纸质版本应当统一规格、字体、格版本，打印的电子病历纸质版本应当统一规格、字体、格式等。式等。”因

15、此在应用电子签名后，理论上电子病历可以不因此在应用电子签名后，理论上电子病历可以不再纸质打印并保存，但由于很多医院系统配套并不完善，再纸质打印并保存，但由于很多医院系统配套并不完善，目前仍然是打印出来保存。但无纸化病案管理始终是我们目前仍然是打印出来保存。但无纸化病案管理始终是我们努力的方向努力的方向 。问题问题4：使用电子签名后的电子病历，是否还需打印吗？：使用电子签名后的电子病历，是否还需打印吗？医疗机构关心的几个问题医疗机构关心的几个问题 答：根据江苏省卫生厅答：根据江苏省卫生厅电子病历书写规范电子病历书写规范中第三十八中第三十八条条“电子病历数据应当采取本地、异地两种形式保存备份，电子

16、病历数据应当采取本地、异地两种形式保存备份，并定期对备份数据进行恢复试验，确保电子病历数据能够并定期对备份数据进行恢复试验，确保电子病历数据能够及时恢复。当电子病历系统更新、升级时，应当确保原有及时恢复。当电子病历系统更新、升级时，应当确保原有数据的继承与使用。数据的继承与使用。”电子病历数据需要异地方式备份的，电子病历数据需要异地方式备份的，江苏江苏CA做为第三方机构可以为广大医院用户提供专业的数做为第三方机构可以为广大医院用户提供专业的数据存储服务。据存储服务。问题问题5：电子病历需要第三方机构保存吗？：电子病历需要第三方机构保存吗？医疗机构关心的几个问题医疗机构关心的几个问题 答：可以。目前国内已经有数起医患纠纷采纳了电子签名答：可以。目前国内已经有数起医患纠纷采纳了电子签名的电子病历做为证据。的电子病历做为证据。问题问题6：发生医患纠纷时，有电子签名的电子病历可以做为：发生医患纠纷时，有电子签名的电子病历可以做为证据使用吗？证据使用吗？医疗机构关心的几个问题医疗机构关心的几个问题 答：申请方可以登录答：申请方可以登录或拨打