《电子签名应用介绍(课堂PPT).ppt》由会员分享,可在线阅读,更多相关《电子签名应用介绍(课堂PPT).ppt(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、20112011年年6 6月月 医疗卫生系统医疗卫生系统CA电子签名电子签名应用介绍应用介绍1电子签名在电子病历中的必要性电子签名在电子病历中的必要性CACA电子签名的基本原理电子签名的基本原理医疗信息系统中电子签名解决方案医疗信息系统中电子签名解决方案医疗机构关心的几个问题医疗机构关心的几个问题介绍内容介绍内容2 电子病历取代纸质病历已是必然趋势。但目前电子病历在推广过程中电子病历取代纸质病历已是必然趋势。但目前电子病历在推广过程中存在一些困惑,出现了存在一些困惑,出现了“电子病历是对纸质病历的补充电子病历是对纸质病历的补充”现象,即虽有电现象,即虽有电子病历,但是依然打印后盖章再保存,消耗
2、大量资源。这些困惑主要在子病历,但是依然打印后盖章再保存,消耗大量资源。这些困惑主要在以以下两个方面:下两个方面:l 电子病历的合法性问题电子病历的合法性问题l 电子病历便于修改不留痕迹电子病历便于修改不留痕迹,如何保证不被篡改或者篡如何保证不被篡改或者篡改会留下痕迹改会留下痕迹电子签名在电子病历中的必要性电子签名在电子病历中的必要性320092009年年1212月月2525日日卫生部卫生部卫生系统电子卫生系统电子认证服务管理办法认证服务管理办法:“已建成但尚未采用数字证已建成但尚未采用数字证书的重要卫生信息系统,书的重要卫生信息系统,应当尽快采用数字证书,应当尽快采用数字证书,实现身份认证、
3、授权管理实现身份认证、授权管理和责任认定和责任认定”。20102010年年2 2月月2222日日卫生部发布卫生部发布电子病历电子病历基本规范(试行)基本规范(试行),要,要求求“电子病历应当采用电电子病历应当采用电子签名子签名”。20102010年年5 5月月2727日日江苏省卫生厅印发江苏省卫生厅印发江江苏省实施苏省实施电子病历基本电子病历基本规范(试行)规范(试行)细则细则,要求要求“电子病历应采用电电子病历应采用电子签名以确保其法律有效子签名以确保其法律有效性。性。”电子签名在电子病历中的必要性电子签名在电子病历中的必要性中华人民共和国电子签名法中华人民共和国电子签名法4电子签名在电子病
4、历中的必要性电子签名在电子病历中的必要性5CACA概念概念电子签名基本原理电子签名基本原理CACA及电子签名基本原理及电子签名基本原理6 数字证书数字证书就是标志网络用户身份信息的一系列数据,就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在用来在网络通讯中识别通讯各方的身份,即要在InternetInternet上解决上解决“我是谁我是谁”、“我做我做了什么了什么”等问题,如同现实等问题,如同现实中我们每一个人都要拥有一中我们每一个人都要拥有一张证明个人身份的身份证或张证明个人身份的身份证或驾驶执照一样。目前数字证驾驶执照一样。目前数字证书的应用越来越普及。书的
5、应用越来越普及。CACA及电子签名基本原理及电子签名基本原理CACACACA概念概念概念概念7合法的证书颁发者:合法的证书颁发者:CACA机构机构 具有权威性和公正性具有权威性和公正性 类似于颁发身份证的公安局类似于颁发身份证的公安局 在网络世界中人人都信任在网络世界中人人都信任CACA 以数字证书为核心的加密技术可以对网络上传输的信息进以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证行加密和解密、数字签名和签名验证 确保网上传递信息的机密性、完整性、不可抵赖性,以及确保网上传递信息的机密性、完整性、不可抵赖性,以及交易实体身份的真实性交易实体身份的真实性CA
6、CA及电子签名基本原理及电子签名基本原理CACACACA机构机构机构机构江苏省电子商务证书认证中心是我省唯一的江苏省电子商务证书认证中心是我省唯一的CA机构,具备雄厚的技术机构,具备雄厚的技术和服务实力,在全国位居前列。和服务实力,在全国位居前列。8Digital Signature加密加密 私钥数字签名私钥数字签名数字证书数字证书 CACA及电子签名基本原理及电子签名基本原理电子签名及验签原理电子签名及验签原理电子签名及验签原理电子签名及验签原理使用数字证书进行电子签名的原理使用数字证书进行电子签名的原理 在电子文件后附加密钥,能够达到对签名者在电子文件后附加密钥,能够达到对签名者身份识别、
7、保证签名的不可否认性,同时保证文身份识别、保证签名的不可否认性,同时保证文件内容的真实性和完整性。件内容的真实性和完整性。其原理是对原文首先使用散列算法形成摘要,其原理是对原文首先使用散列算法形成摘要,然后调用非对称密钥中的私钥对摘要进行加密形然后调用非对称密钥中的私钥对摘要进行加密形成密文的这样一个过程。成密文的这样一个过程。采用电子签名,能够确认以下四点采用电子签名,能够确认以下四点:(1 1)保证信息是由签名者自己签名发送的,签名者不)保证信息是由签名者自己签名发送的,签名者不能否认;能否认;(2 2)保证信息自签发后到收到为止未曾作过任何修改,)保证信息自签发后到收到为止未曾作过任何修
8、改,签发的文件是原文件;签发的文件是原文件;(3 3)给签发的文件打上时间戳;)给签发的文件打上时间戳;(4 4)保证传输过程中不会被泄露。)保证传输过程中不会被泄露。电子签名具备完整的法律效力电子签名具备完整的法律效力9 电子签名及验签流程电子签名及验签流程电子签名及验签流程电子签名及验签流程原文原文原文原文摘要摘要私钥对原文私钥对原文签名签名散列函数散列函数创建摘要创建摘要签名过程签名过程签名过程签名过程签名原文签名原文解密摘要解密摘要解密摘要解密摘要解密摘要解密摘要=相同散列函相同散列函数数计算摘要计算摘要 验证:用公钥解密摘要,并与计验证:用公钥解密摘要,并与计算的摘要比较算的摘要比较
9、 验签过程验签过程验签过程验签过程若结果相同,则签名验证成功;若结果相同,则签名验证成功;若结果相同,则签名验证成功;若结果相同,则签名验证成功;否则原文被篡改或非发送人签名否则原文被篡改或非发送人签名否则原文被篡改或非发送人签名否则原文被篡改或非发送人签名。10单点医院单点医院CACA电子签名方案电子签名方案区域卫生系统区域卫生系统CACA电子签名方案电子签名方案医疗信息系统医疗信息系统CACA电子延伸需求电子延伸需求医疗信息系统中电子签名解决方案医疗信息系统中电子签名解决方案11 在医院的卫生信息在医院的卫生信息系统前端统一部署系统前端统一部署CA的的安全认证网关,医院各安全认证网关,医院
10、各终端用户使用数字证书终端用户使用数字证书登录系统并进行签名验登录系统并进行签名验签操作。签操作。单点医院单点医院CACA电子签名解决方案电子签名解决方案12应用案例:武汉同济医院电子病历应用案例:武汉同济医院电子病历CA应用应用安全传输安全传输后台应用服务器后台应用服务器backstage server数据库数据库database server提交电子病历数据提交电子病历数据(data)数字签名数字签名数字签名数字签名digital signaturedigital signature医院医院CA认证服务器认证服务器application server申请证书申请证书the applicat
11、ion certificate医生医生doctorCA中心中心Jiangsu CA单点医院单点医院CACA电子签名解决方案电子签名解决方案13电子病历系统电子病历系统CA应用流程应用流程登陆登陆系统登陆部分由原先的用户名系统登陆部分由原先的用户名+密码方式改成数字证书直接登陆方式密码方式改成数字证书直接登陆方式单点医院单点医院CACA电子签名解决方案电子签名解决方案14武汉同济医院电子病历系统启动电子签名功能武汉同济医院电子病历系统启动电子签名功能单点医院单点医院CACA电子签名解决方案电子签名解决方案15 同济医院医嘱电子签名界面同济医院医嘱电子签名界面单点医院单点医院CACA电子签名解决方
12、案电子签名解决方案16江苏省人民医院病理报告电子签名流程江苏省人民医院病理报告电子签名流程17常州市武进中医院常州市武进中医院HIS系统系统CA系统应用流程系统应用流程签名签名单点医院单点医院CACA电子签名解决方案电子签名解决方案18集中认证方式集中认证方式 根据应用系统根据应用系统集中式构架,方案集中式构架,方案采用在整体应用系采用在整体应用系统前端架设统前端架设CA专用专用网关阵列,实现集网关阵列,实现集中式认证,以满足中式认证,以满足用户实时要求。用户实时要求。区域卫生系统区域卫生系统CACA电子签名解决方案电子签名解决方案19 根据不同的分根据不同的分部系统架构,依据部系统架构,依据
13、不同的分部应用,不同的分部应用,对用户进行分部式对用户进行分部式认证,并根据相应认证,并根据相应需求加注电子签名。需求加注电子签名。区域卫生系统区域卫生系统CACA电子签名解决方案电子签名解决方案分部认证方式分部认证方式20医疗无线设备中的电子签名应用医疗无线设备中的电子签名应用 移动查房手持设备(移动查房手持设备(PDA/PDA/智能手机智能手机/平板电脑)平板电脑)SDSD卡数字证书卡数字证书 移动客户端开发移动客户端开发卫生信息系统卫生信息系统CA延伸需求延伸需求-无线应用无线应用21CACA数据第三方托管服务数据第三方托管服务 根据根据江苏省实施江苏省实施电子病历基本规范(试行)电子病
14、历基本规范(试行)细则细则(苏卫医(苏卫医【20102010】5757号)号)中关于建立数据异地备份系统的要求,中关于建立数据异地备份系统的要求,江苏江苏CACA可以为有需求的医疗机构提供可以为有需求的医疗机构提供电子数据电子数据公证公证第三方第三方异地异地存储及存储及托管托管服务服务。卫生信息系统卫生信息系统CACA延伸需求延伸需求-异地数据备份异地数据备份22医疗机构关心的几个问题医疗机构关心的几个问题 答:具备法律效力的电子签名并不是手写签名的可视化电子答:具备法律效力的电子签名并不是手写签名的可视化电子签章,而是经过加密算法得到的一串密码。由签章,而是经过加密算法得到的一串密码。由CA
15、机构颁发机构颁发的数字证书确保电子签名具有法律效力。的数字证书确保电子签名具有法律效力。但是但是CA机构可以按需采用电子签章技术,将医护人员的机构可以按需采用电子签章技术,将医护人员的手写签名扫描放入其数字证书中,在给原文电子签名后再加手写签名扫描放入其数字证书中,在给原文电子签名后再加盖可视化的电子签章。可视化的电子签章本身不具备法律效盖可视化的电子签章。可视化的电子签章本身不具备法律效力,也不安全。力,也不安全。问题问题1:电子签名是可视化的吗?:电子签名是可视化的吗?23医疗机构关心的几个问题医疗机构关心的几个问题 答:在医院内部或卫生系统内部部署答:在医院内部或卫生系统内部部署CA机构
16、机构SVS认证服务认证服务器,医院的系统不需要与互联网实时相连,即可开展签名和器,医院的系统不需要与互联网实时相连,即可开展签名和验签服务。验签服务。问题问题2:医院系统与互联网是隔断的,如何进行认证呢?:医院系统与互联网是隔断的,如何进行认证呢?24医疗机构关心的几个问题医疗机构关心的几个问题 答:江苏答:江苏CA可以为院方提供证书签发系统来给病患用户签可以为院方提供证书签发系统来给病患用户签发个人数字证书,患者如已有江苏省个人数字证书,则可直发个人数字证书,患者如已有江苏省个人数字证书,则可直接使用。对电子文件进行签名时,由用户或其授权人员进行接使用。对电子文件进行签名时,由用户或其授权人
17、员进行操作。操作。问题问题3:患者需要电子签名时怎么办?:患者需要电子签名时怎么办?25医疗机构关心的几个问题医疗机构关心的几个问题 答:根据卫生部答:根据卫生部电子病历书写规范电子病历书写规范第二十三条第二十三条“归档归档后的电子病历采用电子数据方式保存,必要时可打印纸质版后的电子病历采用电子数据方式保存,必要时可打印纸质版本,打印的电子病历纸质版本应当统一规格、字体、格式等。本,打印的电子病历纸质版本应当统一规格、字体、格式等。”因此在应用电子签名后,理论上电子病历可以不再纸质打因此在应用电子签名后,理论上电子病历可以不再纸质打印并保存,但由于很多医院系统配套并不完善,目前仍然是印并保存,
18、但由于很多医院系统配套并不完善,目前仍然是打印出来保存。但无纸化病案管理始终是我们努力的方向打印出来保存。但无纸化病案管理始终是我们努力的方向。问题问题4:使用电子签名后的电子病历,是否还需打印吗?:使用电子签名后的电子病历,是否还需打印吗?26医疗机构关心的几个问题医疗机构关心的几个问题 答:根据江苏省卫生厅答:根据江苏省卫生厅电子病历书写规范电子病历书写规范中第三十八中第三十八条条“电子病历数据应当采取本地、异地两种形式保存备份,电子病历数据应当采取本地、异地两种形式保存备份,并定期对备份数据进行恢复试验,确保电子病历数据能够及并定期对备份数据进行恢复试验,确保电子病历数据能够及时恢复。当
19、电子病历系统更新、升级时,应当确保原有数据时恢复。当电子病历系统更新、升级时,应当确保原有数据的继承与使用。的继承与使用。”电子病历数据需要异地方式备份的,江苏电子病历数据需要异地方式备份的,江苏CA做为第三方机构可以为广大医院用户提供专业的数据存做为第三方机构可以为广大医院用户提供专业的数据存储服务。储服务。问题问题5:电子病历需要第三方机构保存吗?:电子病历需要第三方机构保存吗?27医疗机构关心的几个问题医疗机构关心的几个问题 答:可以。目前国内已经有数起医患纠纷采纳了电子签名答:可以。目前国内已经有数起医患纠纷采纳了电子签名的电子病历做为证据。的电子病历做为证据。问题问题6:发生医患纠纷
20、时,有电子签名的电子病历可以做为:发生医患纠纷时,有电子签名的电子病历可以做为证据使用吗?证据使用吗?28医疗机构关心的几个问题医疗机构关心的几个问题 答:申请方可以登录答:申请方可以登录或拨打或拨打96010查询查询江苏江苏CA公布的公布的JSCA数据电文验证须知数据电文验证须知,并根据其流,并根据其流程填写相关表格申请进行数据电文验证。程填写相关表格申请进行数据电文验证。问题问题7:发生医患纠纷时,江苏:发生医患纠纷时,江苏CA怎样提供电子签名的验怎样提供电子签名的验证?证?29医疗卫生系统成功案例医疗卫生系统成功案例江苏省人民医院江苏省人民医院华中科技大学医学院附属同济医院华中科技大学医学院附属同济医院湖北省中医院湖北省中医院扬中市人民医院扬中市人民医院常州武进中医院常州武进中医院无锡市卫生局无锡市卫生局30