《2信息技术基础电子签名.pptVIP

网络技术教研室 新课引入 如何确认纸质病历书写者和所属单位？ 纸质病历修改后，如何确认修改者？ 复印纸质病历时，如何确认身份？ 全面使用电子病历和健康档案后，如何解决以上问题？如何保证电子医疗文书的法律效力、不可否认、不被篡改？ 医疗机构法律相关问题 《最高人民法院关于民事诉讼证据的若干规定》，明确“由医疗机构就医疗行为与损害结果之间不存在因果关系及不存在医疗过错承担举证责任”。 《中华人民共和国民事诉讼法》规定“书证应当提交原件”。 医疗机构法律相关问题 2010年7月1日起实施《中华人民共和国侵权责任法》,规定根据法律规定推定行为人有过错,行为人不能证明自己没有过错的,应当承担侵权责任.伪造篡改或销毁病历,推定医疗机构有过错. 由于电子病历具有易伪造、易篡改和易销毁的脆弱性，在医患纠纷案件举证时，如果医疗机构不能证明举证的电子病历是未被伪造或篡改的原件，普通的电子病历得不到法院的支持，容易被医患双方否认和抵赖。 医疗机构法律相关问题 基于以上情况，电子病历具有法律效力的关键要素是通过技术手段，确定什么内容、什么时间、由谁完成，从而使诊疗数据具有医患双方都不可否认和抵赖的特性。 2005年4月1日起施行的《中华人民共和国电子签名法》明确“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 电子签名技术 基本概念 数字签名的技术实现 卫生系统数字证书应用集成规范 数字证书服务管理平台接入规范 对称密钥算法 加密和解密使用相同的密钥，常用的是DES算法。 非对称密钥算法 非对称密码算法：加密与解密使用不同的密钥，即个人持有的私钥和可公开的公钥 直接对原文数字签名 不足：原文数据位数多，加密运算耗时长 哈希运算及数字摘要 264bit以内的原文经hash运算，都可生成160bit的数字摘要，因此可提高加密速度。 文件内容不同，其哈希运算值也不同。 哈希运算后的数字签名 卫生系统电子认证服务 电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范，为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务，从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。 卫生系统电子认证服务体系系列规范 1卫生系统电子认证服务规范 2卫生系统数字证书应用集成规范 3卫生系统数字证书格式规范 4卫生系统数字证书介质技术规范 5卫生系统数字证书服务管理平台接入规范 什么是电子签名 在传统商务活动中，一份书面合同要由当事人签字和盖章，以保证签字人或盖章方认可合同的内容，具有法律效力。 在电子商务活动中，合同或文件以电子文件的形式表现和传递。电子签名用于识别双方交易人的真实身份，保证真实性和不可抵赖性，起到与手写签名同等效力。 什么是电子签名 什么是电子签名 中华人民共和国电子签名法 本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息，即电子病历或电子合同。 什么是数字签名 电子签名法中提到的签名一般是指数字签名，它是目前比较成熟和普遍使用的电子签名技术。 利用一套规则和一个参数对数据计算所得的结果，以此能够确认签名者的身份和数据的完整性。 什么是PKI PKI是Public Key Infrastructure的缩写,即公钥基础设施. PKI的核心执行机构是电子认证服务提供者，即CA（Certificate Authority） PKI的核心元素是CA签发的数字证书。 PKI服务主要提供数据完整性、数据必威体育官网网址性和不可否认性认证。 认证机构CA 认证机构是PKI的核心执行机构,是具有权威性、可信任性和公正性的第三方机构。 认证机构CA的建设要根据国家市场准入政策由国家主管部门批准，具有权威性； 认证机构CA采用的密码算法及技术保障是高度安全的，具有可信任性; 认证机构CA是不参与交易双方利益的第三方机构，具有公正性。 认证机构CA的组成 数字证书及其结构 数字证书是PKI的核心元素，由权威的CA进行数字签名的，包含拥有者信息、拥有者公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。 数字证书基本域 卫生系统数字证书扩展域 实体唯一标识扩展域 1@1001SF0342222197205053618 CA对基本证书域签名 表明CA对其所签发证书内容的完整性、准确性负责，并证明该证书的合法性和有效性，将网上身份与证书绑定。 数字证书介质 证书介质是指能够执行密码运算，能够生成公钥和私钥密钥对、存储密钥、证书和其它安全敏感信息的设备，如智能IC卡及智能密码钥匙 (即UsbKey)。 现行PKI一般为双证书机制，一个是加密证书，另一个是签名证书。