2信息技术基础-电子签名

1、新课引入如何确认纸质病历书写者和所属单位？纸质病历修改后，如何确认修改者？复印纸质病历时，如何确认身份？全面使用电子病历和健康档案后，如何解决以上问题？如何保证电子医疗文书的法律效力、不可否认、不被篡改？网络技术教研室Evaluation Warning : The document was created with Spire.Presentation for .NET医疗机构构法律相相关问题题最高人人民法院院关于民民事诉讼讼证据的的若干规规定，明确“由医疗疗机构就就医疗行行为与损损害结果果之间不不存在因因果关系系及不存存在医疗疗过错承承担举证证责任”。中华人人民共和和国民事事诉讼法法规定定

2、“书证证应当提提交原件件”。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET医疗机构构法律相相关问题题2010年7月月1日起起实施中华人人民共和和国侵权权责任法法,规规定根根据法律律规定推推定行为为人有过过错,行行为人不不能证明明自己没没有过错错的,应应当承担担侵权责责任.伪伪造篡改改或销毁毁病历,推定医医疗机构构有过错错.由于电子子病历具具有易伪伪造、易易篡改和和易销毁毁的脆弱弱性，在在医患纠纠纷案件件举证时时，如果果医疗机机构不能能证明举举证的电电子病历历是未被被伪

3、造或或篡改的的原件，普通的的电子病病历得不不到法院院的支持持，容易易被医患患双方否否认和抵抵赖。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET医疗机构构法律相相关问题题基于以上上情况，电子病病历具有有法律效效力的关关键要素素是通过过技术手手段，确确定什么么内容、什么时时间、由由谁完成成，从而而使诊疗疗数据具具有医患患双方都都不可否否认和抵抵赖的特特性。2005年4月月1日起起施行的的中华华人民共共和国电电子签名名法明明确“可可靠的电电子签名名与手写写签名或或者盖章章具

4、有同同等的法法律效力力”。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET电子签名名技术HospitalInformationSystem基本概念念数字签名名的技术术实现卫生系统统数字证证书应用用集成规规范数字证书书服务管管理平台台接入规规范网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET对称密钥钥算法加密和解解密使用用相同的的密钥，常用的的是D

5、ES算法法。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET非对称密密钥算法法非对称密密码算法法：加密密与解密密使用不不同的密密钥，即即个人持持有的私私钥和可可公开的的公钥网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET直接对原原文数字字签名不足：原原文数据据位数多多，加密密运算耗耗时长网络技术术教研室室Evaluation Warning :

6、The document was created with Spire.Presentation for .NET哈希运算算及数字字摘要264bit以以内的原原文经hash运算，都可生生成160bit的数数字摘要要，因此此可提高高加密速速度。文件内容容不同，其哈希希运算值值也不同同。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET哈希运算算后的数数字签名名网络技术术教研室室Evaluation Warning : The document was created wit

7、h Spire.Presentation for .NET卫生系统统电子认认证服务务电子认证证服务机机构按照照卫生系系统电子子认证服服务体系系相关技技术标准准和服务务规范，为使用用方提供供数字证证书的颁颁发、更更新、吊吊销、密密码解锁锁、密钥钥恢复以以及证书书应用等等服务，从而满满足卫生生信息系系统在身身份认证证、授权权管理、责任认认定等方方面的信信息安全全需求。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET卫生系统统电子认认证服务务体系系系列规范范1卫生系系统电子子

8、认证服服务规范范2卫生系系统数字字证书应应用集成成规范3卫生系系统数字字证书格格式规范范4卫生系系统数字字证书介介质技术术规范5卫生系系统数字字证书服服务管理理平台接接入规范范网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET什么是电电子签名名在传统商商务活动动中，一一份书面面合同要要由当事事人签字字和盖章章，以保保证签字字人或盖盖章方认认可合同同的内容容，具有有法律效效力。在电子商商务活动动中，合合同或文文件以电电子文件件的形式式表现和和传递。电子签签名用于于识别双双方

9、交易易人的真真实身份份，保证证真实性性和不可可抵赖性性，起到到与手写写签名同同等效力力。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET什么是电电子签名名网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET什么是电电子签名名网络技术术教研室室Evaluation Warning : The document was created with Spir

10、e.Presentation for .NET中华人民民共和国国电子签签名法本法所称称电子签签名，是是指数据据电文中中以电子形式式所含、所所附用于于识别签名名人身份份并表明签名名人认可可其中内内容的数据。本法所称称数据电电文，是是指以电电子、光光学、磁磁或者类类似手段段生成、发送、接收或或者储存存的信息息，即电电子病历历或电子子合同。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET什么是数数字签名名电子签名名法中提提到的签签名一般般是指数数字签名名，它是是目前比比较成熟

11、熟和普遍遍使用的的电子签签名技术术。利用一套套规则和和一个参参数对数数据计算算所得的的结果，以此能能够确认认签名者者的身份份和数据据的完整整性。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET什么是PKIPKI是是Public KeyInfrastructure的缩缩写,即即公钥基基础设施施.PKI的的核心执执行机构构是电子子认证服服务提供供者，即即CA（CertificateAuthority）PKI的的核心元元素是CA签发发的数字字证书。PKI服服务主要要提供数数据

12、完整整性、数数据保密密性和不不可否认认性认证证。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET认证机构构CA认证机构构是PKI的核核心执行行机构,是具有有权威性性、可信信任性和和公正性性的第三三方机构构。认证机构构CA的的建设要要根据国国家市场场准入政政策由国国家主管管部门批批准，具具有权威威性；认证机构构CA采采用的密密码算法法及技术术保障是是高度安安全的，具有可可信任性性;认证机构构CA是是不参与与交易双双方利益益的第三三方机构构，具有有公正性性。网络技术术教研室

13、室Evaluation Warning : The document was created with Spire.Presentation for .NET认证机构构CA的的组成网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET数字证书书及其结结构数字证书书是PKI的核核心元素素，由权权威的CA进行行数字签签名的，包含拥拥有者信信息、拥拥有者公公开密钥钥、签发发者信息息、有效效期以及及一些扩扩展信息息的数字字文件。网络技术术教研室室Evaluation Warning

14、: The document was created with Spire.Presentation for .NET数字证书书基本域域网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET卫生系统统数字证证书扩展展域实体唯一一标识扩扩展域11001SF0342222197205053618网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NETCA对基基本证

15、书书域签名名表明CA对其所所签发证证书内容容的完整整性、准准确性负负责，并并证明该该证书的的合法性性和有效效性，将将网上身身份与证证书绑定定。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET数字证书书介质证书介质质是指能能够执行行密码运运算，能能够生成成公钥和和私钥密密钥对、存储密密钥、证证书和其其它安全全敏感信信息的设设备，如如智能IC卡及及智能密密码钥匙匙 (即即UsbKey)。现行PKI一般般为双证证书机制制，一个个是加密密证书，另一个个是签名名证书。网络技术术教

16、研室室Evaluation Warning : The document was created with Spire.Presentation for .NET电子签名名技术HospitalInformationSystem基本概念念数字签名名的技术术实现卫生系统统数字证证书应用用集成规规范数字证书书服务管管理平台台接入规规范网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET数字签名名技术实实现过程程首先要在在网上进进行身份份认证然后再进进行签名名最后是对对签名的的验证

17、。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET认证PKI提提供的服服务首先先是认证证，即身身份识别别与鉴别别。认证证的前提提是甲乙乙双方都都具有第第三方CA所签签发的证证书.网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET数字证书书登录认认证示意意图网络技术术教研室室Evaluation Warning : The document was

18、created with Spire.Presentation for .NET数字签名名与验证证过程网上通信信的双方方，在互互相认证证身份之之后，即即可发送送签名的的数据电电文。数数字签名名的全过过程分两两大部分分，即签签名与验验证。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET数字签名名的操作作过程网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .

19、NET数字签名名的验证证过程网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET原文保密密的数字字签名的的实现方方法网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET数字签名名的作用用如果接收收方对发发方数字字签名验验证成功功，就可可以说明明以下三三个实质质性的问问题：该电子文文件确实实是由签签名者的的发方所所发出的的，电子子文件来来源于该该发送者者。

20、因为为，签署署时电子子签名数数据由电电子签名名人所控控制。被签名的的电子文文件确实实是经发发方签名名后发送送的，说说明发方方用了自自己的私私钥做的的签名，并得到到验证，达到不不可否认认的目的的。接收方收收到的电电子文件件在传输输中没有有被篡改改，保持持了数据据的完整整性，因因为，签签署后对对电子签签名的任任何改动动都能够够被发现现。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET电子签名名技术HospitalInformationSystem基本概念念数字签名名的技术术

21、实现卫生系统统数字证证书应用用集成规规范数字证书书服务管管理平台台接入规规范网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET卫生系统统电子认认证服务务证书分分类及产产品内部机构构证书代代表卫生生机构的的身份内部工作作人员证证书代表表个人的的身份内部设备备证书外部机构构证书、外部个个人证书书外部设备备证书证书产品品应包括括证书介介质、证证书初始始保护口口令、证证书使用用说明书书以及证证书管理理工具等等。网络技术术教研室室Evaluation Warning : The d

22、ocument was created with Spire.Presentation for .NET卫生系统统电子认认证服务务模式集中服务务模式分级服务务模式认证机构构直接服服务模式式网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET卫生系统统电子认认证服务务内容证书业务务服务是是指电子子认证服服务机构构为卫生生系统用用户提供供的证书书申请、发放、更新、吊销、解锁、密钥恢恢复、证证书查询询等证书书业务办办理服务务。技术支持持服务是是指电子子认证服服务机构构在用户户使用

23、证证书过程程中，提提供的各各种方式式的咨询询、培训训、应急急等服务务内容。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET卫生系统统数字证证书应用用集成目目标在卫生信信息系统统普遍使使用的用用户名/口令认认证方式式基础上上，建立立基于数数字证书书的身份份认证机机制，确确保系统统访问控控制高安安全性和和高可靠靠性；对卫生信信息系统统的重要要操作环环节和重重要数据据实现基基于数字字证书的的数字签签名功能能，保护护数据的的完整性性，并为为后期纠纠纷处理理及责任任认定提提供合法

24、法电子证证据；对卫生信信息系统统的敏感感信息实实现基于于数字证证书的数数据加密密功能，确保敏敏感信息息在传输输和存储储阶段的的安全性性。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for .NET卫生系统统数字证证书应用用集成要要求卫生信息息系统在在集成数数字证书书的安全全功能时时，首先先应实现现基于数数字证书书的身份份认证功功能；对有操作作行为责责任认定定、证据据保存需需求的卫卫生信息息系统，应实现现基于数数字证书书的数字字签名的的功能；对于具有有数据加加密和解解密需求求的卫生生信息系系统，应应实现基基于数字字证书的的信息加加密、信信息解密密功能；对有可信信时间需需求的系系统，应应集成时时间戳功功能；对于具有有信息共共享需求求的多个个应用系系统，可可采用统统一的身身份认证证模式，实现统统一的身身份认证证管理、用户信信息共享享和单点点登录等等功能。网络技术术教研室室Evaluation Warning : The document was created with Spire.Presentation for