数字证书在电子医患签名中的应用方案辽宁省数字证书认证中心2010-3-15前言《中华人民共和国电子签名法》于2006年4月1日起正式实施了。根据这一法律,今后电子签名将与传统的手写签名和盖章具有同等的法律效力,医疗机构的电子处方、电子病历亦属于该业务范畴。通俗地讲,电子签名就是在使用的电子文件中,能够识别交易人的身份,保证交易安全,起到与手写签名或者盖章同等作用的电子技术手段。随着我国电子商务的迅速发展,我国《电子签名法》的立法重点是:确立电子签名的法律效力;规范电子签名的行为;明确认证机构的法律地位及认证程序;规定电子签名的安全保障措施。该法的颁布实施,不仅能大大促进和规范我国电子政务、电子商务的发展,同时也为医疗机构已经开展的电子病历、电子处方的研究和开发,创造了有利的法律环境。数字签名技术在电子政务、电子商务安全中发挥着重要作用,基于数字签名的应用已经渗透到了电子政务、电子商务的各个领域。数字医疗作为电子商务的延伸,也需要使用数字签名技术。为解决在医疗系统信息化过程中电子病历的防伪和电子处方的认证等问题,我们使用数字证书,利用数字签名技术,可以有效地防止对电子处方、电子病历的篡改,并能够实现对电子处方、电子病历的认证,对于我国卫生系统的信息化建设具有重要的作用。一、数字证书简介1.数字证书的概念数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决我是谁的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。第三方认证机构CA中心的数字签名可以确保证书信息的真实性。数字证书的特点:真实性:接收方能够通过数字证书来确认发送方的身份;保密性:信息除发送方和接受方外不被其他人窃取;完整性:信息在传输过程中不被篡改;不可抵赖性:发送方对于自己发送的信息不能抵赖。2.数字证书功能数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个申请数字证书的用户都将从CA中心获得一对(即2个)密钥,其中一个为公开密钥(公钥),包含在数字证书中,用户可以将其对外公开;另一个为私有密钥(私钥),用户必须将其置于秘密的地方并妥善保管,且任何时候不得泄漏给他人,私钥通常保存在数字证书的存储介质USB-KEY中,用户只需保管好“存储介质USB-KEY”即可。用户的私钥和公钥是一一对应的,而公钥又与用户持有的数字证书一一对应,因此,只有持有与数字证书相对应的私钥的人才可以证明他是该数字证书的合法持有者。数字证书用户可以使用其拥有的公钥和相应私钥对数据作加密、解密、签名及验证签名操作。当一个用户(发送方)需要发送一份机密文件给另一个用户(接收方)时,发送方使用接收方的公钥对数据加密,信息就可以安全无误地到达目的地,即使在传输中被第三方截获,由于其没有相应的私钥,无法解密文件获取相关信息,而合法的接收方由于拥有私钥,则可以正确解密文件获取相应信息。用户也可以采用自己的私钥对文件加以处理,比如用自己的私钥对文件加密,由于私钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。接收方可以使用发送方公开的密钥(公钥)对接收到的数据解密,即可验证数据的数字签名,从而能够确认以下两点:数据是由签名者自己签名发送的,签名者不能否认;数据自签发至接收到为止未被篡改,接收方收到的文件即是发送方发送的原始文件。3.数字证书类型目前辽宁CA所签发的数字证书类型主要有个人身份证书、单位身份证书、个人代码签名证书、企业代码签名证书、设备证书、WAP证书、电子商务证书等类型。二、数码笔医患签名数字证书应用数字证书在数码笔医患签名中应用能解决以下几个问题:1、身份认证在整个电子病历系统中,应用者有医护人员,也有患者。如何认定使用者的真实身份对于整个系统的安全及患者诊治的安全都是十分重要的。采用数字证书作为整个电子病历中身份识别的标识,通过识别数字证书中的私钥来认定应用人的真实身份。当应用数码笔签名后,系统就自动提示签名者的身份证书,这时签名者需要在电脑上插入自已的数字证书,确认身份后才能把签名的文件存档。同时存档的文件也应用数字证书对文件进行了数字签名。2、数字签名的合法有效性电子签名法规定:可靠的电子签名与手写签名或者盖章具有同等的法律效力。应用数码笔录入医患协议后应用数字证书私钥进行数字签名。带有数字签名的电子医患协议同样具有法律效力。3、数字签名的不可抵赖性应用数码笔录入并经过数字证书签名的医患协议存在后台数据库中。当发生医患纠纷时可作为法律的仲裁依据。因为每个医患签名都是应用数字证书的私钥进行数字签名的,而私钥只有证书持有者才拥有,所以签名者是不能抵赖的。三、数码笔医患签名数字证书推广流程1、数字证书的发放在每家医院的住院处单独设置一台电脑,负责数字证书的制证及注销。制证电脑装有制证系统,通过Internet远程连接到辽宁省数字认证中心。每家医院根据床位预购相应数量的数字证书介质。当有患者来办理住院登记时,根据患者身份证信息现场为患者办理一张个人数字证书,收取数字证书介质的压金费及数字证书的应用费。这张个人数字证书代表此患者在医院住院期间在医院系统上的有效合法身份。当患者出院时,办理数字证书注销手续。退还患者证书介质的压金。工作人员在制证电脑中注销此患者的数字证书,收回证书介质。2、数字证书的应用患者的数字证书在医院管理系统中代表患者的合法身份。可以应用在医院管理系统的登陆、查询等功能。当住院患者需要用数码笔签字时,系统会提示输入证书密码,对签名数据进行数字签名。然后存档。这样就保证了整个医院管理系统的安全及签名数据的不可抵赖。四、数字证书收费标准在医院的电子病历系统中,主要应用个人身份证书,根据辽宁省物价局的辽价函〖2009〗46号文件。个人身份证书:开户费为20元,年使用费为:40元,介质费为:200元,合计:260元。考虑到医院住院患者数量多更新频繁,制定如下优惠收费标准:证书介质费用为:100元。应用费用为:20元。(既每位住院患者个人数字证书应用费为20元。)附件1:国家密码管理局-----电子认证服务使用密码许可证附件2:信息产业部------电子认证服务许可证