数字证书在电子医患签名中的应用方案辽宁省数字证书认证中心2010-3-15前言《中华人民共和国电子签名法》于2006年4月1日起正式实施了。根据这一法律,今后电子签名将与传统的手写签名和盖章具有同等的法律效力,医疗机构的电子处方、电子病历亦属于该业务范畴。通俗地讲,电子签名就是在使用的电子文件中,能够识别交易人的身份,保证交易安全,起到与手写签名或者盖章同等作用的电子技术手段。随着我国电子商务的迅速发展,我国《电子签名法》的立法重点是:确立电子签名的法律效力;规范电子签名的行为;明确认证机构的法律地位及认证程序;规定电子签名的安全保障措施。该法的颁布实施,不仅能大大促进和规范我国电子政务、电子商务的发展,同时也为医疗机构已经开展的电子病历、电子处方的研究和开发,创造了有利的法律环境。数字签名技术在电子政务、电子商务安全中发挥着重要作用,基于数字签名的应用已经渗透到了电子政务、电子商务的各个领域。数字医疗作为电子商务的延伸,也需要使用数字签名技术。为解决在医疗系统信息化过程中电子病历的防伪和电子处方的认证等问题,我们使用数字证书,利用数字签名技术,可以有效地防止对电子处方、电子病历的篡改,并能够实现对电子处方、电子病历的认证,对于我国卫生系统的信息化建设具有重要的作用。一、数字证书简介1.数字证书的概念数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。第三方认证机构CA中心的数字签名可以确保证书信息的真实性。数字证书的特点:真实性:接收方能够通过数字证书来确认发送方的身份;保密性:信息除发送方和接受方外不被其他人窃取;完整性:信息在传输过程中不被篡改;不可抵赖性:发送方对于自己发送的信息不能抵赖。2.数字证书功能数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个申请数字证书的用户都将从CA中心获得一对(即2个)密钥,其中一个为公开密钥(公钥),包含在数字证书中,用户可以将其对外公开;另一个为私有密钥(私钥),用户必须将其置于秘密的地方并妥善保管,且任何时候不得泄漏给他人,私钥通常保存在数字证书的存储介质USB-KEY中,用户只需保管好“存储介质USB-KEY”即可。用户的私钥和公钥是一一对应的,而公钥又与用户持有的数字证书一一对应,因此,只有持有与数字证书相对应的私钥的人才可以证明他是该数字证书的合法持有者。数字证书用户可以使用其拥有的公钥和相应私钥对数据作加密、解密、签名及验证签名操作。当一个用户(发送方)需要发送一份机密文件给另一个用户(接收方)时,发送方使用接收方的公钥对数据加密,信息就可以安全无误地到达目的地,即使在传输中被第三方截获,由于其没有相应的私钥,无法解密文件获取相关信息,而合法的接收方由于拥有私钥,则可以正确解密文件获取相应信息。用户也可以采用自己的私钥对文件加以处理,比如用自己的私钥对文件加密,由于私钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。接收方可以使用发送方公开的密钥(公钥)对接收到的数据解密,即可验证数据的数字签名,从而能够确认以下两点:数据是由签名者自己签名发送的,签名者不能否认;数据自签发至接收到为止未被篡改,接收方收到的文件即是发送方发送的原始文件。3.数字证书类型目前辽宁CA所签发的数字证书类型主要有个人身份证书、单位身份证书、个人代码签名证书、企业代码签名证书、设备证书、WAP证书、电子商务证书等类型。二、数码笔医患签名数字证书应用数字证书在...
