电子签名应用介绍(课堂PPT).ppt
《电子签名应用介绍(课堂PPT).ppt》由会员分享,可在线阅读,更多相关《电子签名应用介绍(课堂PPT).ppt(30页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、20112011年年6 6月月 医疗卫生系统医疗卫生系统CA电子签名电子签名应用介绍应用介绍1电子签名在电子病历中的必要性电子签名在电子病历中的必要性CACA电子签名的基本原理电子签名的基本原理医疗信息系统中电子签名解决方案医疗信息系统中电子签名解决方案医疗机构关心的几个问题医疗机构关心的几个问题介绍内容介绍内容2 电子病历取代纸质病历已是必然趋势。但目前电子病历在推广过程中电子病历取代纸质病历已是必然趋势。但目前电子病历在推广过程中存在一些困惑,出现了存在一些困惑,出现了“电子病历是对纸质病历的补充电子病历是对纸质病历的补充”现象,即虽有电现象,即虽有电子病历,但是依然打印后盖章再保存,消耗
2、大量资源。这些困惑主要在子病历,但是依然打印后盖章再保存,消耗大量资源。这些困惑主要在以以下两个方面:下两个方面:l 电子病历的合法性问题电子病历的合法性问题l 电子病历便于修改不留痕迹电子病历便于修改不留痕迹,如何保证不被篡改或者篡如何保证不被篡改或者篡改会留下痕迹改会留下痕迹电子签名在电子病历中的必要性电子签名在电子病历中的必要性320092009年年1212月月2525日日卫生部卫生部卫生系统电子卫生系统电子认证服务管理办法认证服务管理办法:“已建成但尚未采用数字证已建成但尚未采用数字证书的重要卫生信息系统,书的重要卫生信息系统,应当尽快采用数字证书,应当尽快采用数字证书,实现身份认证、
3、授权管理实现身份认证、授权管理和责任认定和责任认定”。20102010年年2 2月月2222日日卫生部发布卫生部发布电子病历电子病历基本规范(试行)基本规范(试行),要,要求求“电子病历应当采用电电子病历应当采用电子签名子签名”。20102010年年5 5月月2727日日江苏省卫生厅印发江苏省卫生厅印发江江苏省实施苏省实施电子病历基本电子病历基本规范(试行)规范(试行)细则细则,要求要求“电子病历应采用电电子病历应采用电子签名以确保其法律有效子签名以确保其法律有效性。性。”电子签名在电子病历中的必要性电子签名在电子病历中的必要性中华人民共和国电子签名法中华人民共和国电子签名法4电子签名在电子病
4、历中的必要性电子签名在电子病历中的必要性5CACA概念概念电子签名基本原理电子签名基本原理CACA及电子签名基本原理及电子签名基本原理6 数字证书数字证书就是标志网络用户身份信息的一系列数据,就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在用来在网络通讯中识别通讯各方的身份,即要在InternetInternet上解决上解决“我是谁我是谁”、“我做我做了什么了什么”等问题,如同现实等问题,如同现实中我们每一个人都要拥有一中我们每一个人都要拥有一张证明个人身份的身份证或张证明个人身份的身份证或驾驶执照一样。目前数字证驾驶执照一样。目前数字证书的应用越来越普及。书的
5、应用越来越普及。CACA及电子签名基本原理及电子签名基本原理CACACACA概念概念概念概念7合法的证书颁发者:合法的证书颁发者:CACA机构机构 具有权威性和公正性具有权威性和公正性 类似于颁发身份证的公安局类似于颁发身份证的公安局 在网络世界中人人都信任在网络世界中人人都信任CACA 以数字证书为核心的加密技术可以对网络上传输的信息进以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证行加密和解密、数字签名和签名验证 确保网上传递信息的机密性、完整性、不可抵赖性,以及确保网上传递信息的机密性、完整性、不可抵赖性,以及交易实体身份的真实性交易实体身份的真实性CA
6、CA及电子签名基本原理及电子签名基本原理CACACACA机构机构机构机构江苏省电子商务证书认证中心是我省唯一的江苏省电子商务证书认证中心是我省唯一的CA机构,具备雄厚的技术机构,具备雄厚的技术和服务实力,在全国位居前列。和服务实力,在全国位居前列。8Digital Signature加密加密 私钥数字签名私钥数字签名数字证书数字证书 CACA及电子签名基本原理及电子签名基本原理电子签名及验签原理电子签名及验签原理电子签名及验签原理电子签名及验签原理使用数字证书进行电子签名的原理使用数字证书进行电子签名的原理 在电子文件后附加密钥,能够达到对签名者在电子文件后附加密钥,能够达到对签名者身份识别、
7、保证签名的不可否认性,同时保证文身份识别、保证签名的不可否认性,同时保证文件内容的真实性和完整性。件内容的真实性和完整性。其原理是对原文首先使用散列算法形成摘要,其原理是对原文首先使用散列算法形成摘要,然后调用非对称密钥中的私钥对摘要进行加密形然后调用非对称密钥中的私钥对摘要进行加密形成密文的这样一个过程。成密文的这样一个过程。采用电子签名,能够确认以下四点采用电子签名,能够确认以下四点:(1 1)保证信息是由签名者自己签名发送的,签名者不)保证信息是由签名者自己签名发送的,签名者不能否认;能否认;(2 2)保证信息自签发后到收到为止未曾作过任何修改,)保证信息自签发后到收到为止未曾作过任何修
8、改,签发的文件是原文件;签发的文件是原文件;(3 3)给签发的文件打上时间戳;)给签发的文件打上时间戳;(4 4)保证传输过程中不会被泄露。)保证传输过程中不会被泄露。电子签名具备完整的法律效力电子签名具备完整的法律效力9 电子签名及验签流程电子签名及验签流程电子签名及验签流程电子签名及验签流程原文原文原文原文摘要摘要私钥对原文私钥对原文签名签名散列函数散列函数创建摘要创建摘要签名过程签名过程签名过程签名过程签名原文签名原文解密摘要解密摘要解密摘要解密摘要解密摘要解密摘要=相同散列函相同散列函数数计算摘要计算摘要 验证:用公钥解密摘要,并与计验证:用公钥解密摘要,并与计算的摘要比较算的摘要比较
9、 验签过程验签过程验签过程验签过程若结果相同,则签名验证成功;若结果相同,则签名验证成功;若结果相同,则签名验证成功;若结果相同,则签名验证成功;否则原文被篡改或非发送人签名否则原文被篡改或非发送人签名否则原文被篡改或非发送人签名否则原文被篡改或非发送人签名。10单点医院单点医院CACA电子签名方案电子签名方案区域卫生系统区域卫生系统CACA电子签名方案电子签名方案医疗信息系统医疗信息系统CACA电子延伸需求电子延伸需求医疗信息系统中电子签名解决方案医疗信息系统中电子签名解决方案11 在医院的卫生信息在医院的卫生信息系统前端统一部署系统前端统一部署CA的的安全认证网关,医院各安全认证网关,医院
10、各终端用户使用数字证书终端用户使用数字证书登录系统并进行签名验登录系统并进行签名验签操作。签操作。单点医院单点医院CACA电子签名解决方案电子签名解决方案12应用案例:武汉同济医院电子病历应用案例:武汉同济医院电子病历CA应用应用安全传输安全传输后台应用服务器后台应用服务器backstage server数据库数据库database server提交电子病历数据提交电子病历数据(data)数字签名数字签名数字签名数字签名digital signaturedigital signature医院医院CA认证服务器认证服务器application server申请证书申请证书the applicat
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 签名 应用 介绍 课堂 PPT
限制150内