電子認證(CA)衛(wèi)生系統(tǒng)應用解決方案

電子認證服務介紹易楠2012年10月主要內(nèi)容一、電子認證基本介紹二、電子認證的應用三、電子認證在衛(wèi)生系統(tǒng)中的應用甲給乙寫的私人郵件，丙未經(jīng)甲乙允許擅自閱讀甲和乙正常通信，丙冒充甲并且制造欺詐信息給乙，竄改甲給乙發(fā)的郵件甲在某時某地給乙發(fā)了郵件，乙卻否認收到了該郵件非授權訪問數(shù)據(jù)篡改抵賴如何解決？利用密碼技術保障信息安全密碼技術主要研究信息系統(tǒng)安全與保密。目前，主要有對稱密碼算法和非對稱密碼算法兩大類。其中：對稱算法種類：國際：DES（數(shù)據(jù)加密標準）、3DES、AES（高級加密標準）、IDEA（國際數(shù)據(jù)加密算法）、RC2RC4RC5國內(nèi)：SSF33、SCB2、SM1算法（國密局）非對稱算法種類：國際：RSA算法、ECC橢圓曲線密碼算法國內(nèi)：SM2橢圓曲線公鑰密碼算法（國密局）密碼技術簡述對稱密鑰加密的特點是加密和解密使用相同的密鑰，它要求發(fā)送者和接收者在安全通信之前先商定一個密鑰。對稱密鑰加密技術會話密鑰會話密鑰密鑰預分配

對稱密鑰加密技術優(yōu)勢：計算量小、加密速度快、加密效率高。劣勢：交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級數(shù)增長，密鑰管理成為用戶的負擔。非對稱密鑰加密也叫公開密鑰加密，它的特點是加密和解密使用不同的密鑰，這兩把密鑰在數(shù)學上是相關的，加密密鑰可以公開，稱為公鑰；解密密鑰必須保密，稱為私鑰。由于公鑰是公開的，任何人都可以用接收者的公鑰加密消息發(fā)給接收者，因為私鑰是保密的，只有接收者自己才可以解密消息。非對稱密鑰加密技術非對稱密鑰加密技術用戶B的公鑰用戶B的私鑰

目錄優(yōu)勢：密鑰管理方便，密鑰分發(fā)安全劣勢：計算上的復雜性，使得它的加密或解密時間較長，效率大大低于對稱密鑰算法，所以公鑰加密技術不適合用來加密大的文件。如果把公私鑰反過來使用，用私鑰加密而用公鑰解密，這就成為數(shù)字簽名的基礎。例如用戶B想對一份電子文件進行數(shù)字簽名，他可以用他的私鑰對其加密。他的公鑰是公開的，因此任何知道他的公鑰的人都可以解密文件，但事實是因為用戶B的私鑰只有他自己有，這就成了他數(shù)字簽名的基礎。數(shù)字簽名文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument數(shù)字簽名將簽名附加在文檔之后文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument信息摘要壓縮數(shù)字簽名用戶B的私鑰

如果在私鑰中加入用戶B的個人身份信息，就可以據(jù)此進行身份認證，并通過加密技術保證數(shù)據(jù)完整性和不可否認性。因為簽名同樣需要考慮效率，因此必須考慮簽名的數(shù)據(jù)量。采用雜湊算法計算信息摘要，能極大減少數(shù)據(jù)量。對簽名進行驗證信息摘要信息摘要文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument數(shù)字簽名比較兩個摘要信息是否一致壓縮用戶B的公鑰用戶B真的在文件上進行了數(shù)字簽名（真實性）用戶B真的發(fā)送了信息（不可否認性）。如果信息有了任何改動，摘要就會不匹配（數(shù)據(jù)完整性）。假如摘要相互匹配，用戶A就有三方面安全保證：信息摘要壓縮用戶B的私鑰

文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext數(shù)字簽名文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext信息摘要信息摘要比較兩個摘要信息是否一致壓縮數(shù)字簽名文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext用戶B的公鑰公鑰密碼技術的應用總結采用對稱密鑰密碼算法對數(shù)據(jù)加密，解決信息的機密性問題；采用雜湊算法計算數(shù)據(jù)摘要，解決信息的完整性問題；采用公鑰密碼算法生成數(shù)字簽名和驗證簽名，解決信息的真實性和不可否認性問題；采用公鑰密碼算法生成數(shù)字信封，解決會話密鑰的保護和傳遞問題。面臨的兩個問題這樣，利用密碼技術解決信息安全的問題就轉化為以下兩個問題：如何確定一個用戶的公鑰確實屬于這個用戶，并保證用戶和他的公鑰之間的聯(lián)系，即用戶身份真實有效？如何保證用戶的私鑰在被破壞、丟失時或者在有關機構需要取得證據(jù)時能夠解密數(shù)據(jù)？解決之道：建立數(shù)字證書認證中心目前國內(nèi)外通用的解決方法是建立一個大家都信任的權威機構，由這個權威機構用自己的簽名密鑰對用戶的名稱、用戶的公鑰和其他一些信息進行數(shù)字簽名，形成一個將用戶和他的公鑰緊密聯(lián)系起來的電子信任狀，這個電子信任狀就稱為數(shù)字證書，而這個權威機構就稱為電子認證機構，即CA。數(shù)字證書認證中心的作用證明和保證公、私密鑰的真實性、有效性按照安全和管理策略，管理公、私密鑰的生成、簽發(fā)、發(fā)布、更新、撤銷和中止認證中心簽發(fā)數(shù)字證書，保證證書中的密鑰確實屬于持有該證書的人。概念總結電子認證是以數(shù)字證書為核心技術的加密技術，它以密碼技術為基礎，對網(wǎng)絡上傳輸?shù)男畔⑦M行加密、解密、數(shù)字簽名和數(shù)字驗證。數(shù)字證書是用來標志和證明網(wǎng)絡通信雙方身份的數(shù)字信息文件。電子認證機構是為簽名人和電子簽名依賴方提供電子認證服務的第三方機構，負責制作、簽發(fā)、管理數(shù)字證書。機密性：公鑰密碼技術保證信息不被非法獲得。完整性：保證信息不被惡意改動。真實性：電子認證機構保證信息的發(fā)送方和接收方的身份得到唯一性確認，這樣信息的發(fā)送和接收雙方就都知道信息的來源和去處。不可否認性：通過對數(shù)據(jù)完整性和來源的第三方驗證保證其不可否認性。不可否認性服務可以在發(fā)生訴訟的情況下提供重要的法律證據(jù)。電子認證在保障信息安全方面的作用

2005年，國家頒布《電子簽名法》以及《電子認證服務管理辦法》，對電子認證服務提供者進行管理，對電子認證機構的設立條件、申請程序、認證規(guī)則、服務內(nèi)容、監(jiān)督管理等做出詳細規(guī)定。其中規(guī)定，電子認證機構須由國務院信息產(chǎn)業(yè)主管部門和國家密碼管理機構批準設立。截止目前，全國共有32家依法設立的CA機構，分布在18個省市。電子認證機構權威性問題《電子簽名法》《商用密碼管理條例》《電子認證服務管理辦法（試行）》《電子認證服務密碼管理辦法》《電子政務電子認證管理辦法》電子認證主要政策法規(guī)電子認證服務管理辦法（工業(yè)和信息化部）電子認證服務密碼管理辦法（國家密碼管理局）電子認證服務許可證

電子認證服務密碼許可證依法設立電子認證服務機構電子政務電子認證管理辦法（國家密碼管理局）電子政務能力評估

《電子簽名法》《商用密碼管理條例》一、電子認證基本介紹二、電子認證的應用三、電子認證在衛(wèi)生系統(tǒng)中的應用主要內(nèi)容電子認證廣泛應用于各領域我省電子認證主要應用領域1、地稅網(wǎng)上報稅

地稅網(wǎng)上報稅用戶通過使用數(shù)字證書報送電子數(shù)據(jù)，保證了網(wǎng)上申報的安全；取消紙質(zhì)申報資料，不必每月在往返報稅大廳；同時稅務人員不必再錄入、核對、保存紙質(zhì)申報資料，減輕稅務機關工作人員負擔。

截至目前，全省地稅領域網(wǎng)上報稅應用電子認證用戶達15萬余戶，占全省網(wǎng)報用戶的44.58%。2、河北省發(fā)改委52廳局網(wǎng)上審批系統(tǒng)：在網(wǎng)上審批系統(tǒng)中，采用數(shù)字證書進行用戶身份認證，保證網(wǎng)上用戶的真實性，保證網(wǎng)上審批信息的安全性和合法性。3、河北省糾風辦陽光網(wǎng)絡系統(tǒng)河北陽光網(wǎng)絡系統(tǒng)應用數(shù)字證書，實現(xiàn)全省糾風工作網(wǎng)絡聯(lián)動，保障系統(tǒng)安全穩(wěn)定運行同時，優(yōu)化網(wǎng)上辦公流程，推動我省糾風工作新格局形成。4、省直部分廳局OA辦公系統(tǒng)CA應用：省工業(yè)和信息化廳省工商行政管理局省質(zhì)量技術監(jiān)督局省交通運輸廳省交通運輸廳公路管理局省成套招標局省農(nóng)村信用社聯(lián)合社共計20余個政府部門5、應用電子認證的各政務部門：河北省財政廳信息管理平臺河北省商務廳酒類流通服務管理系統(tǒng)河北省網(wǎng)絡與信息安全信息通報系統(tǒng)各市電子政務辦公系統(tǒng)。。。。。。一、電子認證基本介紹二、電子認證的應用三、電子認證在衛(wèi)生系統(tǒng)中的應用主要內(nèi)容伴隨著新醫(yī)改以及醫(yī)療衛(wèi)生“3521”工程的開展，醫(yī)療信息化建設將成為“十二五”計劃的重要著力點?！笆濉逼陂g我省將大力實施醫(yī)療衛(wèi)生“3521”工程，即建立省、市、縣3級衛(wèi)生信息平臺，加強公共衛(wèi)生、醫(yī)療服務、新農(nóng)合、基本藥物制度和綜合管理等5項業(yè)務應用，建設居民電子健康檔案、電子病歷等2個基礎數(shù)據(jù)庫和1個專用網(wǎng)絡。這其中，建立完善衛(wèi)生信息安全體系、依托電子認證保駕護航醫(yī)療信息化是醫(yī)療衛(wèi)生事業(yè)發(fā)展的重要保障，更是“2+3521”規(guī)劃的重要體現(xiàn)。3.1衛(wèi)生信息化現(xiàn)狀3.2電子認證應用政策依據(jù)在《電子簽名法》基礎上，衛(wèi)生部于2010年4月頒布《衛(wèi)生系統(tǒng)電子認證服務管理辦法（試行）》，旨在保障衛(wèi)生信息系統(tǒng)安全，規(guī)范衛(wèi)生系統(tǒng)電子認證服務體系建設，滿足衛(wèi)生信息系統(tǒng)在身份認證、授權管理、責任認定等方面的信息安全需求。3.2電子認證應用政策依據(jù)3.2電子認證應用政策依據(jù)2010年，衛(wèi)生部辦公廳頒布《關于做好衛(wèi)生系統(tǒng)電子認證服務體系建設工作的通知》，通知要求：2010年，衛(wèi)生部頒布《電子病歷基本規(guī)范》3.2電子認證應用政策依據(jù)2011年，衛(wèi)生部頒布《電子病歷系統(tǒng)功能應用水平分級評價方法及標準（試行）》，其中對“電子認證與簽名”考察項目中所要求的功能與對應的等級如下：7級功能（1）全部電子病歷系統(tǒng)在數(shù)據(jù)產(chǎn)生過程可實現(xiàn)可靠電子簽名

（2）醫(yī)療記錄使用具有法律效力的第三方可信時間戳6級功能（1）所有醫(yī)療記錄處理系統(tǒng)產(chǎn)生的最終醫(yī)療檔案具有可靠電子簽名（2）重點電子病歷相關記錄的最終醫(yī)療檔案至少有一類可實現(xiàn)可信時間戳5級功能重點電子病歷相關記錄的最終醫(yī)療檔案至少有一類可實現(xiàn)可靠電子簽名功能4級功能醫(yī)療相關的所有系統(tǒng)能