电子认证(CA)卫生系统应用解决方案.ppt

1、电子认证服务介绍,易 楠 2012年10月,主要内容,一、电子认证基本介绍,二、电子认证的应用,三、电子认证在卫生系统中的应用,甲给乙写的私人邮件，丙未经甲乙允许擅自阅读 甲和乙正常通信，丙冒充甲并且制造欺诈信息给乙，窜改甲给乙发的邮件 甲在某时某地给乙发了邮件，乙却否认收到了该邮件,非授权访问,数据篡改,抵赖,如何解决？,利用密码技术保障信息安全,密码技术主要研究信息系统安全与保密。目前，主要有对称密码算法和非对称密码算法两大类。其中：,对称算法种类： 国际：DES（数据加密标准）、3DES、AES（高级加密标准）、IDEA（国际数据加密算法）、 RC2 RC4 RC5 国内：SSF33、S

2、CB2、SM1算法（国密局） 非对称算法种类： 国际：RSA算法、ECC椭圆曲线密码算法 国内：SM2椭圆曲线公钥密码算法（国密局）,密码技术简述,对称密钥加密的特点是加密和解密使用相同的密钥，它要求发送者和接收者在安全通信之前先商定一个密钥。,对称密钥加密技术,会话密钥,会话密钥,对称密钥加密技术,优势：计算量小、加密速度快、加密效率高。 劣势：交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。,非对称密钥加密也叫公开密钥加密，它的特点是加密和解密使用不同

3、的密钥，这两把密钥在数学上是相关的，加密密钥可以公开，称为公钥；解密密钥必须保密，称为私钥。 由于公钥是公开的，任何人都可以用接收者的公钥加密消息发给接收者，因为私钥是保密的，只有接收者自己才可以解密消息。,非对称密钥加密技术,目录,优势：密钥管理方便，密钥分发安全 劣势：计算上的复杂性，使得它的加密或解密时间较长，效率大大低于对称密钥算法，所以公钥加密技术不适合用来加密大的文件。,如果把公私钥反过来使用，用私钥加密而用公钥解密，这就成为数字签名的基础。 例如用户B想对一份电子文件进行数字签名，他可以用他的私钥对其加密。他的公钥是公开的，因此任何知道他的公钥的人都可以解密文件，但事实是因为用户

4、B的私钥只有他自己有，这就成了他数字签名的基础。,数字签名,数字签名,将签名附加在文档之后,信息摘要,如果在私钥中加入用户B的个人身份信息，就可以据此进行身份认证，并通过加密技术保证数据完整性和不可否认性。 因为签名同样需要考虑效率，因此必须考虑签名的数据量。采用杂凑算法计算信息摘要，能极大减少数据量。,对签名进行验证,信息摘要,信息摘要,比较两个摘要信息是否一致,用户B的公钥,用户B真的在文件上进行了数字签名（真实性） 用户B真的发送了信息（不可否认性）。 如果信息有了任何改动，摘要就会不匹配（数据完整性）。,假如摘要相互匹配，用户A就有三方面安全保证：,公钥密码技术的应用总结,采用对称密钥

5、密码算法对数据加密，解决信息的机密性问题； 采用杂凑算法计算数据摘要，解决信息的完整性问题； 采用公钥密码算法生成数字签名和验证签名，解决信息的真实性和不可否认性问题； 采用公钥密码算法生成数字信封，解决会话密钥的保护和传递问题。,面临的两个问题,这样，利用密码技术解决信息安全的问题就转化为以下两个问题： 如何确定一个用户的公钥确实属于这个用户，并保证用户和他的公钥之间的联系，即用户身份真实有效？ 如何保证用户的私钥在被破坏、丢失时或者在有关机构需要取得证据时能够解密数据？,解决之道：建立数字证书认证中心,目前国内外通用的解决方法是建立一个大家都信任的权威机构，由这个权威机构用自己的签名密钥对

6、用户的名称、用户的公钥和其他一些信息进行数字签名，形成一个将用户和他的公钥紧密联系起来的电子信任状，这个电子信任状就称为数字证书，而这个权威机构就称为电子认证机构，即CA。,数字证书认证中心的作用,证明和保证公、私密钥的真实性、有效性 按照安全和管理策略，管理公、私密钥的生成、签发、发布、更新、撤销和中止 认证中心签发数字证书，保证证书中的密钥确实属于持有该证书的人。,概念总结,电子认证是以数字证书为核心技术的加密技术，它以密码技术为基础，对网络上传输的信息进行加密、解密、数字签名和数字验证。 数字证书是用来标志和证明网络通信双方身份的数字信息文件。 电子认证机构是为签名人和电子签名依赖方提供

7、电子认证服务的第三方机构，负责制作、签发、管理数字证书。,机密性：公钥密码技术保证信息不被非法获得。 完整性：保证信息不被恶意改动。 真实性：电子认证机构保证信息的发送方和接收方的身份得到唯一性确认，这样信息的发送和接收双方就都知道信息的来源和去处。 不可否认性：通过对数据完整性和来源的第三方验证保证其不可否认性。不可否认性服务可以在发生诉讼的情况下提供重要的法律证据。,电子认证在保障信息安全方面的作用,2005年，国家颁布电子签名法以及电子认证服务管理办法，对电子认证服务提供者进行管理，对电子认证机构的设立条件、申请程序、认证规则、服务内容、监督管理等做出详细规定。其中规定，电子认证机构须由

8、国务院信息产业主管部门和国家密码管理机构批准设立。 截止目前，全国共有32家依法设立的CA机构，分布在18个省市。,电子认证机构权威性问题,电子签名法 商用密码管理条例 电子认证服务管理办法（试行） 电子认证服务密码管理办法 电子政务电子认证管理办法,电子认证主要政策法规,电子认证服务管理办法 （工业和信息化部）,电子认证服务密码管理办法 （国家密码管理局）,电子认证服务许可证,电子认证服务密码许可证,依法设立电子认证服务机构,电子政务电子认证管理办法 （国家密码管理局）,电子政务能力评估,电子签名法,商用密码管理条例,一、电子认证基本介绍,二、电子认证的应用,三、电子认证在卫生系统中的应用,

9、主要内容,电子认证广泛应用于各领域,我省电子认证主要应用领域,1、地税网上报税 地税网上报税用户通过使用数字证书报送电子数据，保证了网上申报的安全；取消纸质申报资料，不必每月在往返报税大厅；同时税务人员不必再录入、核对、保存纸质申报资料，减轻税务机关工作人员负担。 截至目前，全省地税领域网上报税应用电子认证用户达15万余户，占全省网报用户的44.58%。,2、河北省发改委52厅局网上审批系统 ： 在网上审批系统中，采用数字证书进行用户身份认证，保证网上用户的真实性，保证网上审批信息的安全性和合法性。,3、河北省纠风办阳光网络系统 河北阳光网络系统应用数字证书，实现全省纠风工作网络联动，保障系统

10、安全稳定运行同时，优化网上办公流程，推动我省纠风工作新格局形成。,4、省直部分厅局OA办公系统CA应用： 省工业和信息化厅 省工商行政管理局 省质量技术监督局 省交通运输厅 省交通运输厅公路管理局 省成套招标局 省农村信用社联合社 共计20余个政府部门,5、应用电子认证的各政务部门： 河北省财政厅信息管理平台 河北省商务厅酒类流通服务管理系统 河北省网络与信息安全信息通报系统 各市电子政务办公系统 。,一、电子认证基本介绍,二、电子认证的应用,三、电子认证在卫生系统中的应用,主要内容,伴随着新医改以及医疗卫生“3521”工程的开展，医疗信息化建设将成为“十二五”计划的重要着力点。 “十二五”期

11、间我省将大力实施医疗卫生“3521”工程，即建立省、市、县3级卫生信息平台，加强公共卫生、医疗服务、新农合、基本药物制度和综合管理等5项业务应用，建设居民电子健康档案、电子病历等2个基础数据库和1个专用网络。 这其中，建立完善卫生信息安全体系、依托电子认证保驾护航医疗信息化是医疗卫生事业发展的重要保障，更是“2+3521”规划的重要体现。,3.1 卫生信息化现状,3.2 电子认证应用政策依据,在电子签名法基础上，卫生部于2010年4月颁布卫生系统电子认证服务管理办法（试行），旨在保障卫生信息系统安全，规范卫生系统电子认证服务体系建设，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安

12、全需求。,3.2 电子认证应用政策依据,3.2 电子认证应用政策依据,2010年，卫生部办公厅颁布关于做好卫生系统电子认证服务体系建设工作的通知，通知要求：,2010年，卫生部颁布电子病历基本规范,3.2 电子认证应用政策依据,2011年，卫生部颁布电子病历系统功能应用水平分级评价方法及标准（试行），其中对“电子认证与签名”考察项目中所要求的功能与对应的等级如下：,3.2 电子认证应用政策依据,卫生部颁布的卫生行业信息安全等级保护工作的指导意见中则指出，以下重要卫生信息系统安全保护等级原则上不低于第三级： 国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数据中心； 三级甲等医

13、院的核心业务信息系统； 卫生部网站系统； 其他经过信息安全技术专家委员会评定为第三级以上（含第三级）的信息系统。,信息系统安全等级保护对于信息系统安全保护能力提出的要求与电子认证的功能及作用相符合，电子认证的应用将为信息系统安全等级保护提供有力支撑。,1、确保身份真实 2、确保数据完整 3、确保数据机密 4、确保责任明确 5、确保法律效力,1、身份鉴别 2、通信数据完整 3、通讯数据保密 4、抗抵赖,信息系统安全等级保护要求,电子认证 功能及作用,根据卫生领域信息系统的以上特点，卫生系统电子认证应用领域主要分为三大类应用： 卫生行政业务系统 区域卫生平台 医院信息化系统,3.3 卫生系统电子认

14、证应用领域,在该类信息系统应于电子认证服务，对整个卫生系统安全运行和科学管理有重要作用。 对用户真实身份进行有效认证，防止非法入侵； 明确操作责任，推动内部责任认定体系的建立； 运用电子签名推动解决无纸化办公问题，降低运行成本。,应用案例： 广东省医药采购服务平台等,信息平台设在该区域卫生局内，各医疗卫生机构信息系统统一与平台连接，在平台部署统一的电子认证体系，确保用户在区域卫生平台完成统一的真实身份认证，实现安全登录。,应用案例： 重庆区域医疗平台电子认证应用 鹿泉市区域卫生信息平台等,在医院信息化系统中建立电子认证体系，从而确保： 用户身份的真实性 信息系统的安全性 医疗行为的责任性 可信

15、时间的确定性 无纸办公的现实性 医疗协同的可靠性,1、解决系统安全问题 2、解决数据电文的法律效力问题 3、解决无纸化办公问题,3.4 卫生系统电子认证作用,电子认证如何解决： 通过给每一个系统用户签发数字证书 对用户真实身份进行统一认证，防止非法入侵； 防止系统中冒用、误用、替用他人身份进行签名的情况发生。 通过高强度数据加密，确保重要数据安全。 （符合国家标准的数字证书支持模长为1024位的RSA非对称密码算法，并符合X.509标准）,解决系统安全问题,卫生信息系统在应用过程中存在着各种不安全因素：登录系统的身份合法性、数据的真实性、信息的隐私保护等。,2005年4月1日，中华人民共和国电

16、子签名法颁布,数据电文的法律效力问题,当前，信息化系统缺乏一种有效、安全的手段来确定签名的法律效力，尤其以电子病历系统中医护人员电子签名问题为突出。电子签名的法律有效性、签名人身份的真实性、签名数据的不可否认性无法得到保障。,电子签名法是第一部真正意义上的信息化法律，它确立了电子签名的法律效力，明确了电子认证服务的市场准入制度。电子签名法规定： “可靠的电子签名与手写签名或者盖章具有同等的法律效力” “当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”,数据电文的法律效力问题,电子签名同时符合下列条件的，视为可靠的电子签名： （一）电子签名制作数

17、据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。,数据电文的法律效力问题,中国国家标准化管理委员会和中华人民共和国国家质量监督检验检疫总局发布GBT 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范。 标准文件中明确明确指出“ES-C签名可以做为仲裁使用的签名类型”。 ES-C签名是法律范围内认可的签名格式，经过ES-C签名的数据电文是完全具有法律效力的。,数据电文的法律效力问题,ES-C基本组成结构,数据电文的法律效力问题,无纸化办公问题,电子认证如何解决： 同样由于上述电子签名法律效力问题的确定，通过在系统中对目标数据进行电子签名（加盖电子签章），即可只保留各类电子数据作为存档、取证之用，减少纸张的打印。,各类信息数据在未经过可靠电子签名前，须先纸质化后保留各相关方手写签字。以医院为例，纸质病历的打印、保存和管理工作耗时耗力，并带来巨大的耗材与管理成本，阻碍了医院无纸化办公的实现。,以省内某大型医疗机构为例： 按住院人次10000次/年，每位病人每份病历需用50张A4纸（价值约2元）计算，每年节约纸张费用大概为：10000*2=2万元；