電子病歷與數字證書的對接劉平數字證書的作用證明公鑰屬于誰說明公鑰的有效期和驗證鏈使用該公鑰和對應的私鑰，可以做到：機密性：信息不能泄露真實性：身份不能假冒完整性：數據不可篡改抗抵賴：行為不能否認通過密碼效勞，實現上述平安保證數字簽名－簽名

文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument數字簽名將簽名附加在文檔之后文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument信息摘要壓縮用戶B的私鑰

數字簽名－驗簽名信息摘要信息摘要文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument文檔PlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocumentPlaintextDocument數字簽名比較兩個摘要信息是否一致壓縮用戶B的公鑰用戶B真的在文件上簽了名〔真實性〕用戶B真的發送了信息〔非否認性〕。如果信息有了任何改動，摘要就會不匹配〔完整性〕。假設摘要相互匹配就可以有三種平安保證信息摘要壓縮用戶B的私鑰

文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext數字簽名文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext信息摘要信息摘要比較兩個摘要信息是否一致壓縮數字簽名文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext文檔PlaintextDocumentPlaintext用戶B的公鑰數字簽名的作用許多平安需求要用數字簽名來解決數字簽名根本用途是：真實性完整性抗抵賴要根據不同平安需求設計簽名方法誰來簽名對什么簽名簽在哪里簽了干什么用數字簽名機制不同的簽名方法可以滿足不同的平安需求真實性：對驗證方發來的挑戰數據簽名完整性：對被保護數據的哈希值簽名抗抵賴：由行為人對確定的內容簽名保持關聯關系：對關聯數據的哈希鏈簽名指定受理/所有人：待簽數據中包括該人證書指定后續操作：待簽數據中包括操作指示逐級審批：待簽數據中包括前者的簽名衛生部的電子病歷的標準電子病歷根本標準總那么電子病歷根本要求實施電子病歷根本條件電子病歷的管理附那么2023年4月1日起試行標準中涉及的平安問題電子病歷系統應當為患者建立個人信息數據庫，授予唯一標識號碼并確保與患者的醫療記錄相對應電子病歷系統應當滿足國家信息平安等級保護制度與標準。嚴禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷。標準中涉及的平安問題〔續〕電子病歷系統應當為操作人員提供專有的身份標識和識別手段，并設置有相應權限；操作人員對本人身份標識的使用負責醫務人員采用身份標識登錄電子病歷系統完成各項記錄等操作并予確認后，系統應當顯示醫務人員電子簽名。標準中涉及的平安問題〔續〕電子病歷系統應當設置醫務人員審查、修改的權限和時限。實習醫務人員、試用期醫務人員記錄的病歷，應當經過在本醫療機構合法執業的醫務人員審閱、修改并予電子簽名確認。醫務人員修改時，電子病歷系統應當進行身份識別、保存歷次修改痕跡、標記準確的修改時間和修改人信息。使用密碼技術可以解決平安問題加密，解決隱私和知識保護問題簽名，解決病歷完整性問題解決病歷的管理問題鑒別操作者身份真實性明確操作者責任證明病歷有效性證明業務流程合法性電子病歷與密碼效勞的關系醫療業務系統密碼根底設施電子病歷管理系統電子病歷醫務人員醫務人員面對的系統醫務人員在此系統上操作相對獨立的系統通過標準接口提供病歷效勞統一的密碼效勞平臺通過標準接口提供密碼效勞電子病歷根本結構平安需求平安機制電子病歷根本結構平安需求平安機制電子病歷的根本結構患者電子病歷病歷概要門（急）診病歷記錄住院病歷記錄健康體檢記錄醫療機構信息……業務域（7項）業務活動記錄處方檢查記錄檢查記錄病程記錄醫囑出院記錄……A醫生B醫生電子病歷的根本結構〔續〕來自于衛生部電子病歷數據結構標準業務內容遵循電子病歷數據結構標準橫向可鏈接記錄縱向可添加記錄記錄由標識表示用途電子病歷根本結構平安需求平安機制電子病歷的平安需求病歷自帶平安機制平安機制應保證：確保完整、明確責任保護隱私、保護知識具有權限、平安共享平安機制應做到：與記錄的醫療內容無關與醫療業務和流程無關與醫療業務系統無關目的是使病例成為獨立的平安對象可以跨系統平安共享離開本系統時，平安性不被破壞電子病歷的平安需求〔續〕橫向記錄間保持鏈接關系，前后順序不可變縱向記錄間保持族群關系，先后順序不可變記錄只能創立、添加，不能抽取、刪除記錄不能修改，修改等于添加醫務人員對記錄簽名管理系統對病歷簽名所有簽名不可撤銷對應標準中關于修改的規定保存修改痕跡，原始的簽名應保存修改者要簽名，等于添加新紀錄電子病歷根本結構平安需求平安機制電子病歷的平安機制每條記錄都應由行為人簽名待簽內容應包括：內容屬性：醫療行為產生的結果、數據或鏈接時間屬性：簽名的時間或時間戳、修改審查的時限簽名屬性：簽名者信息，如職稱、職務等關聯屬性：與前記錄的關系，如治療、修改等狀態屬性：可否鏈接、是否歸檔等隱私屬性：隱私所有者的加密證書權限屬性：誰能看到/修改/處理/擁有/…本記錄審批屬性：本記錄是否應審批，批準者的證書完整性屬性：縱橫向哈希鏈接到本記錄的哈希值電子病歷的平安機制〔續〕對橫向記錄的哈希鏈簽名，保持鏈接關系用于后續記錄鏈或者修改記錄鏈每鏈接一條記錄改簽一次，原順序不能改變由病歷管理系統簽名對縱向記錄的哈希鏈簽名，保持族群關系記錄許進不許出每添加一條記錄改簽一次，原次序不能改變由病歷管理系統簽名病歷管理系統平安需求平安要求病歷管理系統平安需求平安要求病歷管理系統的平安需求為患者建立個人信息數據庫，授予唯一標識號碼并確保與患者的醫療記錄相對應具有嚴格的復制管理功能。同一患者的相同信息可以復制，復制內容必須校對，不同患者的信息不得復制應當滿足國家信息平安等級保護制度與標準。嚴禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷病歷管理系統的平安需求〔續〕門診電子病歷中的門〔急〕診病歷記錄以接診醫師錄入確認即為歸檔，歸檔后不得修改住院電子病歷隨患者出院經上級醫師于患者出院審核確認后歸檔，歸檔后由電子病歷管理部門統一管理醫務人員修改時，電子病歷系統應當進行身份識別、保存歷次修改痕跡、標記準確的修改時間和修改人信息病歷管理系統平安需求平安要求病歷管理系統的平安要求與密碼算法、密碼設備、密鑰管理無關，通過標準接口為業務系統提供病歷效勞創立、添加、修改、閱讀、打印、查詢、統計等不接受醫務人員的直接訪問按照病歷的平安機制管理病歷對病歷進行的操作應有日志記錄應有數據備份機制病歷管理系統的平安要求〔續〕管理人員登錄系統應驗證身份管理人員應按權限進行檢索、統計、復印、檢驗等操作管理人員不能對病歷進行訪問操作管理人員的操作行為應有日志記錄醫療業務系統平安需求平安要求醫療業務系統平安需求平安要求醫療業務系統平安需求應當為操作人員提供專有的身份標識和識別手段，并設置有相應權限；操作人員對本人身份標識的使用負責醫務人員采用身份標識登錄電子病歷系統完成各項記錄等操作并予確認后，系統應當顯示醫務人員電子簽名。醫療業務系統平安需求〔續〕電子病歷系統應當設置醫務人員審查、修改的權限和時限。實習醫務人員、試用期醫務人員記錄的病歷，應當經過在本醫療機構合法執業的醫務人員審閱、修改并予電子簽名確認。醫務人員修改時，電子病歷系統應當進行身份識別、保存歷次修改痕跡、標記準確的修改時間和修改人信息醫療業務系統平安需求平安要求醫療業務系統的平安要求操作者登錄系統應驗證身份操作者應按權限操作，權限應分等級操作者審查、修改的權限應設置時限操作者的行為應有日志記錄，可追溯系統把操作的結果轉化為對病歷管理系統的訪問操作密碼根底設施密碼根底設施提供的效勞密碼根底設施簡要介紹密碼根底設施密碼根底設施提供的效勞密碼根底設施簡要介紹密碼根底設施提供的效勞提供通用密碼效勞數字簽名、驗簽數據加密、解密提供典型密碼效勞身份鑒別權限管理證書解析、驗證時間戳證據采集與管理密碼根底設施密碼根底設施提供的效勞密碼根底設施簡要介紹密碼根底設施框架時間戳系統屬性證書系統證書認證系統身份鑒別責任認定單點登錄訪問控制時間戳典型密碼服務層通用密碼服務層密碼設備管理通用密碼服務密碼設備服務層密碼設備應用1——應用N公鑰密碼基礎設施應用技術體系框架基礎設施安全支撐平臺密碼根底設施框架〔續〕密碼設備效勞層由密碼機、密碼卡、智能密碼終端等設備組成，通過標準的密碼設備應用接口向通用密碼效勞層提供根底密碼效勞。根底密碼效勞包括密鑰生成、單一的密碼運算、文件管理等效勞。密碼設備通過統一的設備管理接口來接受通用密碼效勞層的密碼設備管理。密碼根底設施框架〔續〕通用密碼效勞層由通用密碼效勞和密碼設備管理效勞組成，為上層應用提供與底層具體密碼設備透明的密碼效勞和設備管理效勞。通用密碼效勞層通過統一的密碼效勞接口向典型密碼效勞層和應用層提供證書解析、證書認證、信息的機密性、完整性和不可否認性等通用密碼效勞。將上層的密碼效勞請求轉化為具體的根底密碼操作請求，通過統一的密碼設備應用接口調用相應密碼設備實現具體的密碼運算和密鑰操作。密碼設備管理向上層管理應用提供統一的設備管理應用接口，為實現遠程密鑰管理、設備維護、設備監控等上層管理應用提供設備管理功能，將上層管理應用的管理請求轉換為標準的消息調用，通過平安通道實現管理應用與密碼設備間的消息傳遞。密碼根底設施框架〔續〕典型密碼效勞層由責任認定、身份鑒別、單點登錄、訪問控制和時間戳等效勞組成，為上層應用提供對應的密碼功能效勞。責任認定通過標準接口為上層應用提供證據采集效勞，為責任認定應用系統提供可信證據，實現證據的存儲、歸檔、查詢和使用審計等管理功能。身份鑒別通過標準接口為上層應用提供身份查詢、身份解析、身份驗證等身份鑒別效勞。單點登錄通過標準接口為上層應用提供登錄憑據的產生、獲取、驗證等效勞，在相互間存在信任關系的應用系統之間實現單點登錄和單點注銷。訪問控制通過標準接口為上層應用提供系統資源的訪問控制，實現用戶管理，資源管理、訪問控制策略管理和用戶授權等功能。時間戳通過標準接口為上層應用和典型密碼效勞層其它組成局部提供與時間戳系統無關的時間戳加蓋、驗證等時間認證效勞。時間戳