ntp网络时间服务器(网络时钟源)助力电子签名认证系统
ntp网络时间服务器(网络时钟源)助力电子签名认证系统
医院信息系统中大量的文书需要医务人员签名提交,同时签名者需要为签署的文书承担相应的法律责任。如何判断签名主体身份的有效性、合法性以及签名的真实性,是电子病历系统必须考虑的问题,而且需要保证经过签名的医疗文书中所有的数据都无法修改,以便追溯和查证时能确保记录的唯一和可信。
医疗操作时间准确的问题 为准确把握病人的病情发展,要求电子病历详细、准确地记录医疗操作的时间。由于电子数据在计算机系统和载体上可以被无痕修改,在作为直接证据时往往因为其不确定性被列举反证而不被采信。因此需要采用合法、权威时间机构提供的时间戳服务来保证操作时间的有效性。法律证据3W (when、who、what)特性具有唯一性,需要出示的证据能确定是什么时间、由谁签发、内容是什么,其中任何一个要素存在不确定因素都会导致证据力不足。如果不能确定,那么证据可以列举反证,将导致证据力缺失、举证困难。
广义上,电子认证包括计算机口令、生物笔迹辨别、指纹识别、眼虹膜透视辨别、面纹识别等技术。目前,采用基于公共密钥基础架构(publie key infrastructure,PKI)的认证是解决电子病历安全隐患最成熟、最有效的技术。通过政府认可的权威性数字证书发放和管理机构提供的电子认证,建设医院电子认证系统,解决身份认证、授权管理、责任认定等安全问题,建立有效的法律保障机制,加强医院信息系统的应用安全管理。
电子认证是以电子认证证书(又称数字证书)为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证,确保网上传递信息的保密性、完整性和不可否认性,保证系统应用的安全。
(一)数字证书
-
数字证书的概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,标识某一主体(个人、单位、服务器等)身份信息。数字证书所有者在网上通过使用数字证书表明自己的身份,并用证书进行信息加密、数字签名(加盖电子公章)等相关操作。
-
数字证书的原理 数字证书采用公钥体制,利用一对互相匹配的密钥(公钥和私钥)进行加密、解密。每个用户自己设定一把仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收则使用自己的私钥解密。加密过程不可逆,即只有用私有密钥才能解密,从而保证信息的安全性。
-
数字证书的构成 数字证书主要包含证书发行者的基本信息,拥有者的基本信息和公开密钥,证书的格式遵循ITUT X.509国际标准。包括证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥、证书发行者对证书的签名。
-
数字证书的作用 ①身份确认:接收方能够通过数字证书来确认发送方的身份;②保密性:证书对信息进行加密,信息除接收方外不被其他人窃取;③完整性:用证书对信息进行签名,实现信息在传输过程中不被篡改;④不可否认性:发送方对于自己发送的信息不能抵赖。