设为首页收藏本站
切换到宽版

 找回密码
 欢迎注册
搜索
热搜: 活动 交友 discuz
蜜蜂会-MiForum论坛»论坛首页 应用管理专题 医疗&卫生行业应用 电子签名
返回列表 发新帖
查看: 2775|回复: 11

电子签名

[复制链接]
discoverer
发表于 2004-9-28 13:27:34 | 显示全部楼层 |阅读模式
鉴于电子签名法已经获得通过,希望管理员能够开辟一块新的板块来讨论这一技术在HIS方面的应用。范围可包括电子签名的规范,制作方法及应用领域等。 _:-(
回复

举报

discoverer
 楼主| 发表于 2004-9-28 13:33:21 | 显示全部楼层

电子签名

我最近在网上和书店里转了转,很少发现有这方面的专著,倒是有两本关于数字水印的书,但内容和电子签名不大相同。很想了解关于电子签名与数字水印、证书之间的区别和联系,使用方法。
回复

举报

发表于 2004-9-29 12:55:09 | 显示全部楼层

电子签名

数字水印是把版权者的信息嵌在宿主信息中,可以是永久的也可以是暂时的,它不影响宿主信息的正常使用,也就是使用者根本不会觉察到水印的存在,如果版权所有者发现他的信息被盗用,可以把水印提取出来,进行版权的认证。和加密不同,加密时非授权用户无法获得数据,但解密后的数据就得不到任何保护了。电子签名可以嵌入的信息比较少,如果是网上交易的身份验证,是很适合的。
回复

举报

discoverer
 楼主| 发表于 2004-9-29 13:08:38 | 显示全部楼层

电子签名

那么如何保护信息不被修改呢?
回复

举报

dreamaster
发表于 2004-9-29 16:31:47 | 显示全部楼层

电子签名

文档发布者会使用自有密码(私钥)根据特定的哈希算法根据文档内容做一段digest摘要码,文档使用者使用公钥验证文档的摘要码,如果有人篡改了文档内容,演算出来的摘要码就会不同。摘要码是跟文档一起提供给用户的。
回复

举报

dreamaster
发表于 2004-9-29 16:53:05 | 显示全部楼层

电子签名

至于规范,目前广泛使用的是x.509,我们经常遇到的SSL数据传输加密就是使用x.509, 它主要有“认证中心(CA)”“凭证 (Certificate)”和“签名”等主要部分构成。

认证中心是分级的,它负责颁发凭证,每个凭证上都有签发它的认证中心的签名,认证中心的签名上又有上级认证中心的签名,这样用户只要一级一级向上查找,只要找到自己知道的可靠的认证中心的签名,就可以认为得到的凭证是真实可靠的。应用软件会内置一些知名的可靠的认证中心的签名(比如ie中就内置了很多知名认证中心)。

要想获得企业自己的电子凭证,需要向有签发权利的认证中心申请,一般为政府机关、知名大企业、或社会团体。每年须缴纳一定的使用费,我国的资费标准尚不清楚,一般每年需几万块钱。
回复

举报

dreamaster
发表于 2004-9-29 17:29:58 | 显示全部楼层

电子签名

我认为数字签名要想在具体HIS中应用,首先要解决以下两个社会问题:

问题一:证书的颁发

电子签名要想在HIS当中应用,比如电子病历系统。首先是要建立一个权威的认证发放体系。
医院的每个大夫都要获得一个个人的证书(或者说电子签名)。必须要有权威机构来认证和管理这个证书,其一、证明这个证书是合法有效的。其二、证明只要使用这个证书签名的文档就是你的文档(赖不掉)。

如上贴所说,每个国家或地区都有一些顶级认证中心(CA),但由于数量十分稀少,医生直接向这些机构申请几乎是不可能的,一年几万的使用费也不是个人能够承担的。

这里可以借鉴身份证(信用卡也一样)的管理办法(实际上,x.509的认证体系也就是如此的),即:中华人民共和国国务院授权各省人民政府具体管理本省的省份证,省人民政府授权各县市区人民政府具体管理本市的省份证。这样只要是各市人民政府颁发的省份证就被认为是有效的。相应的各地人民政府首先成为二级或三级证书颁发机构,来颁发各地医务人员的电子证书。收不收费完全是当地政府说了算了。

问题二:怎样保证医生的个人签名(数字证书)不被窃取。

IC卡是个不错的存放个人签名的地方。现在的问题是保证使用这张卡的应用程序。保证这些软件不会窃取用户的私人信息,像银行这样的机构,其应用程序都是统一配发的,是可以信赖的,但医院信息系统则不同(至少目前),厂商众多,其社会可信度非常低,因此我们需要另一个认证机构,只有获得认证的HIS厂商才被认为是可信的。
回复

举报

jhs1
发表于 2004-9-30 09:34:48 | 显示全部楼层

电子签名

希望能够知道更多的知识。
我想了解:
1.目前在医院实行电子签名,是不是迫切需要?
2.政府部门已经有了什么准备和措施?
回复

举报

sfinder
发表于 2004-10-1 22:58:39 | 显示全部楼层

电子签名

:--    Hi, Guys. I would like to drop some lines as below. For most HIS/CIS/LIS systems in north america are using SSL VPN +web application. I found a post about this technology in blogchina.
http://www.blogchina.com/new/display/36234.html

Have fun!
回复

举报

discoverer
 楼主| 发表于 2004-10-6 10:08:04 | 显示全部楼层

电子签名

下面希望能够讨论一下电子签名在HIS中的具体应用,我觉得似乎不仅仅局限在医嘱方面,是否能够在HIS系统的用户管理中嵌入电子签名,使每一个用户都拥有一个电子签名,比如医生需要电子签名来保证医嘱、病历、处方不被修改,护士需要电子签名来保证护理记录的完整性,辅助科室需要电子签名来保证报告单的原始性和完整性,收费员需要电子签名来保证收费项目不被修改等。
另外,
在国内有详细介绍电子签名的著作或网站否?
回复

举报

dreamaster
发表于 2004-10-6 14:54:15 | 显示全部楼层

电子签名

我觉得电子签名的应用在技术层面不是很复杂的事情,主要还是社会层面的问题多一些。

这里首先我想重复说一下电子签名的目的:之所以使用电子签名主要目的有两个:1、保证经过签名的文档(或者说内容)不被修改。 2、能够更具签名确认文档的归属(能够确认是谁的文档)

因此,主要是那些不希望被恶意修改的 文档资料 或者 需要确认责任的敏感数据适用 电子签名。电子签名要对整个文档(或者内容)进行计算,是比较耗时的,因此应该考虑效率问题,个人认为并非HIS系统大多模块都适用于使用电子签名。其主要还是用在像电子病历等牵扯到法律责任等社会要素的方面应用。

以上个人观点,请指正。。
回复

举报

jkluliu
发表于 2004-10-7 11:09:17 | 显示全部楼层

电子签名

我总觉得电子病历出台后,以后的医疗官司将越来越多,不管哪个医疗软件的开发商都有能力修改数据和记载的内容,这样一来,连软件的开发商都要涉及到其中,问题会越来越麻烦。虽然政策出来了,实施起来肯定有难度的,这样将对关于电子签名的法律要求将更高,对数字认证中心的要求将更高,并且要求数据储存系统相当的完善。
   以上是我个人意见,有什么不对,希望大家指出
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 欢迎注册

本版积分规则

快速回复 返回顶部 返回列表