合法的证书颁发者：CA机构
✓ 具有权威性和公正性 ✓ 类似于颁发身份证的公安局 ✓ 在网络世界中人人都信任CA ✓ 以数字证书为核心的加密技术可以对网络上传输的信息进
行加密和解密、数字签名和签名验证 ✓ 确保网上传递信息的机密性、完整性、不可抵赖性，以及
交易实体身份的真实性
江苏省电子商务证书认证中心是我省唯一的CA机构，具备雄厚的技术 和服务实力，在全国位居前列。
医疗机构关心的几个问题
问题1：电子签名是可视化的吗？
答：具备法律效力的电子签名并不是手写签名的可视化电 子签章，而是经过加密算法得到的一串密码。由CA机构颁 发的数字证书确保电子签名具有法律效力。
加密
私钥数字签名
Digital Signature
（1）保证信息是由签名者自己签名发送的，签名者不
能否认； （2）保证信息自签发后到收到为止未曾作过任何修改，
数字证书
签发的文件是原文件；
（3）给签发的文件打上时间戳；
（4）保证传输过程中不会被泄露。
电子签名具备完整的法律效力
电子签名及验签流程
签名过程
验签过程
原文
散列函数 创建摘要
签名原文
相同散列函 数计算摘要
摘要
私钥对原文 签名
解密摘要 验证：用公钥解密摘要，并与计 算的摘要比较
解密摘要 =
若结果相同，则签名验证成功； 否则原文被篡改或非发送人签名。
医疗信息系统中电子签名解决方案
➢ 单点医院CA电子签名方案 ➢ 区域卫生系统CA电子签名方案 ➢ 医疗信息系统CA电子延伸需求
交换机
安全身份登陆
数字签名控件
时间戳服务
Web浏览器
根据应用系统 集中式构架，方案 采用在整体应用系 统前端架设CA专用 网关阵列，实现集 中式认证，以满足 用户实时要求。
CredLink网络 信任服务器签 名验证服务模
块阵列
电子病历 应用服务器
健康档案 应用服务器数据库来自务器集中认证方式区域卫生系统CA电子签名解决方案
卫生信息系统CA延伸需求---无线应用
医疗无线设备中的电子签名应用
➢ 移动查房手持设备（PDA/智能手机/平板电脑） ➢ SD卡数字证书 ➢ 移动客户端开发
卫生信息系统CA延伸需求--异地数据备份
CA数据第三方托管服务
根据《江苏省实施〈电子病历基本规范（试行）〉细则 》（苏卫医【2010】57号）中关于建立数据异地备份系统的 要求， 江苏CA可以为有需求的医疗机构提供电子数据公证第 三方异地存储及托管服务。
安全传输
CA中心
Jiangsu CA
数据库
database server
医生doctor
医院CA认证服务器
application server
数字签名
digital signature
后台应用服务器
backstage server
单点医院CA电子签名解决方案
电子病历系统CA应用流程——登陆
系统登陆部分由原先的用户名+密码方式改成数字证书直接登陆方式
CA及电子签名基本原理—CA概念
数字证书就是标志网络用户身份信息的一系列数据，用 来在网络通讯中识别通讯各方的身份，即要在Internet
上解决“我是谁”、“我做 了什么”等问题，如同现实 中我们每一个人都要拥有一 张证明个人身份的身份证或 驾驶执照一样。目前数字证 书的应用越来越普及。
CA及电子签名基本原理—CA机构
医疗卫生系统CA电子签名 应用介绍
2011年6月
介绍内容
➢ 电子签名在电子病历中的必要性 ➢ CA电子签名的基本原理 ➢ 医疗信息系统中电子签名解决方案 ➢ 医疗机构关心的几个问题
电子签名在电子病历中的必要性
电子病历取代纸质病历已是必然趋势。但目前电子病历在推广过程中 存在一些困惑，出现了“电子病历是对纸质病历的补充”现象，即虽有电 子病历，但是依然打印后盖章再保存，消耗大量资源。这些困惑主要在以 下两个方面：
单点医院CA电子签名解决方案
在医院的卫生信息 系统前端统一部署CA的 安全认证网关，医院各 终端用户使用数字证书 登录系统并进行签名验 签操作。
单点医院CA电子签名解决方案
应用案例：武汉同济医院电子病历CA应用
the application certificate 申请证书
提交电子病历数据…(data)
网络信任服务器
数
签名验证服务模块
归档系统 服务器
数据库服务器
据
中
心
防火墙
交换机
Internet
内网 防火墙
网络信任服务器 SVS TSA服务模块
卫生信息应用服务器
终端
各
社
内网
区
卫
防火墙
…生 信
息
网络信任服务器 SVS TSA服务模块
卫生信息应用服务器
系 统
终端
分部认证方式
根据不同的分 部系统架构，依据 不同的分部应用， 对用户进行分部式 认证，并根据相应 需求加注电子签名。
2010年2月22日 卫生部发布《电子病
历基本规范（试行）》 ，要求“电子病历应当 采用电子签名”。
2010年5月27日 江苏省卫生厅印发《
江苏省实施〈电子病历 基本规范（试行）〉细 则》，要求“电子病历 应采用电子签名以确保 其法律有效性。”
电子签名在电子病历中的必要性
CA及电子签名基本原理
➢ CA概念 ➢ 电子签名基本原理
CA及电子签名基本原理—电子签名及验签原理
使用数字证书进行电子签名的原理
在电子文件后附加密钥，能够达到对签名者 身份识别、保证签名的不可否认性，同时保证 文件内容的真实性和完整性。
其原理是对原文首先使用散列算法形成摘要， 然后调用非对称密钥中的私钥对摘要进行加密 形成密文的这样一个过程。
采用电子签名，能够确认以下四点:
单点医院CA电子签名解决方案
武汉同济医院电子病历系统启动电子签名功能
单点医院CA电子签名解决方案
同济医院医嘱电子签名界面
江苏省人民医院病理报告电子签名流程
单点医院CA电子签名解决方案
常州市武进中医院HIS系统CA系统应用流程——签名
区域卫生系统CA电子签名解决方案
用户端
公网 Internet WAN DMZ
电子病历的合法性问题 电子病历便于修改不留痕迹,如何保证不被篡改或者篡
改会留下痕迹
电子签名在电子病历中的必要性
《中华人民共和国电子签名法》
2009年12月25日 卫生部《卫生系统电子
认证服务管理办法》：“ 已建成但尚未采用数字证 书的重要卫生信息系统， 应当尽快采用数字证书， 实现身份认证、授权管理 和责任认定”。