建立及健全我國醫療行業電子簽名標準
梁銘會① 俞汝龍② 舒婷② 黃新霆②
①衛生部醫院管理研究所所長,100191,北京市海淀區學院路38號
②衛生部醫院管理研究所,100191,北京市海淀區學院路38號
摘 要 醫療行業人員活動性較大,信息跨院共享頻繁,如果沒有一個完善的可信賴的、可互認的電子認證服務體系,電子簽名的實施的效果將大打折扣,而醫院信息化也將面臨障礙。完善的電子認證服務標準體系對于整個認證行業的意義是多方面的,同時它對于相關行業的發展也異常重要。對于醫療行業來說,完善的標準體系是目前醫院信息化的一把鑰匙,是解決相關問題的唯一途徑,
關鍵詞 電子簽名 電子認證 公鑰基礎設施
1 發展我國醫療行業電子簽名標準有著重要的意義
《電子簽名法》通過后,電子認證服務行業迎來了大發展時期,截止到今年,共有22家CA機構取得了信息產業部的許可,但同時我國一方面還存在相當多的未經信息產業部許可的認證機構,另一方面又在存在新的“三無現象”:即大多數認證服務機構“無能力推廣,無應用軟件,無辦法互通”等問題,這些問題的表現是電子簽名應用上的混亂。其根本是電子簽名相關法規的不健全和標準的缺乏統一。
在醫療行業,由于其行業特殊性,人員活動性較大,信息跨院共享頻繁,如果沒有一個完善的可信賴的、可互認的電子認證服務體系,電子簽名的實施的效果將大打折扣,與之緊密聯系的醫院信息化也將面臨障礙。一個完善的電子認證服務標準體系對于整個認證行業的意義是多方面的,包括行業管理、技術互操作、公眾的認可、人才培養和國際化等等。此外,它對于相關行業的發展也異常重要,對于醫療行業來說,完善的標準體系是目前醫院信息化的一把鑰匙,是解決相關問題的唯一途徑,完善標準體系對于醫療機構的主要影響有以下幾點。
第一,輔助醫政主管部門制訂行業準入的技術條件,為電子認證服務設立市場準入門檻,確定對電子認證服務提供者進行監督管理的條件和技術措施。
其次,電子認證服務標準體系有助于解決相關技術的互操作問題。
第三,電子認證服務標準體系有助于提高公眾對服務提供者的認可。
第四,電子認證服務標準體系有助于專業人才的培養。
第五,
電子認證服務標準體系有助于行業的國際化發展。
總之,電子認證服務標準體系問題嚴重束縛行業自身乃至電子醫療、電子商務、電子政務等應用領域發展,解決該問題時不我待。
2 國際上電子簽名標準體系的發展
目前國際上并沒有確定成文的電子簽名標準體系,這是由于電子簽名應用技術的混亂和采用技術手段的差異造成的。關于電子簽名標準的制定也主要是圍繞著普遍采用的PKI技術來進行的。在PKI體系的標準化方面最有影響的一是RSA公司的公鑰加密標準PKCS,它定義了許多基本PKI部件,包括數字簽名和證書請求格式等;二是由Internet工程任務組IETF和PKI工作組PKIX所定義的一組具有互操作性的公鑰基礎設施協議。在今后很長的一段時間內,PKCS和PKIX將會并存,大部分的PKI產品為保持兼容性,也將會對這兩種標準進行支持。 ISO組織也在發布了一系列電子簽名方面的標準,覆蓋了實體鑒別機制標準、數字簽名標準、密碼算法標準、密鑰管理標準、抗抵賴標準等內容。
3 我國電子簽名標準的發展現狀
我國的電子簽名——PKI標準主要是由2002年成立的信息安全標準化委員會中的PKI/PMI工作組(即信安標委第四工作組,簡稱WG4工作組)制定。該工作組采取開放的方式組建,國內信息安全領域的產、學、研、用各相關單位均可成為該工作組的成員。目前,該工作組正式成員單位為46家。2005年3月,經全國信息安全標準化技術委員會研究決定,PKI/PMI工作組正式改名為鑒別與授權工作組。
雖然已經取得了一些進展,但是我國的電子簽名的標準目前存在的問題也不少。主要是目前我國所制定的標準還處于條塊化,處于分割狀態,沒有很好的有機的結合在一起。雖然我們制定的電子簽名標準已經基本上全面,但是相關的標準的聯系不是很緊密,許多標準沒有進行細化。所以說,我國的電子簽名標準體系還不是很完善,有待進一步的完善工作。 |
|
資源大小:127.63 KB 
