建立及健全我国医疗行业电子签名标准
梁铭会① 俞汝龙② 舒婷② 黄新霆②
①卫生部医院管理研究所所长,100191,北京市海淀区学院路38号
②卫生部医院管理研究所,100191,北京市海淀区学院路38号
摘 要 医疗行业人员活动性较大,信息跨院共享频繁,如果没有一个完善的可信赖的、可互认的电子认证服务体系,电子签名的实施的效果将大打折扣,而医院信息化也将面临障碍。完善的电子认证服务标准体系对于整个认证行业的意义是多方面的,同时它对于相关行业的发展也异常重要。对于医疗行业来说,完善的标准体系是目前医院信息化的一把钥匙,是解决相关问题的唯一途径,
关键词 电子签名 电子认证 公钥基础设施
1 发展我国医疗行业电子签名标准有着重要的意义
《电子签名法》通过后,电子认证服务行业迎来了大发展时期,截止到今年,共有22家CA机构取得了信息产业部的许可,但同时我国一方面还存在相当多的未经信息产业部许可的认证机构,另一方面又在存在新的“三无现象”:即大多数认证服务机构“无能力推广,无应用软件,无办法互通”等问题,这些问题的表现是电子签名应用上的混乱。其根本是电子签名相关法规的不健全和标准的缺乏统一。
在医疗行业,由于其行业特殊性,人员活动性较大,信息跨院共享频繁,如果没有一个完善的可信赖的、可互认的电子认证服务体系,电子签名的实施的效果将大打折扣,与之紧密联系的医院信息化也将面临障碍。一个完善的电子认证服务标准体系对于整个认证行业的意义是多方面的,包括行业管理、技术互操作、公众的认可、人才培养和国际化等等。此外,它对于相关行业的发展也异常重要,对于医疗行业来说,完善的标准体系是目前医院信息化的一把钥匙,是解决相关问题的唯一途径,完善标准体系对于医疗机构的主要影响有以下几点。
第一,辅助医政主管部门制订行业准入的技术条件,为电子认证服务设立市场准入门槛,确定对电子认证服务提供者进行监督管理的条件和技术措施。
其次,电子认证服务标准体系有助于解决相关技术的互操作问题。
第三,电子认证服务标准体系有助于提高公众对服务提供者的认可。
第四,电子认证服务标准体系有助于专业人才的培养。
第五,
电子认证服务标准体系有助于行业的国际化发展。
总之,电子认证服务标准体系问题严重束缚行业自身乃至电子医疗、电子商务、电子政务等应用领域发展,解决该问题时不我待。
2 国际上电子签名标准体系的发展
目前国际上并没有确定成文的电子签名标准体系,这是由于电子签名应用技术的混乱和采用技术手段的差异造成的。关于电子签名标准的制定也主要是围绕着普遍采用的PKI技术来进行的。在PKI体系的标准化方面最有影响的一是RSA公司的公钥加密标准PKCS,它定义了许多基本PKI部件,包括数字签名和证书请求格式等;二是由Internet工程任务组IETF和PKI工作组PKIX所定义的一组具有互操作性的公钥基础设施协议。在今后很长的一段时间内,PKCS和PKIX将会并存,大部分的PKI产品为保持兼容性,也将会对这两种标准进行支持。 ISO组织也在发布了一系列电子签名方面的标准,覆盖了实体鉴别机制标准、数字签名标准、密码算法标准、密钥管理标准、抗抵赖标准等内容。
3 我国电子签名标准的发展现状
我国的电子签名——PKI标准主要是由2002年成立的信息安全标准化委员会中的PKI/PMI工作组(即信安标委第四工作组,简称WG4工作组)制定。该工作组采取开放的方式组建,国内信息安全领域的产、学、研、用各相关单位均可成为该工作组的成员。目前,该工作组正式成员单位为46家。2005年3月,经全国信息安全标准化技术委员会研究决定,PKI/PMI工作组正式改名为鉴别与授权工作组。
虽然已经取得了一些进展,但是我国的电子签名的标准目前存在的问题也不少。主要是目前我国所制定的标准还处于条块化,处于分割状态,没有很好的有机的结合在一起。虽然我们制定的电子签名标准已经基本上全面,但是相关的标准的联系不是很紧密,许多标准没有进行细化。所以说,我国的电子签名标准体系还不是很完善,有待进一步的完善工作。 |
|