关于时间戳与数字签名
1 关于数字签名和时间戳服务
首先在电子文件签名领域,有两种签名形式,即数字签名和时间戳服务,两种签名不是冲突的,数字签名在医院应用的时间稍早些,多见于南方广东和广西等地的医院,当时多用于解决无纸化办公的问题。目前随着电子病历的推广,要求电子病历具备同纸质病历同样的法律效力,根据《中华人民共和国电子签名法》及卫生部电子病历的要求,要解决电子病历的法律效力问题,需要用数字签名和时间戳服务。卫生部电子病历要求,电子病历需要保证3w问题,即who(签名人),what(内容),when(时间),三个条件具备后电子病历才有法律效力,在出现纠纷时,可以作为直接的证据。数字签名解决了其中的签名人和电子病历的内容的完整性,但数字证书存在着有效期和可随时吊销的问题,因此并不能彻底解决电子病历的法律效力问题,且对于时间不能保证。而时间戳服务,并不存在有效期和随时吊销的问题,且与数字签名搭配后才能彻底解决电子病历的法律效力的认定问题。关于电子签名与时间戳的区分上传了文件,大家可以看下。
2时间戳的机制及有了数字签名为什么还要上时间戳?
时间戳签发和验证按照RFC3161和国标GB/T20520-2006(根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。
通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及
产生时间。电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。)(《GB/T 20520-2006》- 信息安全技术公钥基础设施时间戳规范)
作用
a) 解决电子签名的有效性
b) 解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题
3 时间戳的种类
目前时间戳我们统称所有的提供时间戳设备及服务的机构均简称时间戳,但是时间戳分为可信时间戳和非可信时间戳,可信时间戳是由国家授时中心进行授时与守时的监测,因每个国家只有一个国家授时中心,法律只对国家授时中心的时间认可。
非可信时间戳,一般是通过时间戳的服务器安装到医院的内部,以此号称可提供时间戳服务,这些时间戳服务器多数是通过卫星接收时间,大家对于时间研究不多的,可能对此了解并不多,任何时间设备均可接收时间,可能不同的设备,接收的时间准确度有所偏差,甚至和国家授时中心的时间是没有任何偏差的,但是大家应该明确一点,即使在精确,也是得不到法律认可的,安装在医院内部的时间戳服务器只能作为医院内部的时间认定,而如果作为法律纠纷时的证据的话,法院是不予采纳的。
4 从技术上说明下可信时间戳与非可信时间戳的区别
通过此图我想懂技术的朋友应该能看出来,部署在医院内部的时间戳电子证据存储系统,用于存储医疗数据电文申请的时间戳文件,中间件也是部署在医院内部用于实现时间戳申请的功能,而签署时间戳需要把电文数据加密后,提取hsah值进行加盖时间戳,这个加盖时间戳的过程需要在国家授时中心,而不是医院内部,这样保证了有国家法律认可的第三方,在医疗纠纷举证时才能被法律认可。如果是部署在医院内部的时间戳服务器的话,从法律上来讲是不可行的。在此不做赘述。大家可以问下相关法律人员。
非可信时间戳系统图
寻找了所有关于非可信时间戳的技术构架,仅有这种格式的,在与提供非可信时间戳服务的厂家沟通时,告诉我们他们是物理设备的时间戳,由此图大家看到非可信时间戳是通过设置在客户单位内部系统的时间签盖的服务器,并不是在国际授时中心的系统中进行时间戳的加盖。非可信时间戳可作为单位内部责任认定的时间证明。
5 时间戳的部分问题介绍
(1),能说说具体的文件存储吗?时间戳是和电子病历原文存储在一起还是单独存放的?合一后,时间戳会不会对存储的内容加密?还有如果没有加密,别人把时间戳换了怎么办?
答:时间戳文件存储需要结合医院实际情况和需求来定。时间戳文件是储存在第三方权威机构的(国家授时中心时间戳服务中心的)。时间戳是单独储存的,医院的电子病历是医院自己储存的。两者是独立的。不存在储存上合一的可能性。至于加密的问题是要和集成商协议
的。时间戳服务平台下设有中间件,操作是后台设定好执行的,可以让前台看到,但执行是代替不了的,所以也就不存在换的可能。(2)电子病历的修改历史咋处理?
比如入院病历,病人入院后5小时的时候我写了,然后签名,后来在出医疗事故了,然我马上调出5小时的时候的病历,改了,再签名,那举证的时候能不能查出我实际上是有两份病历?
答:作为医生对病历的修改是必须的,修改历史在《电子病历系统功能规范》中要求保留,作为医生,在书写电子病历时会有很多不确定因素,比如说:没能按时,之后补写后者是原因待查的患者之后的补充存在种种可能,所以我们在时间戳的临床应用上和卫生部,卫生部医院管理研究所等相关部门多次论证后制定了使用策略,在于合理规避医院临床医生的风险保障医院的合法的权益,就是在患者完成治疗,整个病历结束归档时加盖时间戳,在治疗期间对病历的修改按照《电子病历系统功能规范》中,标注时间和签名即可。时间戳保证有效电子数据的完整性也同时做到了。归档后的电子病历是不能再修改的,因为超出了修改范畴就属于篡改了。发生法律纠纷时,由国家授时中心出具第三方具有法律效力的证明,证明病例存档后没有改动,这个是法院认可的。所以时间戳保证不会存在两份病例的可能,而只有电子签名的话就会出现您表述的想象。
(3)还是随便通过哪次都能看到整个历史情况?
答:时间戳保证电子病例的完整性,不不被篡改性。一旦存档后有改动,HASH值会提示。所以患者私自改动复印的电子病例也
是可以查到的。归档的HASH值对应的是完整的病例。如果医院有要求在某个时间段加盖时间戳,那时间戳保证的是时间之前的病例完整性,之后的病例会在下一个时间戳内保障。
(4)、制度上是可以体现历史情况的,但电子签名如果不体现痕迹的话感觉还是有点问题
答:您反映的问题也是临床上最担心和最常见的问题。在《电子病历系统功能规范》中有明确规定电子病历修改要保留痕迹,要有时间有签名。
(5)、修改痕迹这个就是his系统的设置了,现在搞电子签名就是不能信任HIS
答:电子签名和时间戳是嵌入在HIS系统下的
(6)、可以这样讨论吧,修改痕迹到底在法律上有没有意义?是否必要?
答:关于电子病例修改痕迹的问题,是医疗纠纷的问题所在,在《电子病历系统功能规范》中明确要求,所以到底有没有意义已经不重要了,合理的修改是必要的,哪儿有病历是不修改的。只是要认定修改和篡改的问题。
