检验检测认证数字化转型升级与赋能
全国咨询热线:400-118-5171

LIMS系统CA证书和电子签章原理详解-检测报告自动化

发布时间:2020-11-26 09:36:20 人气: 来源:未知

       实验室为应对激烈的市场竞争, 采用 LIMS 管理检测检验各项工作, 若报告还是手写签字和人工盖章, 会极大的影响工作效率。本文针对在一个实验室 LIMS系统 中应用CA证书和电子签章, 生成具有法律效力的电子检验报告, 说明CA证书和电子签章在 LIMS系统 中的应用方法。
 
1、数字证书和电子签章应用背景

       目前检测行业一些实验室采用实验室信息管理系统代替了传统的人工手写流程。实验室信息管理系统简称 LIMS,以实验室业务受理、样品管理、样品检验、报告编制审核批准等工作的流程管理为核心,同时实现了实验室人员、设备、样品、技术、方法、标准及资料档案等资源的综合管理。其中大部分LIMS 实现了自动化的检验流程管理和部分设备的数据采集, 但多数并没有实现检测检验报告电子化。

 
       我国电子商务及互联网应用进入高速发展期,检测检验认证行业多年来以纸质报告加盖印章的模式弊端凸显, 合同、报告被篡改的现象屡见不鲜, 报告经常被换取数据页或直接私刻公章作假, 纸质报告真实性无法方便甄别。国家认证认可监督管理委员会信息中心联合上海出入境检验检疫局 2017 年6 月 22 日在上海召开的“电子报告 /证书应用研讨会”, 宣布我国将逐步推行检测认证电子报告制度,以此从机制上根除检测认证行业存在多年的纸质报告和证书造假现象, 引导第三方检测认证机构提升公信力, 节约资源, 在社会上真正建立和传递信任。
 
2、电子检验报告的法律依据

       我国 2003 年颁布的《中华人民共和国电子签章条例》正式确定了政府体系内电子公文和电子印章的有效性。十届全国人大常委会第十一次会议2004 年 8 月 28 日表决通过了《中华人民共和国电子签名法》, 于 2005 年 4 月 1 日起实施。2007 年公安部出台《信息安全等级保护管理办法》; 2009 年工信部出台《电子认证服务管理办法》; 2013 年商务部出台《电子合同在线订立流程规范》。

 
       法律规定, 可靠的电子签名与手写签名或者盖章具有同等的法律效率。
 
       电子签章具有法律效力需要其具有真实性、完整性、不可抵赖性、不可篡改性, 所以必须达到两个目的, 即识别签名人身份和保证签名人认可文件中的内容。如果由 LIMS 生成报告后, 仅在报告上打印电子的名字和图形章, 由于其并非传统盖章, 报告的电子图形章未经过数字认证, 就没有法律效力。利用数字证书和电子签章, 用户能验证报告发出人的身份和签名以及报告文件的原文在传输过程中有无变动。在此基础上, 电子签章才能具有与手写签名和盖章同等的法律效力。
 
3、数字证书和电子签章应用原理
 
       A 实验室有两个密钥, 一个公钥是大家都可以得到的, 一个私钥是只自己拥有的。如图 1 所示, 为保证报告文件的真实性、完整性和不可篡改性, A 实验室先用 Hash 函数生成报告文件的摘要, 然后用私钥对这个摘要进行加密而形成一段信息, 这段信息称为数字签名。发送电子报告时将这个数字签名信息附在报告后面, 一起发送过去。报告使用方收到报告文件后, 一方面用 A 实验室的公钥对数字签名解密, 得到一个摘要, 由此证明这个报告文件是 A实验室发出的; 另一方面把收到的报告文件本身用哈希算法得出另一个摘要, 再把两个摘要相比较, 看看两者是否相同。根据哈希函数的特性, 如果两个摘要完全符合, 证明文件是完整的; 如果不符合, 就说明文件被人篡改了。所以数字签名的两个功能:一是能确定文件确实是由发送方签名并发出来的,二是确认文件的完整性。
 
图 1 数字签名原理
 
       报告使用方如何确定自己所用的公钥就是 A实验室的公钥, 就需要" 证书授证中心" ( certificateauthority, 简称 CA) , 为公钥做认证。作为受信任的第三方 CA 中心, 为每个使用公开密钥的用户发放一个数字证书。如图 2 所示, 证书中心用自己的私钥, 对 A 实验室的公钥和一些相关信息一起加密,生成数字证书。以后 A 实验室只要在对报告文件数字签名的同时, 再附上数字证书就行了。报告使用方收到报告后, 用 CA 的公钥( 也就是常说的 CA根证书) 解开数字证书, 就可以拿到 A 实验室真实的公钥了, 然后就能证明数字签名是否真的是 A 实验室签发的和报告文件有没有被改动。

 
图 2 数字证书原理
 
       数字证书是经 CA 数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书绑定了公钥及其持有者的真实身份, 它类似于现实生活中的居民身份证, 所不同的是数字证书不再是纸质的证照, 而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据。
 
       电子签章包括电子签字和电子印章, 二者本质相同, 我国习惯将其统称为电子签名。电子签章是通过密码技术对电子文档作电子形式的签名, 不是在一份电子合同或电子检验检测报告上简单加盖一个印章图片, 这种印章图片加盖在合同或报告上很轻易就可以被伪造篡改, 不具备任何法律意义。真正被认可的电子签章行为, 是通过加载在合同或报告上的数字签名实现的。如上文所述, 这个数字签名采用 A 实验室自己的私钥, 对文件的摘要值做了一遍加密工作。由于没有私钥, 其他人做不出同样的加密结果。为得到可靠的公钥, 第三方 CA 中心对 A 实验室公钥所对应的信息颁发数字证书, 这个数字证书虽然法律上被认可,但没有办法直观的看到, 于是利用图像处理技术将电子签名和公章转化为与纸质文件签字、盖章操作相同的可视效果, 让这个数字签名行为发生的同时在文档上显示一个签名或印章。表面上看到的效果与把签名或印章图片直接加盖在电子文件上很相似, 但实际区别很大。电子签章与数字证书互为表里, 缺一不可, 共同捍卫着报告文件的安全。
 
       电子检测检验报告是指签名和盖章都电子化的报告, 是在原有 LIMS 基础之上结合数字证书和电子签章技术实现的。电子化签名与报告文件相结合, 使他人无法修改报告文件, 在未经授权的情况下, 对报告文件所作的任何修改都会留下记录。在妥善保管密钥的前提下, 电子报告很难被篡改和伪造。
 
4、应用数字证书和电子签章实现检测检验报告电子化
 
4. 1 找公认的 CA 中心发放数字证书

       如同刻公章要到公安机关备案, 公共密钥系统需要一个公正的、值得信赖而且独立的第三方机构充当认证中心, 来确认声称拥有公共密钥的人的真正身份。在我国制作数字证书, 首先要找由国家密码局及公安部授权的 CA 中心, 携带有关证件到 CA中心填写申请表并进行身份审核, 审核通过后交纳一定费用。CA 首先制作一张数字证书, 包含用户身份的部分信息及用户持有的公钥, 然后 CA 利用其本身的密钥为数字证书加上数字签名。CA 的功能是产生及保管各人的密钥, 以供随时认证。
 
4. 2 制造个人和公章 USBkey

       人员签名和单位公章图形要提前采集, 发送图像底稿给制章单位做图章, 制章单位要为每个人员和公章准备一个具有智能芯片的 USBkey, 将图章放入其中, 再用一个对称密钥( 公钥和私钥) 加密这个签章图像, 再把颁发的数字证书灌入到 USBkey 中, 并设置启用口令, 保证只能由这个 USBkey 的私钥才能调出这个签章图像。这样就将签章图像通过人员的私钥和人员本身建立了有效关联, 其他人调不出这个图像, 做到见章如见人, 保证电子签章的使用安全。

4. 3 检验报告使用数字证书和电子签章签名盖章

       将 CA 中心的数字证书无缝融合集成到 LIMS中, 实验室人员用保存有用户证书和加密算法的 USBkey 登录 LIMS 时, 在 LIMS 内验证身份, 身份验证通过后, 系统记录登录者的信息、所进行的操作, 作为流程操作记录, 根据流程规则将报告转入下一道流程。保证检测、审核、签发、报告 打印和信息查看各环节均实现授权管理, 并辅之记录每次的操作, 实现信息传输的保密性和完整性
基于数据库的流程记录详实准确, 可以为流程追溯提供详细的依据

       对于需要在报告中签名的人员例如检测工程师审核工程师授权签字人等, 还有最后操作电子公章的人员, 需要将相应的签名图片放入报告中指定的位置通过编辑软件在待签名文档上插入签章显示控件, 再输入口令让存储介质里的私钥解密预置的图章图像,替换到显示控件上锁定位置, 使图像不能移动和删除, 完成电子签章工作电子检测检验报告在原文档的基础上嵌入了电子印章信息数字证书签名信息签名者公钥证书证书颁发者签名时间等信息

5、结论

       将数字证书和电子签章集成应用于 LIMS 中,使系统中人员编制审核批准印章各环节签章都应用数字证书和电子签章生成数字证书和电子签章是电子检验报告的信息安全保障, 应用数字证书和电子签章的电子检验报告直接与密钥持有人身份取得紧密连结, 不能任意否认该文件非其所发, 与签字盖章功能等同


在线客服
联系方式

热线电话

18019706626

上班时间

周一到周五

公司电话

400-118-5171

二维码
线