LIMS系统检测报告自动化

　　众所周知，实验室为应对激烈的市场竞争，采用LIMS管理检测检验各项工作，若报告还是手写签字和人工盖章，会极大的影响工作效率。而提高工作效率是实验室部署信息管理系统（LIMS）的最大驱使因素之一，实现任务与流程的自动化是LIMS系统最大的亮点和进步。

 

　　本文针对在一个实验室LIMS系统中应用CA证书和电子签章，生成具有法律效力的电子检验报告，说明CA证书和电子签章在LIMS系统中的应用方法。

 

　　一、数字证书和电子签章应用背景

 

　　目前检测行业一些实验室采用实验室信息管理系统代替了传统的人工手写流程。实验室信息管理系统简称LIMS，以实验室业务受理、样品管理、样品检验、报告编制审核批准等工作的流程管理为核心，同时实现了实验室人员、设备、样品、技术、方法、标准及资料档案等资源的综合管理。其中大部分LIMS实现了自动化的检验流程管理和部分设备的数据采集，但多数并没有实现检测检验报告电子化。

 

　　我国电子商务及互联网应用进入高速发展期，检测检验认证行业多年来以纸质报告加盖印章的模式弊端凸显，合同、报告被篡改的现象屡见不鲜，报告经常被换取数据页或直接私刻公章作假，纸质报告真实性无法方便甄别。国家认证认可监督管理委员会信息中心联合上海出入境检验检疫局 2017年6月22日在上海召开的“电子报告/证书应用研讨会”，宣布我国将逐步推行检测认证电子报告制度，以此从机制上根除检测认证行业存在多年的纸质报告和证书造假现象，引导第三方检测认证机构提升公信力，节约资源，在社会上真正建立和传递信任。

 

　　二、电子检验报告的法律依据

 

　　我国2003年颁布的《中华人民共和国电子签章条例》正式确定了政府体系内电子公文和电子印章的有效性。十届全国人大常委会第十一次会议2004年8月28日表决通过了《中华人民共和国电子签名法》，于2005年4月1日起实施。2007年公安部出台《信息安全等级保护管理办法》，2009年工信部出台《电子认证服务管理办法》，2013年商务部出台《电子合同在线订立流程规范》。

 

　　法律规定，可靠的电子签名与手写签名或者盖章具有同等的法律效率。

 

　　电子签章具有法律效力需要其具有真实性、完整性、不可抵赖性、不可篡改性，所以必须达到两个目的，即识别签名人身份和保证签名人认可文件中的内容。如果由LIMS生成报告后，仅在报告上打印电子的名字和图形章，由于其并非传统盖章，报告的电子图形章未经过数字认证，就没有法律效力。利用数字证书和电子签章，用户能验证报告发出人的身份和签名以及报告文件的原文在传输过程中有无变动。在此基础上，电子签章才能具有与手写签名和盖章同等的法律效力。

 

　　三、数字证书和电子签章应用原理

 

　　A实验室有两个密钥，一个公钥是大家都可以得到的，一个私钥是只自己拥有的。如图1所示，为保证报告文件的真实性、完整性和不可篡改性，A实验室先用Hash函数生成报告文件的摘要，然后用私钥对这个摘要进行加密而形成一段信息，这段信息称为数字签名。发送电子报告时将这个数字签名信息附在报告后面，一起发送过去。报告使用方收到报告文件后，一方面用A实验室的公钥对数字签名解密，得到一个摘要，由此证明这个报告文件是A实验室发出的。另一方面把收到的报告文件本身用哈希算法得出另一个摘要，再把两个摘要相比较，看看两者是否相同。根据哈希函数的特性，如果两个摘要完全符合，证明文件是完整的，如果不符合，就说明文件被人篡改了。所以数字签名的两个功能:一是能确定文件确实是由发送方签名并发出来的，二是确认文件的完整性。

 

　　报告使用方如何确定自己所用的公钥就是A实验室的公钥，就需要"证书授证中心" ( certificateauthority，简称CA)，为公钥做认证。作为受信任的第三方CA中心，为每个使用公开密钥的用户发放一个数字证书。如图2所示，证书中心用自己的私钥，对A实验室的公钥和一些相关信息一起加密，生成数字证书。以后A实验室只要在对报告文件数字签名的同时，再附上数字证书就行了。报告使用方收到报告后，用CA的公钥( 也就是常说的 CA根证书) 解开数字证书，就可以拿到A实验室真实的公钥了，然后就能证明数字签名是否真的是A实验室签发的和报告文件有没有被改动。

 

　　数字证书是经CA数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据。

 

　　电子签章包括电子签字和电子印章，二者本质相同，我国习惯将其统称为电子签名。电子签章是通过密码技术对电子文档作电子形式的签名，不是在一份电子合同或电子检验检测报告上简单加盖一个印章图片，这种印章图片加盖在合同或报告上很轻易就可以被伪造篡改， 不具备任何法律意义。真正被认可的电子签章行为，是通过加载在合同或报告上的数字签名实现的。如上文所述，这个数字签名采用 A 实验室自己的私钥，对文件的摘要值做了一遍加密工作。由于没有私钥，其他人做不出同样的加密结果。为得到可靠的公钥，第三方CA中心对A实验室公钥所对应的信息颁发数字证书，这个数字证书虽然法律上被认可，但没有办法直观的看到，于是利用图像处理技术将电子签名和公章转化为与纸质文件签字、盖章操作相同的可视效果，让这个数字签名行为发生的同时在文档上显示一个签名或印章。表面上看到的效果与把签名或印章图片直接加盖在电子文件上很相似，但实际区别很大。电子签章与数字证书互为表里，缺一不可，共同捍卫着报告文件的安全。

 

　　电子检测检验报告是指签名和盖章都电子化的报告，是在原有LIMS基础之上结合数字证书和电子签章技术实现的。电子化签名与报告文件相结合，使他人无法修改报告文件，在未经授权的情况下，对报告文件所作的任何修改都会留下记录。在妥善保管密钥的前提下，电子报告很难被篡改和伪造。