電子署名
電子処方箋における電子署名の仕組みを解説します。医師・薬剤師が電子署名を行う方法として、ローカル署名とカードレス署名の2通りの方法があります。
システムベンダにおいては、両方の方法で電子署名ができるようシステム実装し、医療機関・薬局がいずれかの署名方法を選択できるようにする必要があります。
注記: 院内処方では電子署名は不要ですが、電子署名を付して登録した場合でも署名検証は行われません。
ローカル署名
ICカード(HPKIカードのみ)に格納される電子証明書を用いて電子署名を付与する方法です。
必要な準備
- HPKIカードを読み取れるICカードリーダー及びカードドライバの導入
- 電子署名付与及び署名検証の機能の実装(独自実装又は署名モジュールの購入・組み込み)
署名フロー
- 医師/薬剤師がICカード(HPKIカード)をICカードリーダーに読み込ませる
- ICカードのICチップに格納される電子証明書の鍵情報を用いて電子署名を付与
- 電子署名が付与されたファイルを電子処方箋管理サービスに送信
カードレス署名
支払基金・国保中央会以外の主体(例:HPKI認証局)が提供する鍵管理サービスに格納される電子証明書(セカンド電子証明書)を利用して電子署名を付与する方法です。
必要な準備
- 鍵管理サービスとの接続のためWebAPI方式による通信環境の整備
- MEDIS提供の仕様に沿った機能実装、又はクライアントアダプタサービスの組み込み
- 本人認証用のICカード(HPKIカード又はマイナンバーカード)とICカードリーダー、又はFIDO認証対応のスマートフォン
署名フロー
Step 1: 本人認証
鍵管理サービスにアクセスし、電子証明書を利用するための本人認証を行います。認証方法は以下の2通りです:
| 認証方式 | 説明 |
|---|---|
| カード認証(ICカード) | HPKIカード又はマイナンバーカードをICカードリーダーにかざし、利用者識別用パスワード(4桁)を入力して認証。成功するとアクセストークンが発行される |
| FIDO認証(生体認証) | 事前に認証デバイスの登録が必要(初回のみ)。スマートフォンの生体認証等と組み合わせて認証 |
Step 2: 電子署名の付与
Step 1で事前に取得したアクセストークンとハッシュ化された電子処方箋が鍵管理サービスに送られ、セカンド電子証明書を用いた電子署名が付与されます。
署名検証
署名検証とは、以下の処理を行うことを指します:
- 証明書の有効期限の確認
- 証明書失効リストの確認
- 電子署名の有効性の確認
- 電子署名が付与されたデータの改ざん検知
薬局が電子処方箋ファイルを受け付ける際に、医師の電子署名の検証を行います。