電子認證的核心技術是基于數字證書的數字簽名技術,數字證書是由權威公正的第三方機構即CA中心簽發的,用于標識網絡用戶身份信息的一系列數據,用來在網絡通訊中識別通訊各方的身份,即要在Internet上解決“我是誰”的問題,就如同現實中我們每一個人、每個單位都要擁有一張(或幾張)證明身份、資質,資格的證件一樣,以表明我們的身份或某種資格。以數字證書為核心的加密技術,還可對網絡上傳輸的信息進行加密和解密,數字簽名及驗簽,確保網上傳遞信息的機密性、完整性,以及用戶身份的真實性,簽名信息的不可否認性,從而保障數字醫療信息系統的網絡應用安全。
數字證書一般存儲于智能密碼鑰匙(USBKey)中,確保私鑰不可導出、不可復制,保證了密鑰的安全性及性。
實現技術/原理
數字證書中包括的主要內容有:證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發數字證書的CA、CA的數字簽名等。數字證書與公鑰密碼體制緊密相關。在公鑰密碼體制中,每個實體都有一對互相匹配的密鑰:公開密鑰(Pubic Key公鑰)和私有密鑰(Private Key私鑰)。公開密鑰為一組用戶所共享,用于加密或驗證簽名,私有密鑰僅為證書擁有者本人所知,用于解密或簽名。
當發送一份秘密文件時,發送方使用接收方的公鑰對該文件加密,而接收方則使用自己的私鑰解密。因為接收方的私鑰僅為本人所有,其他人無法解密該文件,所以能保證文件安全到達目的地。用戶也可以用自己的私鑰對信息進行處理,由于私鑰僅為本人所有,所以能生成別人無法仿造的文件,也就形成了數字簽名。同時,由于數字簽名與信息的內容相關,因此,一份經過簽名的文件如有改動,就會導致數字簽名的驗證過程失敗,這樣就保證了文件的完整性。以數字證書為核心的加密傳輸、數字簽名、數字信封等安全技術,使得在Internet上可以實現數據的真實性、完整性、保密性及交易的不可抵賴性。
基于數字證書安全的應用系統,在這個系統中每個參與單元都必須向權威部門申請一張數字證書。權威部門在給用戶頒發證書之前必須嚴格審核用戶的身份,確定用戶的權限。
