文档介绍:北京数字证书认证中心2007年10月1构建安全可信的网上医疗卫生服务构建安全可信的网上医疗卫生服务————电子签名助推医院信息化电子签名助推医院信息化2目录一、数字证书简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍3数字证书-产生背景?无法真正确认彼此的身份?信息在互联网被窃听,导致信息泄漏?信息被篡改,导致信息不完整?用户对信息和行为进行抵赖,没有抗抵赖的依据网上交易系统服务器用户数据库窃听篡改抵赖??假冒的站点??假冒的用户?网络世界充满了风险4身份认证“我是谁?”信息机密性信息泄密问题信息完整性信息被恶意篡改问题抗抵赖性抵赖和责任认定问题1234网络环境下的四大安全问题?网络世界充满了风险数字证书-产生背景5数字证书-基本作用?实现身份的真实性用于鉴别网络上实体的身份。?保护信息的机密性防止敏感信息在网上传输时被窃取,经过数字证书加密的信息以密文的形式在网上传输,只有持有解密秘钥才能看到标书内容。?保护信息的完整性对所提交的关键信息进行数字签名,可以防止数据在传输过程中被篡改。?实现操作行为的抗抵赖性交易数据进行数字签名后,可作为合法的交易举证证据,用于纠纷处理。6数字证书-虚拟世界的电子身份证公安局◆现实世界:◆虚拟世界:数字证书是建立网络诚信环境的基础第三方认证中心(CA中心)7数字证书-权威可信的颁发机构?权威可信的第三方CA?提供网络身份认证服务,负责签发和管理数字证书的机构?具有权威性和公正性的第三方信任机构?如同电厂对于电力基础设施一样,CA是PKI基础设施的核心大家共同信任的权威机构8数字证书-法律依据“可靠的电子签名与手写签名或者盖章具有同等的法律效力”——《中华人民共和国电子签名法》9数字证书是经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,。-格式10目录一、数字证书简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍