医院引进CA( 电子证书)认证需要解决的问题（23）

一，概念

1，数字证书的概念

数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全。

2 ，CA的概念

CA就是数字或电子证书认证中心，是一个负责数字证书发放和管理，同时为电子商务或电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。应用系统通过第三方认证机构提供的数字证书和安全支撑平台使应用系统具有可信性和合法性。这就是CA认证的意义。

3.CA认证提供的功能

CA认证对应用系统主要提供以下功能：身份认证、数字签名、数据的加密解密、时间戳等。

主要解决问题如下：

1)全面引入由合法第三方电子认证服务机构颁发的数字证书，在医院建设数字证书受理点系统，为医院医护人员发放数字证书；

2)通过数字签名验证服务系统有效解决电子病历系统用户身份的真实性和可靠性问题以及实现关键业务数据可靠数字签名；

3)通过电子签章系统，实现电子病历数据电文的数字签名及数字签名可视化展现，有效解决电子病历系统医疗数据电文的数据安全和责任归属问题；

4)在医院部署权威可信时间源设备，基于时间戳服务系统实现对医疗数据电文的时间戳认证，以保证电子数据的合法性、有效性。