電子認(rèn)證的核心技術(shù)是基于數(shù)字證書的數(shù)字簽名技術(shù)，數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，用于標(biāo)識網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份，即要在Internet上解決“我是誰”的問題，就如同現(xiàn)實(shí)中我們每一個人、每個單位都要擁有一張（或幾張）證明身份、資質(zhì)，資格的證件一樣，以表明我們的身份或某種資格。以數(shù)字證書為核心的加密技術(shù)，還可對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密，數(shù)字簽名及驗(yàn)簽，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及用戶身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障數(shù)字醫(yī)療信息系統(tǒng)的網(wǎng)絡(luò)應(yīng)用安全。

數(shù)字證書一般存儲于智能密碼鑰匙（USBKey）中，確保私鑰不可導(dǎo)出、不可復(fù)制，保證了密鑰的安全性及性。

實(shí)現(xiàn)技術(shù)/原理

數(shù)字證書中包括的主要內(nèi)容有：證書擁有者的個人信息、證書擁有者的公鑰、公鑰的有效期、頒發(fā)數(shù)字證書的CA、CA的數(shù)字簽名等。數(shù)字證書與公鑰密碼體制緊密相關(guān)。在公鑰密碼體制中，每個實(shí)體都有一對互相匹配的密鑰：公開密鑰（Pubic Key公鑰）和私有密鑰(Private Key私鑰)。公開密鑰為一組用戶所共享，用于加密或驗(yàn)證簽名，私有密鑰僅為證書擁有者本人所知，用于解密或簽名。

當(dāng)發(fā)送一份秘密文件時，發(fā)送方使用接收方的公鑰對該文件加密，而接收方則使用自己的私鑰解密。因?yàn)榻邮辗降乃借�僅為本人所有，其他人無法解密該文件，所以能保證文件安全到達(dá)目的地。用戶也可以用自己的私鑰對信息進(jìn)行處理，由于私鑰僅為本人所有，所以能生成別人無法仿造的文件，也就形成了數(shù)字簽名。同時，由于數(shù)字簽名與信息的內(nèi)容相關(guān)，因此，一份經(jīng)過簽名的文件如有改動，就會導(dǎo)致數(shù)字簽名的驗(yàn)證過程失敗，這樣就保證了文件的完整性。以數(shù)字證書為核心的加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù)，使得在Internet上可以實(shí)現(xiàn)數(shù)據(jù)的真實(shí)性、完整性、保密性及交易的不可抵賴性。

基于數(shù)字證書安全的應(yīng)用系統(tǒng)，在這個系統(tǒng)中每個參與單元都必須向權(quán)威部門申請一張數(shù)字證書。權(quán)威部門在給用戶頒發(fā)證書之前必須嚴(yán)格審核用戶的身份，確定用戶的權(quán)限。