1.安全解决方案

1.1.总体建设思路

电子认证的核心技术是基于数字证书的数字签名技术，数字证书是由权威公正的第三方机构即CA中心签发的，用于标识网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决“我是谁”的问题，就如同现实中我们每一个人、每个单位都要拥有一张（或几张）证明身份、资质，资格的证件一样，以表明我们的身份或某种资格。以数字证书为核心的加密技术，还可对网络上传输的信息进行加密和解密，数字签名及验签，确保网上传递信息的机密性、完整性，以及用户身份的真实性，签名信息的不可否认性，从而保障全民健康信息平台系统的网络应用安全。

数字证书一般存储于智能密码钥匙（USBKey）中，确保私钥不可导出、不可复制，保证了密钥的安全性及唯一性。

实现技术/原理

数字证书中包括的主要内容有：证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。数字证书与公钥密码体制紧密相关。在公钥密码体制中，每个实体都有一对互相匹配的密钥：公开密钥（Pubic Key公钥）和私有密钥(Private Key私钥)。公开密钥为一组用户所共享，用于加密或验证签名，私有密钥仅为证书拥有者本人所知，用于解密或签名。

当发送一份秘密文件时，发送方使用接收方的公钥对该文件加密，而接收方则使用自己的私钥解密。因为接收方的私钥仅为本人所有，其他人无法解密该文件，所以能保证文件安全到达目的地。用户也可以用自己的私钥对信息进行处理，由于私钥仅为本人所有，所以能生成别人无法仿造的文件，也就形成了数字签名。同时，由于数字签名与信息的内容相关，因此，一份经过签名的文件如有改动，就会导致数字签名的验证过程失败，这样就保证了文件的完整性。以数字证书为核心的加密传输、数字签名、数字信封等安全技术，使得在Internet上可以实现数据的真实性、完整性、保密性及交易的不可抵赖性。

基于数字证书安全的业务系统，在这个系统中每个参与单元都必须向权威部门申请一张数字证书。权威部门在给用户颁发证书之前必须严格审核用户的身份，确定用户的权限。