【英语版】国际标准 ISO 17090-1:2013 EN 健康信息学 公钥基础设施 第1部分：数字证书服务概览 Health informatics — Public key infrastructure — Part 1: Overview of digital certificate services.pdf

ISO17090-1:2013EN健康信息学—公钥基础设施—第1部分：数字证书服务的概述

ISO17090是一个关于健康信息学的国际标准，它涵盖了与健康相关的信息管理和交换的各个方面。其中，ISO17090-1:2013EN是关于数字证书服务的一部分。

数字证书是一种用于验证和信任网络身份的机制。它是由数字证书颁发机构（CA）颁发的，用于证明某人的身份。数字证书通常包含一个公钥和相关的个人信息，以及一些元数据，如颁发机构、有效期等。

在ISO17090-1:2013中，数字证书服务提供了以下方面的详细解释：

*数字证书的类型和用途：根据不同的用途和需求，数字证书可以分为多种类型，如个人证书、组织证书、服务器证书等。它们可用于各种场景，如安全通信、身份验证、授权等。

*数字证书的获取和使用：用户可以通过数字证书颁发机构的网站或客户端工具申请数字证书。申请后，CA会对申请者的个人信息和公钥进行验证，并颁发数字证书。用户可以使用数字证书进行安全通信，通常需要使用相应的加密和身份验证协议。

*数字证书的存储和保护：数字证书应该妥善存储和保护，以防止被篡改或盗用。用户应该采取适当的安全措施，如加密存储、离线存储、密码保护等。

*数字证书的更新和过期：数字证书的有效期通常有限，用户需要及时更新或续订证书。过期或无效的证书可能会降低网络通信的安全性。

*数字证书的信任链：数字证书的信任链是指一系列CA颁发的证书，它们相互验证对方的权威性和合法性。信任链为网络用户提供了一个信任基础，帮助他们确定哪些数字证书是可信的。

ISO17090-1:2013EN标准详细介绍了数字证书服务的各个方面，包括其类型、获取、存储、保护、更新、过期以及信任链等方面。这些内容对于保护网络通信的安全性和可靠性非常重要。