GBT 21716.1-2025 数字证书服务综述学习与解读PPT课件.pptxVIP

GB/T21716.1-2025数字证书服务综述学习与解读

目

CONTENTS

录

02

公钥基础设施基础

01

标准概述

03

数字证书服务详解

04

健康信息学应用

05

实施与维护指南

06

总结与展望

01

标准概述

制定背景与目的

行业需求升级

随着健康信息系统中电子病历、远程医疗等应用的普及，传统身份认证方式已无法满足安全需求，亟需通过公钥基础设施（PKI）实现高可靠性身份验证。

隐私保护强化

针对健康数据的敏感性，标准旨在规范数字证书服务全流程管理，防止患者信息在传输、存储过程中被篡改或泄露。

国际标准接轨

基于ISO17090-1:2021进行修改采用，推动我国健康信息学领域与国际安全标准体系协同发展，提升跨境医疗数据交换的互操作性。

文档范围与结构

4

附录工具支持

3

新增内容亮点

2

技术框架分层

1

适用范围界定

提供证书模板示例、CRL（证书吊销列表）格式规范等实用性附录，辅助机构快速落地合规方案。

第一部分为总览性文档，后续分册将详细规定证书策略、加密算法等实施细则，形成完整的PKI技术标准体系。

独立设置跨机构互操作章节，详细描述证书信任链构建、OCSP响应协议等关键交互机制的技术实现路径。

明确标准适用于医疗卫生机构、健康云平台等场景的数字证书签发、验证及生命周期管理，不包括硬件安全模块（HSM）的具体实现要求。

核心术语定义

健康信息实体