電子病歷數(shù)字證書應(yīng)用技術(shù)白皮書-V10-20110816

電子病歷數(shù)字證書應(yīng)用技術(shù)白皮書電子病歷數(shù)字證書應(yīng)用技術(shù)白皮書東方中訊數(shù)字證書認(rèn)證有限公司2011年8月目錄1 需求分析 12 設(shè)計(jì)方針 32.1 設(shè)計(jì)目標(biāo) 32.2 設(shè)計(jì)原則 32.3 設(shè)計(jì)依據(jù) 42.3.1 國家法規(guī) 42.3.2 衛(wèi)生行業(yè)法規(guī) 53 架構(gòu)設(shè)計(jì) 63.1 衛(wèi)生部數(shù)字證書服務(wù)管理系統(tǒng) 63.2 東方中訊CA中心 63.3 醫(yī)院安全可信電子病歷系統(tǒng) 64 部署設(shè)計(jì) 84.1 整體網(wǎng)絡(luò)部署結(jié)構(gòu) 84.2 產(chǎn)品清單 95 產(chǎn)品介紹 105.1 第三方電子認(rèn)證服務(wù)機(jī)構(gòu) 105.2 LRA 105.3 USBKEY 115.4 簽名驗(yàn)簽服務(wù)器 115.5 時(shí)間戳服務(wù)器 125.6 標(biāo)準(zhǔn)時(shí)間源服務(wù)器 135.7 電子簽章系統(tǒng) 135.8 客戶端安全接口模塊 145.9 服務(wù)端安全接口模塊 14需求分析當(dāng)前醫(yī)院中以病人為中心的EMR系統(tǒng)（電子病歷系統(tǒng)）在應(yīng)用過程中存在一些不安全因素：登陸系統(tǒng)的身份合法性、電子病歷的法律有效性、電子病歷的正式性、電子病歷信息的隱私保護(hù)、責(zé)任確定、時(shí)間取證的公正性、醫(yī)院之間電子病歷共享的安全等問題，這些不安全的因素阻礙著信息化的進(jìn)一步發(fā)展。雖然部分醫(yī)院的信息化系統(tǒng)建設(shè)已經(jīng)走在前面，但依然保留著傳統(tǒng)病案管理方式，不僅沒有解脫傳統(tǒng)作業(yè)方式，還增加了醫(yī)生的工作量，從而降低診療效率。若不解決上述的問題，尤其是因電子病歷引起的醫(yī)療糾紛時(shí)，無法站在第三方公正機(jī)構(gòu)角度證明電子病歷的真實(shí)合法性，無法起到公正性作用。這些安全問題愈來愈被衛(wèi)生管理部門關(guān)注，隨著衛(wèi)生部出臺(tái)衛(wèi)生部電子認(rèn)證相關(guān)法規(guī)（包括《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》、《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范》等），以及電子病歷相關(guān)規(guī)范（包括《病歷書寫基本規(guī)范》、《電子病歷基本規(guī)范》等），營造安全可信的電子醫(yī)療衛(wèi)生環(huán)境已成為大勢所趨，在電子病歷系統(tǒng)中采用數(shù)字證書技術(shù)進(jìn)行安全認(rèn)證能夠保證其安全可信。通過對(duì)醫(yī)院業(yè)務(wù)特點(diǎn)、IT現(xiàn)狀及安全風(fēng)險(xiǎn)的分析，醫(yī)院在安全認(rèn)證方面的安全需求總結(jié)如下：1、醫(yī)院信息系統(tǒng)的用戶身份真實(shí)性需求醫(yī)院信息系統(tǒng)所處環(huán)境的封閉性導(dǎo)致其對(duì)身份認(rèn)證強(qiáng)度的弱化，目前，醫(yī)院醫(yī)護(hù)人員登錄信息系統(tǒng)普遍采用“用戶名＋口令”的方式。隨著醫(yī)院對(duì)信息系統(tǒng)的依賴程度逐步加深，這種弱認(rèn)證方式的弊端逐漸凸顯，它直接導(dǎo)致醫(yī)生之間冒名頂替、實(shí)習(xí)醫(yī)生代替主治醫(yī)生出具診斷報(bào)告等情況，同時(shí)這種弱認(rèn)證方式破解極為簡單，很容易導(dǎo)致內(nèi)部重要醫(yī)療數(shù)據(jù)的外泄，甚至導(dǎo)致醫(yī)院信息系統(tǒng)遭受破壞性攻擊。因此，建設(shè)具備高安全性、高可靠性的醫(yī)院信息系統(tǒng)身份認(rèn)證機(jī)制，保證登錄醫(yī)院信息系統(tǒng)用戶身份的真實(shí)性，在目前醫(yī)院信息系統(tǒng)建設(shè)過程中顯得尤為迫切。2、醫(yī)療數(shù)據(jù)的責(zé)任歸屬問題隨著醫(yī)院信息系統(tǒng)的各項(xiàng)功能逐步取代醫(yī)院傳統(tǒng)看病診療方式的同時(shí)，醫(yī)護(hù)人員從對(duì)一張紙質(zhì)診斷書的負(fù)責(zé)轉(zhuǎn)向?qū)σ欢螖?shù)據(jù)電文描述內(nèi)容的認(rèn)可，數(shù)據(jù)電文的責(zé)任歸屬是否明確直接關(guān)系到信息化流程能否完全取代傳統(tǒng)的紙質(zhì)流程。因此，在用戶身份真實(shí)可信的前提下，需要結(jié)合可靠的電子簽名，建立醫(yī)院信息系統(tǒng)中的責(zé)任認(rèn)定機(jī)制，保障醫(yī)療數(shù)據(jù)明確的責(zé)任歸屬，從而消除醫(yī)療數(shù)據(jù)人工打印、手工簽字的模式，實(shí)現(xiàn)真正意義的無紙化診療過程，使信息化的高效率優(yōu)勢充分發(fā)揮。3、醫(yī)療行為的時(shí)間可信需求醫(yī)療管理中電子病歷的生成、修改及訪問等時(shí)間敏感性極高，然而，目前，這些事件均由信息系統(tǒng)服務(wù)器時(shí)間產(chǎn)生，很容易在場時(shí)間的記錄不準(zhǔn)確，從而導(dǎo)致醫(yī)療行為時(shí)間缺乏公信力，因此在保證時(shí)間源可信的前提下，需要對(duì)所有關(guān)鍵行為操作進(jìn)行時(shí)間戳處理并記錄，確保提供可信的時(shí)間服務(wù)。4、數(shù)據(jù)在網(wǎng)絡(luò)中完整傳輸問題醫(yī)院信息系統(tǒng)多數(shù)運(yùn)行在醫(yī)院內(nèi)的局域網(wǎng)上，局域網(wǎng)上的醫(yī)院信息系統(tǒng)終端與服務(wù)器間的信息傳輸安全往往被忽視，因此，信息有可能被竊取并篡改，無法保障醫(yī)務(wù)人員在系統(tǒng)終端上輸入和瀏覽的電子病歷信息的正確性。設(shè)計(jì)方針設(shè)計(jì)目標(biāo)醫(yī)院安全認(rèn)證項(xiàng)目的總體設(shè)計(jì)目標(biāo)是：引入第三方電子認(rèn)證服務(wù)機(jī)構(gòu)的數(shù)字證書技術(shù)，實(shí)現(xiàn)對(duì)醫(yī)院信息系統(tǒng)訪問實(shí)體（包括醫(yī)護(hù)人員、所屬機(jī)構(gòu)、醫(yī)院科室及各類設(shè)備）的身份認(rèn)證，確保系統(tǒng)訪問控制的高安全性和高可靠性；利用數(shù)字證書技術(shù)提供的安全服務(wù)，實(shí)現(xiàn)電子病歷的完整性及簽名時(shí)間的準(zhǔn)確與可信，為后期糾紛處理及責(zé)任認(rèn)定提供合法電子證據(jù)；利用數(shù)字證書技術(shù)提供的安全服務(wù)，實(shí)現(xiàn)敏感信息的安全性和電子簽名的可視化管理。醫(yī)院電子病歷電子安全認(rèn)證項(xiàng)目本著“先試點(diǎn)、后推廣”的指導(dǎo)思想進(jìn)行建設(shè)，建設(shè)具體目標(biāo)是：1、引入數(shù)字證書技術(shù)，實(shí)現(xiàn)對(duì)醫(yī)院信息系統(tǒng)訪問實(shí)體（包括醫(yī)護(hù)人員、醫(yī)療衛(wèi)生機(jī)構(gòu)、醫(yī)院科室及各類設(shè)備）的身份認(rèn)證，確保系統(tǒng)訪問控制的高安全性和高可靠性；2、利用電子簽名技術(shù)，實(shí)現(xiàn)電子病歷等數(shù)據(jù)的完整性和抗抵賴性，為后期糾紛處理及責(zé)任認(rèn)定提供合法電子證據(jù)；3、利用時(shí)間戳技術(shù)，實(shí)現(xiàn)可靠的標(biāo)準(zhǔn)時(shí)間源，確保電子簽名時(shí)間的準(zhǔn)確和可信4、利用電子簽章技術(shù)，實(shí)現(xiàn)電子簽名的可視化管理，方便用戶查看、審閱和可驗(yàn)證設(shè)計(jì)原則1、合規(guī)性原則項(xiàng)目建設(shè)必須符合相關(guān)法律、衛(wèi)生部相關(guān)法規(guī)的要求。2、標(biāo)準(zhǔn)化原則項(xiàng)目總體業(yè)務(wù)系統(tǒng)設(shè)計(jì)應(yīng)遵循相關(guān)標(biāo)準(zhǔn)，所有的證書格式都應(yīng)符合X.509v3的標(biāo)準(zhǔn)，并且證書系統(tǒng)的相關(guān)設(shè)計(jì)要既符合國際標(biāo)準(zhǔn)，又符合我國工信部《電子認(rèn)證服務(wù)管理辦法》及國家密碼管理局《電子認(rèn)證服務(wù)密碼管理辦法》，同時(shí)要符合衛(wèi)生部《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）》、《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范（試行）》、《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》、《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范（試行）》、《衛(wèi)生系統(tǒng)數(shù)字證書服務(wù)管理平臺(tái)接入規(guī)范（試行）》等電子認(rèn)證服務(wù)技術(shù)規(guī)范，同時(shí)本系統(tǒng)集成應(yīng)具有良好的開放性。3、先進(jìn)性原則系統(tǒng)的設(shè)計(jì)在遵循采用相關(guān)國際、國內(nèi)標(biāo)準(zhǔn)的基礎(chǔ)上，應(yīng)充分利用國家自主知識(shí)產(chǎn)權(quán)開發(fā)成果，保證系統(tǒng)所采用的技術(shù)達(dá)到國內(nèi)國際先進(jìn)水平。4、成熟性原則系統(tǒng)的設(shè)計(jì)應(yīng)采用成熟的產(chǎn)品，保證快速實(shí)施及部署；采用成熟開發(fā)工具包－證書開發(fā)套件，在短時(shí)間周期內(nèi)實(shí)現(xiàn)電子認(rèn)證對(duì)應(yīng)用系統(tǒng)的安全支持。5、兼容性原則系統(tǒng)的設(shè)計(jì)應(yīng)以不影響醫(yī)院現(xiàn)有應(yīng)用系統(tǒng)的正常運(yùn)行為前提，不改變醫(yī)務(wù)人員現(xiàn)有的操作習(xí)慣，進(jìn)行相關(guān)流程的優(yōu)化。設(shè)計(jì)依據(jù)根據(jù)醫(yī)院安全認(rèn)證系統(tǒng)的設(shè)計(jì)目標(biāo)，在設(shè)計(jì)醫(yī)院安全認(rèn)證系統(tǒng)技術(shù)方案時(shí)遵循了相關(guān)的國家標(biāo)準(zhǔn)、衛(wèi)生行業(yè)標(biāo)準(zhǔn)以及相應(yīng)的國際標(biāo)準(zhǔn)。國家法規(guī)《中華人民共和國電子簽名法》，2004年8月28日中華人民共和國第十屆全國人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過；《電子認(rèn)證服務(wù)管理辦法》，工業(yè)和信息化部令2009年第1號(hào)《電子認(rèn)證服務(wù)密碼管理辦法》，國密局公告第17號(hào)《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，國密局公告第3號(hào)《電子政務(wù)電子認(rèn)證體系建設(shè)總體規(guī)劃》，國密局聯(lián)字[2007]2號(hào)《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》，國密局發(fā)[2009]7號(hào)《智能IC卡及智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，國密局公告第19號(hào)《公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系密碼設(shè)備應(yīng)用接口規(guī)范》《公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系通用密碼服務(wù)接口規(guī)范》《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》，GB/T20518-2006衛(wèi)生行業(yè)法規(guī)《電子病歷基本規(guī)范（試行）》，衛(wèi)醫(yī)政發(fā)〔2010〕24號(hào)《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）》，衛(wèi)辦發(fā)〔2009〕130號(hào)《電子病歷系統(tǒng)功能規(guī)范（試行）》，衛(wèi)醫(yī)政發(fā)〔2010〕114號(hào)《基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案》，衛(wèi)辦綜發(fā)〔2011〕39號(hào)《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》，衛(wèi)生部印發(fā)(2009年)《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）》，衛(wèi)辦綜發(fā)〔2010〕74號(hào)《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范（試行）》，衛(wèi)辦綜發(fā)〔2010〕74號(hào)《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》，衛(wèi)辦綜發(fā)〔2010〕74號(hào)《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范（試行）》，衛(wèi)辦綜發(fā)〔2010〕74號(hào)《衛(wèi)生系統(tǒng)數(shù)字證書服務(wù)管理平臺(tái)接入規(guī)范（試行）》，衛(wèi)辦綜發(fā)〔2010〕74號(hào)架構(gòu)設(shè)計(jì)電子病歷電子認(rèn)證系統(tǒng)總體架構(gòu)主要由三部分組成：衛(wèi)生部數(shù)字證書服務(wù)管理系統(tǒng)根據(jù)《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》的規(guī)定，衛(wèi)生部將建設(shè)集中的數(shù)字證書服務(wù)管理系統(tǒng)，用于衛(wèi)生系統(tǒng)內(nèi)所有證書用戶信息的收集、查詢、統(tǒng)計(jì)和分析，以及進(jìn)行用戶意見收集、服務(wù)質(zhì)量監(jiān)督等管理工作。衛(wèi)生部通過數(shù)字證書服務(wù)管理系統(tǒng)對(duì)在衛(wèi)生系統(tǒng)領(lǐng)域開展電子認(rèn)證服務(wù)的CA機(jī)構(gòu)實(shí)行接入控制及服務(wù)管理。擬為衛(wèi)生系統(tǒng)領(lǐng)域提供服務(wù)的電子認(rèn)證服務(wù)機(jī)構(gòu)，須符合《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》的相關(guān)要求，將電子認(rèn)證系統(tǒng)接入到衛(wèi)生部數(shù)字證書服務(wù)管理系統(tǒng)。東方中訊CA中心東方中訊CA中心為醫(yī)院電子病歷提供電子認(rèn)證服務(wù)，主要包括證書業(yè)務(wù)服務(wù)和技術(shù)支持服務(wù)。證書業(yè)務(wù)服務(wù)主要包括用戶管理、證書管理、證書查詢和黑名單查詢等。用戶管理主要包括用戶信息、單位信息的注冊(cè)、更新等；證書管理主要包括證書申請(qǐng)、證書發(fā)放、證書更新、證書吊銷、證書解鎖、密鑰恢復(fù)等業(yè)務(wù)服務(wù)；證書查詢主要包括LDAP目錄訪問服務(wù)、OCSP證書在線狀態(tài)查詢服務(wù)及CRL證書黑名單列表下載服務(wù)。技術(shù)支持服務(wù)主要包括使用幫助、應(yīng)用咨詢培訓(xùn)、應(yīng)急保障和應(yīng)用集成支持等。東方中訊CA中心將數(shù)字證書申請(qǐng)、更新和吊銷等相關(guān)信息同步到衛(wèi)生部數(shù)字證書服務(wù)管理系統(tǒng)的功能。數(shù)據(jù)同步時(shí)，遵循和調(diào)用證書服務(wù)管理系統(tǒng)的證書信息同步接口。醫(yī)院安全可信電子病歷系統(tǒng)醫(yī)院安全可信電子病歷系統(tǒng)主要由電子病歷業(yè)務(wù)系統(tǒng)、簽名認(rèn)證系統(tǒng)、LRA與證書管理員、醫(yī)護(hù)人員和科室機(jī)構(gòu)證書等構(gòu)成。證書管理員通過LRA為醫(yī)護(hù)人員、科室機(jī)構(gòu)和內(nèi)部設(shè)備發(fā)放數(shù)字證書。簽名認(rèn)證系統(tǒng)主要包括簽名驗(yàn)證服務(wù)器及設(shè)備證書、時(shí)間戳服務(wù)器、標(biāo)準(zhǔn)時(shí)間源服務(wù)器、電子簽章系統(tǒng)等模塊組成。電子病歷電子認(rèn)證系統(tǒng)總體架構(gòu)如下圖所示：部署設(shè)計(jì)整體網(wǎng)絡(luò)部署結(jié)構(gòu)部署LRA系統(tǒng)，通過互聯(lián)網(wǎng)與東方中訊CA中心實(shí)現(xiàn)實(shí)時(shí)互聯(lián)；為醫(yī)院證書管理員頒發(fā)數(shù)字證書，介質(zhì)為USBKey，進(jìn)行各種證書業(yè)務(wù)操作，如證書申請(qǐng)、證書發(fā)放、證書更新、證書吊銷等。部署安全認(rèn)證系統(tǒng)，配置簽名驗(yàn)簽服務(wù)器、電子簽章系統(tǒng)、時(shí)間戳服務(wù)器、標(biāo)準(zhǔn)時(shí)間源服務(wù)器；在電子病歷服務(wù)端系統(tǒng)部署并應(yīng)用集成服務(wù)端安全接口模塊；在電子病歷客戶端部署并應(yīng)用集成客戶端安全接口模塊；為醫(yī)護(hù)人員和科室機(jī)構(gòu)簽發(fā)數(shù)字證書，介質(zhì)為USBKey；為內(nèi)部設(shè)備簽發(fā)數(shù)字證書，介質(zhì)為硬件密碼設(shè)備。具體部署如下圖所示：產(chǎn)品清單名稱單位數(shù)量備注簽名驗(yàn)證服務(wù)器臺(tái)1-2用于病歷歸檔或存儲(chǔ)時(shí)代表醫(yī)院身份進(jìn)行簽名，以及對(duì)已有簽名進(jìn)行驗(yàn)證軟硬一體化設(shè)備，內(nèi)置加密卡建議采用2臺(tái)進(jìn)行熱備時(shí)間戳服務(wù)器臺(tái)1-2用于對(duì)電子病歷簽發(fā)時(shí)間戳軟硬一體化設(shè)備，內(nèi)置加密卡如需熱備則配2臺(tái)標(biāo)準(zhǔn)時(shí)間源臺(tái)1用于從GPS衛(wèi)星獲取準(zhǔn)確時(shí)間硬件電子簽章系統(tǒng)套--用于對(duì)文檔圖表等進(jìn)行可信簽章，服務(wù)器端軟件1套，客戶端根據(jù)項(xiàng)目情況確定數(shù)量LRA系統(tǒng)套1實(shí)體信息和證書信息管理USBKey個(gè)N用于存儲(chǔ)個(gè)人證書和機(jī)構(gòu)證書個(gè)人證書張N證明個(gè)人身份機(jī)構(gòu)證書張N證明機(jī)構(gòu)身份設(shè)備證書張2+N用于時(shí)間戳服務(wù)器和簽名驗(yàn)證服務(wù)器等設(shè)備產(chǎn)品介紹第三方電子認(rèn)證服務(wù)機(jī)構(gòu)東方中訊作為第三方認(rèn)證服務(wù)機(jī)構(gòu)于2005年通過資格審查，獲得了《電子認(rèn)證服務(wù)許可證》、《電子認(rèn)證服務(wù)使用密碼許可證》;2010年9月通過國密局審查,獲得了電子政務(wù)電子認(rèn)證服務(wù)許可資格；2010年9月29日通過衛(wèi)生部電子認(rèn)證接入測試。LRALRA是“第三方電子認(rèn)證服務(wù)機(jī)構(gòu)”的下級(jí)機(jī)構(gòu)，用于實(shí)現(xiàn)人員和數(shù)字證書的醫(yī)院屬地化管理。系統(tǒng)邏輯結(jié)構(gòu)如下所示：該系統(tǒng)主要功能如下：提供增加用戶、修改用戶、刪除用戶的相關(guān)功能。支持批量申請(qǐng)、批量制證。提供用戶身份審核、證書申請(qǐng)、作廢、更新、查詢和下載功能。提供證書發(fā)放數(shù)量和情況統(tǒng)計(jì)，系統(tǒng)日志查詢、分析、審計(jì)等功能。當(dāng)LRA發(fā)生故障不可用時(shí)，更換的LRA軟件可立即從服務(wù)器中中還原已有信息，避免信息的丟失，實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)。USBKEY智能電子密碼鑰匙（USBKEY）是集智能卡和USB接口技術(shù)于一體的安全設(shè)備。它具有數(shù)字簽名、數(shù)據(jù)加解密和證書存儲(chǔ)等功能，適用于電子政務(wù)、電子商務(wù)、信息保密、網(wǎng)上銀行等應(yīng)用領(lǐng)域。主要功能如下：可用于用戶身份認(rèn)證；可用于安全存儲(chǔ)數(shù)字證書、私鑰和密碼等信息；可用于數(shù)據(jù)簽名/驗(yàn)證、加密/解密等操作；可用于訪問SSL加密站點(diǎn)；支持郵件的加解密和簽名驗(yàn)證；簽名驗(yàn)簽服務(wù)器簽名驗(yàn)證服務(wù)器可以通過控件(按照衛(wèi)生部標(biāo)準(zhǔn)開發(fā))在客戶端調(diào)用個(gè)人、機(jī)構(gòu)證書進(jìn)行簽名，同時(shí)提供服務(wù)器端的服務(wù)器證書簽名。驗(yàn)證模塊用于驗(yàn)證證書的有效性、并驗(yàn)證簽名數(shù)據(jù)的簽名正確性。系統(tǒng)主要功能如下：功能說明數(shù)據(jù)簽名功能提供P1、普通格式P7、attachP7detach、XML等多種格式的數(shù)字簽名功能簽名驗(yàn)證功能提供P1、普通格式P7attachP7detach、XML等多種格式的數(shù)字簽名驗(yàn)證功能文件簽名功能對(duì)文件提供數(shù)字簽名功能文件驗(yàn)證簽名功能對(duì)文件提供數(shù)字簽名驗(yàn)證功能證書有效性驗(yàn)證功能提供黑名單OCSP等多種方式的證書有效性驗(yàn)證動(dòng)態(tài)黑名單功能系統(tǒng)可以自動(dòng)更新黑名單、動(dòng)態(tài)更新，不需要重新啟動(dòng)服務(wù)多證書鏈功能可同時(shí)配置多條證書鏈，驗(yàn)證不同CA的用戶證書獲取證書信息功能提供證書解析功能，獲取證書中的任意主題信息以及擴(kuò)展項(xiàng)信息多種證書支持功能支持多種CA中心數(shù)字證書系統(tǒng)備份恢復(fù)功能系統(tǒng)可以備份當(dāng)前所有配置，保證系統(tǒng)癱瘓時(shí)的快速恢復(fù)日志發(fā)送功能系統(tǒng)將日志以SYSLOG的方式發(fā)送到指定服務(wù)器。雙機(jī)熱備功能高可靠性多種開發(fā)接口支持客戶端提供C開發(fā)API，COM方式API，Java開發(fā)API時(shí)間戳服務(wù)器時(shí)間戳是一套基于PKI技術(shù)的時(shí)間戳權(quán)威（TSA）系統(tǒng)軟件，對(duì)外提供精確可信的時(shí)間戳服務(wù)。它采用精確的時(shí)間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制，以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間（之前）的存在性和相關(guān)操作的相對(duì)時(shí)間順序，為實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)處理的防抵賴性提供基礎(chǔ)。利用時(shí)間戳服務(wù)器實(shí)現(xiàn)對(duì)內(nèi)部信息傳遞時(shí)可信的時(shí)間確認(rèn)，防止用戶抵賴，確保內(nèi)部信息的不可否定。在醫(yī)院的醫(yī)療衛(wèi)生業(yè)務(wù)系統(tǒng)中，時(shí)間是十分重要的信息。業(yè)務(wù)產(chǎn)生的時(shí)間、文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。系統(tǒng)主要功能如下：簽發(fā)時(shí)間戳：用戶將需要加蓋時(shí)間戳的數(shù)據(jù)經(jīng)過消息摘要后發(fā)送至服務(wù)器，由服務(wù)器返回包含時(shí)間元素的信息包。系統(tǒng)管理：進(jìn)行系統(tǒng)管理的角色是系統(tǒng)管理員。系統(tǒng)管理員負(fù)責(zé)服務(wù)器的安裝與部署、啟動(dòng)和停止系統(tǒng)服務(wù)。在系統(tǒng)出現(xiàn)問題時(shí)，在保證系統(tǒng)正常運(yùn)行的情況下，設(shè)定進(jìn)入/退出診斷狀態(tài)，幫助客戶進(jìn)行快速準(zhǔn)確的故障診斷。完成系統(tǒng)的備份與恢復(fù)，適時(shí)監(jiān)控日志信息。密鑰管理：提供專用的密鑰管理工具，保證時(shí)間戳服務(wù)器簽名證書的密鑰安全保存、恢復(fù)和使用。日志管理：時(shí)間戳日志分為兩類，分別是訪問日志和系統(tǒng)日志。在訪問日志中主要記錄訪問時(shí)間戳的詳細(xì)信息，包括：服務(wù)器的操作類型、操作時(shí)間和其他的描述。在系統(tǒng)日志中記錄了服務(wù)器的啟動(dòng)與停止情況、各服務(wù)模塊的加載與運(yùn)行情況及服務(wù)器發(fā)生的內(nèi)部系統(tǒng)錯(cuò)誤情況（例如在運(yùn)行過程中，數(shù)據(jù)發(fā)生意外停止等。）標(biāo)準(zhǔn)時(shí)間源服務(wù)器標(biāo)準(zhǔn)時(shí)間源用于連接國際授時(shí)中心，從授時(shí)中心獲取標(biāo)準(zhǔn)直接供時(shí)間戳模塊進(jìn)行調(diào)用。電子簽章系統(tǒng)隨著辦公自動(dòng)化中對(duì)文檔的安全性、真實(shí)性的要求不斷的提高，特別是針對(duì)手寫簽名、電子印章需求更加嚴(yán)格，要求在Word/Excel/Html/GDF版式文檔上簽名、蓋章，需要實(shí)現(xiàn)多人會(huì)簽、簽章可驗(yàn)證、可認(rèn)證、防抵賴等功能。本解決方案中所采用的電子簽章系統(tǒng)由數(shù)字證書