區(qū)域醫(yī)療平臺(tái)電子認(rèn)證解決方案

1、區(qū)域醫(yī)療平臺(tái)電子認(rèn) 證解決方案 -作者xxxx -日期xxxx 【精品文檔】 【精品文檔】 區(qū)域醫(yī)療信息平臺(tái)區(qū)域醫(yī)療信息平臺(tái) 電子認(rèn)證安全應(yīng)用解決方案電子認(rèn)證安全應(yīng)用解決方案 二二二一二二一二二一年八月二一年八月 【精品文檔】 【精品文檔】 目錄目錄 1.1.背景背景.1 2.2.需求分析需求分析.2 3.3.總體方案總體方案.3 3.1.設(shè)計(jì)思路 .3 3.2.建設(shè)方案 .5 3.3.數(shù)字證書發(fā)放與管理系統(tǒng).7 3.3.1. 服務(wù)模式.7 3.3.2. 數(shù)字證書形態(tài)及介質(zhì).7 3.3.3. 服務(wù)內(nèi)容.9 3.3.4. 數(shù)字證書運(yùn)行服務(wù)方案.11 3.4.電子認(rèn)證應(yīng)用系統(tǒng) .15 3.4.1.

2、 PKI應(yīng)用中間件軟件.16 3.4.2. 數(shù)字簽名驗(yàn)證服務(wù)器.24 3.4.3. 電子認(rèn)證應(yīng)用系統(tǒng)產(chǎn)品建議.29 3.5.時(shí)間戳服務(wù)器 .30 3.5.1. 建設(shè)模式.30 3.5.2. 時(shí)間戳服務(wù)器.33 3.6.電子簽章系統(tǒng) .39 3.6.1. 建設(shè)模式.39 3.6.2. 電子簽章系統(tǒng).41 3.7.電子簽名實(shí)現(xiàn)方案 .44 3.7.1. 衛(wèi)生部關(guān)于電子病歷簽名要求.44 3.7.2. 醫(yī)生客戶端中的電子簽名.48 3.7.3. 申請(qǐng)單中的電子簽名.49 3.7.4. 病歷歸檔中的電子簽名.51 3.7.5. 電子病歷系統(tǒng)（EMR）的電子簽名實(shí)現(xiàn).52 3.7.6. 醫(yī)囑系統(tǒng)的電子簽

3、名實(shí)現(xiàn).59 【精品文檔】 【精品文檔】 3.7.7. 門急診HIS系統(tǒng)的電子簽名實(shí)現(xiàn).60 3.7.8. 實(shí)驗(yàn)室系統(tǒng)（LIS）的電子簽名實(shí)現(xiàn).63 3.7.9. 影像系統(tǒng)（PACS）的電子簽名實(shí)現(xiàn).65 3.7.10. 健康體檢系統(tǒng)（PEIS）的電子簽名實(shí)現(xiàn).65 4.4.方案應(yīng)用效果及優(yōu)勢(shì)方案應(yīng)用效果及優(yōu)勢(shì).67 5.5.醫(yī)療衛(wèi)生領(lǐng)域成功案例集醫(yī)療衛(wèi)生領(lǐng)域成功案例集.69 6.6.系統(tǒng)軟硬件清單及報(bào)價(jià)系統(tǒng)軟硬件清單及報(bào)價(jià) .71 【精品文檔】 【精品文檔】 1.1. 背景背景 為貫徹電子簽名法和電子病歷基本規(guī)范，保障醫(yī)療信息系統(tǒng) 的安全，規(guī)避醫(yī)療行為的法律風(fēng)險(xiǎn)，衛(wèi)生部于2010年1月7日發(fā)

4、布了 衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行），從行業(yè)角度提出使用電子 認(rèn)證服務(wù)保障衛(wèi)生信息系統(tǒng)安全，滿足衛(wèi)生信息系統(tǒng)在身份身份認(rèn)證認(rèn)證、授、授 權(quán)權(quán)管理、管理、責(zé)責(zé)任任認(rèn)認(rèn)定等方面的信息安全需求定等方面的信息安全需求。隨后，衛(wèi)生部于2010年5月 7日發(fā)布了衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè) 工作的通知，制定了衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）等五個(gè)電 子認(rèn)證服務(wù)技術(shù)規(guī)范，為衛(wèi)生系統(tǒng)全面推廣電子認(rèn)證服務(wù)應(yīng)用提供了 政策與技術(shù)服務(wù)規(guī)范保障，以確保我國各類衛(wèi)生信息系統(tǒng)都能夠?qū)崿F(xiàn) 安全、合法、有序的開展。 為貫徹落實(shí)衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）（衛(wèi)辦發(fā)2 009125號(hào)）、衛(wèi)生部辦

5、公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建 設(shè)工作的通知（衛(wèi)辦綜發(fā)201074號(hào)），深圳市衛(wèi)生和人口計(jì)劃生育 委員會(huì)（以下簡(jiǎn)稱市衛(wèi)人委）已發(fā)布關(guān)于開展我市衛(wèi)生和人口計(jì)生系 統(tǒng)電子認(rèn)證服務(wù)體系統(tǒng)一建設(shè)工作的通知（深衛(wèi)人發(fā)2011328號(hào)）， 積極開展了深圳市衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系的建設(shè)工作。 為更好地推進(jìn)各區(qū)衛(wèi)生信息化發(fā)展，順應(yīng)衛(wèi)生部和市衛(wèi)人委相關(guān) 政策要求，切實(shí)保障各區(qū)域醫(yī)療信息平臺(tái)系統(tǒng)安全，各區(qū)應(yīng)建設(shè)電子 認(rèn)證服務(wù)系統(tǒng)，并依托該系統(tǒng)為各區(qū)衛(wèi)生單位及個(gè)體提供統(tǒng)一的電子 認(rèn)證服務(wù)，有利于促進(jìn)各區(qū)衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系的建設(shè)，具有 重要的現(xiàn)實(shí)利益。 【精品文檔】 【精品文檔】 2.2. 需求分析需

6、求分析 根據(jù)對(duì)各區(qū)區(qū)域醫(yī)療信息平臺(tái)實(shí)際調(diào)研情況，分析得出各區(qū)區(qū)域 醫(yī)療信息平臺(tái)主要存在以下安全需求： 1 1、方便快捷的數(shù)字方便快捷的數(shù)字證書發(fā)證書發(fā)放與管理放與管理 區(qū)域醫(yī)療信息平臺(tái)所面臨的安全威脅，需要使用到數(shù)字證書，涉 及到數(shù)字證書的申請(qǐng)、發(fā)放、更新、吊銷等操作，醫(yī)院業(yè)務(wù)的特殊性和 連續(xù)性，決定了衛(wèi)生系統(tǒng)中數(shù)字證書的使用需要對(duì)數(shù)字證書生命周期 的管理工作提供便捷化支持，即在鑒別用戶的真實(shí)身份后，即可快速 提供證書申請(qǐng)、證書下載、證書更新、證書吊銷和在線解鎖等服務(wù)。 2 2、確保醫(yī)確保醫(yī)護(hù)護(hù)人人員員登登錄錄區(qū)域醫(yī)區(qū)域醫(yī)療療信息系信息系統(tǒng)統(tǒng)身份的可靠性身份的可靠性 區(qū)域醫(yī)療信息平臺(tái)涉及醫(yī)療機(jī)

7、構(gòu)、公共衛(wèi)生機(jī)構(gòu)及行政機(jī)構(gòu)等 ，平臺(tái)用戶類型多樣，包括區(qū)域醫(yī)療機(jī)構(gòu)、衛(wèi)生行政部門、患者多 類用戶，傳統(tǒng)的“用戶名+口令碼” 的弱認(rèn)證方式的弊端逐漸凸顯，很容易導(dǎo)致內(nèi)部重要醫(yī)療數(shù)據(jù)的外 泄，甚至導(dǎo)致醫(yī)院信息系統(tǒng)遭受破壞性攻擊。因此，確保業(yè)務(wù)參與 各方身份真實(shí)可靠，建立高安全性的身份驗(yàn)證機(jī)制是保證區(qū)域醫(yī)療 信息平臺(tái)安全應(yīng)用的關(guān)鍵。 3 3、確保確保電電子化子化診療診療數(shù)據(jù)生成數(shù)據(jù)生成過過程中的真程中的真實(shí)實(shí)性和完整性性和完整性 真實(shí)性主要體現(xiàn)在實(shí)時(shí)性和不可篡改性，也就是能夠?qū)崟r(shí)記錄從 各種臨床信息系統(tǒng)采集來的診療信息和醫(yī)護(hù)人員記錄的主客觀信息， 應(yīng)具備符合電子簽名法要求的數(shù)字簽名，記錄的內(nèi)容應(yīng)具備

8、防篡改 功能和不可抵賴性，即使因某種原因需要修改，應(yīng)詳細(xì)記錄修改人和 【精品文檔】 【精品文檔】 修改時(shí)間。因此，建立醫(yī)療數(shù)據(jù)的完整性保護(hù)機(jī)制，使用技術(shù)手段保 證醫(yī)療數(shù)據(jù)在電子病歷等業(yè)務(wù)系統(tǒng)中產(chǎn)生、存儲(chǔ)、再利用的整個(gè)生命 周期過程完整、準(zhǔn)確。 4 4、實(shí)現(xiàn)圖實(shí)現(xiàn)圖形化、可形化、可視視化的化的電電子子簽簽章功能章功能 在現(xiàn)實(shí)醫(yī)療業(yè)務(wù)處理中，各醫(yī)療機(jī)構(gòu)在處理醫(yī)療業(yè)務(wù)時(shí)均采用簽 名或加蓋印章的方式來確保紙質(zhì)病歷信息的有效性。而在區(qū)域醫(yī)療信 息平臺(tái)中，同樣需要醫(yī)護(hù)人員產(chǎn)生的電子簽名數(shù)據(jù)具備圖形化、可視 化的效果，并能夠?qū)﹄娮雍炚碌挠行赃M(jìn)行驗(yàn)證。這樣更加符合人們 的日常操作習(xí)慣，更加容易被用戶接受和認(rèn)

9、可。 5 5、保保證電證電子病子病歷歷內(nèi)容和內(nèi)容和時(shí)間時(shí)間的法律效力的法律效力 目前，很多醫(yī)院和患者都對(duì)電子病歷持審慎的懷疑態(tài)度，關(guān)鍵問 題是糾結(jié)于電子病歷的法律效力，一旦發(fā)生醫(yī)患糾紛鬧上法庭，都擔(dān) 心電子病歷不能成為呈堂證供而敗訴。因此，電子病歷內(nèi)容和時(shí)間的 合法性已經(jīng)成為制約電子病歷發(fā)展的重要因素，有必要從法律角度出 發(fā)，依托現(xiàn)有的技術(shù)手段確保電子病歷內(nèi)容和時(shí)間的法律效力。 3.3. 總體方案總體方案 3.1.3.1. 設(shè)計(jì)思路設(shè)計(jì)思路 本方案以衛(wèi)生部相關(guān)法律法規(guī)為依據(jù)，圍繞各區(qū)域醫(yī)療信息平臺(tái) 實(shí)際安全需求，提供一整套基于電子認(rèn)證服務(wù)和電子簽名的解決方案 ，通過數(shù)字證書、電子認(rèn)證應(yīng)用系統(tǒng)、

10、時(shí)間戳服務(wù)器和電子簽章系統(tǒng) 為核心產(chǎn)品，提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、時(shí)間戳、電子簽章 Comment He1: 可信行為由電子簽章系統(tǒng)實(shí)現(xiàn)。 【精品文檔】 【精品文檔】 服務(wù)，從“可信身份、可信行為、可信數(shù)據(jù)、可信時(shí)間”四個(gè)范疇搭建各 區(qū)可信區(qū)域醫(yī)療信息平臺(tái)，從而真正實(shí)現(xiàn)區(qū)域醫(yī)療信息平臺(tái)的可信業(yè) 務(wù)環(huán)境建設(shè)需求。 電 子 認(rèn) 證 服 務(wù) 數(shù)字證書服務(wù) 數(shù)字證書服務(wù)管理系統(tǒng)CA/KM/RA系統(tǒng) 醫(yī)院信息系統(tǒng) 可信身份可信行為可信數(shù)據(jù) 可信時(shí)間 臨床醫(yī)生 藥劑師 護(hù)士 管理人員 用戶 EMRHIS 數(shù)字簽名驗(yàn)證服務(wù)器時(shí)間戳服務(wù)器 CA應(yīng)用服務(wù)和產(chǎn)品 電子認(rèn)證服務(wù)基礎(chǔ)實(shí)施 區(qū)域醫(yī)療信息平臺(tái) 數(shù)

11、字證書服務(wù) 電子認(rèn)證 應(yīng)用系統(tǒng) 電子簽章系統(tǒng)時(shí)間戳服務(wù)器 圖表 1 區(qū)域醫(yī)療信息平臺(tái)電子認(rèn)證實(shí)現(xiàn)模型 （1（可信身份服務(wù)為區(qū)域醫(yī)療信息平臺(tái)解決行為人的身份憑證 及憑證認(rèn)證問題。區(qū)域醫(yī)療信息平臺(tái)通過接入第三方數(shù)字證書服務(wù)， 部署數(shù)字證書受理點(diǎn)，為醫(yī)生、護(hù)士、藥劑師、系統(tǒng)管理員等醫(yī)院工作 者發(fā)放數(shù)字證書身份憑證；醫(yī)護(hù)人員使用數(shù)字證書登錄區(qū)域醫(yī)療信息 平臺(tái)，區(qū)域醫(yī)療信息平臺(tái)通過電子簽名客戶端，實(shí)現(xiàn)強(qiáng)身份認(rèn)證。 （2（可信行可信行為為服服務(wù)務(wù)為區(qū)域醫(yī)療信息平臺(tái)解決醫(yī)療行為可追溯問 題。醫(yī)生在電子病歷等區(qū)域醫(yī)療信息平臺(tái)系統(tǒng)中所進(jìn)行的關(guān)鍵操作， 通通過電過電子子簽簽章系章系統(tǒng)統(tǒng)完成數(shù)字完成數(shù)字簽簽名可名可

12、視視化服化服務(wù)務(wù)。 （3（可信數(shù)據(jù)服可信數(shù)據(jù)服務(wù)務(wù)為區(qū)域醫(yī)療信息平臺(tái)解決醫(yī)療數(shù)據(jù)可信化、 合法化問題。通過在區(qū)域醫(yī)療信息平臺(tái)集成集成電電子子認(rèn)證應(yīng)認(rèn)證應(yīng)用系用系統(tǒng)統(tǒng)，實(shí)現(xiàn) 【精品文檔】 【精品文檔】 處方、醫(yī)囑、病程記錄等關(guān)鍵醫(yī)療數(shù)據(jù)的可信化轉(zhuǎn)換，使之符合電子 簽名法對(duì)可信數(shù)據(jù)電文的要求。 （4（可信時(shí)間服務(wù)為區(qū)域醫(yī)療信息平臺(tái)解決醫(yī)療行為時(shí)間準(zhǔn)確 性和真實(shí)性問題。區(qū)域醫(yī)療信息平臺(tái)系統(tǒng)保存的醫(yī)療數(shù)據(jù)，需要加蓋 可信時(shí)間戳，確保此操作記錄的時(shí)間可靠性。 3.2.3.2. 建設(shè)方案建設(shè)方案 針對(duì)各區(qū)域醫(yī)療信息平臺(tái)，建設(shè)面向轄區(qū)統(tǒng)一的數(shù)字證書發(fā)放與 管理系統(tǒng)、電子認(rèn)證系統(tǒng)、時(shí)間戳服務(wù)器以及電子簽章系統(tǒng)

13、，為轄區(qū) 區(qū)域醫(yī)療機(jī)構(gòu)提供證書認(rèn)證、數(shù)據(jù)加密、時(shí)間戳、電子簽章等服務(wù)，其 總體框圖如下所示： 電子認(rèn)證服務(wù)基礎(chǔ)設(shè)施 可信身份 區(qū)域醫(yī)療信息平臺(tái) 證書認(rèn)證服務(wù)數(shù)據(jù)加密服務(wù)電子簽章服務(wù) 可信數(shù)據(jù)可信行為 EMRHISLISPACS PEIS 時(shí)間戳服務(wù) 可信時(shí)間 數(shù)字證書發(fā)放 與管理系統(tǒng) 電子認(rèn)證 應(yīng)用系統(tǒng) 電子簽章系統(tǒng)時(shí)間戳服務(wù)器 圖表 2區(qū)域醫(yī)療信息平臺(tái)總體框圖 1 1、建、建設(shè)設(shè)數(shù)字?jǐn)?shù)字證書發(fā)證書發(fā)放與管理系放與管理系統(tǒng)統(tǒng) 【精品文檔】 【精品文檔】 為方便區(qū)域醫(yī)療信息平臺(tái)用戶數(shù)字證書的申請(qǐng)、發(fā)放和后期服務(wù)，需 在區(qū)域醫(yī)療信息平臺(tái)設(shè)立數(shù)字證書發(fā)放與管理系統(tǒng)。數(shù)字證書管理員 使用數(shù)字證書發(fā)放與

14、管理系統(tǒng)對(duì)區(qū)域醫(yī)療機(jī)構(gòu)醫(yī)護(hù)人員提供數(shù)字證 書的發(fā)放與管理。 2 2、利用、利用電電子子認(rèn)證應(yīng)認(rèn)證應(yīng)用系用系統(tǒng)實(shí)現(xiàn)統(tǒng)實(shí)現(xiàn)安全登安全登錄錄、數(shù)字、數(shù)字簽簽名和名和簽簽名名驗(yàn)證驗(yàn)證 電子認(rèn)證應(yīng)用系統(tǒng)主要為區(qū)域醫(yī)療信息平臺(tái)提供數(shù)字簽名及驗(yàn) 證服務(wù)，通過在區(qū)域醫(yī)療信息平臺(tái)中集成電子認(rèn)證應(yīng)用系統(tǒng)，實(shí)現(xiàn)用 戶登錄應(yīng)用系統(tǒng)的身份真實(shí)性認(rèn)證、敏感信息加密、數(shù)字簽名/簽名 驗(yàn)證等功能，實(shí)現(xiàn)重要醫(yī)療業(yè)務(wù)環(huán)節(jié)的簽名和驗(yàn)證，確保數(shù)據(jù)的完整 性和隱私保護(hù)。 3 3、利用、利用時(shí)間時(shí)間戳服戳服務(wù)務(wù)器和器和標(biāo)標(biāo)準(zhǔn)準(zhǔn)時(shí)間時(shí)間源源設(shè)備實(shí)現(xiàn)設(shè)備實(shí)現(xiàn)區(qū)域醫(yī)區(qū)域醫(yī)療療信息平臺(tái)信息信息平臺(tái)信息 系系統(tǒng)時(shí)間統(tǒng)時(shí)間同步和可信同步和可信時(shí)間應(yīng)

15、時(shí)間應(yīng)用用 通過部署標(biāo)準(zhǔn)時(shí)間源設(shè)備，保證區(qū)域醫(yī)療信息平臺(tái)獲取權(quán)威、統(tǒng) 一、精準(zhǔn)的時(shí)間信息，為實(shí)現(xiàn)醫(yī)療數(shù)據(jù)時(shí)間認(rèn)證需求奠定堅(jiān)實(shí)基礎(chǔ)。 通過集成時(shí)間戳服務(wù)器，為診療數(shù)據(jù)提供可信時(shí)間戳服務(wù)。 4 4、利用、利用電電子子簽簽章系章系統(tǒng)實(shí)現(xiàn)對(duì)統(tǒng)實(shí)現(xiàn)對(duì)各各類電類電子文檔的可子文檔的可視視化化簽簽章章 通過在電子病歷等區(qū)域醫(yī)療信息系統(tǒng)中集成電子簽章系統(tǒng)，可實(shí) 現(xiàn)電子簽名的可視化顯示,滿足了電子病歷規(guī)范所要求的“醫(yī)務(wù)人員 采用身份標(biāo)識(shí)登錄電子病歷系統(tǒng)完成各項(xiàng)記錄等操作并予確認(rèn)后，系 統(tǒng)應(yīng)當(dāng)顯示醫(yī)務(wù)人員電子簽名”。 【精品文檔】 【精品文檔】 3.3.3.3. 數(shù)字證書發(fā)放與管理系統(tǒng)數(shù)字證書發(fā)放與管理系統(tǒng) 3.

16、3.1.3.3.1.服務(wù)模式 為保證數(shù)字證書服務(wù)及時(shí)可達(dá)和實(shí)現(xiàn)自主化管理，通過在各區(qū) 建設(shè)證書發(fā)放與管理系統(tǒng)，指定證書管理員來為內(nèi)部工作人員發(fā)放 數(shù)字證書，同時(shí)為區(qū)域醫(yī)療信息平臺(tái)提供一整套的服務(wù)平臺(tái)，從而 使區(qū)域醫(yī)療平具有證書自助管理能力。 通過證書受理點(diǎn)進(jìn)行證書發(fā)放流程如下： (1)在區(qū)域醫(yī)療信息平臺(tái)建設(shè)數(shù)字證書發(fā)放與管理系統(tǒng)，用 戶通過數(shù)字證書發(fā)放與管理系統(tǒng)辦理數(shù)字證書； (2)證書管理員需要收集用戶信息和鑒別用戶身份，將證書 申請(qǐng)請(qǐng)求提交到數(shù)字證書發(fā)放與管理系統(tǒng)； (3)CA系統(tǒng)簽發(fā)證書，由數(shù)字證書發(fā)放與管理系統(tǒng)證書管理 員負(fù)責(zé)灌制到證書介質(zhì)中，并發(fā)放給最終用戶。 3.3.2.3.3.2

17、.數(shù)字證書形態(tài)及介質(zhì) 1.證書形態(tài) 數(shù)字證書具有完善的產(chǎn)品形態(tài)，產(chǎn)品包括以下幾個(gè)方面： 產(chǎn)品包裝：便于運(yùn)輸郵件的產(chǎn)品包裝盒和使用說明書； 安裝光盤：包括證書管理軟件以及介質(zhì)驅(qū)動(dòng)安裝文件； 刮刮卡：存放證書介質(zhì)的初始密碼； 【精品文檔】 【精品文檔】 證書介質(zhì)： 存放證書信息等，包括USBKEY、SDKey、IC卡等介質(zhì)。 圖表 3 數(shù)字證書形態(tài) 2.證書介質(zhì) 根據(jù)國家相關(guān)安全要求，為確保證書的安全性及用戶使用的便利 性，數(shù)字證書應(yīng)采用智能化的硬件證書介質(zhì)，它具有如下優(yōu)點(diǎn)： 安全強(qiáng)度高：自帶密碼專用芯片，所有運(yùn)算操作都在硬件介質(zhì) 內(nèi)部進(jìn)行； 防拷貝：密鑰在外部環(huán)境無法讀取和進(jìn)行拷貝； 自動(dòng)鎖定：

18、當(dāng)輸入PIN錯(cuò)誤次數(shù)到達(dá)指定次數(shù)，硬件介質(zhì)將被鎖 定，只有被解鎖后才能重新使用； 使用方便：形狀小巧，攜帶方便，操作簡(jiǎn)單。 根據(jù)醫(yī)生工作站終端設(shè)備的不同配置，可提供兩類證書介質(zhì)，分 別為USBKey、卡證書（射頻卡或智能IC卡）。 【精品文檔】 【精品文檔】 3.3.3.3.3.3.服務(wù)內(nèi)容 3.3.3.1.3.3.3.1.數(shù)字證書生命周期服務(wù) 設(shè)置在區(qū)域醫(yī)療信息平臺(tái)的數(shù)字證書發(fā)放與管理系統(tǒng)提供數(shù)字 證書整個(gè)生命周期的管理，包括證書的申請(qǐng)、審核、更新、注銷、查詢 等。 圖表 4 數(shù)字證書生命周期服務(wù) 具體如下： 證書申請(qǐng)：證書申請(qǐng)者到數(shù)字證書發(fā)放與管理系統(tǒng)申請(qǐng)證書， 由數(shù)字證書發(fā)放與管理系統(tǒng)工

19、作人員代用戶錄入用戶信息。由數(shù)字證 書發(fā)放與管理系統(tǒng)工作人員根據(jù)證書申請(qǐng)用戶所提供的證明材料，對(duì) 用戶的身份進(jìn)行審核，并為通過審核的用戶簽發(fā)證書。 證書更新：證書有效期一般為一年，當(dāng)用戶證書到期后，需要進(jìn) 行更新操作。支持提供在線更新和離線更新兩種模式。離線方式下， 用戶可到數(shù)字證書發(fā)放與管理系統(tǒng)進(jìn)行辦理，由證書管理員在進(jìn)行身 【精品文檔】 【精品文檔】 份審核后進(jìn)行用戶證書的更新操作。在線模式下，用戶可持舊證書進(jìn) 行自行登錄數(shù)字證書發(fā)放與管理系統(tǒng)，由系統(tǒng)確認(rèn)該證書的更新權(quán)限 后，自動(dòng)簽發(fā)新證書并下載到用戶介質(zhì)中，從而實(shí)現(xiàn)簡(jiǎn)便高效的自助 式證書更新。 證書吊銷：由于密鑰遺失、人員變動(dòng)或其它原因

20、，在證書用戶提 出申請(qǐng)后，證書管理員可以廢除該指定用戶的證書，并通過數(shù)字證書 發(fā)放與管理系統(tǒng)進(jìn)行作廢證書列表的發(fā)布，使得該證書不能再次使用 。 證書查詢：可根據(jù)證書序列號(hào)、證書持有人、證書狀態(tài)、證書類 型、辦理時(shí)期等查詢條件，準(zhǔn)確查詢處于生命周期各個(gè)階段的數(shù)字證 書，及其持有人的詳細(xì)信息。 3.3.3.2.3.3.3.2.數(shù)字證書管理 數(shù)字證書發(fā)放與管理系統(tǒng)管理員通過使用數(shù)字證書登錄證書 管理模塊，實(shí)現(xiàn)本區(qū)域內(nèi)用戶證書業(yè)務(wù)管理。業(yè)務(wù)管理包括管理 員管理、證書統(tǒng)計(jì)、查詢、報(bào)表等功能： (1)管理員管理：實(shí)現(xiàn)證書發(fā)放操作人員的管理，包括增加 、刪除、查詢，設(shè)置操作權(quán)限等等； (2)證書統(tǒng)計(jì)功能：提

21、供系統(tǒng)在某段時(shí)期內(nèi)總共簽發(fā)或注銷 證書的數(shù)量的統(tǒng)計(jì)服務(wù)，管理員只要輸入統(tǒng)計(jì)的起始日期、統(tǒng)計(jì)的 截止日期、待統(tǒng)計(jì)的證書類型、待統(tǒng)計(jì)的證書狀態(tài)等條件，即可查 詢出符合要求的結(jié)果，并對(duì)結(jié)果進(jìn)行匯合統(tǒng)計(jì)。 (3)報(bào)表功能：系統(tǒng)就會(huì)提供文字和圖表的統(tǒng)計(jì)結(jié)果，并可 【精品文檔】 【精品文檔】 以將統(tǒng)計(jì)查詢結(jié)果打印輸出或以文件形式保存。 3.3.4.3.3.4.數(shù)字證書運(yùn)行服務(wù)方案 3.3.4.1.3.3.4.1.證書申請(qǐng)與發(fā)放 用戶數(shù)字證書發(fā)放采用集中制作發(fā)放的模式，即在各區(qū)設(shè)證書服 務(wù)點(diǎn)（也可在各醫(yī)院分別設(shè)證書服務(wù)點(diǎn)），由各區(qū)證書管理員收集、整 理和審查用戶證書申請(qǐng)信息的真實(shí)可靠后，由各區(qū)證書管理員集中

22、制 作數(shù)字證書后分發(fā)到用戶手中。 證書發(fā)放流程如下圖所示： 圖表 5 數(shù)字證書申請(qǐng)發(fā)放流程圖 證書申請(qǐng)發(fā)放流程描述如下： (1)各醫(yī)院管理員收集用戶信息并鑒證申請(qǐng)資料的真實(shí)性； 【精品文檔】 【精品文檔】 (2) 各區(qū)證書管理員登錄數(shù)字證書發(fā)放與管理系統(tǒng)提交證書申請(qǐng)信 息，為用戶制作數(shù)字證書； (3)各區(qū)證書管理員將帶有數(shù)字證書的USB KEY轉(zhuǎn)交給各醫(yī)院管理員； (4)各醫(yī)院管理員將USB KEY數(shù)字證書分發(fā)給用戶使用。 3.3.4.2.3.3.4.2.證書更新 證書的有效期通常為一年，當(dāng)用戶證書到期后，需要進(jìn)行更新操 作。通過數(shù)字證書發(fā)放與管理系統(tǒng)，支持用戶通過網(wǎng)絡(luò)自助更新數(shù)字 證書，即用

23、戶使用舊證書登錄Web自助服務(wù)更新頁面，數(shù)字簽名證書 發(fā)起更新請(qǐng)求，證書自動(dòng)更新。用戶自主更新數(shù)字證書流程如下圖所 示： 圖表 6 用戶自助更新數(shù)字證書流程圖 證書更新的具體流程如下： (1)證書用戶使用舊證書登錄數(shù)字證書發(fā)放與管理系統(tǒng)； (2)系統(tǒng)驗(yàn)證舊證書的有效性，確認(rèn)已收費(fèi)，授予該用戶具有證 書更新權(quán)限； 【精品文檔】 【精品文檔】 (3)用戶進(jìn)行新證書下載，完成更新業(yè)務(wù)。 3.3.4.3.3.3.4.3.證書解鎖 USBKey是存放數(shù)字證書的物理載體，證書使用者在使用數(shù)字證書 時(shí)需要輸入U(xiǎn)SBKey的保護(hù)口令，即證書口令。當(dāng)使用者連續(xù)10次（實(shí) 際情況可能有所不同）輸入錯(cuò)誤的口令時(shí)，U

24、SBKey會(huì)自動(dòng)鎖死，無法 使用，此時(shí)需要將USBKey進(jìn)行解鎖。 各區(qū)證書管理員通過數(shù)字證書發(fā)放與管理系統(tǒng)，支持用戶在線自 助進(jìn)行USBKEY介質(zhì)解鎖，即用戶登錄Web自助服務(wù)解鎖頁面，解答系 統(tǒng)詢問的私密問題，系統(tǒng)通過電子郵件/短信發(fā)送解鎖授權(quán)碼，用戶 輸入授權(quán)碼解鎖。解鎖流程如下圖所示： 圖表 7 USBKEY解鎖流程圖 具體流程如下： (1)證書用戶登錄數(shù)字證書發(fā)放與管理系統(tǒng)，提出USBKey解鎖請(qǐng) 求； 【精品文檔】 【精品文檔】 (2) 各區(qū)證書管理業(yè)務(wù)人員確認(rèn)USBKey持有人的身份，給予用戶解鎖授權(quán) 碼； (3)證書用戶登錄證書解鎖頁面，輸入授權(quán)碼，完成USBKey解鎖 。 3

25、.3.4.4.3.3.4.4.證書吊銷 由于密鑰遺失、人員變動(dòng)或其它原因，證書不能再繼續(xù)使用的需 要吊銷證書，數(shù)字證書吊銷支持以下兩種模式： a) 用戶在線吊銷：用戶登錄Web自助服務(wù)輸入想吊銷證書信息， 各區(qū)證書管理員鑒證用戶身份，系統(tǒng)吊銷證書，發(fā)布CRL。 b) 管理員吊銷：管理員在系統(tǒng)中吊銷證書，發(fā)布CRL。 證書吊銷的發(fā)起人可以是授權(quán)的證書管理員，也可以是證書持有 者本身。授權(quán)的證書管理員可以使用自己的管理員證書，直接向CA提 出吊銷其管轄范圍內(nèi)的證書；證書持有者可以通過提交鑒證材料，證 明其證書持有人身份后，提交證書吊銷申請(qǐng)。數(shù)字證書吊銷流程如下 圖所示： 【精品文檔】 【精品文檔】

26、 圖表 8 數(shù)字證書吊銷流程圖 證書吊銷具體流程如下： (1)證書管理員可以通過在線或離線方式提交證書吊銷請(qǐng)求，或 者證書用戶也可以通過在線方式直接提交證書吊銷請(qǐng)求； (2)系統(tǒng)鑒別證書吊銷人的身份； (3)發(fā)布證書撤銷列表（CRL），并將CRL發(fā)布到相關(guān)應(yīng)用系統(tǒng)； (4)被吊銷的證書無法再訪問應(yīng)用系統(tǒng)。 3.3.4.5.3.3.4.5.證書補(bǔ)辦 在證書有效期內(nèi)，證書使用者信息發(fā)生變更，證書介質(zhì)發(fā)生損壞 或者證書文件損壞需要為用戶進(jìn)行證書的重新簽發(fā)。各區(qū)證書管理員 通過數(shù)字證書發(fā)放與管理系統(tǒng)，支持用戶在線自助重簽發(fā)數(shù)字證書， 即用戶向各區(qū)提出重簽發(fā)請(qǐng)求，各區(qū)證書用戶寄送鑒證材料，管理員 授權(quán)，

27、通過email/短信發(fā)送授權(quán)碼，用戶登錄系統(tǒng) ，輸入授權(quán)碼，下載證書，同時(shí)系統(tǒng)吊銷原證書。 【精品文檔】 【精品文檔】 3.4.3.4. 電子認(rèn)證應(yīng)用系統(tǒng)電子認(rèn)證應(yīng)用系統(tǒng) 電子認(rèn)證應(yīng)用系統(tǒng)主要為區(qū)域醫(yī)療信息平臺(tái)提供數(shù)據(jù)加解密、數(shù) 字簽名及驗(yàn)證服務(wù)，通過在區(qū)域醫(yī)療信息平臺(tái)中集成電子認(rèn)證應(yīng)用系 統(tǒng)，實(shí)現(xiàn)用戶登錄應(yīng)用系統(tǒng)的身份真實(shí)性認(rèn)證、對(duì)敏感信息進(jìn)行加密 、簽名保護(hù)的數(shù)字證書應(yīng)用產(chǎn)品。 目前,電子認(rèn)證應(yīng)用系統(tǒng)有硬件級(jí)和軟件級(jí)兩種形態(tài)的產(chǎn)品，分 別是PKI應(yīng)用中間件軟件和數(shù)字簽名驗(yàn)證服務(wù)器，具體產(chǎn)品介紹如下： 3.4.1.3.4.1.PKI應(yīng)用中間件軟件 PKI應(yīng)用中間件軟件產(chǎn)品是一款利用X.509

28、數(shù)字證書、數(shù)字信封、 數(shù)字簽名等先進(jìn)的安全技術(shù)，由客戶端組件和安全網(wǎng)關(guān)組件兩部分組 成，分別為客戶端和應(yīng)用服務(wù)器提供安全服務(wù)?？蛻舳私M件既可以內(nèi) 嵌到Web頁面或客戶端軟件中，也可以被專用Client程序調(diào)用，對(duì)用 戶的使用是透明的；服務(wù)器端接口部署在應(yīng)用服務(wù)器上，接受并處理 由客戶端發(fā)送過來的安全認(rèn)證、數(shù)據(jù)加解密和簽名驗(yàn)證等系列安全處 理請(qǐng)求，為應(yīng)用系統(tǒng)提供安全保護(hù)。 3.4.1.1.3.4.1.1.系統(tǒng)功能 PKI應(yīng)用中間件軟件具有加密解密、數(shù)字簽名、數(shù)字信封、時(shí)間戳 等安全功能，可以根據(jù)用戶應(yīng)用系統(tǒng)的具體安全要求以單獨(dú)或組合方 式進(jìn)行系統(tǒng)整合。PKI應(yīng)用中間件軟件的具體功能如下： 【精品

29、文檔】 【精品文檔】 加解密：加解密：采用對(duì)稱和非對(duì)稱的加密解密算法，實(shí)現(xiàn)對(duì)敏感信息 加密操作，防止敏感信息被非法竊取。 數(shù)字?jǐn)?shù)字簽簽名：名：為應(yīng)用系統(tǒng)提供重要業(yè)務(wù)數(shù)據(jù)及關(guān)鍵操作行為的數(shù) 字簽名，應(yīng)用系統(tǒng)通過這些數(shù)字簽名記錄，在發(fā)生糾紛時(shí)對(duì)數(shù)字簽名 進(jìn)行驗(yàn)證，真正實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)和關(guān)鍵操作的完整性和不可抵賴性 ； 數(shù)字?jǐn)?shù)字證書證書解析：解析：對(duì)數(shù)字證書域進(jìn)行解析，將解析后的證書內(nèi)容 ，如證書序列號(hào)、用戶身份證號(hào)碼等相關(guān)信息提交應(yīng)用系統(tǒng)供應(yīng)用系 統(tǒng)使用； 數(shù)字信封：數(shù)字信封：提供數(shù)字信封加密機(jī)制，提升數(shù)據(jù)加密效率和加密 強(qiáng)度； 密密鑰鑰分割：分割：采用門限算法，可以將加密密鑰分割成若干份提供 給

30、多人保管，當(dāng)需要調(diào)取密鑰時(shí)，根據(jù)預(yù)先約定的密鑰持有策略在多 人在場(chǎng)情況下將完成密鑰的重新組裝得到原有密鑰。 服服務(wù)務(wù)端端證書證書管理功能：管理功能：在應(yīng)用服務(wù)器上提供B/S方式的證書管 理工具，用戶可以使用該工具很方便的配置和管理服務(wù)器證書。 3.4.1.2.3.4.1.2.應(yīng)用方式 數(shù)字證書應(yīng)用接口在PKCS#11、CSP等標(biāo)準(zhǔn)的底層證書調(diào)用接口基 礎(chǔ)上，進(jìn)行組件級(jí)應(yīng)用封裝，設(shè)計(jì)成由證書控件和服務(wù)端組件兩部分 ，分別與瀏覽器和Web服務(wù)器協(xié)同工作，確保具有安全完備、使用透明 、性能高效的特點(diǎn)：瀏覽器端采用客戶端組件，服務(wù)器端的具體調(diào)用 【精品文檔】 【精品文檔】 形式為基于對(duì)象的安全證書組件

31、，兩者的功能是對(duì)稱的，主要有驗(yàn)證 證書、數(shù)字簽名、證書解析、數(shù)字信封、隨機(jī)數(shù)、加解密等功能。 從結(jié)構(gòu)上，該系統(tǒng)由證書控件和服務(wù)端組件兩部分組成，分別與 瀏覽器和Web服務(wù)器協(xié)同工作，如下圖所示： 圖表 9 證書應(yīng)用方式 證書應(yīng)用接口客戶端組件內(nèi)嵌到Web頁面或客戶端軟件中，當(dāng)用 戶瀏覽應(yīng)用系統(tǒng)時(shí)自動(dòng)下載并在瀏覽器中工作，用戶使用是透明的； 服務(wù)器端安全網(wǎng)關(guān)作為基于對(duì)象的證書組件，配置于WEB服務(wù)器上， 由應(yīng)用程序進(jìn)行調(diào)用，保護(hù)Web服務(wù)器的應(yīng)用信息。瀏覽器客戶端組 件和服務(wù)端的功能是對(duì)稱的，主要有驗(yàn)證證書、加/解密、簽名/驗(yàn)證、 以及解析證書等功能。 3.4.1.3.3.4.1.3.系統(tǒng)集成

32、1)1) 數(shù)字?jǐn)?shù)字簽簽名與名與驗(yàn)證簽驗(yàn)證簽名名 在各區(qū)區(qū)域醫(yī)療信息平臺(tái)中，實(shí)現(xiàn)數(shù)字簽名的集成工作流程如下 圖所示： 【精品文檔】 【精品文檔】 填寫表單，并提交 增加簽名新表單， （無則添加、有則清空） 遍歷業(yè)務(wù)表單， 并組xml包 進(jìn)行簽名，并賦值新表單 接收 驗(yàn)證簽名 服服務(wù)務(wù)器器端端客客戶戶端端 用用戶戶表表單單提提交交頁頁面面 提交新表單 表表單單接接收收程程序序 Xml的簽名數(shù)據(jù) +表單數(shù)據(jù) +客戶端證書 證證書書控控件件 用用戶戶操操作作 取XML元素值 取各表單域內(nèi)容 證證書書 組組件件接接口口 圖表 10數(shù)字簽名的集成示意圖 對(duì)需要電子簽名的頁面的集成工作如下： 1)在用戶表單

33、提交頁面中加入腳本，通過調(diào)用證書控件，實(shí)現(xiàn) 對(duì)表單信息的加密、簽名和組包；（表單中可帶有文件附件） 2)后臺(tái)接受程序中調(diào)用相應(yīng)的證書組件接口，完成解密、驗(yàn)簽 等操作； 3)在數(shù)據(jù)庫中保存此次表單的數(shù)據(jù)及其電子簽名。 2)2) 加密與解密加密與解密 加密后的數(shù)據(jù)如果不需要保存，只是在通信過程中加密，則可通 過配置SSL網(wǎng)站，建立SSL加密通道即可，不需要額外的開發(fā)工作。 對(duì)于加密數(shù)據(jù)需要保存，一定時(shí)間后又需要解密的，則需要使用 API接口對(duì)數(shù)據(jù)進(jìn)行加密。加密和解密過程類似上節(jié)的簽名與驗(yàn)證， 只是調(diào)用的API接口函數(shù)不同而已。 【精品文檔】 【精品文檔】 3.4.1.4.3.4.1.4.程序改造關(guān)

34、鍵內(nèi)容 1 1、數(shù)據(jù)、數(shù)據(jù)庫庫改造改造 應(yīng)用系統(tǒng)的數(shù)據(jù)庫需要做兩個(gè)部分的改造。 1)在用戶表中增加一個(gè)證書用戶唯一標(biāo)識(shí)字段，該字段的 值是該用戶的數(shù)字證書中用戶唯一標(biāo)識(shí)。（SF+身份證號(hào)） 2)在各個(gè)簽名表單對(duì)應(yīng)的數(shù)據(jù)庫表中增加數(shù)字簽名值字段 ，該字段用于存放對(duì)表單或者數(shù)據(jù)的簽名值。 2 2、程序改造、程序改造 應(yīng)用系統(tǒng)登陸模塊和簽名表單頁面需要做改造。 1)應(yīng)用系統(tǒng)的登陸模塊需要做改造，參照PKI應(yīng)用中間件的 集成Demo，將服務(wù)器端和客戶端實(shí)現(xiàn)相互驗(yàn)證簽名、服務(wù)端驗(yàn)證客戶 端證書有效性和解析客戶端證書集成到應(yīng)用系統(tǒng)中，代替原有的用戶 名密碼登陸方式。 2)簽名表單頁面調(diào)用客戶端的簽名方法對(duì)

35、表單或數(shù)據(jù)做電 子簽名，然后將簽名值及簽名證書存放在數(shù)據(jù)庫中。 3.4.1.5.3.4.1.5.相關(guān)代碼示例 證書登陸相關(guān)代碼，參見“jspdemo” 目錄下的index.jsp和login.jsp。 集成代碼示例： 【精品文檔】 【精品文檔】 2 3 4 1 1 加載證書列表 在登陸頁面的OnLoad事件中調(diào)用getUserList函數(shù)。 GetList(LoginForm.UserList); 在服務(wù)器端，調(diào)用genRandom函數(shù)產(chǎn)生隨機(jī)數(shù)。 SecurityEngineDeal sed = null; sed = SecurityEngineDeal.getInstance(“soft

36、”); strRandom = sed. genRandom(); 在服務(wù)器端，調(diào)用signData對(duì)隨機(jī)數(shù)簽名。 代碼如下： strServerCert = sed.getServerCertificate(); strSignedData = sed. signData(strRandom); 把隨機(jī)數(shù)、簽名值等信息發(fā)送給客戶端。 var strServerSignedData = ; var strServerRan = ; var strServerCert = ; 5 5 驗(yàn)證服務(wù)器證書和簽名 在登陸提交腳本中添加代碼： if(verifySignedData(strServerSi

37、gnedData,strServerCert,strServerRan)!=0) alert(驗(yàn)證服務(wù)器簽名失敗！); return false; 6 6 輸入PIN，使用私鑰對(duì)隨機(jī)數(shù)簽名。 在登陸提交腳本中添加代碼： if(!bjcactrl.UserLogin(strContainerName,strPin) alert(登陸失敗,請(qǐng)檢查密碼是否正確處理!); strClientSignedData = SignedData(strContainerName,strServerRan); var varCert = GetSignCert(strContainerName); 【精品文檔】

38、 【精品文檔】 7 7 提交客戶端的證書以及簽名值。 把數(shù)據(jù)賦值到form隱藏域中。 objForm.UserCert.value = varCert; objForm.UserSignedData.value = strClientSignedData; 8 驗(yàn)證客戶端簽名以及證書有效性，獲取證書身份標(biāo)識(shí)。 String clientCert = request.getParameter(UserCert); String UserSignedData = request.getParameter(UserSignedData); String ContainerName = request

39、.getParameter(ContainerName); boolean retValue =sed.verifySignedData (clientCert,ranStr, UserSignedData) retValue = sed. validateCert(clientCert); String uniqIdOid = 2.16.840.1.113732.2; String uniqueIdStr = sed.Certificate_GetExtInfo(clientCert,uniqIdOid); out.println(“證書唯一標(biāo)識(shí)：”); out.println(unique

40、IdStr); 備注：藍(lán)色為客戶端代碼、紅色為服務(wù)器端代碼。詳細(xì)可參考集 成demo。 數(shù)據(jù)簽名相關(guān)代碼，參見“jspdemo” 目錄下的signForm.jsp和VerifySignForm.jsp。 集成代碼示例： 【精品文檔】 【精品文檔】 3.4.1.6.3.4.1.6.PKI應(yīng)用中間件軟件性能 PKI應(yīng)用中間件軟件的性能指標(biāo)如下： 圖表 11 PKI應(yīng)用中間件軟件性能 接口標(biāo)準(zhǔn)PKCS#11、微軟CSP 等 支持密碼算法SSF33、RSA（1024）、3DES等 簽名 400次/秒（4*2G CPU軟實(shí)現(xiàn)） 2450次/秒（單主機(jī)加密服務(wù)器實(shí)現(xiàn)） 1024位RS A 非對(duì)稱算 法 驗(yàn)

41、證 2000次/秒（4*2G CPU軟實(shí)現(xiàn)） 10000次/秒（單主機(jī)加密服務(wù)器實(shí)現(xiàn)） SSF3 3 性 性 能對(duì)稱加密 算法 3DES309Mbps 負(fù)載均衡 支持多應(yīng)用服務(wù)器負(fù)載均衡方式 支持SJY系列主機(jī)加密服務(wù)器負(fù)載均衡方式 【精品文檔】 【精品文檔】 3.4.2.3.4.2.數(shù)字簽名驗(yàn)證服務(wù)器 數(shù)字簽名驗(yàn)證服務(wù)器(以下簡(jiǎn)稱DSVS)是由自主研發(fā)，為信息系統(tǒng) 提供數(shù)字簽名及驗(yàn)證服務(wù)的一款多安全功能、高穩(wěn)定性、高性能，并 且具備跨平臺(tái)、可擴(kuò)展和快速部署能力的軟硬件集成化安全設(shè)備。數(shù) 字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)服務(wù)端基于數(shù)字證書的身份認(rèn)證、數(shù)字簽名、 數(shù)據(jù)加密等功能，核心是將提交的醫(yī)療數(shù)據(jù)進(jìn)行數(shù)

42、字簽名，以保證數(shù) 據(jù)的不可抵賴性、完整性需求，并在查詢相關(guān)數(shù)據(jù)時(shí)，實(shí)現(xiàn)用戶對(duì)于 所查詢的數(shù)據(jù)的有效性驗(yàn)證。通過部署數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)電子 病歷生成等醫(yī)院內(nèi)部重要業(yè)務(wù)環(huán)節(jié)中的數(shù)字簽名及驗(yàn)證。 3.4.2.1.3.4.2.1.系統(tǒng)功能 數(shù)字簽名驗(yàn)證服務(wù)器具有數(shù)據(jù)簽名、簽名驗(yàn)證、證書驗(yàn)證等功能 ，具體功能如下： 應(yīng)應(yīng)用功能用功能詳細(xì)說詳細(xì)說明明 數(shù)據(jù)簽名與簽名驗(yàn)證 提供PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多種格式的數(shù)字簽名和數(shù)字簽名驗(yàn)證功 能 文件簽名與驗(yàn)證對(duì)文件提供數(shù)字簽名和數(shù)字簽名驗(yàn)證功能 證書有效性驗(yàn)證功能 提供CRL/OCSP 等多種方式

43、的證書有效性驗(yàn)證 動(dòng)態(tài)黑名單功能可以自動(dòng)更新黑名單，采用動(dòng)態(tài)更新方式 【精品文檔】 【精品文檔】 ，無需重啟服務(wù) 多證書鏈功能 可同時(shí)配置多條證書鏈，驗(yàn)證不同CA 系統(tǒng)簽發(fā)的數(shù)字證書 獲取證書信息功能 提供證書解析功能，獲取證書中的任意主 題信息以及擴(kuò)展項(xiàng)信息 其他功能其他功能詳細(xì)說詳細(xì)說明明 系統(tǒng)備份恢復(fù)功能 系統(tǒng)可以備份當(dāng)前所有配置，保證系統(tǒng)癱 瘓時(shí)的快速恢復(fù) 日志記錄和發(fā)送功能 系統(tǒng)可以自行記錄日志，也可以將日志以 SYSLOG 的方式發(fā)送到指定服務(wù)器 雙機(jī)并行、負(fù)載均衡功能高可靠性、高可用性 3.4.2.2.3.4.2.2.應(yīng)用方式 為確保醫(yī)療數(shù)據(jù)具有法律效力，必須按照電子簽名法要求，

44、基 于由國家認(rèn)可的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的數(shù)字證書對(duì)其完成 數(shù)字簽名，才能具有法律效力。通過數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)醫(yī)生工 作站的數(shù)字簽名，以及區(qū)域醫(yī)療信息平臺(tái)的簽名驗(yàn)證等功能,具體流 程如下圖所示： 【精品文檔】 【精品文檔】 圖表 12 數(shù)字簽名及驗(yàn)證流程 3.4.2.3.3.4.2.3.系統(tǒng)集成 對(duì)于關(guān)鍵業(yè)務(wù)頁面，可根據(jù)安全性要求，選擇性進(jìn)行簽名和加密 處理，包括： 應(yīng)用系統(tǒng)根據(jù)業(yè)務(wù)邏輯要求，調(diào)用客戶端證書應(yīng)用相關(guān) 接口，實(shí)現(xiàn)對(duì)上傳數(shù)據(jù)的數(shù)字簽名或加密，并打包上傳至應(yīng)用服務(wù)器 ；服務(wù)器端接收程序應(yīng)相應(yīng)修改，調(diào)用數(shù)字簽名驗(yàn)證系統(tǒng)，進(jìn)行原文 簽名驗(yàn)證，并將簽名數(shù)據(jù)入庫保存； 對(duì)于系統(tǒng)后臺(tái)的

45、數(shù)據(jù)庫部分，需要在現(xiàn)有數(shù)據(jù)庫中加入 數(shù)字簽名字段，并建立數(shù)字簽名和原始明文的一一對(duì)應(yīng)關(guān)系，為事后 責(zé)任認(rèn)定提供符合法律要求的電子證據(jù)。 3.4.2.4.3.4.2.4.相關(guān)代碼示例 證書登陸相關(guān)代碼，參見“jspdemo” 目錄下的index.jsp和login.jsp。 【精品文檔】 【精品文檔】 集成代碼示例： 【精品文檔】 【精品文檔】 備注：藍(lán)色為客戶端代碼、紅色為服務(wù)器端代碼。詳細(xì)可參考集 成demo。 數(shù)據(jù)簽名相關(guān)代碼，參見“jspdemo” 目錄下的signForm.jsp和VerifySignForm.jsp。 集成代碼示例： 【精品文檔】 【精品文檔】 3.4.3.3.4.3

46、.電子認(rèn)證應(yīng)用系統(tǒng)產(chǎn)品建議 通過以上兩類產(chǎn)品的介紹可知，二者功能相同，兩類產(chǎn)品都可以 提供基于數(shù)字證書的身份認(rèn)證、數(shù)據(jù)加密等功能，同時(shí)，可以實(shí)現(xiàn)對(duì) 電子病歷系統(tǒng)電子簽名的應(yīng)用功能。 PKI應(yīng)用中間件軟件已由深圳市衛(wèi)生和人口計(jì)劃與委員會(huì)統(tǒng)一采 購、統(tǒng)一實(shí)施，各區(qū)域醫(yī)療信息平臺(tái)可免費(fèi)使用，但其性能相對(duì)數(shù)字 簽名驗(yàn)證服務(wù)器而言稍弱，用戶并發(fā)數(shù)、處理速度不及數(shù)字簽名驗(yàn)證 服務(wù)器，其部署需要與每個(gè)醫(yī)療信息系統(tǒng)進(jìn)行集成，部署復(fù)雜、實(shí)施 周期長(zhǎng)。另一方面，數(shù)字簽名驗(yàn)證服務(wù)器屬于硬件級(jí)服務(wù)器，可以為 區(qū)域醫(yī)療信息平臺(tái)提供高效率服務(wù)，其部署比較簡(jiǎn)單，可方便供多個(gè) 【精品文檔】 【精品文檔】 信息系統(tǒng)使用，支持雙

47、機(jī)熱備，保障服務(wù)的連續(xù)性,具體比較如下表 所示： 圖表 13 電子認(rèn)證應(yīng)用系統(tǒng)產(chǎn)品比較 根據(jù)各區(qū)域醫(yī)療信息平臺(tái)的實(shí)際需求，其需要為各區(qū)多家醫(yī)療機(jī) 構(gòu)提供服務(wù)。因此，建議各區(qū)域醫(yī)療信息平臺(tái)采用性能較好、部署簡(jiǎn) 單的數(shù)字簽名驗(yàn)證服務(wù)器來為各區(qū)域醫(yī)療信息平臺(tái)提供身份認(rèn)證、數(shù) 字簽名、數(shù)據(jù)加密等服務(wù)，實(shí)現(xiàn)重要醫(yī)療業(yè)務(wù)環(huán)節(jié)的簽名和驗(yàn)證，確 保數(shù)據(jù)的完整性和隱私保護(hù)。 3.5.3.5. 時(shí)間戳?xí)r間戳服務(wù)器服務(wù)器 3.5.1.3.5.1.建設(shè)模式 根據(jù)各區(qū)域醫(yī)療信息平臺(tái)情況，時(shí)間戳服務(wù)系統(tǒng)可以采取兩種模 式獲?。?采用市采用市統(tǒng)統(tǒng)一一時(shí)間時(shí)間戳服戳服務(wù)務(wù)平臺(tái)平臺(tái)獲獲取取時(shí)間時(shí)間戳服戳服務(wù)務(wù) PKIPKI應(yīng)應(yīng)

48、用中用中間間件件軟軟件件數(shù)字?jǐn)?shù)字簽簽名名驗(yàn)證驗(yàn)證服服務(wù)務(wù)器器 采購成本低高 實(shí)施周期長(zhǎng)短 集成復(fù)雜度 需要與每個(gè)應(yīng)用系 統(tǒng)集成 部署簡(jiǎn)單 性能軟件級(jí)產(chǎn)品，性能低硬件級(jí)產(chǎn)品，性能高 可靠性不支持雙機(jī)并行雙機(jī)并行、負(fù)載均衡功能 【精品文檔】 【精品文檔】 通過市醫(yī)學(xué)信息中心所建設(shè)的全市統(tǒng)一時(shí)間戳服務(wù)平臺(tái)，獲取區(qū) 域醫(yī)療信息平臺(tái)所需的時(shí)間戳服務(wù)。統(tǒng)一時(shí)間戳服務(wù)平臺(tái)搭建在市醫(yī) 學(xué)信息中心，面向全市各醫(yī)療機(jī)構(gòu)提供統(tǒng)一的時(shí)間戳簽發(fā)服務(wù)。各區(qū) 域醫(yī)療信息平臺(tái)需要集成簡(jiǎn)單的時(shí)間戳客戶端接口，通過時(shí)間戳客戶 端接口與時(shí)間戳服務(wù)平臺(tái)通訊，生成并發(fā)送時(shí)間戳簽發(fā)服務(wù)請(qǐng)求，接 收時(shí)間戳服務(wù)平臺(tái)返回的時(shí)間戳服務(wù)結(jié)果并進(jìn)行

49、有效性驗(yàn)證。 這種模式各單位建設(shè)周期短，實(shí)施難度低，通過遠(yuǎn)程調(diào)用的方式 就可以獲取可信時(shí)間戳服務(wù)。 建建設(shè)設(shè)本地本地時(shí)間時(shí)間戳服戳服務(wù)務(wù)系系統(tǒng)統(tǒng) 即在各區(qū)域醫(yī)療信息平臺(tái)本地建設(shè)時(shí)間戳服務(wù)系統(tǒng)，為本區(qū)域信 息系統(tǒng)提供時(shí)間戳服務(wù)。 這種模式需要在各區(qū)域信息平臺(tái)本地部署時(shí)間戳服務(wù)系統(tǒng)的軟 硬件設(shè)備，包括時(shí)間戳服務(wù)器、時(shí)間源設(shè)備、時(shí)間戳軟件接口等，為區(qū) 域醫(yī)療信息系統(tǒng)提供時(shí)間戳的簽發(fā)與驗(yàn)證等功能，其建設(shè)成本較高、 集成實(shí)施復(fù)雜、實(shí)施周期長(zhǎng)，但其處理效率高。 兩種模式的總體結(jié)構(gòu)示意圖如下： 【精品文檔】 【精品文檔】 圖表 14時(shí)間戳服務(wù)體系總體結(jié)構(gòu)示意圖 兩種模式都可以滿足區(qū)域醫(yī)療信息平臺(tái)對(duì)可信時(shí)間的

50、需求，各有 其優(yōu)勢(shì)，各單位根據(jù)自身情況自行選擇。 由于采用市統(tǒng)一時(shí)間戳服務(wù)平臺(tái)獲取時(shí)間戳服務(wù)的方式，其實(shí)現(xiàn) 方式簡(jiǎn)單，只需集成簡(jiǎn)單的時(shí)間戳客戶端接口，就可以獲取時(shí)間戳服 務(wù)，以下將主要介紹如何建設(shè)本地時(shí)間戳服務(wù)系統(tǒng)。 3.5.2.3.5.2.時(shí)間戳服務(wù)器 時(shí)間戳服務(wù)器(簡(jiǎn)稱TSS)是由自主研發(fā)，基于國家標(biāo)準(zhǔn)時(shí)間源， 采用PKI技術(shù)，為應(yīng)用系統(tǒng)提供精準(zhǔn)、安全和可信時(shí)間認(rèn)證服務(wù)的一 款高性能、高穩(wěn)定性，并且具備跨平臺(tái)、易擴(kuò)展和快速部署能力的軟 硬件集成化網(wǎng)絡(luò)安全設(shè)備。 【精品文檔】 【精品文檔】 3.5.2.1.3.5.2.1.系統(tǒng)架構(gòu)及功能 時(shí)間戳服務(wù)器架構(gòu)如下圖所示： 安全操作系統(tǒng) secur

51、e OS 時(shí)間戳服務(wù)器硬件設(shè)備 時(shí)間源 設(shè)備 時(shí)間戳簽發(fā)子系統(tǒng)時(shí)間戳管理子系統(tǒng) 可信 CA中心 業(yè)務(wù)系統(tǒng) 服務(wù)端 時(shí)間戳請(qǐng)求子系統(tǒng) 管理終端 加密卡及密碼算法加速設(shè)備 圖表 15產(chǎn)品架構(gòu)圖 如上圖所示，時(shí)間戳服務(wù)器由時(shí)間戳請(qǐng)求子系統(tǒng)、時(shí)間戳簽發(fā)子 系統(tǒng)、時(shí)間戳管理子系統(tǒng)組成。其中： 時(shí)間戳請(qǐng)求子系統(tǒng)：生成并發(fā)送應(yīng)用系統(tǒng)的時(shí)間戳簽發(fā)服務(wù)請(qǐng) 求，時(shí)間戳服務(wù)請(qǐng)求遵循國際通用的RFC3161標(biāo)準(zhǔn)；接收時(shí)間戳服務(wù)結(jié) 果并進(jìn)行驗(yàn)證； 時(shí)間戳簽發(fā)子系統(tǒng)：驗(yàn)證時(shí)間戳請(qǐng)求的有效性、根據(jù)請(qǐng)求簽發(fā) 時(shí)間戳、驗(yàn)證時(shí)間戳有效性； 時(shí)間戳管理子系統(tǒng)：提供時(shí)間源管理、時(shí)間戳證書管理、系統(tǒng)日 志管理以及系統(tǒng)配置管理等功能。

52、時(shí)間戳服務(wù)器的主要功能如下表所示： 功能列表功能列表詳細(xì)說詳細(xì)說明明 【精品文檔】 【精品文檔】 簽發(fā)/驗(yàn)證 時(shí)間戳 簽發(fā)可信時(shí)間戳、驗(yàn)證時(shí)間戳有效性 權(quán)威時(shí)間同步基于SNTP協(xié)議，從指定時(shí)間源設(shè)備獲取標(biāo)準(zhǔn)時(shí)間并同步 系統(tǒng)管理 時(shí)間戳證書管理、時(shí)間源管理、日志管理、系統(tǒng)配置、備 份與恢復(fù) 高可用性支持雙機(jī)并行、負(fù)載均衡 3.5.2.2.3.5.2.2.應(yīng)用方式 時(shí)間戳服務(wù)器應(yīng)用流程如下圖所示： 圖表 16 時(shí)間戳應(yīng)用流程 如上圖所示，時(shí)間戳服務(wù)器的應(yīng)用流程如下： （1） 區(qū)域醫(yī)療信息平臺(tái)信息系統(tǒng)服務(wù)端集成時(shí)間戳請(qǐng)求子系 統(tǒng)，調(diào)用數(shù)字摘要接口對(duì)待簽發(fā)時(shí)間戳的原文計(jì)算出摘要； （2） 信息系統(tǒng)將數(shù)

53、字摘要通過網(wǎng)絡(luò)發(fā)送給時(shí)間戳服務(wù)器； （3） 時(shí)間戳服務(wù)器讀取時(shí)間源的標(biāo)準(zhǔn)時(shí)間，利用第三方CA機(jī) 構(gòu)簽發(fā)的時(shí)間戳服務(wù)器證書對(duì)應(yīng)的私鑰對(duì)數(shù)字摘要和可信時(shí)間進(jìn)行 簽名，產(chǎn)生時(shí)間戳； 【精品文檔】 【精品文檔】 （4） 時(shí)間戳通過網(wǎng)絡(luò)傳回應(yīng)用系統(tǒng)，通過時(shí)間戳驗(yàn)證接口驗(yàn) 證后進(jìn)行存儲(chǔ)，此后，時(shí)間戳和原文綁定在一起可以證明某個(gè)時(shí)間 的有效證據(jù)。 3.5.2.3.3.5.2.3.系統(tǒng)集成 時(shí)間戳服務(wù)器實(shí)現(xiàn)安全應(yīng)用集成主要工作如下： 1.提供產(chǎn)品和集成所需要的演示環(huán)境Demo、接口說明、測(cè)試 證書等； 2.根據(jù)業(yè)務(wù)需求，應(yīng)用系統(tǒng)開發(fā)商對(duì)相應(yīng)頁面進(jìn)行改造，調(diào) 用對(duì)應(yīng)的安全組件接口，實(shí)現(xiàn)時(shí)間戳簽發(fā)/驗(yàn)證功能。為應(yīng)

54、用系統(tǒng)開 發(fā)人員提供技術(shù)支持，協(xié)助完成系統(tǒng)的安全整合。 3.應(yīng)用集成完成后，需要進(jìn)行應(yīng)用系統(tǒng)測(cè)試，確保系統(tǒng)集成 時(shí)間戳應(yīng)用功能的可用性和有效性。 應(yīng)用系統(tǒng)改造： 【精品文檔】 【精品文檔】 數(shù)據(jù)，提交 對(duì)數(shù)據(jù)進(jìn)行Hash Base64編碼的時(shí)間 戳請(qǐng)求字符串 接收 解析時(shí)間戳請(qǐng)求 時(shí)時(shí)間間戳戳服服務(wù)務(wù)器器 業(yè)業(yè)務(wù)務(wù)系系統(tǒng)統(tǒng) 時(shí)時(shí)間間戳戳請(qǐng)請(qǐng)求求 子子系系統(tǒng)統(tǒng) 簽名產(chǎn)生時(shí)間戳 解析時(shí)間戳 圖表 17 時(shí)間戳服務(wù)器集成 1)業(yè)務(wù)系統(tǒng)程序中調(diào)用時(shí)間戳請(qǐng)求子系統(tǒng)組件接口，完成 原文數(shù)據(jù)Hash、生成時(shí)間戳請(qǐng)求，將請(qǐng)求發(fā)送到時(shí)間戳服務(wù)器等操 作； 2)時(shí)間戳請(qǐng)求子系統(tǒng)接收時(shí)間戳服務(wù)器返回的結(jié)果，解析 時(shí)

55、間戳； 3)對(duì)于系統(tǒng)后臺(tái)的數(shù)據(jù)庫部分，在現(xiàn)有數(shù)據(jù)庫中加入時(shí)間 戳字段，并建立時(shí)間戳和原文的一一對(duì)應(yīng)關(guān)系，為事后時(shí)效責(zé)任認(rèn) 定提供電子證據(jù)。 3.5.2.4.3.5.2.4.時(shí)間戳實(shí)現(xiàn) 在區(qū)域醫(yī)療信息平臺(tái)中，對(duì)于有意義的診斷等操作或進(jìn)行數(shù)據(jù)和 報(bào)告的生成保存等，需要加蓋時(shí)間戳，以確保操作和數(shù)據(jù)的時(shí)間有效 【精品文檔】 【精品文檔】 性。為了驗(yàn)證和取證需要，將時(shí)間戳與相應(yīng)的數(shù)據(jù)和文件存儲(chǔ)到系統(tǒng) 數(shù)據(jù)庫中。 醫(yī)醫(yī)療療信信息息系系統(tǒng)統(tǒng) 系系統(tǒng)統(tǒng)客客戶戶端端 時(shí)時(shí)間間戳戳服服務(wù)務(wù)器器 區(qū)區(qū)域域醫(yī)醫(yī)療療平平臺(tái)臺(tái) 系系統(tǒng)統(tǒng)服服務(wù)務(wù)器器端端 A.將時(shí)間戳和相應(yīng)的數(shù) 據(jù)存儲(chǔ)到數(shù)據(jù)庫 1.驗(yàn)證通過進(jìn)入系統(tǒng) 2.確

56、認(rèn)診斷結(jié)論等一 些關(guān)鍵性操作點(diǎn) .生成診斷報(bào)告 （版式文件等） 4.調(diào)用時(shí)間戳接口 5.可信時(shí)間管理系統(tǒng) 6.接收驗(yàn)證時(shí)間戳 F.將時(shí)間戳驗(yàn)證操作相 關(guān)信息寫入log表 圖表 18 時(shí)間戳應(yīng)用流程 過程說明如下： (1)登錄驗(yàn)證通過后用戶安全進(jìn)入系統(tǒng)。 (2)操作人員在對(duì)病人下診斷報(bào)告或一些報(bào)告確認(rèn)等關(guān)鍵性 操作時(shí)，需要加蓋時(shí)間戳。 (3)電子病歷生成時(shí)需要加蓋時(shí)間戳。 (4)調(diào)用接口將需要加蓋時(shí)間戳的數(shù)據(jù)傳送到時(shí)間戳服務(wù)器 。 (5)時(shí)間戳服務(wù)系統(tǒng)讀取標(biāo)準(zhǔn)時(shí)間，利用可信時(shí)間管理系統(tǒng) 證書對(duì)應(yīng)的私鑰對(duì)數(shù)字摘要和可信時(shí)間進(jìn)行簽名，產(chǎn)生時(shí)間戳。 【精品文檔】 【精品文檔】 (6)時(shí)間戳保存到時(shí)間戳

57、服務(wù)器中（調(diào)用接口時(shí)會(huì)將系統(tǒng)類型 、醫(yī)院、檢查唯一標(biāo)識(shí)等信息發(fā)送給時(shí)間戳服務(wù)器），也可通過網(wǎng)絡(luò)傳 回電子病歷系統(tǒng)（可通過調(diào)用參數(shù)來設(shè)置是否將時(shí)間戳保存到本地）。 (7)電子病歷系統(tǒng)驗(yàn)證通過后進(jìn)行存儲(chǔ)，此后，時(shí)間戳和原文 綁定在一起可以證明某個(gè)時(shí)間的有效證據(jù)。 Log記錄: （1）調(diào)用CA時(shí)間戳接口，成功或失敗信息寫入Log。 （2）將時(shí)間戳寫入相應(yīng)數(shù)據(jù)庫中是否成功寫入Log。 3.5.2.5.3.5.2.5.相關(guān)代碼示例 集成代碼示例： 【精品文檔】 【精品文檔】 3.6.3.6. 電子簽章系統(tǒng)電子簽章系統(tǒng) 3.6.1.3.6.1.建設(shè)模式 在電子信息世界，數(shù)字簽名是隱藏在電子文檔中的一串字符

58、，不 能像現(xiàn)實(shí)世界的電子簽名一樣直接展現(xiàn)給用戶，通過依托成熟產(chǎn)品 電子簽章系統(tǒng)，在處方開具、報(bào)告單、檢驗(yàn)單等醫(yī)療過程中實(shí)現(xiàn)電子 簽章功能，實(shí)現(xiàn)了電子病歷中數(shù)字簽名的可視化、圖形化，使可靠電 子簽名在電子病歷中形象展現(xiàn)，并提供方便的簽章驗(yàn)證辨?zhèn)尾僮鹘缑?。 根據(jù)各區(qū)域醫(yī)療信息平臺(tái)情況，電子簽章系統(tǒng)也可以采取兩種建 設(shè)模式： 建建設(shè)設(shè)模式一：模式一：統(tǒng)統(tǒng)一一電電子子簽簽章服章服務(wù)務(wù)平臺(tái)平臺(tái) 即在各區(qū)域醫(yī)療信息平臺(tái)建設(shè)全區(qū)統(tǒng)一電子簽章服務(wù)平臺(tái)，面向 區(qū)域醫(yī)療機(jī)構(gòu)提供統(tǒng)一的電子簽章服務(wù)。各醫(yī)療機(jī)構(gòu)信息系統(tǒng)需要集 成簡(jiǎn)單的電子簽章客戶端軟件，通過電子簽章客戶端軟件與電子簽章 服務(wù)平臺(tái)通訊，統(tǒng)一電子簽章服

59、務(wù)平臺(tái)提供對(duì)電子病歷相關(guān)醫(yī)療數(shù)據(jù) 的數(shù)字簽名和電子簽章。 建建設(shè)設(shè)模式二：本地模式二：本地電電子子簽簽章服章服務(wù)務(wù)系系統(tǒng)統(tǒng) 即在各醫(yī)療機(jī)構(gòu)本地建設(shè)電子簽章系統(tǒng)，為本單位信息系統(tǒng)提供 電子簽章服務(wù)。 其總體結(jié)構(gòu)示意圖如下： 【精品文檔】 【精品文檔】 以上兩種建設(shè)模式各有其優(yōu)勢(shì)，應(yīng)該充分發(fā)揮各自優(yōu)勢(shì)，各單位 根據(jù)自身情況自行選擇。 電子簽章系統(tǒng)具體介紹如下： 3.6.2.3.6.2.電子簽章系統(tǒng) 3.6.2.1.3.6.2.1.系統(tǒng)功能 電子簽章系統(tǒng)總體框架如下： 【精品文檔】 【精品文檔】 圖表 19 電子簽章系統(tǒng)總體框架 如上圖所示， 電子簽章系統(tǒng)產(chǎn)品由電子簽章管理系統(tǒng)和電子簽章軟件構(gòu)成：

60、1 1、 、電電子子簽簽章管理系章管理系統(tǒng)統(tǒng)：電子印章的生成和生命周期的管理系統(tǒng)， 包括電子印章制作、掛失、停用、重新制作、使用控制等管理。 2 2、 、電電子子簽簽章章軟軟件件：在不同應(yīng)用系統(tǒng)環(huán)境下對(duì)文檔實(shí)現(xiàn)電子簽章的 工具軟件，根據(jù)產(chǎn)品形態(tài)可以分為：文字處理軟件文檔電子簽章軟件（ 如支持微軟Office、國產(chǎn)Office等各類文檔）和網(wǎng)頁電子簽章軟件等 。 1 1、 、電電子子簽簽章管理系章管理系統(tǒng)統(tǒng) 電子簽章管理系統(tǒng)作為電子簽章系統(tǒng)的后臺(tái)管理系統(tǒng)，是整個(gè)電 子簽章系統(tǒng)的核心，完成對(duì)每一個(gè)電子印章進(jìn)行整個(gè)生命周期的管理 ，包括電子印章制作、掛失、停用、重新制作、使用控制等全過程的管 理，電