医院信息系统

电子签名认证技术解决方案

XXXXX有限公司

2018年4月

一、概述

1.1 项目背景

医院的日常工作会产生大量的文件，包括处方、医嘱、病史记录等，每个文件都必须有责任医生的签名而产生法律效应。随着医院信息化管理系统的全面实施，每天要分类产生和存档的电子文件越来越多，是否可以利用电子签名技术，取代纸面文件签名的程序，保证电子文件的法律效力，保护医患双方的合法权益，已成为越来越多的医院管理层关注的问题。卫生部逐渐意识到信息安全隐患对医疗卫生行业信息化发展的制约，于2010年先后发布了《卫生系统电子认证服务管理办法（暂行）》和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》。结合《中华人民共和国电子签名法》和《电子病历基本规范》针对医院电子病历系统的应用现状，建议采用数字证书作为安全手段，保障其电子病历系统应用的安全可靠，而这些举措也使得医院信息系统中的电子身份及合法性真正实现了有法可依。2011年卫生部办公厅关于印发《电子病历系统功能应用水平分级评价方法及标准（试行）》中，明确要求全部电子病历系统在数据产生过程可实现可靠电子签名，医疗记录使用具有法律效力的第三方可信时间戳。

本项目依据《卫生系统电子认证服务管理办法》及相关标准规范要求，遵照相关政策，引入电子认证服务，为医院提供标准的数字证书服务。并依托该服务体系,在医院电子病历系统中实现电子签名应用，促进医院的信息化发展。

1.2 项目意义

医院电子病历系统通过引入合法的第三方安全认证系统，结合数字证书进行应用可使电子病历受到系统的、连续的安全保护，意义主要有以下几点：

一、保护医院自身权益、降低医院运营风险

二、提高医院内部管理水平，建立内部责任认定体系

三、降低医疗机构运营成本、构建节约型社会

因此，只有通过结合权威的第三方认证机构，把数字证书的应用真正灌输到电子病历系统中，才能彻底解决电子病历的真实可靠问题，真正实现病历从纸质化到电子化的转变，推动医疗信息化的发展。

二、需求分析

传统的纸质医疗文书由责任医务人员书写签名产生法律效应，作为法律依据文件被社会广泛应用，起着医疗纠纷举证，公检法立案，交通事故责任认定，社会医疗保险等法律凭证的作用。但随着科学的发展和社会的进步，医院信息化已是大势所趋。2005年4月1日国家颁布实施的《中华人民共和国电子签名法》，使得以电子认证、电子签名技术来解决信息安全问题提供了法律保障。同时卫生部针对卫生系统业务特点，于2010年1月4日颁布实施了《卫生系统电子认证服务管理办法（试行）》，为医疗卫生系统各个单位利用电子认证技术来解决信息安全问题提供了业务指南，该文件强调了采用权威第三方签发的数字证书来为卫生行业内各信息系统提供安全保障服务。对电子认证服务提供商的业务资质和技术要求也提出了相应要求，来满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。

从电子病历内容和产生过程可知，电子病历信息主要是由诊疗的各个医务人员录入信息通过网络传输到服务器进行存储，并且对每个环节实时性的要求都很高，不难看出电子病历系统存在如下安全需求：

2.1 系统登录身份验证的需求

电子病历系统目前大多采用用户名密码方式来登录系统，采用此种方式进行登录系统存在着很大的弊端，比如密码设置过于简单、利用自己关切自己的数字（比如生日）来设置密码，密码存储在数据库中以明文的方式等，很容易被人盗取或破解，因此，电子病历系统登录的身份验证需要解决是否有人使用他人的用户名和口令进行病历信息输入和修改，是否有人越过电子病历系统的身份验证进行病历信息输入和修改等等问题。

因此我们需对访问电子病历系统的用户身份真实性进行有效鉴别，一方面需要根据用户的不同类型，提供不同方式的身份凭证、信息注册与认证服务，满足电子病历系统对用户身份真实可靠性的安全要求；另一方面，对于电子病历的重要功能模块，为确保安全性，可通过为各个用户分配安全的身份凭证，实现整个认证过程的充分安全。

2.2 对系统信息录入或修改的抗抵赖需求

电子病历的信息需要确实反映病人的真实情况，电子病历数据不仅是医疗机构的核心数据，更是关系到医患双方责任认定的直接证据。系统内的数据、被执行的操作等都是不可以否认的，一旦有任何一方进行抵赖都会严重影响医院的权威性，损害医院的形象。因此，确保录入信息的真实性显得非常重要，这需要每位信息录入或修改人员对自己的操作行为负有高度的责任，即其行为不可抵赖。

2.3 数据使用及存储安全需求

电子病历涉及个人的健康信息,个人病历往往被视为秘密。因此电子病历数据的存储应该有备份，同时还需要有医院的电子签名，这样可以保证当电子病历数据生成之后，电子病历的书写人也不能私自修改。另外，随着远程诊疗、病人转院治疗等情况的发生，对电子病历数据的使用也需要有较好的访问控制手段。这些都需要使用数字证书技术进行安全保证。电子病历信息多数是以明文的方式保存在后台数据库服务器上，而后台数据库服务器对于某些人是透明的。对于在数据库上的数据是否有人更改过，目前的医院电子病历系统是没有这种机制来验证的，所以也无法保障医务人员在电子病历系统终端上输入和浏览的电子病历信息的正确性。数据明文保存，容易在信息平台中以及提供正常医疗服务以外的（例如医疗保险、管理、以及某种形式的研究）传递中泄露病人患病情况。所以，确保电子病历的完整、真实和可靠是十分必要的。

2.4 电子病历的时间准确性要求

要准确的把握病人的病情发展，需要对病人的诊断、治疗等的时间有准确的把握，这就要求电子病历对时间性的要求较高。在发生医患纠纷时将重新审阅诊疗经过，并以此作为诊疗方法和治疗时机是否得当的基本依据，因此，时间的准确性将十分重要，目前医院对电子病历的时间记录往往是取终端计算机的系统时间，其时间的准确性无法保证。所以我们必须在电子病历系统中引入标准的时间作为的时间取证的有力证据。同时，通过对病案归档的时效性进行管理，也可以有效地规范医护人员书写病历规范，保证医生在规定的时间内完成书写病历，促进医院病案管理制度的发展。

三、建设目标与原则

3.1 建设目标

依据卫生部《卫生系统电子认证服务管理办法（试行）》，为医院提供权威的、公正的、安全的数字证书服务。制定符合卫生部电子认证服务技术规范的安全解决方案，实现数字证书与电子病历等系统的有机结合，为电子认证服务在院内各类应用系统推广奠定基础。主要体现在如下两方面：

一、建立面向全院用户证书认证服务体系

二、在电子病历等系统中实现数字证书及电子签名应用

三、建立电子印章系统，实现电子印章与数字证书完美结合

四、将时间戳引入电子病历系统

综上所述，我们的建设目的是使电子病历系统能够利用权威第三方中心签发的数字证书和时间戳服务，使得每个访问电子病历系统的用户能够有一个可靠的数字身份标识，解决电子病历系统中用户身份认证、行为认定、通信安全和数据安全等应用安全问题。

3.2 建设原则

1、符合国家规范和标准的原则

我国相关部门已经制订了一系列的关于信息安全的法律法规，对安全策略、密码与安全设备选用、网络互联、安全管理、技术规范等做出了规定。国投安信CA提供的数字证书应用满足如下法律法规和技术规范的要求：

 《中华人民共和国电子签名法》

 《卫生系统电子认证服务管理办法（暂行）》

 《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》

 《电子病历基本规范》

 《卫生系统电子认证服务规范》

 《卫生系统数字证书应用集成规范》

 《卫生系统数字证书格式规范》

 《卫生系统数字证书介质技术规范》

 《卫生系统数字证书服务管理平台接入规范》

 《基于电子病历的医院信息平台建设技术解决方案》

 《电子病历基本构架与数据标准》

 《2010年公立医院改革国家联系试点城市医院管理信息系统建设项目技术方案》

 《涉及国家秘密的计算机信息系统安全保密方案设计指南》

 《涉及国家秘密的计算机信息系统安全保密技术要求》

 《计算机信息系统安全保护等级划分标准》GB17859-1999

2、需求、风险、成本折衷原则

任何信息系统都不可能做到绝对的安全，鉴于这种情况，在设计信息系统安全时，要在安全需求、安全风险和安全成本之间进行平衡和折中。过多的、脱离实际的安全需求，夸大的安全风险必将造成安全成本迅速增加和复杂性的增加。因此，在设计电子病历系统安全解决方案时将遵守需求、风险、成本折衷的原则。

3、先进性原则

系统的设计在遵循相关国际、国内标准的基础上，应充分利用国家自主知识产权开发成果，保证系统所采用的技术达到国内国际先进水平。

4、能灵活快速部署的原则

信息安全建设是一个循序渐进的工程，为了充分节约人力以及时间投入，能在短时间内将完成对信息平台的安全加固，我们的系统在设计上充分的考虑了灵活快速部署的功能，在不需要任何现场开发的情况下能完成所有的证书业务，这一点在节约工期以及快速部署上至关重要。

5、实用、高效、可扩展原则

电子认证体系建设所采用的产品，要便于操作、实用高效。同时，随着IT技术的不断发展，电子认证体系设计必须具备可扩展性和灵活性，以便适应用户安全需求的不断变化，做到层次性、体系性，既有利于系统的安全，又有利于系统的扩展。

四、电子认证在电子病历中的总体设计

4.1 总体设计思路

基于对电子病历系统的安全分析和系统建设原则的考虑，通过建设基于电子认证技术的以数字证书作为用户唯一的数字身份表达方式的电子认证服务平台，为电子病历系统提供安全可靠的电子认证服务。

采用签名认证系统认证服务的整体框架如图1所示：

图1：系统框架图

1、为电子病历系统的参与者颁发数字证书，使其在电子病历系统中作为唯一的数字身份表达方式。系统将会围绕数字证书中所包含的公钥以及其对应的私钥，结合密码技术实现身份认证、数据加密、抗抵赖等一系列的安全服务。

国投安信CA中心将在医院设立证书受理点，使其具有证书申请、审核、更新、注销、证书查询以及证书制作等证书管理功能。

2、部署电子签名/验证验签服务设备，为应用系统提供快速的、安全的、可靠的电子签名和验证服务，为保证签名服务的持续有效性我们将其设计为双机热备的模式。

3、集成电子印章系统，使用户能够实现与纸质媒介同样的书写和阅读表现形式。

4、引入时间戳服务系统，为电子数据提供具有法律效力的标准时间戳服务，并能够提供取证功能。时间戳服务系统获取标准时间服务器提供的时间并与之同步，保证了时间的精准性。

5、提供专业的技术支持和使用支持服务，协助用户完善信息安全管理工作。

综上所述，基于PKI技术的电子身份认证体系和时间戳服务建设可以方便的满足应用系统对身份认证、信息加密、数字签名、标准时间等安全需求的需要，达到“一次建设、永久受益”的效果。

4.2 总体体系结构

我们为医院设计的电子认证服务系统包括：实现数字签名与验证功能的签名服务器；提供精准时间戳服务的时间戳服务器以及时间源；可视化的签章系统，系统的架构图如图2所示。

图2：总体结构图

电子签名服务总体应用流程

1、医院信息系统采用电子签名认证服务的总体应用流程如图3所示：

图3：电子签名服务总体应用流程

2、以患者门诊就医为例，结合医院业务流程的电子签名应用流程（鉴于医院业务流程的复杂性，下图为简化的患者就医流程）如图4所示：

图4：结合医院业务的电子签名应用流程

1、数字证书

首先需要为电子病历系统操作和管理的参与者颁发数字证书，各参与者通过数字证书在电子病历系统中标识唯一的身份。国投安信CA中心签发的证书遵循X.509 V3标准，并且支持所有的X.509 V3标准定义的扩展。证书类型和证书格式满足《卫生系统电子认证服务规范》和《卫生系统数字证书格式规范》。用户端的证书介质（USB Key）的选型满足《卫生系统数字证书介质技术规范》。其中存储了由CA中心颁布的数字证书，同时也在保护区存储了代表个人数字签名的私钥和电子印章。USB KEY还包含了相关加密算法，配合载体内置的CPU运算芯片，可以实现数据的加密和签名等运算功能。USB KEY通过PIN码保护其安全使用，10次尝试输入PIN码错误，KEY将自动锁死，必须交还给CA中心进行解锁方能使用。

2、签名/验证服务器

签名/验证服务器支持对数据、文件制作数字签名，签名结构符合PKCS#7标准；支持验证符合PKCS#7标准的签名结果。采用签名/验证服务器后能够实现身份验证、事后验证、数据完整性验证以及抗抵赖等功能。基于签名服务的业务连续性考虑为应用系统部署两台签名/验证服务器，两台服务器采用双机热备的模式保证提供持续、高效的签名和验证服务。

3、时间戳服务器

电子病历系统中产生的各种关键数据，可以通过时间戳服务器获取当前的标准时间，并附加在签名之中，不可更改，提供具有法律效力的精准时间证据。

4、标准时间源

通过接收GPS卫星信号为时间戳系统和电子病历等医院信息提供标准时间，时间精度为毫秒级。

5、电子签章软件

电子签章系统主要利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。支持在多种文档格式上的签字盖章，可以验证盖章后的文档内容是否被非法篡改，如果文档被非法篡改，系统会在印章上划一黑杠，表示盖章无效。

6、安全服务中间件

安全服务中间件是提供给电子病历等业务应用系统一整套二次开发接口函数，通过它可以很方便帮助应用服务器端和客户端实现数字签名、验证、数据加解密等各种认证功能。国投安信CA开发的安全服务中间件是基于PKI公钥基础设施构建安全应用的开发环境与运行支撑环境，遵循国密办《证书认证系统密码及其相关安全技术规范》，兼容 PKCS＃11、Windows CSP、JCE 等国际信息安全应用标准。能够屏蔽底层安全设备的硬件差异和复杂的密码实现逻辑，使用户只需在特定业务逻辑中嵌入所需安全功能，然后再进行简单的部署和配置，即可实现基于 PKI 的安全应用，安全服务中间件提供Java接口、COM接口、C接口，方便用户应用系统的调用可极大程度的降低应用系统的开发成本，提高开发效率。

4.3 软硬件清单

五、数字证书服务

5.1 数字证书产品

国投安信CA交付给医院的证书产品包括：证书介质（USB Key）、证书使用说明书以及证书管理工具等，具体说明如下：

一、证书介质

国投安信CA采用的证书介质为32位高性能大容量智能卡型USB Key，它将32位核心的高性能、高容量智能卡芯片用于USB Key中，提供高速硬件运算能力和超大容量存储空间。提供符合PC/SC标准的驱动程序，支持Windows 智能卡登录，通过非对称密钥技术实现可靠的身份认证和数据加密，该产品满足数字证书和电子印章用户的最高端需求，符合《卫生系统数字证书介质技术规范》的相详细技术要求。

二、产品说明书

国投安信CA提供的证书使用说明书明确的介绍了用户安装、使用的方法和操作步骤。证书使用说明书可根据用户需求采用纸质材料，也可采用电子文件方式。

三、证书管理工具

国投安信CA的证书产品中还包含用于安装证书介质驱动和证书应用接口的证书管理工具，该工具还具备证书密码修改和证书信息查看等证书管理功能。

证书产品外观如图5所示：

图5：证书产品图示

5.2 数字证书服务模式

5.2.1 总体服务模式

为最大程度方便院方电子认证服务的展开，我们将采取集中受理的方式处理证书申请并协助院方完成证书发放工作。根据我们以往的证书服务经验，这种方式能够保证在最短时间内完成证书的制作并交付使用。

对于集中申办证书的情况，我们将根据院方信息中心统一采集的证书最终用户信息，完成鉴别和审核工作后，由国投安信CA统一制作用户证书，同时，我们将指派专门的技术人员到达现场协助院方将证书发放给最终用户并投入使用。

5.2.2 特殊情况的处理

对于证书丢失或损坏等特殊情况，院方可以自行或由我公司远程指导，通过我公司在院方部署的证书受理点系统完成证书的申请制作。如院方仍无法完成该项工作，则可直接联系国投安信CA的技术服务中心完成证书补办工作。对于证书重新发放的情况，我们提供实时签发CRL的服务。

院方建立受理点的结构如图6所示：

图6：院方设立受理点结构图

在院方设立受理点业务模式下的工作流程为：

1）院方证书管理员接收到证书申请信息，登录院方证书受理点，按照预先设定的证书信息内容要求录入用户信息，为保证信息录入和审核过程的安全性和不可抵赖性，我们将为院方证书管理员发放数字证书（存于USB Key内）作为身份认证手段；

2）院方证书管理员完成证书录入并进行审核后向国投安信CA提交请求，这一过程对于证书管理员来说只需点击申请按钮，操作简单便捷；

3）国投安信CA接收到证书请求后按照证书请求内容签发用户证书，并向院方受理点的发送证书下载的授权信息；

4）院方证书管理员在收到授权信息后，将证书下载至证书介质中（USB Key），即完成了证书的制作；

5）院方证书管理员将制作完成的用户证书交付用户使用。

5.3 证书生命周期服务

国投安信CA为医院提供的证书生命周期服务包括：证书申请、证书发放、证书更新、证书吊销、证书解锁、密钥恢复和证书查询等证书业务服务。

5.3.1 证书申请

为确保申请者身份的真实性和有效性，建议院方设立证书管理员岗位，负责整理最终用户信息和提交证书申请，根据申请的数量主要分为以下两种情况：

一、集中批量申请

院方证书管理员将所有最终用户证书整理好后，连同用户资料一起提交给国投安信CA中心审核，国投安信CA将根据提交的用户信息批量申请数字证书。

二、单个申请

院方证书管理员可自行在本院证书受理点完成证书申请操作或者向国投安信CA技术服务中心提交申请。

基于本项目最终用户主要为医院的医护人员，即证书类型主要为个人证书，因此在进行证书申请时，需要最终用户提供以下资料：

1）最终用户应提交合法身份证明文件的复印件。身份证明文件包括：身份证、医生工作证等。

2）最终用户提交符合填写规范的《医院个人数字证书申请表》

3）院方签章的证明文件，证明所有申请人属于本单位并具有使用数字证书的权限。

5.3.2 证书发放

对于集中申请的情况，国投安信CA能够在接到证书申请后的5个工作日内完成证书产品的交付。发放流程如下：

1）信息审核：国投安信CA审核用户提交的证书申请信息；

2）证书制作：国投安信CA根据通过审核的用户证书申请信息制作证书，并将证书产品交付院方证书管理员；

3）证书分发：国投安信CA协助院方证书管理员将证书产品分发给最终用户并指导证书管理工具的安装。

5.3.3 证书更新

用户证书即将到期时，国投安信CA将为用户重新签发新的证书。证书更新流程如下：

1）申请更新：国投安信CA在证书到期前30天内会通知院方证书管理员，院方管理员为最终用户提交更新申请；

2）确认更新：国投安信CA在确认更新申请后，授权用户下载新的证书；

3）下载新证书：证书用户通过院方受理点或在线下载工具完成证书下载。

国投安信CA在收到更新申请后，能够在2个工作日内完成更新业务的确认操作，并保证用户可实时下载新证书。

5.3.4 证书吊销

当证书介质丢失、损坏、证书信息变更、证书用户证件失效时，国投安信CA会将证书及时吊销并更新黑名单（CRL）。国投安信CA能够在1个工作日内完成吊销业务的处理，并更新黑名单。

5.3.5 证书解锁

用户遗忘证书保护口令，或多次输入错误的保护口令导致证书介质锁死时，国投安信CA提供证书解锁服务，为用户重新设置证书保护口令。国投安信CA证书能够在1个工作日内完成解锁服务。

5.3.6 密钥恢复

国投安信CA提供加密密钥的恢复服务。国投安信CA能够在收到密钥恢复申请后的5个工作日内完成密钥恢复业务的办理。同时支持司法取证的密钥恢复。

5.3.7 证书查询

国投安信CA能够为院方提供证书和黑名单的查询与下载服务。

六、电子签名在电子病历中的应用方案

6.1 基于数字证书的安全登录

医护人员在登录电子病历系统时，医护人员在工作站插入数字证书介质。在登录界面输入电子钥匙的PIN码，应用系统通过调用安全中间件读取证书资料，再调用由签名/验证服务器完成对数字证书的合法性验证，同时完成医生工作站与服务器建立可信的链接，取得数字证书用户在应用系统的授权，在对数字证书用户的身份认证完成后就可进入系统。

1.医护人员插入USBKey访问应用系统首页；

2.应用系统生成随机数并保存在session中；

3.应用系统将随机数返回给客户端请求页面；

4.客户端显示系统登录界面，并显示客户端插件解析出来的用户证书；

5.医护人员选择证书并输入PIN码后点击“登录”；

6.客户端脚本程序验证PIN码是否正确；

7.客户端使用USBKey对随机数签名，提交用户证书和签名值；

8.应用服务器通过中间件调用签名/验证服务器来完成证书的验证；

9.应用服务器根据验证策略验证证书，其中包括证书链、CRL和签名值等；

10.应用服务器端解析证书唯一标识；

11.根据证书唯一标识查询用户库，获取用户操作权限，完成登录。

医院信息系统登录实例如图7所示：

图7：医院信息系统登录实例图

6.2 结合电子签章的数字签名和验证

电子病历是由各类电子数据集合产生的，电子数据作为证据具有其脆弱性，包括易灭失、易篡改、易伪造等特点。为了解决这个问题，《中华人民共和国电子签名法》中规定满足法律、法规规定的原件形式及保存要求。按照《电子签名法》的要求，我们需要对医院信息系统中重要的数据和操作进行数字签名以及加盖时间戳，使其具有法律效力。是医院电子数据具备作为电子证据的真实性、可靠性和可验证性。本方案中，我们将通过数字签名/验证服务系统实现医院电子信息的数字签名和验证。

6.2.1 数字签名

为了确保使用者（医生或护士）在调用或查阅电子病历时数据的完整性，输入和修改电子病历时的不可抵赖性，就需要对使用者进行过的操作进行数字签名和验签，其中数字签名主要有以下几种情况。

 医生输入电子病历信息时的数字签名

医生在录入完电子病历，在保存信息时，HIS调用认证平台的数字签名服务系统，数字签名服务系统用的医生数字证书签名私钥对明文电子病历信息进行签名，为了确保时间准确，对本次操作加盖时间戳，经数字签名和加盖时间戳后，产生了两个数据，一个是签名数据，一个是盖戳时间，将这两个数据和原来的输入的电子病历信息一同保存。签名数据是是不可逆推的，也就是原来的电子病历信息经任何修改后就无法产生一个签名数据与原来的相同，签名数据和盖戳时间可确保医生输入和修改电子病历时的不可抵赖性。

 从医疗设备中直接采集的电子病历信息的数字签名

从医疗设备中采集的电子病历信息主要有医学影像数据、检验化验数据，医务人员在HIS的数据采集终端中，当场对从医疗设备所采集的数据进行确认，确认无误后，在保存这些医学信息数据作为电子病历信息时，把这些数据(医学影像数据或检验化验数据)视同普通输入的电子病历，用该医务人员的数字证书签名私钥对其进行数字签名，方法如医生输入电子病历信息时的数字签名。

 调用和查询电子病历信息时的数字验签

当医生或护士在调用和查询保存在数据库的电子病历信息时，HIS系统需要对保存在数据库的电子病历信息的正确性进行验签，确保所调用或查阅电子病历数据的完整性和正确性。

 医生修改电子病历信息时的数字签名

为了保证医生修改电子病历经过修改后的信息可追溯性，在保存所修改的电子病历信息的同时把原来的电子病历信息做历史数据保存，也就是每修改一次就会产生一条历史数据记录。医生在读取要修改的电子病历信息时要经过数字验签，在保存所修改的电子病历信息时进行数字签名。

6.2.2 签名验证

验证保存在数据库的电子病历的正确性主要是明文电子病历信息验签和盖戳时间明文的验证。

验证签名的过程是先读取明文电子病历信息，利用数字验签中间件，用医生数字证书签名公钥对明文电子病历信息进行数字验签，产生一个验签数据，如果验签数据与签名数据相同即所调用和查询的电子病历是正确的。

6.2.3 医院信息系统数字签名/验证流程

通过数字签名/验证系统实现医护人员数字签名以及医院信息系统签名/验证的具体流程如图8所示：

图8：完整签名/验证流程

6.2.4 签名/验证服务器功能及技术指标

数字签名/验证服务器系统是一套基于开放的公钥密码标准（PKCS）开发，提供数字签名、数字信封等服务的硬件安全产品，满足用户在网络交易中行为不可抵赖，信息完整性、私密性等需求。

服务器由数字签名服务器和数字签名客户端组成，均可独立提供数字签名、数字信封等服务。

签名服务器整体结构如图9所示：

图9：数字签名服务器体系架构

数字签名服务器包括签名服务器和安全中间件（V-STK）：对外提供服务时，应用数据通过V-STK传入签名服务器，处理后再经由V-STK传出供应用系统获取；管理员可通过WEB方式登录控制台，对证书及其相关参数进行配置，以提高服务管理效率。

V-STK提供Java接口、COM接口、C接口，方便用户应用系统的调用。

数字签名客户端为独立运行的组件（V-CTK）：对外提供服务时，应用系统通过V- CTK提供的接口函数将数据传入，处理后再经由接口函数传出。

V-CTK支持标准CSP技术，支持标准软证书、硬证书。有ActiveX控件开发包、Jar包、DLL链接库等多种方式，供用户选择。

产品主要功能如下：

1、数字签名

数字签名服务器支持对数据、文件制作数字签名，签名结构符合PKCS#7标准；支持验证符合PKCS#7标准的签名结果。

数字签名服务器支持对数据制作数字签名，签名结构符合PKCS#1标准；支持通过证书导入、证书配置方式验证符合PKCS#1标准的签名结果。

－身份验证

使用证书进行数字签名，接收者可验证签名，而其他任何人都不能伪造签名。

－事后验证

使用证书进行完整数字签名，签名结果中包含签名时的全部证书状态信息，接收者可在生成后的任意时间验证，而其他任何人都不能伪造。

－数据完整性

对重要数据、文件制作数字签名，如果验证签名失败，说明数据的完整性遭到破坏。

－行为抗抵赖

对操作行为（数据形式）制作数字签名，签名者事后不能否认自己的签名。

2、数字信封

数字签名服务器支持对数据、文件制作数字信封，信封结构符合PKCS#7标准；支持解密符合PKCS#7标准的信封结果。

－数据私密性

对重要数据、文件制作数字信封，通过双层加密技术来保障数据的私密性。

3、证书验证

数字签名服务器支持对签名、加密证书进行全面验证。可根据配置不同CA签发的根证书，验证证书的信任域；根据系统时间，验证证书的有效期；根据CRL或OCSP验证证书状态。证书状态验证方式包括，标准OCSP协议验证证书，连接LDAP服务器更新CRL验证，连接WEB服务器更新CRL验证。

4、交叉验证

通过数字签名服务器制作的数字签名、数字信封，结构严格遵循PKCS#7标准，可供其他CA机构验证。

数字签名服务器支持配置多信任CA签发的根证书，可验证不同CA机构签发的符合PKCS#7标准的签名、信封结果。

5、双机热备

数字签名服务器内置双机热备系统，采用主备机模式，主机（处于工作状态的机器）与备机之间通过网口连接心跳线，用于监听对方机器是否处于正常工作状态，当备机发现工作机停止工作时，通过自己的双机功能将主机的服务切换到备机，由备机继续提供服务。当主机恢复正常后，服务自动切回到主机。

双机热备功能用于解决数字签名服务器的单点故障问题，为应用系统提供更可靠的签名、信封等服务。

6、配置管理

数字签名服务器支持串口管理、WEB管理两种方式。串口管理采用命令行管理模式，管理员通过串口线登录到数字签名服务器，通过命令行交互界面执行相关的命令。WEB管理是指管理员通过浏览器登录到数字签名服务器，通过管理界面进行相关配置工作。

6.2.5 电子签章系统功能说明

电子签章系统是一整套电子签名解决方案，采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。

电子签章系统由签章客户端、印章服务器、USB key三个模块组成。

签章客户端以ActiveX组件实体存在，提供丰富的开发接口与应用平台整合，支持包括C++、Java、VC、VB、C#、Delphi、ASP、.Net、PHP等各种开发语言；签章客户端支持Word、Excel、WPS、Html等。

印章服务器包括印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理。印章服务器采用先进的支持跨平台的Apache+PHP的技术架构。

USB key负责存放用户数字证书。

电子签章系统可以单独使用实现电子印章功能，也可以嵌入整合到现有的软件平台中。

6.2.6 结合电子签章的签名/验证效果

数字签名系统可以和电子签章系统结合使用，从而实现数字签名的可视化管理，方便对医疗数据的查看、审阅和验证。应用电子签章服务前，我们需要通过签章系统将签章图片或医生手写签字图片载入数字证书介质中，在执行签章签名操作时，系统将自动调用签章控件实现签名和图章在系统中的可视化效果。

采用签章系统的医生数字签名效果如图10所示：

图10：采用签章系统进行医生数字签名效果图

通过系统验证的医生数字签名能够正常显示，对于没有通过验证的数字签名，系统将会在签名上保留标记，提醒用户签名验证失败。

验证失败的效果如图9所示：

图10：验证失败的效果图

6.3 可信时间戳服务

6.3.1 可信时间戳系统组成

本方案为医院部署的时间戳系统由时间戳服务器、时间戳接口程序和标准时间服务器组成。

一、时间戳服务器

时间戳服务器采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、数字赖的且不可抵赖的时间戳服务。同时能够通过HTTP协议申请严格遵循国际标准（RFC3161）和RFC2630两种时间戳协议的时间戳，采用标准的时间戳请求、时间戳应答以及时间戳编码格式，具有良好的兼容性能。

二、时间戳接口程序

时间戳服务器对外提供应用开发接口，应用系统通过调用接口的方式完成打时间戳和验时间戳业务功能，有效的减少应用系统的重复开发，减少工作量、缩短项目周期。

三、标准时间服务器

标准时间服务器能够从GPS地球同步卫星上获取标准时钟信号信息，将这些信息在网络中传输，实现对时间戳服务器以及应用系统的校时，使时间戳服务系统与标准时间源同步。

6.3.2 医院信息系统时间戳应用流程

图11：时间戳应用流程图

1、医院医护人员使用数字证书登录电子病历系统后，客户端程序对电子病历产生HASH值，并使用数字证书进行数字签名；

2、通过时间戳中间件提交病历数字签名到电子病历时间戳系统，请求加盖时间戳；

3、时间戳服务器读取准确时间；

4、为电子病历加盖时间戳并保留时间戳信息。

时间戳验证过程是先读取电子病历的盖戳时间明文和盖戳数据，利用时间戳验证中间件对盖戳时间明文进行时间戳验证，产生一个验证数据，如果盖戳数据与验证数据相同即所调用和查询的电子病历的HASH值是正确的。只有这两项验证都是正确的，才说明电子病历系统的调用和查询电子病历信息是正确的、可靠的。

可信时间戳在医院信息系统中的显示如图12所示：

图12：医院信息系统时间戳示例

6.3.3 时间戳服务器功能

1、数字时间戳

2、可信时间源

3、数据库管理

4、配置管理

6.3.4 标准时间源主要技术指标

1．精度高，同步快。

2．双CPU同时工作，32位CPU双核处理器，性能极大提高。

3．自保持能力强，装置收不到卫星信号后，自保持能力优于0.6μS/min。

4．可同时为多台客户端、服务器、工作站提供时间服务。

5．支持WINDOWS9X/NT/2000/XP/2003/vista、LINUX、UNIX、SUN SOLARIS、IBM AIX、HP-UX等操作系统及支持NTP协议的路由器、交换机、智能控制器等网络设备。

6．支持电源中断、GPS失歩干接点信号告警。

7．专用嵌入式系统，无硬盘和风扇设计，防震设计，系统稳定可靠。

8．高品质的工业级元件，高水准的电气设计，高密度集成的电路结构，使装置拥有优异的电气隔离和电磁屏蔽表现，整机无可调节器件，极大提高了装置抗干扰性能与可靠性保障。

9．装置具有多种串行信息输出与交互方式，以满足不同用户的需求。

10．串口信号输出可编程，按键设置,操作方便。

11．装置可通过数码管在线显示当前收星个数，直观反映装置的同步状况。

6.4 安全的数据存储

安全的数据存储包括三个方面内容。一是密钥管理服务：创建和管理数据存储的加密密钥；二是数据库加密服务：加密和解密数据库表中的数据字段（列）和记录（行）以保护医院信息系统中处于使用状态的关键系统数据；三是数据存储加密服务：加密和解密文件和其它数据块，用于保护在联机存储、备份或长期归档中的数据，以实现关键信息（字段级、记录级、文件级）加密存储。

 匿名化服务

 加密保存

 解密读取

6.5 医疗纠纷取证

在发生医疗纠纷时需要对医疗电子数据进行验证时，需要提取医院信息系统内经过数字签名和加盖时间戳的电子数据原文以及签名信息和时间戳信息，由国投安信CA或者第三方鉴定机构按照数字签名及时间戳技术验证签名及时间戳信息，证明电子数据原文是否被篡改及其产生的时间。

七、医院指纹签名系统安全应用解决方案

7.1 电子签名简介

7.1.1 什么是电子签名

电子签名，是现代认证技术的泛称，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档进行电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章。

7.1.2 电子签名的作用

从上述定义来看，凡是能在电子通讯中，起到证明当事人的身份、证明当事人对文件内容认可的电子技术手段，都可以被称为电子签名。电子签名即现代认证技术的一般性概念，是电子商务安全的重要保障手段。

7.1.3 实现电子签名的方法

目前，可以通过多种技术手段实现电子签名。方法包括：基于PKI的公钥密码技术的数字签名；以生物特征统计学为基础的识别标识；手印、声音印记或视网膜扫描的识别；一个让收件人能识别发件人身份的密码代号、密码或个人识别PIN码；基于量子力学的计算机等。

7.2 需求分析

7.2.1 医疗行业应用中存在的问题

使用纸质文件的弊端

首先，医疗机构在日常的业务应用中会产生大量纸质文件，如患者家属在手术单上签字等。这些纸质文件包含文字、图表、声像等，是以纸质为信息记录载体的档案。这种档案具有记载的原始性、材料的合法性、数据的可靠性、查阅的通用性。但是，纸质文件在归档、鉴定、利用等手段上存在许多弊端。纸质文件容易发霉、生虫、受潮，文件的字迹也容易发生褪色、扩散而变得模糊不清。反复利用，将会缩短纸质文件的寿命。随着文件的日益增多，其占用的空间越来越大，存放上亦受到许多条件的限制。因此，随着信息技术的发展，无纸化办公已渐渐成为趋势，对电子签名的需求将越来越大。

用户流动性强，且人员众多

其次，目前比较成熟的电子签名技术是使用基于PKI技术的数字证书。但是针对于大量的、不固定的人群，其投入成本较大，例如每人都需要一个USBKey，用于存储数字证书。若USBKey丢失或损坏，用户将不能进行正常的数字签名操作；而且使用数字证书过程比较繁琐，需要通过第三方机构为每个签名人颁发一张数字证书。诸多问题如用户的管理、密码的管理、设备的管理、数字证书的更新等，都会给医疗机构内部的系统管理、维护带来不便。

时间是否准确、合法

最后，如果需要实现行为的不可抵赖性，不仅需要对数据进行数字签名，还必须保证此数据在某一时间(之前)的存在性，通常这要借助于时间戳来解决。由于用户桌面的时间很容易改变，且不具有合法性，因此需要一个可信任的第三方——时间戳权威，来提供可信赖的、且不可抵赖的时间戳服务。其主要功能是提供可靠的时间信息，证明某份文件在某个时间(或以前)存在，防止用户在这个时间前或时间后伪造数据，从而进行欺骗活动。

7.2.2 电子签名法的必要性

网络信息传递的有效性、安全性和不可抵赖性等问题一直是网络的核心问题之一。目前，以非对称密钥系统为主的电子签名技术的应用可以基本解决信息传递的有效性、安全性和不可抵赖性等问题，该技术在电子认证机构的支持下得到快速应用和发展。所以，从法律的角度给予电子签名与传统签名、盖章同等的法律地位就成为电子签名得以广泛应用和发挥功效的前提。从2000年开始，来自国内业界的关于电子签名立法的呼声开始出现，并且这一需求随着我国各行业信息化的普及和深化而更加突出。大量电子商务交易由于无法在电子文件、电子合同和电子签名等方面得到法律的有力支持而受到阻碍，电子签名、数据电文、电子合同的合法性问题已经成为我国发展电子商务的“瓶颈”问题之一。

2005年4月1日，被称为“我国首部真正意义的信息化法律”的《中华人名共和国电子签名法》正式颁布，从根本上解决了我国信息化发展所面临的关键性问题，实现了我国电子签名合法化、电子交易规范化和电子商务的法制化，并为我国今后的电子商务立法奠定了坚实的基础。该法以确立电子签名的法律效力、明确电子签名规则、消除电子商务发展的法律障碍、维护电子交易各方的合法权益、保障电子交易安全、为电子商务和电子政务发展创造有利的法律环境为总体目标，针对我国电子商务发展中最为重要的一些法律问题，从确定电子签名的法律效力、规范电子签名的行为、明确认证机构的法律地位及电子签名的安全保障措施等多个方面做出了具体规定。《电子签名法》的出台及实施，必将为我国信息化网络的发展奠定良好的法律基础，极大地促进我国电子商务与电子政务的发展。

7.2.3 产品应用概述

医疗行业的信息化发展已经逐步完善，医疗管理信息系统、电子病历信息系统等一系列的信息化系统均建立起来，为患者就医提供了方便，也在很大程度上提高了医院的工作效率。现有的医疗行业信息系统中，对于患者和家属的签名处理，还必须通过纸质手写签名的方式进行，这在很大程度上影响了信息化的进一步发展。但是，由于患者用户群不固定，传统的PKI解决方案并不能解决这个问题，无法实现为每个患者和家属制作数字证书来进行电子签名。

指纹签名系统将指纹技术、PKI技术以及时间戳技术相结合，用户只需要通过指纹采集终端录入自己的指纹，就可以实现电子签名。使用此系统，医疗机构在节约资金投入的同时，能够更加安全、快捷的实现业务操作，提高工作效率，且加盖的时间信息具有精准、合法的效用。

7.2.4 遵循标准

标准化设计

指纹签名系统的设计、开发严格遵循《中华人民共和国电子签名法》，对外提供的数字签名、数字信封服务，其结构符合PKCS#7标准。同时支持多家CA机构证书，证书符合X.509 v3标准。

易用性设计

指纹签名系统支持多样的数据传入方式，可直接传入数据或传入数据存储的路径；支持多平台、多开发语言调用：提供Java、COM、.Net等多种类型的接口函数。

安全性设计

基于高强度的双向身份认证，确保了管理者的合法身份。专为指纹签名系统量身打造的操作系统，封闭了管理端口和业务端口以外的所有端口，加强了产品的抗攻击性。

7.3 产品简介

7.3.1 总体方案设计

根据上述需求分析，国投安信CA提出了方案流程的总体设计，如下图：

7.3.2 关键点设计

7.3.2.1 用户群不固定

问题描述

医院每天都需要接待大量患者及其家属，面对流动性强、身份不固定的用户，通过发放数字证书，实现患者身份的鉴别以及数字签名，会带来诸多的问题：例如用户身份的合法性、签名过程的繁琐性、数字证书更新的周期性、以及网络安全因素等。

解决办法

国投安信CA根据医疗机构的业务特点，适时的开发了指纹签名系统，无需为用户颁发数字证书，用户只需输入指纹信息即可实现数字签名，过程简单、易操作。

7.3.2.2 法律问题

问题描述

患者及其家属对电子签名技术的合法性持怀疑态度，担心指纹签名在法律上是否能得到认可。

解决办法

2005年4月1日，《中华人名共和国电子签名法》正式颁布，实现了我国电子签名的合法化。

《中华人名共和国电子签名法》：

第四条

能够有形地表现所载内容，并可以随时调取查用的数据电文，视为符合法律、法规要求的书面形式。

第十四条

可靠的电子签名与手写签名或者盖章具有同等的法律效力。

另外，为确保指纹电子签名的合法性，条款中可以增加，如“双方同意并确认在相关网络及计算机电子文档中使用经确认注册的指纹视为其本人签字盖章，该电子文档对双方具有法律约束力”。

7.3.3 产品组成

指纹签名系统基于PKI基础设施，为用户提供基于指纹识别的密钥托管和签名服务，将密钥的存储管理和数字签名功能从应用系统中独立出来，并在数字签名中加入可信的时间信息，形成特定产品，为应用提供可信的支撑平台。

指纹签名系统由指纹签名服务器、指纹签名终端、电子签名手写板、身份证读卡器、指纹设备管理终端和FSS-SDK组成。如图所示：

指纹签名服务器

实现用户密钥的存储管理和数字签名服务。用户密钥的使用通过用户端指纹信息来启用，在服务器内部完成密钥的签名过程。

指纹签名终端

实现指纹签名请求处理功能。

电子签名手写板

用户进行电子签名。

身份证读卡器

录入身份证信息。

指纹设备管理终端

实现对指纹设备的格式化、注册申请等管理功能。

FSS-SDK

是系统对外提供应用的开发接口，提供指纹签名请求数据的处理以及与服务器的通信。

7.3.4 产品部署

典型的系统部署网络结构图，如图所示：

为了更好的结合不同医疗机构、不同种类的网络系统部署结构，指纹签名系统设计了两种部署访问模式，包括：间接请求部署和直接请求部署。

间接请求部署结构

间接请求模式下，指纹签名终端与FSS服务器之间并不直接通信，而是经由业务系统进行数据包的转发。业务终端通过调用FSS-SDK形成采集用户指纹，形成指纹签名请求数据，并将该数据提供给用户的业务系统，业务系统再将数据包转发给FSS服务器。

此种模式下，业务系统与指纹签名系统充分融合，将FSS服务器的访问只限制在业务服务端的网络环境中，系统的安全性较高。这种模式对与B/S和C/S的应用系统均适合。

直接请求部署结构

直接请求模式下，指纹签名请求和用户的业务请求采用独立的通道，指纹签名终端与FSS服务器之间直接通信。业务终端通过调用FSS-SDK形成采集用户指纹，形成指纹签名请求数据，并将该数据发送给FSS服务器；收到FSS服务器返回的指纹签名结果后，将签名结果作为业务数据的内容进行处理，提供给业务服务器或者业务数据库。

此种模式下，业务系统与指纹签名系统相对比较独立，将FSS服务器作为一个特殊的业务服务，直接暴露在整个业务网络环境中，业务网络环境中任何一个有效的指纹签名终端均可以与FSS服务器直接进行通信。这种部署结构，FSS服务器的安全性相对间接请求模式较低，但FSS服务器本身的安全设计也能够满足系统安全运行的需求。这种模式主要用于C/S结构的应用系统，或者客户端直接连数据库的应用系统。

7.3.5 产品功能

7.3.5.1 指纹签名服务器

时间戳数字签名

指纹签名服务器生成的时间签名数据格式为标准的时间戳签名格式，符合RFC3161标准和RFC2630标准。通过RFC3161标准中的扩展域，对用户的指纹信息和身份信息进行了描述，将指纹、数字签名和时间戳有机的结合在一起。服务器除了提供指纹签名服务外，还提供标准的时间戳服务，支持为PDF、微软Sign Code工具提供时间戳服务。

可信时间源

指纹签名服务器采用国家授时中心作为可信时间源，可以通过内置的卫星授时卡获得标准时间，通过守时程序保证服务器内时间与国家授时中心时间一致。指纹签名服务器也支持通过NTP时间服务器手动或自动同步系统时间，为用户提供精确的时间数据，实现系统时间的可信。

密码算法和密码设备

指纹签名服务器内置加密卡，通过加密卡存储系统密钥、生成用户密钥对、执行签名和加密操作。用户密钥的存储和使用都经过加密卡进行保护，在加密卡内部完成签名运算，充分保证了用户密钥数据的安全性。

用户指纹和密钥管理

指纹签名服务器存储用户的指纹特征模板信息，通过指纹特征值和模板进行指纹比对，确认用户身份。指纹比对采用一对一的比对模式，通过用户的证件来确保用户的唯一性。有效的证件信息包括身份证、军官证和护照。

数据库管理

指纹签名服务器引入数据库管理功能，可以对指纹签名业务数据、时间戳业务数据、用户密钥数据等按策略留存和自动归档，方便用户检索查询，产品提供序列号、签发时间等检索方式。

配置管理

指纹签名服务器支持安全终端管理、WEB管理两种方式。安全终端管理采用命令行管理模式，管理员通过SSH登录到服务器，通过命令行交互界面执行相关的命令。WEB管理是指管理员通过浏览器登录到服务器的管理服务，通过管理界面进行相关配置工作。

7.3.5.2 指纹签名终端

指纹设备管理

指纹设备集成了指纹采集和安全USBKey的功能，通过安全芯片生成和管理设备密钥。终端程序会读取设备中的公钥信息，并向服务器请求注册，服务器经过管理员审核以后，设备方启用。未经注册的设备一律不能连接服务器请求指纹签名服务。

设备本身与管理员的指纹进行绑定，只有通过管理员指纹认证后，才能正常使用该设备进行指纹签名请求处理。

指纹签名请求

执行指纹签名请求：首先计算待签名数据的文摘信息，将该文摘信息传入指纹设备；并采集用户指纹信息；通过设备密钥，对待签数据的文摘信息、签名用户的指纹信息以及请求时间信息进行签名处理，形成完整的指纹签名数据包。

7.3.6 指纹模版生成及电子签名流程

1、首先为指纹签名终端颁发证书，以证明发出的请求签名信息来自合法的指纹采集设备。

2、使用指纹设备管理终端，将指纹签名终端的信息注册到指纹签名服务器中。

3、用户在第一次进行签名操作时，录入身份证号、指纹，指纹签名终端将指纹信息生成特征值，与身份证号一同发送给指纹签名服务器。

4、指纹签名服务器根据用户信息，为用户随机生成一对签名密钥对。

5、进行签名操作时，用户需录入身份证号、指纹，输入姓名，指纹签名终端将指纹信息生成特征值，与身份证号一同发送给指纹签名服务器。指纹签名服务器通过身份证号查找指纹特征值，通过指纹特征值的比对，判断用户身份是否合法，若合法，则进行签名操作；若不合法，则不能进行签名操作。

6、签名后生成的信息包括用户姓名、身份证号、指纹图像、时间。

7、签名后的业务数据，可分别存储在指纹签名服务器和业务系统中。

7.3.7 方案特点

合法性

方案采用权威第三方认证机构颁发的数字证书对电子文件进行签名，符合《电子签名法》的要求，实现电子文件可信、安全、合法有效。

创新性

本方案针对医疗行业中患者和家属等特殊签名人群，采用指纹生物识别技术和数字签名技术相结合，有效的解决了流动人群的数字签名问题。

安全性

指纹数字签名通过用户的指纹信息进行认证，保证了签名数据的不可伪造，同时在签名时加盖时间戳，有效的保证了签名信息的时间效力。

便捷性

系统业务流程操作简单便捷，充分发挥了无纸化办公带来的快捷和高效。

八、售后服务流程

8.1 售后服务宗旨

安信CA的售后服务宗旨是：“帮助客户保证系统的运行，成为客户的技术支持合作伙伴，在客户需要的时候随时提供适当的服务”。

　　安信CA的技术支持服务远远超出了传统的针对故障排除的响应支持概念，而是依据整个系统的情况及客户的需求，从支持客户的日常运作维护、系统预防性检查、系统功能升级，到客户的培训服务，帮助用户更好地掌握系统维护的知识和了解相关的最新技术。

8.2 售后服务组织结构

安信CA根据自身业务特点和用户需求建立了完善的售后服务组织体系。

安信CA售后服务组织体系由客户服务中心和专业售后服务支持小组组成。通过各专业服务小组为用户提供贴身售后服务。

8.3 售后服务流程

8.4 售后服务模式

（1） 窗口服务

服务总部、地区注册机构和受理机构设立服务窗口，面对面为用户提供一站式服务。

（2） 现场服务

根据用户的实际需求，国投安信CA提供技术支持工程师上门现场为用户处理数字证书应用中存在的问题。

A. 设立受理点

当证书使用初期，证书量大，问题集中，安信公司会在当地设立服务受理点，现场发证，并解决客户遇到的问题。

B. 现场发证

通知用户携带证明身份的文件及公章分批次到发证现场领取数字证书，用户核对数字证书外包装盒上的企业名称，核对无误后在领取明细单上签字确认。

C. 现场培训

针对数字证书使用初期的新用户，安信公司在发放电子钥匙后，现场有专门的培训讲师对电子钥匙的安装和使用进行讲解，以及各种常见问题及解决办法。

（3） 远程协助

A．热线电话方式

公司设有8部热线85180211，85180311，85191458，85191468，85177688，85190781，85190782，85190783。24小时即时解答问题。

B. 其他方式

服务人员通过及时通讯软件如（QQ、MSN），以远程协助的方式操作客户计算机解决问题。

◆ 可远程协助的业务类型

在确认用户身份无误的前提下，可远程协助操作的业务有：证书信息变更，解锁，到期更新。

◆ 远程协助的操作流程

在确认用户身份无误的前提下，通过及时通讯软件，将相应管理员工具发送至用户计算机，利用远程协助对用户计算机进行操作，从而进行证书制证，达到证书的变更，解锁，以及到期更新的目的。

◆ 无需远程协助的业务类型

证书注销：将用户身份信息及注销申请以邮寄方式发至安信公司24小时内，即可进行注销

（4） 在线服务

国投安信CA的网站能够面向证书用户提供信息查询、软件下载、常见问题解答和证书业务办理说明等技术支持服务。

更多更好的意见建议反馈是对我公司企业发展强有力的推动剂。为此，公司设有专职客服经理投诉热线一部：0431-********-8028。

设立用户意见建议箱，定期收集和整理用户反馈意见，客服经理将根据反馈意见形成用户满意度调查表，上报到总经理办公室。公司将根据用户提出的合理意见和建议研究制定优化服务方案。

8.5 技术服务内容

（1） 使用帮助服务

国投安信CA能够为用户提供解决用户在数字证书的申请、更新和解锁等环节中遇到的各类业务办理问题，以及在证书登录、证书加密和数字签名等环节中遇到的各类证书应用问题的帮助服务。

（2） 咨询培训服务

国投安信CA能够为用户单位提供证书集成方案咨询，以及包括电子认证服务相关政策法规、技术规范和电子认证服务基础性技术知识等电子认证服务方面的培训。

（3） 应用集成支持服务

国投安信CA能够提供针对卫生信息信息系统的电子认证安全需求分析、电子认证法律法规、技术体系的咨询，设计满足业务要求的电子认证及电子签名服务方案；应提供面向多种应用环境的证书应用接口程序供应用系统集成和调用。

8.6 项目管理

8.6.1 售前服务

✧ 针对用户具体需求和实际环境所面临的问题，提供专业的技术咨询和方案设计。

8.6.2 现场安装和验收

✧ 现场安装以及网络运行情况记录。

✧ 移交用户使用。

✧ 完成最终验收。

8.6.3 系统正常运行管理

✧ 故障以及解决方案记录。

九、硬件产品参数表