数字证书及时间戳服务系统

十三、数字证书及时间戳服务系统

1.系统基本概念

该系统包括两个独立的第三方可信服务机构（Trusted Service Provider，TSP）：数字证书认证中心（Certification Authority，CA）和可信时间戳服务中心（Time Stamp Authority，TSA）为医院提供数字证书和可信时间戳服务。该系统是医院信息系统的身份认证、可靠电子签名及电子数据申请可信时间戳保障其法律效力建立基础；同时，也是使信息系统满足卫生部有关标准要求的基础设施。医院在选择CA时应选择经卫生部审批的服务机构；选择TSA时应选择国家授时中心的时间戳服务，避免医院自己建设时间戳服务器或使用非权威时间机构的时间戳带来的法律风险。

2.系统基本功能

（1）数字证书服务。CA应为医院提供所需的不同种类的证书，包括（不限于）机构证书、个人身份证书、单位部门证书、服务器设备证书、VPN设备证书、无线设备证书等，用于登录的身份识别和通信过程的身份认证及产生数字签名。

（2）可信时间戳服务。TSA应为医院签发国家授时中心的具有法律效力的第三方可信时间戳，用于保障医院信息系统各类数据的原始性和内容完整性，使电子数据满足《中华人民共和国电子签名法》，符合数据电文原件形式的要求；同时保障电子签名数据的长效性和使其满足可靠电子签名的要求。

（3）在医院信息系统中的具体功能。具体包括：

①所有信息系统的登录使用安全访问权限控制，可以选择“账号＋密码”、指纹、动态口令、数字证书等登录方式，要求能确认登录人的身份，防止越权访问。

②对诊疗过程中形成医嘱、护理记录、检验报告等最终文档由代表责任人的数字证书进行电子签名（选用ES-T以上标准签名，即高级电子签名）并自动申请可信时间戳。

③重点电子病历相关记录（如门诊、病房、检查、检验科产生的医疗记录）的最终医疗档案需实现使用代表医院的机构数字证书签名并申请国家授时中心的可信时间戳，保障这些数据的原始性和内容完整，防止篡改。

④医院在使用电子签名和可信时间戳时应有科学有效的策略，该策略的制定应由信息、医政、病案室等多部门参与讨论，避免过度使用带来的垃圾数据。

⑤医院经电子签名和申请可信时间戳的病历能作为文档形式独立提取以作为事后内部责任认定和司法证据，同时防止因医院信息系统的改变而无法正常展示带来的风险；该病历数据应能通过国家授时中心时间戳验证和使用数字证书验证电子签名。