深圳CA医疗解决方案

《深圳CA医疗解决方案》由会员分享，可在线阅读，更多相关《深圳CA医疗解决方案（23页珍藏版）》请在装配图网上搜索。

1、深圳CA医疗解决方案、背景2一、建设方案2三、证书发证流程43.1办证流程图43.2办证流程描述5四、深圳CA产品在医疗系统中的应用54.1 HIS 系统54.1.1 HIS系统简介54.1.2 CA产品在HIS中的应用54.1.3手写签名在医疗系统中的应用84.1.4 CA产品在医生站中的应用94.1.5实现功能114.2 Paes 系统114.2.1 Paes系统简介114.2.2 CA产品在Paes系统中的应用114.2.3实现功能144.3 LIS 系统144.3.1 LIS系统简介144.3.2 CA产品在LIS用的应用154.3.3实现功能174.4其他系统174.5应用效果总结1

2、7五、月服务器配置185.1系统架构185.2服务器说明18六、对现有系统进行改造18七、应急预案187.1数字证书应急服务187.2设备故障应急解决方案19附件20一、背景随着国家医疗政策的不断推进，公共卫生、疾病防治等工作进一步得到加强。随之也促 进了医院业务信息系统等软硬件设施的完善、优化。医院的各业务信息系统是医疗信息化的 重要组成部分，为加强医疗机构重要信息系统管理和临床使用，提升医疗机构信息化水平， 2010年2月22日，卫生部印发了电子病历基本规范（试行）的通知，并于4月1日开 始实施。2005年4月，我国颁布实施的电子签名法确立了电子签名的法律效力，从而 从法律制度上保障了网上

3、业务开展的安全，为我国信息安全认证体系和网络信任体系的建立 奠定了重要基础。为贯彻电子签名法和电子病历基本规范，保障医疗管理信息系统的安全，规避 医疗行为的法律风险，卫生部于2010年1月7日发布了卫生系统电子认证服务管理办法 （试行）从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在 身份认证、授权管理、责任认定等方面的信息安全需求。随后，卫生部于2010年5月7日 发布了卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知制定了卫 生系统电子认证服务规范（试行）等五个电子认证服务技术规范，研究部署在全国卫生系 统推广电子认证服务应用。按照卫生部办公厅关于做好卫生系

4、统电子认证服务体系建设工作的通知和河南省卫 生厅要求，在医院电子病历、检查检验等信息系统中，均需要采取电子认证技术有效防止假 冒身份、篡改信息、越权操作、否定责任等问题。本方案依据上述背景，设计在电子病历系 统、检查检验系统中引入CA认证，实现可靠的电子签名应用。郑州市中医院与郑州市中心作为郑州市最早的大型三级甲等综合医院，多年来一直承担 着郑州市以及河南地区的公共医疗、教学、科研、预防、保健、康复和急救等任务。随着医 院的各项业务不断取得较大发展。为提高医院的工作效率，保障传染病防治任务；医院已陆 续完成院内信息管理系统、检验系统电子病历系统等医院信息系统的建设上线工作；而如何 保证医院信息

5、化推进过程中的数据的合法性、完整性成了必须解决的重点问题。为更好的推 进两家医院的信息化发展，切实保障信息系统安全，依据中华人民共和国电子签名法、 卫生系统电子认证服务管理办法及相关标准规范要求等，引入电子认证服务，基于电子 签名技术助推医院的信息化建设。总体框架：在不改变医院网络结构的情况下，为全院构建统一的证书服务平台，并为医院信息系统 中重要信息系统数据的合法化、无纸化应用建立一套完整的支撑平台，通过引入认证、签名、 时间戳、可信手写签名等技术，保障电子病历的合法、安全、有效。方案总体框架如下：获取登录信息并对登录信息（随机数、IP）进行签名身份认证系统用户通过深圳CA证书登录:业务系统

6、通过不通过电子病历医嘱检验单检査报告验签（签名值、原文、公钥信息）获取电子病历当前页面签名获取医嘱单当前页获取检验报告单当前页面获取检查报告单当前页面面使用RSA算法RSA算法对哈希值进行签名使用RSA算法RSA算法对哈希值进行签名使用RSA算法RSA算法对哈希值进行签名使用RSA算法RSA算法对哈希值进行签名数 将原文和签名结果存 在HIS数据库中将原文和签名结果存在HIS数据库中将原文和签名结果存在LIS数据库中将原文和签名结果存在PacsS数据库中图1：电子认证服务应用总体框架电子认证服务建设包含两个环节：医护人员对电子病历进行签名、患者对知情文书进行 电子签名，通过上述环节的电子签名保

7、证电子病历的合法性和安全性。具体建设工作如下： 依托已取得电子认证服务许可证资质的合法第三方电子认证服务机构深圳CA, 构建医院电子认证服务体系，为各医院信息系统用户提供基于数字证书的电子认证服 务。基于电子认证技术，实现医护人员对电子病历进行电子签名需根据病历书写规范， 确定签名的文档范围，签名的有效时间范围，引入基于数字证书的身份认证、数字签名、 时间戳等技术，保证在电子病历数据产生、交换过程中的安全可信。实行患者对知情文书进行电子签名；考虑到患者需对特定的医疗文书进行签名确 认，在医疗文书全面电子化后，为使患者直观的认知电子签名的安全可靠，引入可信手 写签名技术，保证患者电子签名的合法性

8、和便捷性。三、证书发证流程3-1办证流程图医院证书办理业务流程医院 巨鼎医疗深圳CA初步审核用户资料不通过审核信息，制作证书图2 :证书办证流程3.2办证流程描述流程描述：1、医院了解办证指南并准备办证资料。2、医院将收集的资料邮寄给巨鼎制证人员来对用户资料进行初审。3、巨鼎制证人员对用户进行制证并以月交接资料给深圳CA。4、深圳CA对巨鼎交付的资料进行审核并对资料进行归档。5、证书制作通过后，由巨鼎人员给医院用户以邮寄的方式发放到医院信息科。6、用户拿到证书后，可以进行系统操作。、深圳CA产品在医疗系统中的应用4.1 HIS系统4.1.1 HIS系统简介医院管理信息系统(Hospital M

9、a nageme nt Infor matio n System,HIS)的主要目标是支持医 院的行政管理与事务处理业务，减轻事务处理人员劳动强度，辅助医院管理，辅助高层领导 决策，提高医院工作效率，从而使医院能够以少的投入获得更好的社会效益与经济效益，象 财务管理系统、人事管理系统、主院病人管理系统、药品库存管理系统等均属于HIS的范围。4.1.2 CA产品在HIS中的应用()、HIS系统证书登录HIS系统证书登录流程：图：HIS系统中证书登录HIS系统证书登录描述：1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；2、当医生插入深圳CA下发的UKEY后，用户通过证书登录，系统

10、将证书的 随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证 系统将得到的证书信息比对；3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中 的“证书拥有者、扩展项（身份证号）”进行用户身份认定；4、登录成功，系统根据唯一标识（身份证号）匹配用户进入HIS系统。HIS系统证书登录相关接口：1、AxSetCertFilterStrP1（SC;SZCA;#;#;#;）;证书过滤2、AxSetKeyStoreP1（） 设置签名、解密证书3、AxSignP1（）数据签名4、AxGetCertDataP1（）输出验签后的证书详细的方法说明见附件中相关接口及参

11、数说明请参考文档SZCA证书数字应用接口 说明 PKCS1（OCX）.doc。（二）、HIS系统中EMR （电子病历）数字签名 EMR数字签名流程图：图：电子病历数字签名和验签 电子病历签名和验签流程描述：1、医生点击电子病历的签名按钮，医生输入PIN码获取病历页面；2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；4、HIS系统存储签名信息原文和签名后结果；5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。当医生对每日查房的病历进行签名时，只对当前医生的这一段病

12、历进行签名，当涉及到一份病历上需要主治医生/上级医生签名时，主治医生签名完成后提交病历到上级医生那，上级医生对病历进行修改后在进行数字签名电子病历签名相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;);证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1()输出验签后的证书详细的方法说明见附件中相关接口及参数说明请参考文档SZCA证书数字应用接口 说明 PKCS1(OCX).doc。(三)HIS系统中EMR (电子病历)电子签章数字签名是隐藏在电子文档中的一串字符，不能像现实世界

13、的电子签名一样直接展现 给用户，通过依托成熟产品一电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章 功能，实现了应用系统中数字签名的可视化、图形化，使可靠电子签名在应用系统中可形象 展现，并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名 字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在HIS系统那边，由 HIS系统自行操控。HIS签章功能实现：作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于 以上四种格式的文件，能直接用我司的电子签

14、章系统进行签章，对于其他格式文件建议转化 成PDF文件后在进行签章，对于无法转PDF格式的文件采用系统开发商自己保存签章图片, 自行控制签章的位置。4.13手写签名在医疗系统中的应用手写签名流程图：医院信息系统时间戳时间源10、EMR 存储、展现知情同意书6、生成证书请求，提交给手写板内置 ukey制作一次性证书。7、系统自动在电子版知情文书中签PDF签章名，加盖时间戳、入库.9并传给客户端、验证数字签名、 库，同步给入EMR；/.1、在电子病历系统生成患者知情同书，点击“完成并请求签名”按钮。/ 2、此时自动启动客户端程序，将知情同意书转成 PDF格式。3 、患者/患者家属代表利用手写笔在手

15、写签名版上签名。4 、客户端拍照。5 、客户端采集图片、患者身份信息、文档摘要信息、拍照图片上传。8、主治医生 /上级医生使用自己的证书对患者签过名的文档进行数字签名( PDF )签章，加盖时间戳并提交。图：手写签名流程示意图流程描述：1、在电子病历系统生成患者知情 同书，点击“完成并请求签名”按钮。2、此时自动启动客户端程序，将知情同意书转成PDF格式。3、患者/患者家属代表利用手写笔在手写签名版上签名。4、客户端拍照。5、客户端采集图片、患者身份信息、文档摘要信息、拍照图片上传。6、生成证书请求，提交给手写板内置ukey制作一次性证书。7、系统自动在电子版知情文书中签名，加盖时间戳、入库，

16、并传给客户端8、主治医生/上级医生使用自己的证书对患者签过名的文档进行数字签名(PDF)签章，加盖时间戳并提交。9、验证数字签名、入库，同步给EMR。10、EMR存储、展现知情同意书4.1.4 CA产品在医生站中的应用医嘱流程图：图：医嘱签名和验签流程 医嘱签名和验签流程描述：1、医生点击医生站的医嘱提交按钮，医生输入PIN码获取医嘱单页面；2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值 进行逐条签名；4、HIS系统存储签名信息原文和签名后结果；5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证

17、 系统，验签完成后返回原文。医嘱签名相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;);证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1（）输出验签后的证书详细的方法说明见附件中相关接口及参数说明请参考文档SZCA证书数字应用接口 说明 PKCS1（OCX）.doc。415实现功能通过在HIS系统中集成数字证书安全认证系统中的身份认证系统、电子签章、电子签 名系统以及时间戳服务器后将有效保证HIS系统中的各类信息数据安全。系统部署完成后将 能实现以下功能：1、登入登出HIS的网

18、络用记身份将得到安全认证，只有“合法”身份才能允许进入该系 统，有效阻止了异常网络身份的非法访问，为HIS系统的各类数据安全建起了“屏障”的作用。2、在HIS系统融入电子签章/数字签名系统后，所有在系统中操作并签名的用户的行 为都将实现有效的电子签章和签名，保证了所有数据都是经过合法授权而创建，保证了所有 数据的真实性，有效性。同时也保证了操作行为的不可否认性。3、HIS系统融入了时间戳后，将对所有系统网络用户的进入和退出，以及所有签名环 节的签名等加上了合法可信的精确时间，有效保证了各类信息的完整性和可追溯性。在HIS系统对数字证书安全系统的部署，将为医院带来更大的社会效益和经济效益。4.2

19、 Paes 系统4.2.1 Paes系统简介PACS 系统是 Picture Archiving and Communication Systems的缩写，意为影像归档和通 信系统。它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像（包 括核磁，CT，超声，各种X光机，各种红外仪、显微仪等设备产生的图像）通过各种接口 （模拟，DICOM，网络）以数字化的方式海量保存起来，当需要的时候在一定的授权下能 够很快的调回使用，同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织 存储数据具有重要作用。4.22 CA产品在Paes系统中的应用（）、Pacs 系统证书登录Pac

20、s证书登录流程图：图：Paes系统证书登录Paes系统证书登录描述：1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；2、当医生插入深圳CA下发的UKEY后，用户通过证书登录，系统将证书的 随机签名信息、证书信息(有效期、根证书等)传给身份认证系统进行验证，同时身份认证 系统将得到的证书信息比对；3、所有信息都验证通过后(未通过，显示登录失败)，系统提取证书信息中 的“证书拥有者、扩展项(身份证号)”进行用户身份认定；4、登录成功，系统根据唯一标识(身份证号)匹配用户进入Paes系统。Paes证书登录中相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#

21、;#;);证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后的证书详细的方法说明见附件中相关接口及参数说明请参考文档SZCA证书数字应用接口 说明 PKCS1(OCX).doc。(二)、Paes系统中检査报告数字签名Paes签名验签流程图：Pacs#数字签名和验签流程描述：1、医生点击检杳系统的审核按钮，医生输入PIN码获取检杳报告页面；2、身份认证系统对当前医生的身份进行验证，系统首先进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值进行签名；4、Paes系统存储签名

22、信息原文和签名后结果；5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证系统，验签完成后返回原文。Paes数字签名中相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;);证书过滤2、AxSetKeyStoreP1()设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后的证书详细的方法说明见附件中相关接口及参数说明请参考文档SZCA证书数字应用接口 说明 PKCS1(OCX).doc。(三)、Paes系统中检査报告电子签章数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展 现给用户

23、，通过依托成熟产品一电子签章系统，在医嘱单、检验单等医疗过程中实现电子签 章功能，实现了应用系统中数字签名的可视化、图形化，使可靠电子签名在应用系统中可形 象展现，并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的 名字，故使用电子签章以图片的形式展现出来，电子签章的图片是保存在pacs系统那边， 由pacs系统自行操控。PACS签章实现：作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括Word、Excel、Web网页、PDF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于 以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式

24、文件建议转化 成PDF文件后在进行签章，对于无法转PDF格式的文件采用系统开发商自己保存签章图片, 自行控制签章的位置。423实现功能通过在PACS系统中融入数字证书身份认证系统，电子签章系统，并将所有服务接时间 戳服器的安全系统建立。完成了对每位患者的影像检查结果及其报告进行数字签章，同时患 者对其检查结果进行手写签名，并且签名同时被加盖可信时间戳。确定了图像信息的真实性 和完整性。需要上级医生审核的结果和报告，也需经上级医生加盖电子签章，再次加盖时间 可信时间戳，并利用指定权限的医生公钥进行加密，保证影像传输的保密性，有权限的医生 利用其数字证书的私钥进行解密后才能查看相关图像及报告。PA

25、CS系统的电子认证安全系统建立使得各文件和报告不再被随意修改、删除。从而解 决了影像被篡改、不真实性的问题。也保证了操作医生和审核医生的行为不可抵赖性。：4.3 LIS系统4.3.1 LIS系统简介LIS系统(Laboratory Information System)即 实验室(检验科)信息系统，它是医院信 息管理的重要组成部分之一，自从人类社会进入信息时代，信息技术的迅速发展加快了各行 各业现代化与信息化的进程OLIS系统逐步采用了智能辅助功能来处理大信息量的检验工作， 即LIS系统不仅是自动接收检验数据，打印检验报告，系统保存检验信息的工具，而且可根 据实验室的需要实现智能辅助功能。随着

26、IT技术的不断发展，人工智能在LIS系统中的应用 也越来越广泛。4.3.2 CA产品在LIS用的应用（一）、LIS系统证书登录 LIS系统证书登录流程图：图：LIS系统证书登录LIS系统证书登录描述：1、医院信息科从深圳CA官网下载驱动，在每个医生电脑上安装驱动；2、当医生插入深圳CA下发的UKEY后，用户通过证书登录，系统将证书的 随机签名信息、证书信息（有效期、根证书等）传给身份认证系统进行验证，同时身份认证 系统将得到的证书信息比对；3、所有信息都验证通过后（未通过，显示登录失败），系统提取证书信息中 的“证书拥有者、扩展项（身份证号）”进行用户身份认定；4、登录成功，系统根据唯一标识（

27、身份证号）匹配用户进入LIS系统。LIS系统证书登录中相关接口：1、AxSetCertFilterStrP1（SC;SZCA;#;#;#;）;证书过滤2、AxSetKeyStoreP1（）设置签名、解密证书3、AxSignP1（）数据签名4、AxGetCertDataP1（）输出验签后的证书详细的方法说明见附件中相关接口及参数说明请参考文档SZCA证书数字应用接口 说明 PKCS1（OCX）.doc。（二）、LIS系统中检验单数字签名LIS系统中检验单数字签名流程图：图：LIS数字签名和验签LIS签名和验签流程描述：1、医生点击检验系统的审核按钮，医生输入PIN码获取检查单页面；2、身份认证系

28、统对当前医生的身份进行验证，系统首先进行证书验证；3、证书验证通过后，对当前页面信息使用RSA算法，RSA算法对哈希值 进行签名；4、LIS系统存储签名信息原文和签名后结果；5、当签名信息需要验证的时，将签名值、原文、公钥信息传给身份认证 系统，验签完成后返回原文。LIS数字签名中相关接口：1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;);证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1()数据签名4、AxGetCertDataP1()输出验签后的证书详细的方法说明见附件中相关接口及参数说明请参考文档SZCA证书数字应用接口 说

29、明 PKCS1(OCX).doc。(三)、检验单电子签章数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给 用户，通过依托成熟产品一电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章功 能，实现了应用系统中数字签名的可视化、图形化，使可靠电子签名在应用系统中可形象展 现，并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名字， 故使用电子签章以图片的形式展现出来，电子签章的图片是保存在LIS系统那边，由LIS系 统自行操控。LIS签章实现：作为业内技术领先的电子印章产品提供商，我们提供多种签章文档格式，包括Word、Excel、Web网页、P

30、DF，实现在各种文档上加盖印章，验证印章，批量签章等功能。对于 以上四种格式的文件，能直接用我司的电子签章系统进行签章，对于其他格式文件建议转化 成PDF文件后在进行签章，对于无法转PDF格式的文件采用系统开发商自己保存签章图片， 自行控制签章的位置。433实现功能通过在LIS系统中部属身份认证系统、电子签章系统，并通过电子签章的会签功能，实 现对患者检查结果的审核；同时患都也对检查结果进行手写签名，确认检查结果的效力，且 电子签章后的文件和报告不再被随意修改、删除。同时，通过时间戳服务器对检查结果的签 字加盖可信时间后存储，为以后的审计和查询提供可靠的依据，从而避免了检查结果可能导 致的纠纷

31、。由于全过程通过第三方认证机构的可靠认证，确保了检验结果的法律效力。4.4其他系统医院其他系统例如：OA、HRP、用血、手麻、心电等系统都能用到我们的CA产品，主 要集中在证书、数字签名、电子签章、手写签名板、时间戳上。医院系统众多，涉及到的各 类报表很多，需要医生、护士签名的表单很多，这也能使我们的CA产品得到广泛的应用。4.5应用效果总结在数字医疗信息系统中建成数字证书安全认证服务系统后,将为数字医疗信息系统中的 各系统用户实现网络身份可信、数据流转过程中的数据可信、行为可信、时间可信。系统的 建成保证了数字医疗系统中信息数据的安全性和可靠性，确保了所有医疗数据信息的法律效 力。数字证书安

32、全认证系统的建立，将提升整个医疗服务机构的核心竟争力，为各医疗服务 机构带来更大的经济效益。也将更好地塑造整个医疗服务机构的社会形象，更好地服务大众。五、服务器配置5.1系统架构1) 操作系统安装windows server 2008，不能使用GHOST版本。2) IE浏览器IE8.0或者更高版本3) 管理服务器IP必须固定4) 系统管理员帐户必须设置密码5.2服务器说明1处理器：8核处理器或以上(可选Inter类型)2 内存：16GB以上3 硬盘：50G以上4网卡：千兆网卡5显示器：普通6键盘鼠标：普通六、对现有系统进行改造1、证书登录需要将证书与数据库中的用户表进行绑定，建议绑定身份证号码

33、及其医生姓名；2、证书验证通过webservice方式来对证书的拥有者进行验证；3、医生、护士对病历、各类报表、各种报告进行签名时将签名值保存在各大供应商的 数据库中，签名文件采用数据流的方式来保存。4、数字签名验签通过webservice方式来进行验签。5、各大供应商将医生签名图片保存在自己数据库中，医生点击签名时从各自数据库中 调用签章图片，放到相应位置。七、应急预案7.1数字证书应急月服务场景描述：医生或护士在进行业务操作的过程中，出现小概率的介质损坏。无 法正常进行业务的下一步操作，业务处理中断。应急服务目标(1) 解决因证书介质故障而导致的业务中断。(2) 快速提供证书恢复服务。(3

34、) 证书恢复服务高效且安全。应急服务解决方案1)双证书备份方案：给予热门专家配2套证书与介质，一般医生配1证书与介质。当出现介质损坏时，直接使用备用介质替代，以快速恢复中断业务。2)证书管理员恢复方案：当出现证书介质故障时，由用户到证书管理员处提交证书重 新办理申请。证书管理员对证书进行重新签发，签发完毕后将介质交送与用户。7.2设备故障应急解决方案 场景描述：核心设备出现问题导致业务中断。应急解决目标(1) 杜绝因某类安全设备出现故障造成业务中断。(2) 设备故障能够及时获知。(3) 当出现中断时能够快速恢复。应急解决方案1) 目前郑州双院采取的是在2台服务器上都部署身份认证系统，当一台服务

35、 器宕掉，另外一台服务器开启能直接运行。2) 设备状态监测，保证当出现设备故障时管理员能够及时获知。3) 建立详细故障与恢复说明备查文档，以支持管理员快速定位问题。附件相关接口：(1) 、对系统中现有证书进行过滤查询。AxSetCe rtFilte rSt rP1()函数原型：public void AxSetCertFilterStrP1(string filterStr)参数：输入：filterStr :过滤条件，如：序列号，主题，扩展项等输出：无返回值：Void注意：该函数只是设置证书筛选串，并不实际处理筛选，筛选处理在setcert或setkey中完成。(2) 、设置签名，解密的证书A

36、xSetKeySt or eP1()函数原型：public bool AxSetKeySt or eP1()参数：输入：无输出：无返回值：返回是否设置成功，true为成功，false为失败(3) 、对字符串进行签名(不附原文)AxSignP1()函数原型：public st ring AxSignP1(st ring indata)参数：输入:indata -需要签名的字符串输出：无返回值：base64格式的签名结果、输出验签后的证书AxGetCe rtDataP1()函数原型：public st ring AxGetCe rtDataP1()参数：输入：无输出：无返回值：输出证书的base6

37、4编码格式(5)、身份认证相关接口/* PKCS1格式数据签名验证* pa ramcer tBase64* 证书的BASE编码实体* pa ram sig nData* 原文的签名值* pa ram date* 原文* r et urn* 1表示签名成功,0表示签名失败* E404参数出空* E403验签失败*/public St ring szcaWSSig natur eValidateSt rin g(St ring cer tBase64,St ring sig nData,St ring data)/*数字证书验证* pa ramcer tBase64* 证书的BASE编码实体* r et urn* 1证书有效* -1证书无效，不是所信任的根* -2证书无效，超过有效期* -3证书无效，已加入黑名单* E404参数为空或者* E403验签失败*/public St ring szcaWSCe rtificateValidateSt rin g(St ring cer tBase64)