时间戳服务器已取得国家密码管理局商用密码产品认证证书，是一款通过了国家密码管理局鉴定的安全产品,是可信的时间认证权威，是一款利用PKI、数字签名技术来检测网上行为时间可信性的安全产品，它将硬件加密设备、组件技术、PKI技术以及可信时间同步等技术结合，保证了网上行为中发生事件的时间的不可否认性。

 时间戳服务器适用于网上交易、网上审批、ERP、OA、电子合同等多方面的电子政务、电子商务系统。

1.签发时间戳，对客户端发起的时间戳请求进行响应，签发有效时间戳；

2.密钥管理，对自身密钥及数字证书进行管理；

3.硬件设备支持，支持经过国家密码管理局鉴定的硬件密码设备；

4.数据库支持，通过数据接口连接第三方数据库，对签发记录进行存储；

5.权限管理，对登录系统的管理员进行权限管理；

6.日志管理，支持对服务器的日志管理，同时支持第三方日志服务器；

7.时间源管理，支持内置可信时间源管理，同时可与第三方可信时间源进行有效同步；

8.代码签名支持，支持代码签名过程中的时间戳服务请求；

9.配置管理，自身配置通过内网口进行，确保自身系统配置安全；

10.加密信道，支持SSL协议，确保系统数据通讯安全；

11.负载均衡，支持负载均衡部署，提高工作效率；

12.双机热备，支持双机热备，为生产环境提供稳定服务；    

13.时间戳请求，向服务器端发起时间戳请求，并接收请求后在相关数据中加盖时间戳；

14.验证时间戳，验证时间戳的有效性；

15.获得签发时间戳时的时间；

16.信息获取，获得时间戳中包含的消息。

技术流程图

1、用户在本地对所要签发时间戳的数据进行摘要（Hash），并发起时间戳请求给时间戳服务器。

2、时间戳服务器收到客户端请求后，与权威时间源进行同步，并对用户发送的摘要值和时间进行绑定，然后通过自身的私钥进行数字签名，并将经过数字签名的时间戳响应信息返回给发送方。

3、用户端接收到时间戳服务器返回的信息，完成时间戳签发的整个过程。

4、验证时，可通过时间戳相关接口和时间戳服务器的数字证书进行验证，验证时间戳的有效性和合法性。

时间戳服务器在医疗系统中的应用