医信签：医院OA办公移动电子签名解决方案

医信签：医院OA办公移动电⼦签名解决⽅案⼀、背景概述1.1⾏业背景近年来，随着医院信息化建设的逐步推进，医院的⽆纸化建设也越来越受到重视，在国家卫计委相关政策指导下，医院信息化建设发展迅速，同时随着移动互联⽹的发展，医院内部⼈员通过微信、企业微信、其他APP等移动终端⼯具办理医院业务，越来越互联⽹化，实现在移动终端上的可信⾝份认证、OA办公等功能迫在眉睫。为保障医院在线OA办公业务的安全性、可靠性、责任可追溯，需要构建⼀套医院移动电⼦签名平台，同时⽀撑电脑端和移动端的电⼦签名业务，结合微信、企业微信账户安全体系，为医院内部⼈员提供在线刷脸实名认证、移动CA数字证书签发、OA办公等安全应⽤⽀撑。移动电⼦签名平台作为⼀个基础服务设施，将来可以满⾜医院OA系统在微信、企业微信、APP和电脑端系统中的各类应⽤需求。1.2需求分析1)结合微信、企业微信的可信⾝份认证不可采⽤单独的APP，需要结合微信、企业微信等已经成熟和⼴泛使⽤的APP终端⼯具，与微信和企业微信账户权限打通，快速绑定实名⾝份和权限，与医院中的各个应⽤结合，实现安全、可靠的移动⾝份认证。2)移动CA数字证书认证遵循国家卫健委制定的《卫⽣系统电⼦认证服务管理办法（试⾏）》，为医院内部⼈员签发移动CA数字证书，⽤于移动端应⽤的⾝份认证、业务电⼦签名。3)移动OA办公电⼦签名在医院OA办公业务中，实现对各类⽂档和流程的业务单据电⼦签名，保障业务安全性、可靠性和责任可追溯。4)⾏为可追溯、抗抵赖和责任认定建⽴可靠的责任认定机制，通过电⼦签名和时间戳技术，采⽤移动电⼦签章技术，实现任何操作和⾏为均可追溯，有效防⽌内容否认、时间否认和⾏为否认，依此约束各类医院内部⼈员的⼯作质量。5)数据安全保护医疗数据是诊疗的基础，在国家医疗信息规划中，各医院OA办公的数据要安全，通过区域医疗需要实现信息共享协作，这就意味着医院OA流程等⽂档会在各医院平台和区域医疗平台之间流转。⼆、整体解决⽅案医信签移动电⼦签名平台基于私有云计算基础设施服务器部署，应⽤系统、数据完全存储在云中，不由第三⽅接触，让数据私密且安全性更有保障，同时也能享受到云存储时代带给办公的效率。实现资源的有效利⽤、动态分配、灵活扩展和统⼀管理。移动电⼦签名系统采⽤JAVA架构开发，可以部署在Windows、Linux等服务器上，主要负责⽂档模板配置、⽂档管理、医院内部⼈员管理、印章的申请与制作、数字证书发放、系统设置、整个服务器⽇志管理、统计报表、数据同步。通过服务接⼝和客户端开发组件，与应⽤系统结合，实现业务数据和⽂件电⼦签名、验证，⽂档管理等功能。如果需要实时发放数字证书，需要联⽹与第三⽅CA认证系统链接。如果选择在线时间戳服务，需要联⽹获取时间戳。2.1移动电⼦签名系统医信签移动电⼦签名系统采⽤PKI/CA数字认证和PDF电⼦签名技术打造的⼀套安全可靠、功能全⾯、技术创新的电⼦签名应⽤管理系统，基于跨平台的技术架构，实现移动智能设备多种终端的电⼦签名应⽤，提供可信第三⽅CA数字证书管理、电⼦印章制作、⽂件电⼦签名、⽂件盖章等应⽤功能。提供开发SDK与医院内部⼈员平台业务集成开发，实现电⼦⽂件签名和查验，提⾼OA办公效率。2.2微信⼩程序&企业微信应⽤微信/企业微信⼩程序端是⼀套⼩信科技为医院量⾝定制的移动端⼩程序，可更加灵活、快捷的与医院OA系统、移动电⼦签名系统、APP端等进⾏实时的交互，为医院内部⼈员的信息流和数据流提供⼀个更⽅便、快捷的解决⽅案。2.3电⼦签名SDK提供移动数字证书签名和⼿写签字结合的电⼦签名功能，通过加载H5页⾯的⽅式，调⽤移动端数字证书对⽂件电⼦签名并采集医院内部⼈员⼿写签字笔迹/印章，⽤于显⽰提交业务是的签章效果。2.4数字签名服务器数字签名服务器是⼀套基于开放的公钥密码标准（PKCS）开发，提供数字签名、数字信封等服务的硬件安全产品，满⾜医院内部⼈员在⽹络交易中⾏为不可抵赖，信息完整性、私密性等需求。2.5时间戳服务器时间戳服务器是可信的时间认证权威，是⼀款利⽤PKI、数字签名技术来检测⽹上⾏为时间可信性的安全产品，它将硬件加密设备(密码卡)、组件技术、PKI技术以及可信时间同步等技术结合，保证了⽹上⾏为中发⽣事件的时间的不可否认性。三、实施应⽤场景3.1移动实名认证、签字采集、⾃动签发CA数字证书⽀持通过企业微信“⼀键同步“医院组织架构信息，同时可通过API接⼝将医院OA系统中的医院内部⼈员信息进⾏实时同步导⼊，通过医信签后台系统将推送⾝份认证请求消息同步到医院内部⼈员的微信⼩程序中，医院内部⼈员在⼿机端进⾏刷脸认证，绑定终端权限，签发移动CA数字证书。主要流程如下:1）系统对接医院OA系统，将医院内部⼈员信息实时导⼊医信签电⼦签名系统中；2）系统根据医院内部⼈员的实名信息，⾃动对接第三⽅CA数字证书签发系统，为医院内部⼈员签发移动CA数字证书；3）医院内部⼈员在微信中安装移动电⼦签名应⽤，授权相应科室使⽤此⼩程序应⽤；4）移动电⼦签名系统⾃动根据授权关系，同步已授权的组织架构内医院内部⼈员信息；如果后期有修改医院内部⼈员信息，可设置⾃动同步或⼿动同步策略；5）移动电⼦签名系统⾃动发送医院内部⼈员⾝份验证消息到医院内部⼈员微信⼩程序中；6）医院内部⼈员打开企业微信，进⼊⾝份验证页⾯，完成刷脸实名认证和采集⼿写签字；7）系统绑定医院内部⼈员企业微信OPENID；3.2扫⼀扫移动授权登录，⾝份认证医院内部⼈员通过扫⼀扫登录⼩程序端，授权签名和实名认证完成后，在医院OA系统中合成电⼦签名，进⼀步⽤于医院OA办公，为医院内部⼈员签发专⽤于移动端应⽤的CA数字证书，并通过终端加密，存储于专⽤加密设备中。主要流程如下：（1）系统根据医院内部⼈员的实名认证信息，⾃动⽣成⼩程序登录⼆维码，并且实时将医院内部⼈员的信息参数对接⾄⼩程序端；（2）同时系统对接医院OA系统，将医院内部⼈员信息实时导⼊医信签电⼦签名系统中；（3）医院内部⼈员在微信中安装移动电⼦签名应⽤，授权相应科室使⽤此⼩程序应⽤；（5）医院内部⼈员⾸次登录⼆维码扫码时，需要进⾏授权签名，系统后台将医院内部⼈员的OPENID传⼊⼩程序中，⾃动读取医院内部⼈员的信息；（6）同时系统后台将医院内部⼈员的签名对接⾄⼩程序中，医院内部⼈员进⾏授权签名时，点击确认授权即可完成授权签名；（7）系统根据医院内部⼈员的实名信息，⾃动对接第三⽅CA数字证书签发系统，为医院内部⼈员签发移动CA数字证书；（8）医院内部⼈员登录⼩程序时，⼩程序端获得安全会话Token，可凭Token在1-4⼩时内不需再次扫码，⾃动签署处⽅笺⽂件；3.3扫⼀扫移动授权电⼦签名医院内部⼈员通过扫⼀扫登录⼩程序端，在完成⾸次授权签名和实名认证完成后，在医院OA系统中⽣成已经经过⼿写的电⼦签名，待医院内部⼈员OA办公进⾏授权电⼦签名认证。主要流程如下：（2）医院内部⼈员再次进⾏电⼦签名时，需要进⾏授权登录，系统后台将医院内部⼈员的OPENID传⼊⼩程序中，⾃动读取医院内部⼈员的信息；（5）签名后的登录信息发送到应⽤系统，应⽤系统验证签名并解析数字证书信息，⽐对正确后获得相应账户信息和登录权限；3.4院内OA系统移动电⼦签名移动电⼦签名系统实现对医院OA办公⽂件的签名或盖章，⽤于鉴定签名⼈的⾝份以及对医院内部OA办公流程得数据电⽂内容信息的签署认可。在医院OA系统中，数字签名全部操作是由集成在医院OA系统中的证书应⽤⽀撑产品⾃动处理完成。医院内部⼈员在使⽤数字证书完成数字签名的过程是透明的。1）医院内部⼈员登录院内OA系统，发起院内OA⽂件电⼦签名等签署功能，医信签移动电⼦签名系统提供⽂件签名服务接⼝；2）调⽤医信签移动电⼦签名系统发起签署接⼝，传⼊医院内部⼈员姓名、⾝份证号码、⼿机号、科室等信息资料,发起签署；3）系统根据医院内部⼈员的实名认证信息，⾃动⽣成⼩程序登录⼆维码，并且实时将医院内部⼈员的信息参数对接⾄⼩程序端；4）医院内部⼈员⾸次登录⼆维码扫码时，需要进⾏授权签名，系统后台将医院内部⼈员的OPENID传⼊⼩程序中，⾃动读取医院内部⼈员的信息；5）同时系统后台将医院内部⼈员的签名对接⾄⼩程序中，医院内部⼈员进⾏授权签名时，点击确认授权即可完成授权签名；6）医院内部⼈员登录⼩程序时，⼩程序端获得安全会话Token，可凭Token在1-4⼩时内不需再次扫码，⾃动签署处⽅笺⽂件；7）签名后的登录信息发送到应⽤系统，应⽤系统验证签名并解析数字证书信息，⽐对正确后获得相应账户信息和登录权限；8）医院内部⼈员在可在微信⼩程序中查看⽂件内容，⼿写签字确认，采集指纹，提交电⼦签名；四、医信签简介深圳市⼩信科技有限公司是国内领先的第三⽅电⼦合同和电⼦签名服务商，拥有完全⾃主知识产权的电⼦合同和电⼦签名产品，旗下拥有众多⾏业多元化电⼦签名产品，其中医疗⾏业产品医信签为众多医疗机构提供提供电⼦签名产品、服务和解决⽅案；医信签已通过ISO27001安全认证,是中国电⼦认证服务产业联盟成员，并获得中华保险承保。医信签服务于温州医科⼤学附属第⼆医院、顺德区第⼆⼈民医院、⽟林市第⼆⼈民医院等众多医疗机构；⼩信科技核⼼团队具有超过10年的电⼦签名⾏业经验，⾃主研发的电⼦合同平台