医信签OA办公移动电子签名平台解决方案

医信签OA办公移动电子签名系统建设方案

医信签OA办公移动电子签名系统建设方案

深圳市小信科技有限公司

2019/4/24

目录

一、背景概述 (3)

1.1 行业背景 (3)

1.2 需求分析 (3)

二、整体解决方案 (4)

2.1 方案概述 (4)

2.2 设计原则 (4)

2.3 产品架构 (5)

2.3.1 技术部署架构 (5)

2.3.2 整体业务架构 (7)

2.4 产品功能 (8)

2.4.1 移动电子签名系统 (8)

2.4.2 微信小程序&企业微信应用 (14)

2.4.3 电子签名SDK (16)

2.4.4 数字签名服务器 (18)

2.4.5 时间戳服务器 (19)

三、实施应用场景 (22)

3.1 移动实名认证、签字采集、自动签发CA数字证书 (22)

3.2 扫一扫移动授权登录，身份认证 (23)

3.3 扫一扫移动授权电子签名 (24)

3.4 院内OA系统移动电子签名 (25)

四、服务保障方案 (26)

4.1 司法服务鉴定 (26)

4.2 第三方取证服务 (27)

4.3 区块链存证服务 (27)

4.4 技术支持服务 (27)

医信签OA办公移动电子签名系统建设方案

一、背景概述

1.1行业背景

近年来，随着医院信息化建设的逐步推进，医院的无纸化建设也越来越受到重视，在国家卫计委相关政策指导下，医院信息化建设发展迅速，同时随着移动互联网的发展，医院内部人员通过微信、企业微信、其他APP等移动终端工具办理医院业务，越来越互联网化，实现在移动终端上的可信身份认证、OA办公等功能迫在眉睫。

为保障医院在线OA办公业务的安全性、可靠性、责任可追溯，需要构建一套医院移动电子签名平台，同时支撑电脑端和移动端的电子签名业务，结合微信、企业微信账户安全体系，为医院内部人员提供在线刷脸实名认证、移动CA数字证书签发、OA办公等安全应用支撑。移动电子签名平台作为一个基础服务设施，将来可以满足医院OA系统在微信、企业微信、APP和电脑端系统中的各类应用需求。

1.2需求分析

1)结合微信、企业微信的可信身份认证

不可采用单独的APP，需要结合微信、企业微信等已经成熟和广泛使用的APP终端工具，与微信和企业微信账户权限打通，快速绑定实名身份和权限，与医院中的各个应用结合，实现安全、可靠的移动身份认证。

2)移动CA数字证书认证

遵循国家卫健委制定的《卫生系统电子认证服务管理办法（试行）》，为医院内部人员签发移动CA数字证书，用于移动端应用的身份认证、业务电子签名。

3)移动OA办公电子签名

在医院OA办公业务中，实现对各类文档和流程的业务单据电子签名，保障业务安全性、可靠性和责任可追溯。

4)行为可追溯、抗抵赖和责任认定

建立可靠的责任认定机制，通过电子签名和时间戳技术，采用移动电子签章技术，实

现任何操作和行为均可追溯，有效防止内容否认、时间否认和行为否认，依此约束各类医院内部人员的工作质量。

5)数据安全保护

医疗数据是诊疗的基础，在国家医疗信息规划中，各医院OA办公的数据要安全，通过区域医疗需要实现信息共享协作，这就意味着医院OA流程等文档会在各医院平台和区域医疗平台之间流转。因此，医院OA系统须建立医疗数据的完整性保护机制，利用可靠的电子签名技术保证数据在产生、传输、存储、再利用的整个生命周期过程真实、完整、准确，保证“数出有源”。

二、整体解决方案

2.1方案概述

本方案提供一整套医院移动电子签名的解决方案，基于移动CA数字证书服务、数字签名服务器、移动电子签章系统和时间戳服务系统为核心产品，提供在线移动实名身份认证、数字签名、数据加密、时间戳、电子签章服务，从“可信身份、可信行为、可信数据和可信时间”四个范畴搭建了医院移动电子签名平台，从而真正实现医院OA系统的可信业务环境建设需求。

医信签移动电子签名平台设计支撑电脑端和移动端的电子签名业务，结合微信、企业微信账户安全体系，为医院内部人员提供在线刷脸实名认证、移动CA数字证书签发、院内OA办公等安全应用支撑。医信签移动电子签名平台作为一个基础服务设施，将来可以满足医院OA系统在微信、企业微信、APP和电脑端系统中的各类应用需求。

2.2设计原则

1、符合《电子签名法》关于可靠电子签名的要求

《电子签名法》第十三条电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。

2、移动电子签名的专有性

基于微信和企业微信的账户权限，并且对医院内部人员进行刷脸实名认证，为医院内部人员签发唯一的实名数字证书，并与微信终端加密绑定。只有通过合法有效的微信、企业微信身份认证后，才能获取数字证书和进行电子签名。能够有效的保障数字证书与医院内部人员身份唯一对应，数字证书用于电子签名时是由签署人专有。

3、移动电子签名的控制性

移动数字证书与微信和企业微信账户绑定，并通过终端加密，必须用于微信和企业微信账户权限才能解密并使用移动数字证书进行电子签名。同时，可以设置数字证书使用密码，进行电子签名二次验证。通过以上策略，能够有效保障医院内部人员在移动端电子签名时，数字证书和密钥是有医院内部人员唯一控制。

4、移动电子签名的不可篡改性

使用移动数字证书对医院OA办公文件电子签名，输出的结果符合国家密码管理局规定的数据格式，通过标准的电子签名验证方法，能够查验电子签名和数据原文的完整性，任何微小的修改，都可以被发现。

综上所述，本方案采用微信和企业微信终端认证和加密，结合后台签名服务器，为医院内部人员签发移动数字证书并用于对数据电子签名，能够符合《电子签名法》中关于可靠电子签名的要求，可靠的电子签名与手写签名或者盖章具有同等的法律效力。

2.3产品架构

2.3.1技术部署架构

医信签移动电子签名平台基于私有云计算基础设施服务器部署，应用系统、数据完全存储在云中，不由第三方接触，让数据私密且安全性更有保障，同时也能享受到云存储时代带给办公的效率。实现资源的有效利用、动态分配、灵活扩展和统一管理。

充分发挥云平台规模大、成本低、功耗低、虚拟化、按需供应、可扩展性好的优势；充