医信签OA办公移动电子签名平台解决方案

医信签OA办公移动电子签名系统建设方案医信签OA办公移动电子签名系统建设方案深圳市小信科技有限公司2019/4/24目录一、背景概述.............................................................31.1行业背景.............................................................31.2需求分析.............................................................3二、整体解决方案.........................................................42.1方案概述.............................................................42.2设计原则.............................................................42.3产品架构.............................................................52.3.1技术部署架构.....................................................52.3.2整体业务架构.....................................................72.4产品功能.............................................................82.4.1移动电子签名系统.................................................82.4.2微信小程序&企业微信应用.........................................142.4.3电子签名SDK....................................................162.4.4数字签名服务器..................................................182.4.5时间戳服务器....................................................19三、实施应用场景........................................................223.1移动实名认证、签字采集、自动签发CA数字证书.........................223.2扫一扫移动授权登录，身份认证........................................233.3扫一扫移动授权电子签名..............................................243.4院内OA系统移动电子签名.............................................25四、服务保障方案........................................................264.1司法服务鉴定........................................................264.2第三方取证服务......................................................274.3区块链存证服务......................................................274.4技术支持服务........................................................27医信签OA办公移动电子签名系统建设方案3一、背景概述1.1行业背景近年来，随着医院信息化建设的逐步推进，医院的无纸化建设也越来越受到重视，在国家卫计委相关政策指导下，医院信息化建设发展迅速，同时随着移动互联网的发展，医院内部人员通过微信、企业微信、其他APP等移动终端工具办理医院业务，越来越互联网化，实现在移动终端上的可信身份认证、OA办公等功能迫在眉睫。为保障医院在线OA办公业务的安全性、可靠性、责任可追溯，需要构建一套医院移动电子签名平台，同时支撑电脑端和移动端的电子签名业务，结合微信、企业微信账户安全体系，为医院内部人员提供在线刷脸实名认证、移动CA数字证书签发、OA办公等安全应用支撑。移动电子签名平台作为一个基础服务设施，将来可以满足医院OA系统在微信、企业微信、APP和电脑端系统中的各类应用需求。1.2需求分析1)结合微信、企业微信的可信身份认证不可采用单独的APP，需要结合微信、企业微信等已经成熟和广泛使用的APP终端工具，与微信和企业微信账户权限打通，快速绑定实名身份和权限，与医院中的各个应用结合，实现安全、可靠的移动身份认证。2)移动CA数字证书认证遵循国家卫健委制定的《卫生系统电子认证服务管理办法（试行）》，为医院内部人员签发移动CA数字证书，用于移动端应用的身份认证、业务电子签名。3)移动OA办公电子签名在医院OA办公业务中，实现对各类文档和流程的业务单据电子签名，保障业务安全性、可靠性和责任可追溯。4)行为可追溯、抗抵赖和责任认定建立可靠的责任认定机制，通过电子签名和时间戳技术，采用移动电子签章技术，实4现任何操作和行为均可追溯，有效防止内容否认、时间否认和行为否认，依此约束各类医院内部人员的工作质量。5)数据安全保护医疗数据是诊疗的基础，在国家医疗信息规划中，各医院OA办公的数据要安全，通过区域医疗需要实现信息共享协作，这就意味着医院OA流程等文档会在各医院平台和区域医疗平台之间流转。因此，医院OA系统须建立医疗数据的完整性保护机制，利用可靠的电子签名技术保证数据在产生、传输、存储、再利用的整个生命周期过程真实、完整、准确，保证“数出有源”。二、整体解决方案2.1方案概述本方案提供一整套医院移动电子签名的解决方案，基于移动CA数字证书服务、数字签名服务器、移动电子签章系统和时间戳服务系统为核心产品，提供在线移动实名身份认证、数字签名、数据加密、时间戳、电子签章服务，从“可信身份、可信行为、可信数据和可信时间”四个范畴搭建了医院移动电子签名平台，从而真正实现医院OA系统的可信业务环境建设需求。医信签移动电子签名平台设计支撑电脑端和移动端的电子签名业务，结合微信、企业微信账户安全体系，为医院内部人员提供在线刷脸实名认证、移动CA数字证书签发、院内OA办公等安全应用支撑。医信签移动电子签名平台作为一个基础服务设施，将来可以满足医院OA系统在微信、企业微信、APP和电脑端系统中的各类应用需求。2.2设计原则1、符合《电子签名法》关于可靠电子签名的要求《电子签名法》第十三条电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；5（四）签署后对数据电文内容和形式的任何改动能够被发现。第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。2、移动电子签名的专有性基于微信和企业微信的账户权限，并且对医院内部人员进行刷脸实名认证，为医院内部人员签发唯一的实名数字证书，并与微信终端加密绑定。只有通过合法有效的微信、企业微信身份认证后，才能获取数字证书和进行电子签名。能够有效的保障数字证书与医院内部人员身份唯一对应，数字证书用于电子签名时是由签署人专有。3、移动电子签名的控制性移动数字证书与微信和企业微信账户绑定，并通过终端加密，必须用于微信和企业微信账户权限才能解密并使用移动数字证书进行电子签名。同时，可以设置数字证书使用密码，进行电子签名二次验证。通过以上策略，能够有效保障医院内部人员在移动端电子签名时，数字证书和密钥是有医院内部人员唯一控制。4、移动电子签名的不可篡改性使用移动数字证书对医院OA办公文件电子签名，输出的结果符合国家密码管理局规定的数据格式，通过标准的电子签名验证方法，能够查验电子签名和数据原文的完整性，任何微小的修改，都可以被发现。综上所述，本方案采用微信和企业微信终端认证和加密，结合后台签名服务器，为医院内部人员签发移动数字证书并用于对数据电子签名，能够符合《电子签名法》中关于可靠电子签名的要求，可靠的电子签名与手写签名或者盖章具有同等的法律效力。2.3产品架构2.3.1技术部署架构医信签移动电子签名平台基于私有云计算基础设施服务器部署，应用系统、数据完全存储在云中，不由第三方接触，让数据私密且安全性更有保障，同时也能享受到云存储时代带给办公的效率。实现资源的有效利用、动态分配、灵活扩展和统一管理。充分发挥云平台规模大、成本低、功耗低、虚拟化、按需供应、可扩展性好的优势；充6分利用云的特点和提供的软件、存储、安全等要素，构建与医院内部人员全新的一体化空间。实现统一管理控制和数据安全，打破业务系统的信息孤岛，提高软、硬件资源最优化使用。部署模式上无论是在数据中心的防火墙内，还是在主机托管场所均不受限制。对于市面上主流的WEB服务器、数据库、开源信息处理软件、开源虚拟化软件也是同样支持。鉴于硬件配置取自客户实际本身出发，支持局域网的百兆网络连接和广域网的多种连接方式（例如DDN、ADSL、VPN……….）网络模式。如上图所示，由可信的第三方认证机构为医院内部人员发放移动数字证书，并提供证书有效性验证服务（如：CRL、OCSP），确保医院内部人员身份的合法、有效；在网络内部署电子签章服务器、数字签名服务器、时间戳服务器等产品，并通过小程序在医院内部人员的手机中集成移动电子签名SDK，实现医院OA系统中的身份认证、电子签名和可信时间戳应用。（1）数字证书本方案内的所有应用的移动数字证书支持通过卫生部认证的第三方电子认证服务机构，支持标准的X509格式数字证书。（2）时间戳服务器时间戳服务器作为整个应用环境的可信时间来源，并对应用环境中应用系统中的实际操作提供时间认证。能够解决OA中办公签名文件中的时间认证问题，防止因时间的差别造7成医患纠纷。同时，时间戳服务器可以与国家授时中心进行时间同步，确保时间的权威性和可信性。（3）移动电子签名系统移动电子签名系统可为微信、企业微信应用环境提供电子签名服务，在替代原有手工纸质签名的基础上，实现医院移动应用中的可视化签名效果。在延续原有手写签名习惯的基础上，通过数字证书和电子签名的使用，确保OA办公应用签名中关键数据的不可否定性。（4）数字签名服务器数字签名服务器主要提供数字签名服务，并且可以集中验证OA中办公签名文件的数据的数字签名的真实性和有效性，将OA中办公签名文件的签名数据进行统一处理，提高验证效率。2.3.2整体业务架构移动电子签名系统采用JAVA架构开发，可以部署在Windows、Linux等服务器上，主要负责文档模板配置、文档管理、医院内部人员管理、印章的申请与制作、数字证书发放、系统设置、整个服务器日志管理、统计报表、数据同步。通过服务接口和客户端开发组件，与应用系统结合，实现业务数据和文件电子签名、验证，文档管理等功能。如果需要实时发放数字证书，需要联网与第三方CA认证系统链接。如果选择在线时间戳服务，需要联网获取时间戳。医院内部人员层：移动电子签名系统可用于医院内部人员，后台管理系统可通过接口8将医院内部人员数据进行实时对接，实现线上OA办公；表现层：通过多渠道进行展现移动电子签名系统，对接多种终端设备，包括PC、手机终端，多方面满足医院内部人员OA办公；组件层：提供各类型开发组件和应用系统、终端设备，用于集成开发，在业务环节中实现更加可靠的电子签名/签章；服务层：电子签名系