医信签OA办公移动电子签名平台解决方案
电子签名整体解决方案
日照市人民医院电子签名整体解决方案上海金仕达卫宁软件股份有限公司2014年05月12日目录一、背景综述 (4)二、总体目的 (4)2.1 项目目标 (4)2.2 数字证书用户 (5)2.3 应用范围 (5)三、整体设计 (5)3.1 总体设计 (6)3.2 总体流程图 (8)四、功能设计 (9)4.1身份认证 (9)4.1.1 登录用户设置 (9)4.1.2 登录用户权限管理 (9)4.1.3证书自动登录 (10)4.2数字签名(无归档数据服务器模式) (10)4.2.1 电子处方签名 (10)4.2.2 住院医嘱签名 (11)4.2.3 住院病历签名 (11)4.3数字签名(归档数据服务器模式) (12)4.3.1住院医师签名流程 (12)4.3.1.1 住院医嘱签名 (12)4.3.1.2 住院病历签名 (13)4.3.2 住院护士签名流程 (14)4.3.2.1医嘱执行签名(暂不考虑移动护士执行) (14)4.3.2.2 护理病历签名 (14)4.3.3 门诊医师签名流程 (15)4.3.3.1 电子处方签名 (15)4.3.3.2门诊病历签名 (16)4.3.3.3门诊单据签名 (17)4.3.4 报告签名流程 (17)4.3.3.1检验报告签名 (17)4.3.3.1检查报告签名 (17)4.4 数字签名验证 (18)4.5数字签名查询 (19)四、CA认证系统存贮架构 (20)4.1混合存贮方案 (20)4.2独立存贮方案 (20)五、日照市人民医院CA服务器方案 (21)一、背景综述随着计算机信息技术的发展,各大医院都十分注重信息化建设,相继建立起医院信息化管理系统(HIS系统)、电子病历系统(EMR系统)等信息化系统,医疗服务逐渐走向无纸化。
医院为了优化门诊流程,也采用了自主取检验结果。
另一方面,由于法律对医疗机构的特殊要求,在出现医疗纠纷时需要医疗机构提供证据,表明医疗机构在医疗过程中不存在过错行为,同时电子病历存有病患的个人医疗信息,因此电子病历对医疗机构和病患都很重要,如患者需进行伤残鉴定、司法取证等都需要使用到电子病历,如果电子病历的真实性、有效性得不到保证,就必须保留有纸化与无纸化并存的状况,无法实现无纸化办公及真正的意义上的电子病历。
OA系统CA数字证书认证和电子签名解决方案
OA 系统CA 数字证书认证和电子签名解决方案1某市OA 系统(内外网)基于CA 的身份认证和电子签名解决方案1、用户背景内蒙古某市下属2 区、5县、4旗,人口300 余万,该市交通发达,是内蒙连接东北的交通枢纽。
2、用户需求通过与沟通,总结最终用户需求如下:•BS 架构的OA 系统,采用Domino Notes 开发的,用到金格的word 控件,主要是做痕迹保留用的,和系统登录无关。
需要保证登录者身份的真实性。
•对流程文件的表单进行电子签名,需要保证公文审批的完整性和不可抵赖性,同时要考虑一个表单,多个领导会签的情况。
•通过运营商组的专网,在网络出口已经部署防火墙。
3、解决方案据既有的安全项目经验,根据信息安全等级保护条例,厅局级政府单位需要进行内外网隔离。
目前暂时按照内外网隔离的方案进行设计,如果确实不需要部署外网,则不必考虑外网设计。
具体设计方案如下:•在内网建设CA 服务器。
•密钥生成和管理由证书服务器密码机负责。
•采用一主两从LDAP ,内网部署一主一从,外网部署一从。
内网的主LDAP数据自动推送到内网从LDAP ,手工导入到外网从LDAP 。
CA 服务器的证书和CRL 列表定期发布到内网主LDAP 。
•在内网部署电子签名中间件,进行双向的签名和验签。
•手持USB KEY ,带有密码芯片算法的KEY ,存储量大于等于32K ,用于私钥存储。
•为应用系统的WEB 服务器发放服务器证书,实现用户登录时,用户和服务器的双向验证,确保应用服务器身份和用户身份的真实性。
•在公网入口部署SSL VPN 设备,确保应用服务器是在收保护前提下使用,所有应用不被外部的病毒、木马、黑客攻击。
用户采用USB KEY 登录应用层传输加密机4、用户收益采用本方案后用户受益如下:•通过强身份认证手段的采用,确保用户身份的真实性。
•通过对表单电子签名,确保数据的不可否认性、不可抵赖性和事后可追溯性。
•所投资的安全设备,可以为其它业务系统提供安全服务。
电子签名解决方案
电子签名解决方案在当今数字化时代,电子签名解决方案在商业活动、法律合同和个人文件签署方面发挥着重要作用。
电子签名使得远程签署变得轻松便捷,并且拥有与传统手写签名同等的法律效力。
本文将介绍电子签名解决方案的定义、应用场景以及其带来的安全性和效率提升。
首先,电子签名解决方案是一种利用密码学技术和数字证书验证身份的电子签署方法。
它通过将签署者的身份与签名绑定在一起,确保了签名的真实性和完整性。
使用电子签名解决方案的文件在传输和存储过程中也能够获得更高的安全保障,防止信息被篡改或盗用。
在商业活动中,电子签名解决方案为企业提供了便捷高效的合同签署方式。
企业可以通过电子签名平台向客户发送合同或文件,并要求客户在线上签署。
这一过程不仅节省了纸质文件的印刷、传递和存储成本,还大大缩短了签署周期。
同时,企业可以借助电子签名解决方案集成至其他业务流程中,提升整体的协同效率和工作效率。
在法律合同领域,电子签名解决方案得到了广泛应用。
根据国际电子商务法规定,电子签名具有法律效力,与手写签名具有同等效力。
因此,各国法律体系纷纷对电子签名进行认可,并制定了相关法律框架和技术标准,确保签署双方在电子签名合同中的权益得到保护。
同时,电子签名解决方案通常提供有法律要求的签名记录和时间戳功能,为合同纠纷的解决提供了有力的证据支持。
在个人文件签署方面,电子签名解决方案也为个人提供了与机构签署合同或文件的便捷渠道。
个人用户可以使用电子签名平台上传自己的文件,并要求接收方进行电子签名。
这在房屋租赁合同、商业合作协议等方面得到了广泛应用。
不仅如此,个人用户还可以借助电子签名解决方案对个人身份、银行交易、在线申请等各种情景进行签名,简化了繁琐的纸质签署流程,提高了个人办事的效率。
除了便捷性外,电子签名解决方案还带来了更高的安全性。
传统手写签名容易被伪造或篡改,而电子签名在签署者和文件之间建立了数字身份认证和数据完整性验证,极大地降低了签名的风险。
医药行业oa系统解决方案
医药行业oa系统解决方案医药行业oa系统解决方案生物制药企业、化学制药企业、医疗器械行业、医药商务行业、医疗服务行业、高端专科药物生产企业等。
行业概述随着全社会信息化程度的不断增强,不少医药行业企业都将信息建设作为企业本年度重点工作之一,信息化建设的发展,在医疗工作中起到了至关重要的作用,信息建设的完善,不仅为患者就医提供了便捷,更对医院临床管理、临床路径规范等,发挥了切实有效的作用。
通过宇博医药行业oa办公系统解决方案,为医院行政管理以及医药行业工作人员管理提供了方便,特别是对一些信息的发布和消息的'传达起到了快捷、及时有效的作用。
医药行业面临的问题:1、信息化产品无法适应现今的医药行业办公管理需求,无法在医药公司总部与分部之间形成业务流程闭环。
2、企业领导无法通过后台直接查看每个工序的工作人员名单。
3、现有产品未能与医院商业智能决策系统相结合,实现协同办公管理。
方案概述宇博医药行业OA办公系统能够通过字段拓展,无限的支持足够多的用户,可以实现移动办公、收发文件、档案管理、行政事务、知识管理等,特别是能够在医药公司集团和分部之间业务流形成闭环。
OA系统的实施将实现我院办公流程的规范化、结束纸质文件在医药企业内部的流通的历史,从而节省时间、提高办公效率、节约资源,减少人为失误、加强负责人对复杂审批流程的掌控和监控等。
同事还将医药行业办公动化系统和医院商业智能决策系统—BI系统相结合,通过与医药企业信息科和工程师进行沟通,进行了相关的业务流程调整。
方案价值宇博医药行业oa办公系统是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。
办公自动化系统的实施,可以使医药企业办公人员通过网络实现移动互联,进行协同工作,同时使各类信息能够在网络环境下进行快速有效的传递,极大地提升了办公效率,降低了办公成本。
电子签章平台解决方案
电子签章平台解决方案1.数字认证:电子签章平台通过数字证书认证技术,为用户提供身份验证和身份确认,确保签名的合法性和真实性。
数字证书可在公开可信的数字证书机构处获取,用于识别签署人的身份信息,并确保其签名的不可被篡改。
2.加密技术:电子签章平台采用加密技术保障数据传输的安全性。
在签署过程中,平台将使用公钥加密算法对签名数据进行加密,确保签名信息不会被中途篡改或窃取。
只有通过相应的私钥才能解密签名信息。
3.电子签名技术:电子签章平台使用电子签名技术来替代传统的手写签名。
电子签名是一种基于密码学的技术,通过数字化身份认证和加密来验证签名的真实性和完整性。
电子签名在法律上享有与手写签名相同的法律效力,并且拥有更高的安全性和便捷性。
4. 面向多平台:电子签章平台可支持多种平台,包括个人电脑、移动设备(如手机、平板电脑等)和Web浏览器。
用户可以通过不同的设备和平台使用电子签章服务,实现签署、发送和接收电子合同等操作。
5.强大的管理功能:电子签章平台提供一系列的管理功能,包括账号管理、权限管理、签名流程管理等。
管理员可以根据需要对账号进行设置和管理,并制定签名流程,以确保签署的合同在规定的流程和时间内完成。
6.电子合同存储和管理:电子签章平台可提供电子合同的存储和管理服务,用户可以方便地查找和管理签署的合同,减少纸质合同的存储和管理成本,并提高合同的查找和归档效率。
7.法律合规性:电子签章平台要保证符合法律法规的要求,包括电子签名法和相关隐私保护法律。
平台需要提供完备的技术和操作规范,确保签名信息的真实性、完整性和不可否认性,以满足法律的要求。
8.第三方集成:电子签章平台可与其他业务系统进行集成,例如企业管理系统、CRM系统等。
通过接口和插件,将电子签名功能融入到现有的业务系统中,实现自动化的签署流程,提高工作效率和客户满意度。
总结起来,电子签章平台通过数字认证、加密技术和电子签名技术,为用户提供安全、便捷的电子签名解决方案。
电子签名解决方案
电子签名解决方案随着数字化时代的到来,越来越多的文件和合同需要通过电子方式进行签署和认证。
传统的纸质文件签署往往需要时间、费用和物力的消耗,而电子签名解决方案则带来了更高效、便捷和安全的签署体验。
本文将探讨电子签名解决方案的原理、应用和未来发展趋势。
一、电子签名的原理电子签名是一种基于密码学技术的数字身份认证方式,通过对文件进行加密和认证,确保签署者的身份真实性、文件内容的完整性和签署时间的准确性。
其基本原理包括三个步骤:1. 数字证书的生成和分发:签署者首先需要获得一份数字证书,数字证书由第三方机构颁发,并包含了签署者的身份信息和公钥。
签署者将自己的私钥保存在安全的设备中,同时将公钥分发给其他人。
2. 文件的哈希计算:在签署前,文件会先进行哈希计算,生成一个唯一的字符串,作为文件的指纹。
这个指纹可以确保文件的内容不可被篡改。
3. 文件的加密与认证:签署者使用自己的私钥对文件进行加密,并生成数字签名。
其他人可以使用签署者的公钥对签名进行验证,以确认签署者的身份和文件内容的完整性。
二、电子签名的应用电子签名解决方案已经在各行各业得到广泛应用。
以下是其中几个常见的应用场景:1. 合同签署:传统的合同签署往往需要通过邮寄、传真或快递等方式,耗时且有一定的风险。
而电子签名解决方案能够提供快速、安全的签署方式,加速合同的完成并减少纠纷的可能性。
2. 文件审批:企业内部的文件审批流程通常较为复杂,需要多个人员的参与和签署。
电子签名解决方案可以简化审批流程,提高工作效率。
3. 授权控制:有些文件需要特定人员的授权后才能进行下一步操作,如财务报表的审核和批准。
电子签名解决方案可以细化权限控制,确保只有授权人员才能进行相应操作。
4. 法律合规:电子签名在许多国家和地区已被法律认可,并且满足一定的法律要求。
因此,采用电子签名解决方案可以更好地满足合规性需求。
三、电子签名解决方案的发展趋势随着技术的不断进步和应用场景的不断扩大,电子签名解决方案也在不断演化和发展。
电子签名解决方案
电子签名解决方案引言随着信息技术的快速发展,电子签名成为了现代商务领域中不可或缺的一部分。
传统的纸质签名方式已经不能满足快速、便捷、安全的需求。
电子签名技术的出现解决了这一问题,为企业和个人提供了更高效、更安全的签署文件的方式。
本文将介绍电子签名的概念,说明其优势和可应用领域,同时提供一些常见的电子签名解决方案。
1. 电子签名概述电子签名是指以电子形式记录的个人或实体的签名,用于验证和确认文件的真实性和完整性。
与纸质签名相比,电子签名具有以下优势:•快速和便捷:无需打印文件,两地、多人协同签署变得更加简单。
•安全和防伪:使用加密算法和数字证书确保签名的安全性,防止篡改和伪造。
•环保和节约:通过电子方式签署文件,减少了纸张的消耗,对环境友好。
2. 电子签名的应用领域电子签名技术广泛应用于以下领域:2.1 合同签署电子签名可用于合同的签署过程,例如:买卖合同、租赁合同、劳动合同等。
合同参与方可以通过网络进行签署,节省时间和成本,并确保签署过程的安全性。
2.2 行政审批政府机构和行政部门可以使用电子签名来加速审批流程,例如:电子证照、电子申请表等。
电子签名技术能够提供可靠的身份验证和文件完整性,有效地防止文件被篡改。
2.3 数字化金融服务电子签名技术在数字金融服务中扮演着关键角色。
例如,在线银行业务中,客户可以通过电子签名方式确认转账授权、贷款合同等。
电子签名技术为金融机构提供了便捷的客户身份确认和合同签署方式。
2.4 电子文档管理电子签名可与电子文档管理系统集成,提供完整的文档生命周期管理。
员工可以通过电子签名方式确认文件接收、修改、转发等操作,确保整个过程的可追溯性和安全性。
3. 常见的电子签名解决方案随着电子签名技术的不断发展,市场上涌现了许多电子签名解决方案。
下面列举了几种常见的解决方案:3.1 Adobe SignAdobe Sign 是 Adobe 公司推出的一种全球领先的电子签名解决方案。
医院OA医院综合办公管理系统解决方案
一、 前言 ............................................................................................................................1 二、 方案特点 .....................................................................................................................1 2.1. 契合医院特色的协同功能 ........................................................................................2 2.2. 保障信息沟通的共享渠道 ........................................................................................2 2.3. 支持纵深应用的系统拓展性 ....................................................................................2 2.4. 实现灵活便捷的移动办公 ........................................................................................2 三、 高效易用的综合办公管理 ...........................................................................................3 3.1. 医院特色的办公功能 ..............................................................................................3 3.1.1. 安全畅通的公文管理 .......................................................................................3 3.1.2. 专业高效的院办管理 .......................................................................................3 3.1.3. 及时有效的信息发布 .......................................................................................4 3.1.4. 保障发展的建言献策 .......................................................................................6 3.1.5. 灵活流畅的申请审批 .......................................................................................6 3.1.6. 安全规范的文档管理 .......................................................................................7 3.1.7. 合理调配的车辆会议 .......................................................................................7 3.2. 医院特色的人事管理 ...............................................................................................8 3.2.1. 全面细致的人事档案 .......................................................................................8 3.2.2. 清晰便捷的排班管理 .......................................................................................8 3.2.3. 公开透明的考评测 .........................................................................................9 3.2.4. 及时准确的工资查询 .....................................................................................11 3.3. 丰富实用的个人平台 .............................................................................................12 四、 时空无束的移动办公.................................................................................................13 五、 内网门户及系统整合 ................................................................................................15 5.1. 个性彰显的内网门户 .............................................................................................15 5.2. 无缝集成的系统整合 .............................................................................................15 六、 灵活搭配的增值平台 ................................................................................................16 6.1. 轻松易用的即时通信插件 ......................................................................................16 6.2. 沟通无限的手机短信插件 ......................................................................................17 6.3. 多重授权的身份安全认证 ......................................................................................17 6.4. 收发自如的外部邮件集成 ......................................................................................18 6.5. 权威便捷的电子签章插件 ......................................................................................18 6.6. 精准分析的报表平台系统 ......................................................................................19 七、 实施培训服务 ...........................................................................................................20 八、 医院用户名录 ...........................................................................................................20
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
医信签OA办公移动电子签名系统建设方案医信签OA办公移动电子签名系统建设方案深圳市小信科技有限公司2019/4/24目录一、背景概述 (3)1.1 行业背景 (3)1.2 需求分析 (3)二、整体解决方案 (4)2.1 方案概述 (4)2.2 设计原则 (4)2.3 产品架构 (5)2.3.1 技术部署架构 (5)2.3.2 整体业务架构 (7)2.4 产品功能 (8)2.4.1 移动电子签名系统 (8)2.4.2 微信小程序&企业微信应用 (14)2.4.3 电子签名SDK (16)2.4.4 数字签名服务器 (18)2.4.5 时间戳服务器 (19)三、实施应用场景 (22)3.1 移动实名认证、签字采集、自动签发CA数字证书 (22)3.2 扫一扫移动授权登录,身份认证 (23)3.3 扫一扫移动授权电子签名 (24)3.4 院内OA系统移动电子签名 (25)四、服务保障方案 (26)4.1 司法服务鉴定 (26)4.2 第三方取证服务 (27)4.3 区块链存证服务 (27)4.4 技术支持服务 (27)医信签OA办公移动电子签名系统建设方案一、背景概述1.1行业背景近年来,随着医院信息化建设的逐步推进,医院的无纸化建设也越来越受到重视,在国家卫计委相关政策指导下,医院信息化建设发展迅速,同时随着移动互联网的发展,医院内部人员通过微信、企业微信、其他APP等移动终端工具办理医院业务,越来越互联网化,实现在移动终端上的可信身份认证、OA办公等功能迫在眉睫。
为保障医院在线OA办公业务的安全性、可靠性、责任可追溯,需要构建一套医院移动电子签名平台,同时支撑电脑端和移动端的电子签名业务,结合微信、企业微信账户安全体系,为医院内部人员提供在线刷脸实名认证、移动CA数字证书签发、OA办公等安全应用支撑。
移动电子签名平台作为一个基础服务设施,将来可以满足医院OA系统在微信、企业微信、APP和电脑端系统中的各类应用需求。
1.2需求分析1)结合微信、企业微信的可信身份认证不可采用单独的APP,需要结合微信、企业微信等已经成熟和广泛使用的APP终端工具,与微信和企业微信账户权限打通,快速绑定实名身份和权限,与医院中的各个应用结合,实现安全、可靠的移动身份认证。
2)移动CA数字证书认证遵循国家卫健委制定的《卫生系统电子认证服务管理办法(试行)》,为医院内部人员签发移动CA数字证书,用于移动端应用的身份认证、业务电子签名。
3)移动OA办公电子签名在医院OA办公业务中,实现对各类文档和流程的业务单据电子签名,保障业务安全性、可靠性和责任可追溯。
4)行为可追溯、抗抵赖和责任认定建立可靠的责任认定机制,通过电子签名和时间戳技术,采用移动电子签章技术,实现任何操作和行为均可追溯,有效防止内容否认、时间否认和行为否认,依此约束各类医院内部人员的工作质量。
5)数据安全保护医疗数据是诊疗的基础,在国家医疗信息规划中,各医院OA办公的数据要安全,通过区域医疗需要实现信息共享协作,这就意味着医院OA流程等文档会在各医院平台和区域医疗平台之间流转。
因此,医院OA系统须建立医疗数据的完整性保护机制,利用可靠的电子签名技术保证数据在产生、传输、存储、再利用的整个生命周期过程真实、完整、准确,保证“数出有源”。
二、整体解决方案2.1方案概述本方案提供一整套医院移动电子签名的解决方案,基于移动CA数字证书服务、数字签名服务器、移动电子签章系统和时间戳服务系统为核心产品,提供在线移动实名身份认证、数字签名、数据加密、时间戳、电子签章服务,从“可信身份、可信行为、可信数据和可信时间”四个范畴搭建了医院移动电子签名平台,从而真正实现医院OA系统的可信业务环境建设需求。
医信签移动电子签名平台设计支撑电脑端和移动端的电子签名业务,结合微信、企业微信账户安全体系,为医院内部人员提供在线刷脸实名认证、移动CA数字证书签发、院内OA办公等安全应用支撑。
医信签移动电子签名平台作为一个基础服务设施,将来可以满足医院OA系统在微信、企业微信、APP和电脑端系统中的各类应用需求。
2.2设计原则1、符合《电子签名法》关于可靠电子签名的要求《电子签名法》第十三条电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。
第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。
2、移动电子签名的专有性基于微信和企业微信的账户权限,并且对医院内部人员进行刷脸实名认证,为医院内部人员签发唯一的实名数字证书,并与微信终端加密绑定。
只有通过合法有效的微信、企业微信身份认证后,才能获取数字证书和进行电子签名。
能够有效的保障数字证书与医院内部人员身份唯一对应,数字证书用于电子签名时是由签署人专有。
3、移动电子签名的控制性移动数字证书与微信和企业微信账户绑定,并通过终端加密,必须用于微信和企业微信账户权限才能解密并使用移动数字证书进行电子签名。
同时,可以设置数字证书使用密码,进行电子签名二次验证。
通过以上策略,能够有效保障医院内部人员在移动端电子签名时,数字证书和密钥是有医院内部人员唯一控制。
4、移动电子签名的不可篡改性使用移动数字证书对医院OA办公文件电子签名,输出的结果符合国家密码管理局规定的数据格式,通过标准的电子签名验证方法,能够查验电子签名和数据原文的完整性,任何微小的修改,都可以被发现。
综上所述,本方案采用微信和企业微信终端认证和加密,结合后台签名服务器,为医院内部人员签发移动数字证书并用于对数据电子签名,能够符合《电子签名法》中关于可靠电子签名的要求,可靠的电子签名与手写签名或者盖章具有同等的法律效力。
2.3产品架构2.3.1技术部署架构医信签移动电子签名平台基于私有云计算基础设施服务器部署,应用系统、数据完全存储在云中,不由第三方接触,让数据私密且安全性更有保障,同时也能享受到云存储时代带给办公的效率。
实现资源的有效利用、动态分配、灵活扩展和统一管理。
充分发挥云平台规模大、成本低、功耗低、虚拟化、按需供应、可扩展性好的优势;充分利用云的特点和提供的软件、存储、安全等要素,构建与医院内部人员全新的一体化空间。
实现统一管理控制和数据安全,打破业务系统的信息孤岛,提高软、硬件资源最优化使用。
部署模式上无论是在数据中心的防火墙内,还是在主机托管场所均不受限制。
对于市面上主流的WEB服务器、数据库、开源信息处理软件、开源虚拟化软件也是同样支持。
鉴于硬件配置取自客户实际本身出发,支持局域网的百兆网络连接和广域网的多种连接方式(例如DDN、ADSL、VPN……….)网络模式。
如上图所示,由可信的第三方认证机构为医院内部人员发放移动数字证书,并提供证书有效性验证服务(如:CRL、OCSP),确保医院内部人员身份的合法、有效;在网络内部署电子签章服务器、数字签名服务器、时间戳服务器等产品,并通过小程序在医院内部人员的手机中集成移动电子签名SDK,实现医院OA系统中的身份认证、电子签名和可信时间戳应用。
(1)数字证书本方案内的所有应用的移动数字证书支持通过卫生部认证的第三方电子认证服务机构,支持标准的X509格式数字证书。
(2)时间戳服务器时间戳服务器作为整个应用环境的可信时间来源,并对应用环境中应用系统中的实际操作提供时间认证。
能够解决OA中办公签名文件中的时间认证问题,防止因时间的差别造成医患纠纷。
同时,时间戳服务器可以与国家授时中心进行时间同步,确保时间的权威性和可信性。
(3)移动电子签名系统移动电子签名系统可为微信、企业微信应用环境提供电子签名服务,在替代原有手工纸质签名的基础上,实现医院移动应用中的可视化签名效果。
在延续原有手写签名习惯的基础上,通过数字证书和电子签名的使用,确保OA办公应用签名中关键数据的不可否定性。
(4)数字签名服务器数字签名服务器主要提供数字签名服务,并且可以集中验证OA中办公签名文件的数据的数字签名的真实性和有效性,将OA中办公签名文件的签名数据进行统一处理,提高验证效率。
2.3.2整体业务架构移动电子签名系统采用JAVA架构开发,可以部署在Windows、Linux等服务器上,主要负责文档模板配置、文档管理、医院内部人员管理、印章的申请与制作、数字证书发放、系统设置、整个服务器日志管理、统计报表、数据同步。
通过服务接口和客户端开发组件,与应用系统结合,实现业务数据和文件电子签名、验证,文档管理等功能。
如果需要实时发放数字证书,需要联网与第三方CA认证系统链接。
如果选择在线时间戳服务,需要联网获取时间戳。
医院内部人员层:移动电子签名系统可用于医院内部人员,后台管理系统可通过接口将医院内部人员数据进行实时对接,实现线上OA办公;表现层:通过多渠道进行展现移动电子签名系统,对接多种终端设备,包括PC、手机终端,多方面满足医院内部人员OA办公;组件层:提供各类型开发组件和应用系统、终端设备,用于集成开发,在业务环节中实现更加可靠的电子签名/签章;服务层:电子签名系统提供服务接口,实现身份认证、文件签名/验证、数据同步和可信时间戳应用。
应用层:电子签名系统后台提供自定义的文件模板管理、签署文件管理、文件归档和实时统计;基于医院内部人员的信息管理、印章管理、数字证书管理和授权管理;提供系统基础设置、签署策略设置、日志审计等功能。
数据层:支持多种数据库,实现电子签名业务数据存储、文件存储;对接专业加密机设备进行分布式密钥存储。
2.4产品功能2.4.1移动电子签名系统医信签移动电子签名系统采用PKI/CA数字认证和PDF电子签名技术打造的一套安全可靠、功能全面、技术创新的电子签名应用管理系统,基于跨平台的技术架构,实现移动智能设备多种终端的电子签名应用,提供可信第三方CA数字证书管理、电子印章制作、文件电子签名、文件盖章等应用功能。
提供开发SDK与医院内部人员平台业务集成开发,实现电子文件签名和查验,提高OA办公效率。
产品遵循国家《电子签名法》和相关技术标准,提供可靠的电子签名功能,能够结合各类应用系统,实现交易订单、审批单据、合同协议、财务对账、人事档案、业务回执等业务文件在线电子签名和签字盖章,电子化流转、审批和共享,保障业务系统中数据文件真实性、完整性和不可否认性,保证签章电子文档的真实可信、内容完整和不可否认,提高信息安全保障能力和水平,以达到高信息安全等级保护级别。
1)医院内部人员管理提供基础医院内部人员信息管理功能,能够根据组织架构维护医院内部人员基础信息,支持数据库同步策略。
可对医院内部人员进行管理,支持同步企业微信公众号,可导入医院内部人员信息,并且针对医院内部人员自定义编号,可灵活绑定企业微信和个人微信ID;通过上传身份证信息等实现医院内部人员安全性、标识性管理。