医疗机构医院CA电子签名签章系统建设方案参考
第一章 总体建设内容
1.1 总体架构
根据上级主管部门下发的相关指导文件,我们选用基于PKI/CA技术的数字签名作为此次电子签名系统建设的技术线路,系统建成后将可实现对院内HIS、LIS、PACS、EMR等系统在医护技全场景下产生的医疗文书进行可靠的,具备法律效力的电子签名。同时也可对接院内OA系统或HR系统,实现全院所有签字审批或供应商合同的可靠电子签署。整体系统建设主要有以下三个内容:
TR电子签名服务端系统
电子签名服务端系统是部署于医院内网的电子签名管理软件,主要功能有三个:一是提供电子签名的数据接口,接收并响应应用系统的签名请求;二是向用户端签名APP推送待签名的数据;三是提供日常查询与管理功能。
电子签名用户端APP(TR签名器)
用户端APP是电子签名的最终载体,医疗文书在应用系统中产生后会自动同步到电子签名服务端系统,服务端系统将自动推送到对应的用户端APP,最后由用户调用加密存储在本地的私钥进行签名。
应用接口
应用接口对接是电子签名系统建设最关键的一步,所有需要电子签名功能的应用系统均需要先在电子签名系统中注册获得接入密钥,然后需要应用软件的开发商进行技术对接。
1.2 系统实施方案
系统实施的主要流程有:医院内网部署电子签名服务端系统、用户安装用户端签名APP、HIS/LIS/PACS与电子签名服务端系统进行对接、导入用户到服务端系统、用户通过APP申请数字证书、管理员审核申请、CA机构颁发证书、应用系统同步签名请求、电子签名服务端系统推送签名请求、用户在APP上签名、电子签名服务端返回签名结果给应用系统。
1.2.1 证书申请
首先,我们将全院的用户姓名、电话号码、工号导入到电子签名服务端系统
然后,用户下载用户端APP,填写对应的信息向CA机构申请证书;提交证书申请后,CA机构将对用户身份信息进行核验,检验成功后即可获得证书,通过查看证书菜单可以查看当前证书状态:
1.2.2 用户端签署
用户在APP端获得数字证书后即可正常使用电子签名功能:
通过APP可以查看已签名的记录,可对已签名数据进行验证
1.2.3 患者签署
短信或扫码推送签署链接—>患者或监护人申请证书—>实人身份验证
回复确认短信—>CA机构审核并签发证书—>完成申请
自动跳转到签署页—>调用私钥加密数据指纹—>完成签署返回文件
1.2.4 其它主要功能
APP支持将私钥以加密的形式导出备份,支持设置免密签名,设置人脸或指纹签名,支持完全擦除APP中保存的证书与加密私钥。
1.3 方案优势
1、合法合规
密钥本地生成:用户进行电子签名所使用的私钥是在用户自己的移动设备中本地生成的,私钥除在签名时会被解密并加载到内存,其余任何时候都将以加密方式存储在用户的移动设备中。完全满足《电子签名法》中要求电子签名制作数据仅由签名人撑握的要求,避免了私钥存储于服务端可能产生的密钥盗用风险。
申请证书三次核验:用户申请X509数字证书需要经过单位管理员审核基本信息、TR电子签名系统短信二次验证、CA机构对姓名、手机号、身份证实名三要素验证后方可获得数字证书。避免用户身份信息被盗用于虚假数字证书申请。
数据接口非对称加密:TR签名器与TR电子签名服务端系统、TR电子签名服务端系统与CA证书申请系统、TR电子签名与单位内部对接的应用系统之间的数据接口均采用非对称加密算法SM2或Secp256K1进行加密保护。
2、简单易用
实施TR电子签名系统只需三步,第一步导入用户,第二步用户申请证书,第三步业务应用对接接口。用户签名无需插入硬件USBKey,科室电脑上无需安装驱动程序,只需打开APP是输入一次私钥的口令,然后每次签署的时候通过指纹或人脸验证就可完成电子签名。同时用户也可以批量选择待签署文件或直接选择签署全部文件。
3、高可用性
区块链时间戳:在调用私钥进行电子签名前,我们需要先向时间戳服务器请求一个可信时间戳以证明进行电子签名的具体时间。如果时间戳服务器出现硬件故障,电子签名将无法进行,而TR签名器默认会从区块链上的智能合约请求可信时间戳,服务的可靠性与连续性可由众多的区块链节点来保障。
区块链根证书库:区块链根证书库是通过智能合约技术将国内所有取得《电子认证服务许可证》的机构的根证书全部同步到区块链上,然后对外提供根证书的查询下载接口,通过区块链技术来保障根证书不被恶意篡改,保障查询下载接口服务的高可靠性。TR电子签名系统在验证签名时将会从区块链根证书库中同步对应的根证书,然后通过根证书执行验证流程,实现了任何人只要使用TR签名器就能验证任何合法的第三方电子签名(数字签名)。
私有云弹性部署:TR电子签名基于软件定义的理念,服务端系统软件不绑定具体的物理机,可部署于企业私有云环境,实现了服务端系统软件的性能可弹性扩容,物理机出现故障时可自动迁移到私有云平台中的正常物理机。
第二章 项目清单
| 序号 | 项目 | 说明 | 数量 | 单位 | 备注 |
| 1 | TR电子签名系统 | 包括1套电子签名服务端系统与1套用户端APP,系统支持所有主流密码算法,支持国密SM3WithSM2,支持国际标准算法SHA256WithRSA,支持区块链密码算法SHAWithSecpK1; 支持在物理隔离的内网环境使用电子签名系统的全部功能; 支持与现有业务系统做证书与区块链DID证照登录认证对接; | 1 | 套 | |
| 2 | 时间戳服务 | 提供基于区块链技术的可信时间戳服务,支持按使用次数购买。 | 50 | 万次 | 可选 |
| 3 | 可信时间戳服务器 | 本地部署硬件可信时间戳服务器,一次购买永久不限次数使用,提供带数字签名的可信时间戳TSA应答。 | 1 | 套 | 可选 |
| 4 | 医护技个人数字证书 | 关联医护技人员的公钥,证明电子签名人的现实身份; | 300 | 个 | |
| 5 | 应用接口 | 与医院HIS、LIS、PACS、EMR等系统做数据对接 | 5 | 个 | 业务软件厂商收取 |