信签 医信签：医院OA办公移动电子签名解决方案

一.背景概述

1.1行业背景

近年来，随着医院信息化建设的逐步推进，医院无纸化建设越来越受到重视。在国家卫生计生委相关政策的指导下，医院信息化建设发展迅速。同时，随着移动互联网的发展，医院工作人员通过微信、企业微信等移动终端工具处理医院业务，越来越以互联网为基础。在移动终端上实现可信身份认证和办公自动化功能迫在眉睫。

为了保证医院在线OA办公业务的安全性、可靠性和可追溯性，有必要构建一个医院移动电子签名平台，该平台可以在计算机和移动终端上支持电子签名业务，并提供在线刷脸实名认证、移动CA数字证书发放、OA办公等安全应用支持。移动电子签名平台作为基础服务设施，可以满足未来微信、企业微信、APP、计算机系统中医院OA系统的各种应用需求。

1.2需求分析

1)结合微信和企业微信的可信身份认证

不能使用单独的APP。你需要结合微信、企业微信等成熟且广泛使用的APP终端工具，打通微信、企业微信的账号权限，快速绑定实名身份和权限，结合医院的各种应用，实现安全可靠的移动身份认证。

2)移动CA数字证书认证

按照国家卫健委制定的《卫生系统电子认证服务管理办法(试行)》，为医院内部人员发放移动CA数字证书，用于移动应用的身份认证和业务电子签名。

3)移动OA办公电子签名

在医院OA办公业务中，实现了各种文档和流程的业务文档的电子签名，以保证业务的安全性、可靠性和责任的可追溯性。

4)行为可追溯性、抗否认性和责任认定

建立可靠的责任认定机制，使用电子签名和时间戳技术，采用移动电子签名技术，使任何操作和行为都可以追溯，有效防止内容否认、时间否认和行为否认，从而制约各类医院工作人员的工作质量。

5)数据安全保护

医学数据是诊断和治疗的基础。在国家医疗信息化规划中，医院OA办公的数据要安全，通过区域医疗实现信息共享与合作，这意味着医院OA流程等文档会在各个医院平台和区域医疗平台之间流动。

二、整体解决方案

医疗信签移动电子签名平台基于私有云计算基础设施服务器部署，应用系统和数据完全存储在云中，无需第三方接触，使数据私密安全，也能享受云存储时代带来的办公效率。实现资源的有效利用、动态分配、灵活扩展和统一管理。

移动电子签名系统采用JAVA架构开发，可以部署在Windows、Linux等服务器上。主要负责文档模板配置、文档管理、医院内部人员管理、印章申请制作、数字证书发放、系统设置、整个服务器的日志管理、统计报表、数据同步。通过服务接口和客户端开发组件，结合应用系统，实现业务数据和文档的电子签名、验证和文档管理功能。如果需要实时颁发数字证书，需要与第三方CA认证系统链接。如果选择在线时间戳服务，需要在线获取时间戳。

2.1移动电子签名系统

医疗信函签名移动电子签名系统采用PKI/CA数字认证和PDF电子签名技术，打造一套安全可靠、功能强大、创新的电子签名应用管理系统。基于跨平台技术架构，实现移动智能设备各种终端的电子签名应用，提供可信第三方CA数字证书管理、电子印章制作、文件电子签名、文件盖章等应用功能。提供开发SDK和医院内部人员平台的集成开发，实现电子文档签名和检查，提高OA办公效率。

2.2微信小程序&企业微信应用

微信/企业微信小程序是肖鑫科技为医院量身定制的一套移动小程序，可以更加灵活快捷地与医院OA系统、移动电子签名系统、APP实时交互，为医院工作人员的信息流、数据流提供更加便捷的解决方案。

2.3电子签名SDK

提供移动数字证书签名和手写签名相结合的电子签名功能。通过加载H5页面，调用移动数字证书对文件进行电子签名，采集医院工作人员的手写签名笔迹/印章，用于展现提交业务的签名效果。

2.4数字签名服务器

数字签名服务器是基于开放公钥密码(PKCS)开发的一套硬件安全产品，提供数字签名、数字信封等服务，满足不可否认行为、信息完整性、隐私性等要求。

2.5时间戳服务器

时间戳服务器是可信的时间认证机构，是利用PKI和数字签名技术检测在线行为的时间可信度的安全产品。它结合了硬件加密设备(口令卡)、组件技术、PKI技术和可信时间同步技术，保证在线行为中事件发生时时间的不可否认性。

第三，实现应用场景

3.1移动实名认证、签名采集和CA数字证书自动发放

支持通过企业微信“一键式同步”医院组织架构信息，同时可以通过API接口实时同步导入医院OA系统中的医院内部人员信息，通过医疗签名后台系统将推送身份认证请求消息同步到医院内部人员微信小程序，医院内部人员可以在手机上刷人脸认证，绑定终端权限，发放移动CA数字证书。

主要流程如下:

1)系统与医院OA系统对接，将医院内部人员信息实时导入到医信签的电子签名系统中；

2)根据医院工作人员的实名信息，系统自动与第三方CA数字证书发放系统对接，为医院工作人员发放移动CA数字证书；

3)医院内部人员在微信上安装了移动电子签名应用，并授权相应部门使用该小程序应用；

4)移动电子签名系统根据授权关系自动同步授权组织架构内的医院内部人员信息；如果以后修改医院内部人员信息，可以设置自动同步或手动同步策略；

5)移动电子签名系统自动将医院内部人员的身份验证消息发送给医院内部人员的微信小程序；

6)医院内部人员打开企业微信，进入身份验证页面，完成刷脸实名认证，收集手写签名；

7)系统绑定医院内部人员，微信OPENID；

3.2扫手机授权登录和身份认证

医院内部工作人员在扫描登录小程序后，在医院OA系统中合成一个电子签名，进一步用于医院OA办公，并为医院内部工作人员出具CA数字证书，由终端加密后存储在专用加密设备中。

主要流程如下:

(1)系统根据医院内部人员的实名认证信息自动生成小程序登录二维码，并将医院内部人员的信息参数实时连接到小程序终端；

(2)同时系统对接医院OA系统，将医院内部人员信息实时导入到医疗信函电子签名系统中；

(3)医院内部人员在微信上安装了移动电子签名应用，并授权相应部门使用该小程序应用；

(5)医院内部人员首次登录扫描二维码时，需要进行授权签名。系统后台将医院内部人员的OPENID传输到小程序中，自动读取医院内部人员的信息；

(6)同时将医院内部人员的签名对接到系统后台的小程序中。医院内部人员签字授权时，点击【确认授权】，完成授权签字；

(7)根据医院工作人员的实名信息，系统自动与第三方CA数字证书发放系统对接，为医院工作人员发放移动CA数字证书；

(8)医院内部人员登录小程序时，小程序终端获取安全会话令牌，可在1-4小时内自动签署处方文件，无需再次扫码；

3.3扫手机授权的电子签名

第一次授权签名和实名认证完成后，医院内部人员会在医院OA系统中生成手写的电子签名，等待医院内部人员在OA办公室做授权电子签名认证。

主要流程如下:

(2)当医院内部人员再次进行电子签名时，需要获得授权才能登录。系统后台将医院内部人员的OPENID传输到小程序中，自动读取医院内部人员的信息；

(5)将签名后的登录信息发送给应用系统，应用系统对签名进行验证，并对数字证书信息进行分析，比较无误后获得相应的账户信息和登录权限；

3.4医院办公自动化系统的移动电子签名

移动电子签名系统实现了对医院OA办公文档的签名或盖章，用于识别签名人的身份，对从医院内部OA办公流程中获取的数据报文内容信息进行签名和审批。在医院OA系统中，所有数字签名操作都是由集成在医院OA系统中的证书应用支持产品自动处理的。使用数字证书完成数字签名的过程是透明的。

1)医院内部人员登录医院OA系统，发起医院OA文档的电子签名，医疗信函签名移动电子签名系统提供文件签名服务接口；

2)调用医信签的移动电子签名系统发起签名界面，并发送医院内部人员的姓名、身份证号、手机号、科室等信息资料发起签名；

3)系统根据医院内部人员的实名认证信息自动生成小程序登录二维码，并将医院内部人员的信息参数实时连接到小程序终端；

4)医院内部人员首次登录扫描二维码时，需要进行授权签名。系统后台将医院内部人员的OPENID传输到小程序中，自动读取医院内部人员的信息；

5)同时将医院内部人员的签名对接到系统后台的小程序中。医院内部人员签字授权时，点击【确认授权】，完成授权签字；

6)医院内部人员登录小程序时，小程序终端获取安全会话令牌，可在1-4小时内自动签署处方文件，无需再次扫码；

7)将签名后的登录信息发送给应用系统，应用系统对签名进行验证，并对数字证书信息进行分析，比较无误后获得相应的账户信息和登录权限；

8)医院内部工作人员可以在微信小程序中查看文件内容，手签确认，采集指纹，提交电子签名；

四.医疗信函标志简介

深圳市肖鑫科技有限公司是中国领先的第三方电子合同和电子签名服务提供商。拥有完全自主知识产权的电子合同和电子签名产品。拥有众多行业多元化的电子签名产品，其中医疗行业的医疗产品为众多医疗机构提供电子签名产品、服务和解决方案；

医疗信签已通过ISO27001安全认证，是中国电子认证服务行业联盟成员，由中国保险承保。医疗信签服务于温州医科大学第二附属医院、顺德区第二人民医院、玉林市第二人民医院等多家医疗机构；

肖鑫科技的核心团队拥有超过10年的电子签名行业经验。自主开发的电子合同平台和电子签名产品支持Web/手机/微信等多渠道应用，提供极其丰富的API接口。充分发挥电子合同无纸化、不可否认性和防篡改的优势，提高交易平台、企业应用和医疗政务业务系统的效率，降低运营成本，实现全过程电子化。