XX医院移动端电子签名项目技术规格及其它要求
序号
服务条款及其它要求
1
总体要求
1.1
系统部署一套电子签名系统需同时提供签名验签、时间戳、手写板签名、移动端签名、电子认证等服务以支持医院全场景签署需求。
2
服务要求及配置
2.1
技术规范
2.1.1
系统支持公有云、混合云、私有云等部署模式,满足用户多样化的部署需求。支持本地化部署或在医院指定的云服务上部署。
2.1.2
系统应采用多租户架构,确保租户之间的数据隔离和安全性;缩短项目交付周期;并支持从架构层面确保信息互联互通,提升区域内医疗卫生信息共享、结果互认和统一监管能力。
2.1.3
提供从实名认证、证书颁发、印章管理、签章管理、文档管理、第三方全程存证、法律服务等全流程电子签名管理功能。
2.1.4
提供对多种格式的数据和PDF文件的数字签名和验证功能,支持RSA2048AES128SHA256等国际通用的密码算法,以及SM2SM3SM4等国产商用密码算法。所投产品具有国家密码管理局出具的《商用密码产品认证证书》。
2.1.5
电子文件应采用符合ISO标准的PDF格式的版式文件,电子签名符合PDFPAdES数字签名标准,能够被任何PDF标准浏览器识别并验证,同时支持国产的OFD版式文件签名。
2.1.6
支持ubuntu操作系统部署。
2.1.7
支持多CA证书的数字认证。
2.1.8
提供CRL的证书有效性验证,CRL更新配置可自动定时进行、动态更新,不需要重新启动服务。
2.1.9
提供备份恢复功能,保证系统瘫痪时的快速恢复。
2.1.10
提供日志记录,可以记录证书、签署、打印相关的日志记录,支持日志的统计审计。
2.1.11
支持双机、负载均衡、性能扩展。
2.2
实名认证服务
2.2.1
个人实名认证:支持个人银行四要素认证,运营商三要素认证,支付宝刷脸认证和视频认证、小程序刷脸认证,提供系统截图。
2.2.2
机构实名认证:支持机构对公账户打款认证(同时支持正向打款与反向打款),法定代表人授权认证,机构芝麻信用认证,提供系统截图。
2.2.3
接入支付宝认证体系,支持个人支付宝一键认证,提供系统截图。
2.2.4
接入认证体系,小程序支持一键认证,并支持订阅消息推送。
2.2.5
通过系统配置登录功能权限,可使院内同一用户体系下的各应用在登录认证后切换到其他应用时可同步用户的认证信息,当用户处于认证的有效期内无需再次认证。支持统一授权、授权时间等配置
2.3
CA证书服务
2.3.1
支持U盾数字证书、云端数字证书;支持事件型数字证书。数字证书产品厂家具有国家密码管理局《电子认证服务使用密码许可证》和工业和信息化部《电子认证服务许可证》证书。
2.3.2
支持机构/个人数字证书的申请、延期、吊销、变更等生命流程;数字证书申请记录全流程管理;
2.3.3
支持机构/个人Ukey的申请、吊销等生命流程;Ukey申请记录全流程管理。
2.3.4
支持信任链认证功能,只有受信根证书签发的数字证书才能被允许签名;支持有效期认证功能,控制过期证书是否被允许签名。能够以证书为基础,建立用户、证书和印章之间的关联关系,并基于此实现权限控制。
2.4
印章管理服务
2.4.1
支持印章申请、印章审核、快速制章、印章发布、印章吊销等印章全生命周期管理。所投电子签章产品的必须具备国家密码管理
局颁发的《商用密码产品认证证书》及公安部颁发的《计算机信息系统安全专用产品销售许可证》。
2.4.2
支持一个印章设定多个监印员,一个监印员管理多个印章。
2.4.3
支持模板印章、自定义图片印章、特殊印章,提供多种不同样式的印章模板。
2.4.4
模板印章支持横向文、下弦文自定义设置,支持设置印章形状、颜、大小。
2.4.5
支持医护人员自己生成模板章或者手绘章并自由设置默认章。
2.5
医护签
2.5.1
支持通过APPWEBH5、钉钉、X政钉、小程序等应用端完成签署,提供每种方式的系统截图。
2.5.2
支持在钉钉上通过人脸识别进行身份认证,提供系统截图。
2.5.3
支持与钉钉的深度集成,与钉钉组织架构深度对接。依托基于钉钉组织架构的审批流程,实现审批、签名环节的身份认证与电子签署,使审批内容和签名合法有效。
2.5.4
支持通过手机+短信、人脸识别、密码、Ukey等多种方式来实现身份意愿认证。支持用户自主切换认证方式并在下次使用时默认上次认证方式,同时支持多种认证方式并存。
2.5.5
单页签署,以鼠标形式定位签名位置,控制签名只能盖在PDF文档显示区域。
2.5.6
多页签署,能够对指定的页码指定位置,以L3-4,8表达形式实现。
2.5.7
骑缝章,能够实现类似传统骑缝章的功能。
2.5.8
手写签批,支持手写屏,实现真迹签批。支持智能手写笔迹识别,识别书写内容与系统要求书写的内容是否一致。
2.5.9
批量签署,能够批量对多个文件指定相同位置一次性签署。
2.5.10
关键字签章,能够指定关键字,在文档中该关键字出现的地方一次性加盖多个印章。
2.5.11
签名验证,可以批量验证签名的真实性、查看证书、查看签章时
合作医疗怎么交费小程序
间、文档完整性;可在AdObeReader中验证;提供接口进行本地的签名验签。
2.5.12
时间戳签发机构标准时间应来源于国家授时中心,支持标准的RFC3161时间戳,支持对字符串数据的时间戳;签名时生成的时间戳可在AdobeReader中验证。
2.5.13
印章展现,要求印章透明,不遮挡下方的文字或图片。
2.5.14
签署页提交签署时显示倒计时,且倒计时可配置。
2.5.15
允许以CSR的方式生成证书请求,并导入第三方CA签发的服务器证书。
2.5.16
支持直接导入CER格式数字证书。
2.5.17
支持以接口方式,由第三方软件传入用户信息,实时连接第三方CA生成数字证书。
2.5.18
支持原文沙箱保护技术:支持利用服务器上的数字证书对摘要值做数字签名,完成后回传在本地与原文结合生成签名后文件,确保签署过程原文不出本地。
2.6
患者签
2.6.1
支持患者通过、支付宝扫码签署,提供系统截图。
2.6.2
文件签署支持单页签、多页签、批量签,支持关键字签、固定位置签。
2.6.3
文件签署支持个人模板章签署,手绘签署。
2.6.4
支持通过给患者进行远程签署
2.6.5
支持手写签署图片和指纹图片大小和颜的自主配置。
2.6.6
支持患者身份信息自动获取,并自动对身份证和姓名进行二要素校验
2.6.7
支持患者通过手写板签署。支持手写签署、指纹签署组合配置。
2.6.8
患者手写板签署需要患者实名证书。
2.6.9
通过可视化界面实现手写板对接院内各业务系统配置,以支持实时接收各业务系统推送的签署任务。
2.6.10
通过可视化界面实现手写板根据业务发生场景(发起人、发起科