《XX市XX区XX医院移动电子签名项目技术需求.docx》由会员分享,可在线阅读,更多相关《XX市XX区XX医院移动电子签名项目技术需求.docx(10页珍藏版)》请在第壹文秘上搜索。
1、XX市XX区XX医院移动电子签名项目技术需求一、移动电子签名系统序号技术规格要求1支持外接微信电子签名小程序,实现医护人员终端绑定、移动实名认证、签字采集、各类业务数据、文件电子签名;2支持多CA证书授权中心通道配置,可以在线切换证书授权中心通道,能够实时签发符合卫生系统电子认证服务规范(试行)和卫生系统电子认证服务体系建设系列技术规范的要求的第三方CA数字证书;3提供一键取证服务,可以针对签署文件验证签名有效性和提取签署过程日志,实时生成证据报告;4提供用户管理功能,支持批量用户创建、编辑、删除和批量导入;5支持标准的RSA/SM2等算法,支持Pkcs7等格式的数字签名和验证功能;6提供电子
2、印章管理功能,实现医院印章、科室印章、医护人员签字等管理功能;7提供日志管理功能,可以查询和管理登录日志、签名日志、数据维护日志等8支持PDF表单模板配置功能,可以后台手动配置各类业务表单模板,根据模板动态生成PDF文件;二、移动电子签名SDK序号技术规格要求1套电子签名相关开发SDK,与院内信息系统对接,实现用户实名认证、签字采集、文件签名和签名查验等功能;2提供移动实名认证SDK,实现基于微信官方的屏幕光线闪烁或随机数字朗读的活体刷脸实名认证功能;3提供签字采集SDK,实现在手机上采集用户手写签字;4提供文件电子签名SDK,实现文件内容浏览,电子签名和查验;5提供扫码授权认证SDK,实现在
3、PC业务中移动扫码授权身份认证;6提供扫码授权电子签名SDK,实现在PC端业务中扫码和对文件电子签名;三、电子签名前置交换系统序号技术规格要求1对内网部署的移动电子签名系统提供数据交换接口,接收用户实名认证请求、CA数字证书签发和续期请求、文件移动电子签名请求等;2对外网的微信开放平台、CA认证机构、国家授时中心等外部服务提供数据交换接口,获取用户实名认证结果、CA数字证书签发和续期结果、文件移动电子签名凭证等结果;3只交换用户身份信息、用户电子签名凭证信息,不向外网提供文件原文信息;4支持与微信原生活体刷脸认证链路打通;5支持多CA机构数字证书签发链路打通,保证数字证书签发、续期业务连续性;
4、6支持微信、APP等终端扫码签名、授权签名链路打通,交换经过加密的签名授权凭证;7支持集群部署模式;四、电子签名小程序序号技术规格要求1能够在微信中直接安装和使用的独立电子签名应用;能够与部署在院内的移动电子签名系统对接,获取和验证用户信息;2用户可在微信中活体刷脸实名认证,实时签发数字证书,可在微信中采集个人签字;3能够与院内各信息系统对接,实现扫一扫登录认证,记录带电子签名的认证口志;4能够与院内各信息系统对接,实现扫一扫电子签名,通过数字证书对电子处方、电子病历、检验报告等文档电子签名;5支持安全会话授权技术,实现在一定时间内免扫码自动电子签名,支持手动取消授权;6支持微信小程序批量签名
5、,可在小程序查看本人待签文件,进行批量签名;7提供查看本人登录认证和电子签名记录;8支持微信小程序本地安全密钥存储技术,实现数字证书加密密钥分段存储并与微信终端绑定,保障密钥使用安全;9支持用户设置自定义密码策略,支持通过微信指纹方式验证身份;五、患者手写电子签名系统序号技术规格要求1提供用户管理功能,支持用户在线导入、批量导入、用户查询、用户修改等管理功能;2支持移动刷脸活体实名认证,能够通过H5页面、微信小程序等终端对患者进行在线刷脸活体实名认证;3提供数字证书管理功能,支持用户移动实名认证后在线签发和续期第三方CA机构数字证书;4支持患者签名终端管理,可以实现按用户、按科室与手写电子签名
6、终端设备绑定,实现信息准确推送和关联;5支持手写电子签名终端设备首页背景图片、首页播放视频等自定义素材管理;6支持标准的SM2等算法,支持PkCSl/Pkcs7等格式的数字签名和验证功能;7支持时间戳服务器,获取符合国家标准的时间戳;8提供日志管理功能,日志等;可以查询和管理登录日志、签名日志、数据维护六、移动签署授权(医护端)序号技术规格要求1对接具有工信部的电子认证服务许可证的第三方电子认证机构,颁发X509v3的数字证书,证书有效期以年为单位,提供基于数字证书的电子签名服务;2支持算法:支持SM2;3移动终端的微信/企业微信作为认证与签名设备,利用终端与移动电子签名系统交互,实现数字证书
7、签发和电子签名应用;4密钥管理服务:提供密钥加密服务,支持对数字证书加密存储,对加密密钥分段保存在移动终端和服务端;5基于终端的活体实名认证机制,实现数字证书在线签发、在线更新;七、移动签署授权(患者端)序号技术规格要求1对接具有工信部的电子认证服务许可证的第三方电子认证机构,颁发X509v3的数字证书,证书有效期以天为单位,提供基于数字证书的电子签名服务;2支持算法:支持SM2;3移动终端的微信/企业微信作为认证与签名设备,利用终端与移动电子签名系统交互,实现数字证书签发和电子签名应用;4基于终端的名认证机制,实现数字证书在线签发和使用;八、智能签名屏(PAD)序号产品参数1处理器:24核、
8、2.OGhz2内存:4GB或以上;3EMMC:64GB或以上;4WiFi:支持;5摄像头:前后双摄2500+800万;63G:支持;74G:支持;8系统:Android;序号显示系统1显示屏:10英寸;2分辨率:1200*1920支持手写;3触摸屏:多点触控;九、设备证书序号技术规格要求1对接具有工信部的电子认证服务许可证的第三方电子认证机构,颁发X509v3的数字证书,证书有效期以年为单位,提供基于数字证书的电子签名服务;2支持算法:支持RSAlO24、RSA2048、SM2;十、签名屏APP软件序号技术规格要求1支持PAD、安卓平板电脑等用户终端,为医护人员和患者提供更加方便的签名操作,智
9、能电子签名屏具备重力压感高保真签字,指纹采集等功能。2能够与部署在院内的移动电子签名系统对接,获取待签名的电子病历、住院单据、知情同意书等电子文件;3可以在APP内浏览文书内容,支持文件内容放大缩小;4支持采集医护人员和病人的手写签字,能够把签字附加到待签名文件中;5支持通过智能电子签名屏的指纹模块,采集病人的指纹印模,能够把指纹附加到待签名文件中;6能够按账户查看已经签署过的电子文件记录信息;卜一、时间戳服务器序号功能指标1签发时间戳:接收应用系统发来的时间戳签发请求,签发时间戳后将时间戳返回给应用系统,时间戳服务请求遵循国际通用的RFC3161标准2验证时间戳:处理应用系统发来的时间戳验证
10、请求,将时间戳验证结果返回给应用系统权威时间同步:基于SNTP协议,从指定时间源设备获取标准时间并同步3支持算法:SM2、SM34权威国家时间源:产品内置国家授时中心时间源,提供多种授时方式,包括:CDMAx北斗2、GPS5系统管理:时间戳证书管理、时间源管理、服务管理、日志管理、网络配置、系统配置、备份与恢复等6审计日志:系统能够对管理员的操作日志进行记录和审计7设备监控:时间戳服务器提供设备监控服务8时间同步:支持NTP、SNTP时间同步协议9授时精度:0.5-3ms(毫秒)10守时精度:lms(72小时),内置恒温晶振序号非功能指标1提供备份恢复功能,可通过界面备份当前所有配置,保证系统
11、瘫痪时的快速恢复2支持双机、负载均衡3提供C、COM.Java等主流开发APl4支持WindOWSServer;Linux;AIX;Solaris;UniX等应用平台5时间戳签发性能21000次/秒验证性能2500次/秒6支持冗余电源十二、签名验签服务器序号技术规格要求1提供符合PKCS标准的数字签名和验证功能,支持RSA算法及国产SM2算法;2支持SHAl、SHA256SM3等算法的文件摘要运算功能;3提供证书验证功能,支持对证书的应用与验证;4提供数据加密、解密功能,支持数字信封加密,支持国产密码算法;5证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件;6信任源管理:可同时配置多条证书链,验证不同CA的用户证书;7安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作;非功能指标1提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复;2提供日志记录,可将发送到指定服务器;3支持双机、负载均衡;4提供C、COMJava等主流开发API;