《CA签名医护手机端二期建设项目参数.docx》由会员分享,可在线阅读,更多相关《CA签名医护手机端二期建设项目参数.docx(3页珍藏版)》请在优知文库上搜索。
1、CA签名(医护手机端)二期建设项目参数一、技术要求要求充分利用医院现有的筌名验签服务器、时间戳服务器、电子签章系统等电子认证服务基础设施,在已有建设成果的基础上搭建移动电子签名应用系统,并为医护人员制发相应的移动数字证书及电子签名。1、产品清单序号产品名称数量1移动电子签名服务系统1套2移动数据交换系统1套3移动端个人数字证书1600张4医护个人手写签名1600套5互联网医院-手机端数字证书80个2、产移动E品技术规格要求包子签名服务系统序号技术规格要求1具备医生用户信息管理功能,可与第三方系统对接实现用户信息同步共享,能够进行医生用户信息的单个添加管理和批量管理。2数字证书管理,能够根据医生
2、信息进行数字证书自动制发,数字证书信息查询。3具备医生用户电子印章管理功能,能够进行电子印章的制发、吊销、查询。4根据USBKEY电子印章进行数据解析,获取医生手写签字印模自动制作医生用户数字证书及移动端电子印章。5移动签名客户端支持微信小程序及手机APP两种模式。6提供对接接口与医院业务系统对接,通过手机扫码方式实现系统登陆身份认证及业务数据电子签名。7能够对PDF文件数据及结构化数据进行电子签名。8免密电子签名,医生可自己设置免密时长。9能够事后签,医生可先操作业务,在规定时间内进行统一的批量签名。10对电子签名数据留存日志,能够进行日志查询。11能够与现有时间戳服务器集成对接,电子签名时
3、自动生成和存储时间戳,满足签名电子数据可信时间的要求。12能够与现有签名验签服务器集成对接,实现数字证书有效性验证和签名有效性验证。移动数据交换系统序号产品功能1在内外网隔离环境中,实现内网数据和外网数据的双向数据交换。2具备HTTP、TCP、UDP协议网络数据交换功能,可基于协议和内外网端口建立通道,严格控制可进出的数据。3具备访问控制功能。具备服务器白名单功能,仅允许的服务器才可以进行数据交换。对于HTTP协议支持基于URL和Method的精细化控制,可针对通道设置允许的URL和MeIhOd。4最小化交换的数据,仅允许非敏感数据可交换,并对所有交换数据进行日志记录。5具备签名验签服务器实现
4、黑名单同步、OCSP协议调用功能。6能够在线业务证书管理接口数据同步,并记录证书签发的详细数据。7移动端扫码签名数据与内网PC端业务系统交互,仅交换数据摘要信息,不向外网提供原文和文件等信息。8具备应用层的交换数据日志查询和分析功能。移动端个人数字证书序号功能指标要求1标识移动端个人用户网络身份。2符合卫生部卫生系统数字证书格式规范(试行)。3符合卫生部卫生系统电子认证服务规范(试行)。4证书格式标准遵循ITUX.509VerSiOn3标准。5存放于服务端或手机端。6自定义证书扩展域管理。7数字签名算法使用SM2o8证书及私钥的存储格式采用国际标准的DER.PEM和PKCS#7、PKCS#12
5、格式。9证书请求支持PKCS#10格式。医护个人手写签名序号功能指标要求1实现个人手写签名视觉展现,标识个人的有效签名,并结合数字签名和电子签章系统实现对电子文件合法性、完整性的有效保护。2具备数据原文、个人手写签名的绑定功能,保护数据完整性。3具备WOrd、EXCe1、WPS文字、Web表单、FOrnI窗口、PDF等多种文件格式进行手写签批功能。互联网医院-手机端数字证书序号功能指标要求1标识个人用户网络身份。2符合卫生部卫生系统数字证书格式规范(试行)。3符合卫生部卫生系统电子认证服务规范(试行)。4证书格式标准遵循ITUX.509VerSiOn3标准5存放介质:智能USBKey。6自定义证书扩展域管理。7数字签名算法使用SM2o8证书及私钥的存储格式采用国际标准的DER.PEM和PKCS#7、PKCS#12格式。9证书请求支持PKCSttlO格式。实现互联网医院手机端签名序号功能指标要求1提供移动数字证书信息获取、数字签名、签名验证、数字证书解析、数字信封、数字证书密码修改等功能。2移动端设备如手机、平板等应用环境数字证书应用集成,包括安卓与苹果。3遵循安全技术标准:在加密算法和数字证书方面均遵循相应的安全技术标准,如X.509v3、PKCS系列标准。二、整体要求1、含自身接口及改造费用;2、满足医院涉及到的所有业务使用;3、含维保1年。