XX医院移动端电子签名项目技术规格及其它要求.docx

《XX医院移动端电子签名项目技术规格及其它要求.docx》由会员分享，可在线阅读，更多相关《XX医院移动端电子签名项目技术规格及其它要求.docx（11页珍藏版）》请在第一文库网上搜索。

1、XX医院移动端电子签名项目技术规格及其它要求序号服务条款及其它要求1总体要求1.1系统部署一套电子签名系统需同时提供签名验签、时间戳、手写板签名、移动端签名、电子认证等服务以支持医院全场景签署需求。2服务要求及配置2.1技术规范2.1.1系统支持公有云、混合云、私有云等部署模式，满足用户多样化的部署需求。支持本地化部署或在医院指定的云服务上部署。2.1.2系统应采用多租户架构，确保租户之间的数据隔离和安全性；缩短项目交付周期；并支持从架构层面确保信息互联互通，提升区域内医疗卫生信息共享、结果互认和统一监管能力。2.1.3提供从实名认证、证书颁发、印章管理、签章管理、文档管理、第三方全程存证、法

2、律服务等全流程电子签名管理功能。2.1.4提供对多种格式的数据和PDF文件的数字签名和验证功能，支持RSA2048、AES128、SHA256等国际通用的密码算法，以及SM2、SM3、SM4等国产商用密码算法。所投产品具有国家密码管理局出具的商用密码产品认证证书。2.1.5电子文件应采用符合ISO标准的PDF格式的版式文件，电子签名符合PDF的PAdES数字签名标准，能够被任何PDF标准浏览器识别并验证，同时支持国产的OFD版式文件签名。2.1.6支持ubuntu操作系统部署。2.1.7支持多CA证书的数字认证。2.1.8提供CR1的证书有效性验证，CR1更新配置可自动定时进行、动态更新，不需

3、要重新启动服务。2.1.9提供备份恢复功能，保证系统瘫痪时的快速恢复。2.1.10提供日志记录，可以记录证书、签署、打印相关的日志记录，支持日志的统计审计。2.1.11支持双机、负载均衡、性能扩展。2.2实名认证服务2.2.1个人实名认证：支持个人银行四要素认证，运营商三要素认证，支付宝刷脸认证和微信视频认证、微信小程序刷脸认证，提供系统截图。2.2.2机构实名认证：支持机构对公账户打款认证（同时支持正向打款与反向打款），法定代表人授权认证，机构芝麻信用认证，提供系统截图。2.2.3接入支付宝认证体系，支持个人支付宝一键认证，提供系统截图。2.2.4接入微信认证体系，微信小程序支持微信一键认证

4、，并支持订阅消息推送。2.2.5通过系统配置登录功能权限，可使院内同一用户体系下的各应用在登录认证后切换到其他应用时可同步用户的认证信息，当用户处于认证的有效期内无需再次认证。支持统一授权、授权时间等配置2.3CA证书服务2.3.1支持U盾数字证书、云端数字证书；支持事件型数字证书。数字证书产品厂家具有国家密码管理局电子认证服务使用密码许可证和工业和信息化部电子认证服务许可证证书。2.3.2支持机构/个人数字证书的申请、延期、吊销、变更等生命流程；数字证书申请记录全流程管理；2.3.3支持机构/个人Ukey的申请、吊销等生命流程；Ukey申请记录全流程管理。2.3.4支持信任链认证功能，只有受

5、信根证书签发的数字证书才能被允许签名；支持有效期认证功能，控制过期证书是否被允许签名。能够以证书为基础，建立用户、证书和印章之间的关联关系，并基于此实现权限控制。2.4印章管理服务2.4.1支持印章申请、印章审核、快速制章、印章发布、印章吊销等印章全生命周期管理。所投电子签章产品的必须具备国家密码管理局颁发的商用密码产品认证证书及公安部颁发的计算机信息系统安全专用产品销售许可证。2.4.2支持一个印章设定多个监印员，一个监印员管理多个印章。2.4.3支持模板印章、自定义图片印章、特殊印章，提供多种不同样式的印章模板。2.4.4模板印章支持横向文、下弦文自定义设置，支持设置印章形状、颜色、大小。

6、2.4.5支持医护人员自己生成模板章或者手绘章并自由设置默认章。2.5医护签2.5.1支持通过APP、WEB、H5、钉钉、X政钉、微信小程序等应用端完成签署，提供每种方式的系统截图。2.5.2支持在钉钉上通过人脸识别进行身份认证，提供系统截图。2.5.3支持与钉钉的深度集成，与钉钉组织架构深度对接。依托基于钉钉组织架构的审批流程，实现审批、签名环节的身份认证与电子签署，使审批内容和签名合法有效。2.5.4支持通过手机+短信、人脸识别、密码、Ukey等多种方式来实现身份意愿认证。支持用户自主切换认证方式并在下次使用时默认上次认证方式，同时支持多种认证方式并存。2.5.5单页签署，以鼠标形式定位签

7、名位置，控制签名只能盖在PDF文档显示区域。2.5.6多页签署，能够对指定的页码指定位置，以13-4,8表达形式实现。2.5.7骑缝章，能够实现类似传统骑缝章的功能。2.5.8手写签批，支持手写屏，实现真迹签批。支持智能手写笔迹识别，识别书写内容与系统要求书写的内容是否一致。2.5.9批量签署，能够批量对多个文件指定相同位置一次性签署。2.5.10关键字签章，能够指定关键字，在文档中该关键字出现的地方一次性加盖多个印章。2.5.11签名验证，可以批量验证签名的真实性、查看证书、查看签章时间、文档完整性；可在AdObeReader中验证；提供接口进行本地的签名验签。2.5.12时间戳签发机构标准

8、时间应来源于国家授时中心，支持标准的RFC3161时间戳，支持对字符串数据的时间戳；签名时生成的时间戳可在AdobeReader中验证。2.5.13印章展现，要求印章透明，不遮挡下方的文字或图片。2.5.14签署页提交签署时显示倒计时，且倒计时可配置。2.5.15允许以CSR的方式生成证书请求，并导入第三方CA签发的服务器证书。2.5.16支持直接导入CER格式数字证书。2.5.17支持以接口方式，由第三方软件传入用户信息，实时连接第三方CA生成数字证书。2.5.18支持原文沙箱保护技术：支持利用服务器上的数字证书对摘要值做数字签名，完成后回传在本地与原文结合生成签名后文件，确保签署过程原文不

9、出本地。2.6患者签2.6.1支持患者通过微信、支付宝扫码签署，提供系统截图。2.6.2文件签署支持单页签、多页签、批量签，支持关键字签、固定位置签。2.6.3文件签署支持个人模板章签署，手绘签署。2.6.4支持通过给患者发送短信进行远程签署2.6.5支持手写签署图片和指纹图片大小和颜色的自主配置。2.6.6支持患者身份信息自动获取，并自动对身份证和姓名进行二要素校验2.6.7支持患者通过手写板签署。支持手写签署、指纹签署组合配置。2.6.8患者手写板签署需要患者实名证书。2.6.9通过可视化界面实现手写板对接院内各业务系统配置，以支持实时接收各业务系统推送的签署任务。2.6.10通过可视化界

10、面实现手写板根据业务发生场景（发起人、发起科室），智能匹配相关手写板以接收签署任务。2.7授权认证2.7.1支持通过钉钉、支付宝扫码登录医院业务系统，提供系统截图2.7.2支持提供人脸识别、短信等可信验证方式确保用户本人操作；根据业务需要自行选择签署服务。2.7.3支持和医院现有单点登录系统集成，为单点登录系统提供刷脸等授权方式，增强业务系统登录认证安全级别。2.8后台管理2.8.1用户和组织机构管理：支持用户和组织机构的新增、修改、删除等，支持用户自助注册，支持组织机构与用户信息的批量导入，支持通过接口从其他系统导入并管理。2.8.2权限设置：支持设置系统角色，通过角色，将用户与具体的功能和

11、系统内资源关联起来，完成授权设置；支持医院、科室、普通医生多级权限管理。2.8.3签署管理：支持设置身份认证的方式，查看签署记录、验签记录等。2.8.4统计管理：提供印章数量统计、机构制章情况统计、签名签章统计、文档统计、签署统计图表、印章统计图表、证书统计图表等统计功能。2.8.5审计管理：具备详细的操作日志记录，证书操作日志、印章操作日志、意愿认证日志、文档模板管理日志、文档管理日志、打印日志等。2.8.6系统接入管理：系统接入需进行鉴权登录，提供AP1接口，支持其他业务系统调用实现电子签名等功能。2.8.7配置管理：支持实名方式、意愿方式可配置；支持个人模板章颜色、形状、大小自主配置。以

12、上配置支持医院维度、科室维度和个人维度的灵活搭配；2.8.8支持签名意愿认证有效时间根据用户要求进行配置；2.8.9针对业务系统支持灵活授权配置，如多套业务系统可采用一种授权方式，也可针对每套业务系统采用独立授权方式，支持授权方式包括但不限于：刷脸、密码、短信验证码、UKEYo2.8.10外观管理：支持主题色和1og。自主配置。2.8.11签署记录：支持通过关键字检索查看医护和患者的签署记录；支持对文件签进行签署文件本地浏览。2.8.12分类管理：支持对签署内容进行医嘱、病历文书、检查报告、检验报告、护理文书进行分类管理和统计。通过全院、科室、个人维度，当天、7天、30天维度，签署类型维度进行

13、分类统计和可视化展现。支持门诊、急诊、住院、体检等不同场景的分类统计。支持电子病历系统、护理系统、检验系统、检查系统等不同临床业务系统的分类统计。2.8.13支持断网应急机制，支持对断网情况下产生的签署文书进行回溯查看，在网络恢复后以实现对断网情况下待签署的文书自动进行重新签署。2.8.14支持用户变更手机号的功能，变更行为需进行实名认证。2.8.15系统支持应用级配置，各个业务系统的登录、认证、签署设置，可单个系统停用，也可批量停用。2.8.16系统支持个人级配置，针对用户使用业务系统的登录、认证、签署进行设置。2.9系统监控2.9.1自动获取100多种性能指标，包括响应时间、资源利用率、C

14、PU/内存等；2.9.2支持分布式网络的资源集中监控，具有监控面板，数据大盘等等可视化页面。2.9.3快速发现性能瓶颈，节省分析问题的时间。根本原因分析使用层次化结构形式展现，并且可以方便的在Web界面中查看。2.9.4支持多种方式的告警功能，包括钉钉，邮件，短信等方式。2.9.5支持管理员及权限配置。2.10存证与法律服务2.10.1投标人应具备提供电子签名合法性的举证能力，应提供公证处、具有资质的司法鉴定中心合作证明材料。2.10.2支持司法区块链存证，支持对签约全流程证据数据进行实时上链，并能出具区块链全流程存证的证据报告，提供报告样例。3商务条款及其他3.1项目进度要求：本项目的实施周

15、期：120个日历日。投标人应按照上述时间安排，制定相应的项目实施详细进度计划，确定每个实施阶段的时间表及工作目标。3.2项目组织及实施要求3.2.1中标方在合同签订后1周内在XX市XX医院成立项目团队，并指定一名专职的项目经理，负责项目协调和调度工作。除项目经理外，项目组须配备专职的技术负责人，并按照项目实施的要求，配置相应的项目管理、系统设计、开发、测试、集成、培训、质量保证等人员。3.2.2本项目实施阶段要求驻场，要求投标单位明确各阶段的人员驻场安排，项目经理要求在项目建设各阶段在现场开展相关工作，并保证一定的到场率；项目小组团队成员在各阶段至少安排两人进驻现场开展各项工作。并在验收后的质量保证期内专人（该工程师需全程参与过本项目建设）定期或不定期参加日常维护工作。3.2.3参与此项目的技术人员必须具有承担过相同类