随着云计算、移动互联网的飞速发展和广泛应用,手机作为智能终端在逐步取代传统PC。安全认证方式也逐渐从电脑端USBKey认证转为以智能手机为依托的移动端认证。
基于这一趋势,中国金融认证中心(CFCA)陆续推出了云证通、Fido+、手机盾等手机端证书认证产品,通过提供SDK软件开发工具包(SoftwareDevelopmentKit),由业务方APP进行开发集成,为业务方APP提供证书认证、生物识别等功能。
从轻到更轻,从快到更快,一向是产品研发者的不懈追求。在安全认证领域,是否有一种轻量化,无需集成SDK即可快速实现移动端证书认证、电子签名的解决方案?答案是:当然有!接下来,小编带您走进CFCA云证签产品的前世今生。
云证签是CFCA从客户实际需求出发,复用现有产品优势,精心打造的移动端轻量化CA认证产品。现已上架AppStore和部分安卓应用商店。
云证签的“云证”二字取自CFCA云证通,顾名思义,CFCA云证签正是基于云证通的证书秘钥分散存储+协同签名的技术,同时保留了设备信息采集与用户绑定的功能,在支持证书PIN码安全输入的前提下,补充了生物特征验证方式,让APP登录、电子签名等操作更加安全便捷。
云证签的“签”是签名、签章的意思,云证签APP可联动云证签管理系统,实现文档签名、消息签名、网页签名等功能,并可根据具体场景需要实现电子签名可视化签章效果,支持手机证书签章、托管证书签章、场景证书签章等多种签章方式。
同时,云证签管理系统进行了管理流程设计,像证书申请/审核、印章申请/审核等,手机证书不仅可以绑定用户身份三要素(姓名、证件类型、证件号码),还能关联业务账号、手机号等信息,并支持关联信息的动态维护,确保只有登入业务系统的账号才能发起电子签名和电子签章。
云证签包含手机端APP和服务端管理系统,逻辑处理流程如下图所示:
云证签支持本地化系统部署,可配置内网或公网服务接入。配套云证通系统、无纸化系统、时间戳服务等,可提供如下功能:
证书安全下载及存储:支持分散秘钥数字证书安全下载及存储,可用于用户身份认证、扫码签名认证。
扫码登录认证:系统开启移动端证书认证策略后,用户可通过扫码认证的方式登录PC端业务系统,并支持多设备管理策略。
扫码电子签名:在业务系统关键节点,可使用云证签APP扫码签名,支持业务消息签名、PDF/OFD文档签名/签章、Web网页签名/签章等。
免认证设置:支持免认证时间设置,在免认证时间内无需再次扫码认证,可实现自动化电子签名/签章。
证书安全管理:提供分散秘钥、设备绑定、协同签名、密码键盘、生物识别等安全措施。
手写签名印章管理:支持用户手写印章图片采集、更新、停用等。
审核管理:提供证书审核、印章审核等功能。
医院医院正是采用云证签解决方案,建立了全院统一的电子认证服务体系和业务应用安全支撑体系。
该医院希望按照《电子病历系统功能应用水平分级评价方法及标准》申报对应电子病历应用等级,因此准备引入CA医院电子病历系统的业务信息安全保障水平,医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。
医院主要通过自助终端等向患者提供建档、导诊等服务,出于建设成本及运维方面的考虑,医院不采用USBKey的方式进行CA认证,而是希望由CA认证机构提供APP进行CA认证和电子签名等服务。
基于以上需求,医院医院引入CFCA云证签,将医院SSO系统、HIS系统、EMR系统、LIS系统、PACS系统等接入CFCA电子认证服务,面向全院医护工作人员,统一数字证书发放与管理,实现电子认证医院信息系统的有机集成结合,医院电子病历系统的业务信息安全保障水平。
院内统一门户系统云证签单点登录认证效果图
院内HIS系统云证签CA认证开启效果图
院内心电图系统云证签电子签章效果图
云证签适用于医疗卫生、企业集团、电子政务等场景,面向企业内部员工和外部商户,可以快速获得强身份认证登录和电子签名/签章能力。
如您想进一步了解云证签及更多CFCA安全产品、解决方案,请持续
转载请注明地址:http://www.1xbbk.net/jwbfz/9548.html
