数字医疗电子认证安全解决方案以数字证书为核心，采用密码技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。从身份可信、数据可信、行为可信和时间可信等四个范畴提供保障，从而推动医院无纸化发展建设进程。

数字医疗电子认证安全解决方案整体架构总共分为基础设施、终端保障、应用支撑等三个部分。

1.1.1    基础设施

基础设施主要由移动安全管理系统、证书自助管理系统、人脸采集和证书管理软件和权威第三方电子认证服务机构组成。

通过权威第三方电子认证服务机构为参与医疗活动的各类实体颁发数字证书，保证相关使用人员在医疗信息网络中的真实身份。并采用移动安全管理系统和证书自助管理系统与权威第三方电子认证服务机构实现安全对接，提供移动证书和数字证书在线方式、离线方式的自助更新、解锁等功能。

通过人脸采集和证书管理软件提供人脸图像采集、证书自助解锁、环境监测、证书静默更新等功能。

1.1.2    终端保障

终端保障主要由微信小程序/MCTK/吉安宝、手写签名终端、双目摄像头、智能密码钥匙和证书助手组成。

为保障终端用户业务操作的体验感，可以采用USBKey、手机扫码、人脸等符合当前社会主流的三种形式提供身份认证、数字签名等安全保障。

USBKey方式采用智能密码钥匙作为PC终端数字证书存储介质，实现终端身份认证、数字签名等安全保障。并通过证书助手提供Key驱动集成安装、证书自助解锁、环境监测、证书静默更新等功能。

移动护理及移动办公业务可根据院内实际情况选用微信小程序/MCTK/吉安宝为移动终端提供身份认证、数字签名、电子签章等安全保障（微信小程序可不单独安装APP，MCTK适用于使用院内APP，吉安宝适用于院内无APP或多APP需要实现单点登录等情况。三种模式均提供密码模块保障安全性）。同时可支持通过手机扫码认证实现PC终端去介质化密码服务需求。

人脸方式通过双目摄像头实现人脸识别、人脸认证、人脸签名等功能。

通过手写签名终端为患者/患者家属提供指纹采集、身份及手写签字等服务。

1.1.3    应用支撑

应用支撑主要由协同签名系统、医慧签服务器、前置交换系统、手写签名验签服务器、签名验签服务器、时间戳服务器和电子签章服务器组成。

通过协同签名系统配合移动终端密码模块，提供协同密码运算服务，保证密钥使用安全。

通过医慧签服务器与医疗信息系统对接，将业务功能以微信小程序方式进行发布。