基础设施主要由移动安全管理系统、证书自助管理系统、人脸采集和证书管理软件和权威第三方电子认证服务机构组成。

通过权威第三方电子认证服务机构为参与医疗活动的各类实体颁发数字证书，保证相关使用人员在医疗信息网络中的真实身份。并采用移动安全管理系统和证书自助管理系统与权威第三方电子认证服务机构实现安全对接，提供移动证书和数字证书在线方式、离线方式的自助更新、解锁等功能。

通过人脸采集和证书管理软件提供人脸图像采集、证书自助解锁、环境监测、证书静默更新等功能。

1.1.1    终端保障

终端保障主要由微信小程序/MCTK/吉安宝、手写签名终端、双目摄像头、智能密码钥匙和证书助手组成。

为保障终端用户业务操作的体验感，可以采用USBKey、手机扫码、人脸等符合当前社会主流的三种形式提供身份认证、数字签名等安全保障。

USBKey方式采用智能密码钥匙作为PC终端数字证书存储介质，实现终端身份认证、数字签名等安全保障。并通过证书助手提供Key驱动集成安装、证书自助解锁、环境监测、证书静默更新等功能。

移动护理及移动办公业务可根据院内实际情况选用微信小程序/MCTK/吉安宝为移动终端提供身份认证、数字签名、电子签章等安全保障（微信小程序可不单独安装APP，MCTK适用于使用院内APP，吉安宝适用于院内无APP或多APP需要实现单点登录等情况。三种模式均提供密码模块保障安全性）。同时可支持通过手机扫码认证实现PC终端去介质化密码服务需求。

人脸方式通过双目摄像头实现人脸识别、人脸认证、人脸签名等功能。

通过手写签名终端为患者/患者家属提供指纹采集、身份及手写签字等服务。

1.1.2    应用支撑

应用支撑主要由协同签名系统、医慧签服务器、前置交换系统、手写签名验签服务器、签名验签服务器、时间戳服务器和电子签章服务器组成。

通过协同签名系统配合移动终端密码模块，提供协同密码运算服务，保证密钥使用安全。

通过医慧签服务器与医疗信息系统对接，将业务功能以微信小程序方式进行发布。

通过前置交换系统的密码安全策略实现内往外网络打通，为微信小程序应用对接奠定基础。

通过手写签名验签服务器提供事件证书的签发，实现手写指纹签名，保证签署文件的合法性。

通过签名验签服务器为HIS、LIS、PACS、EMR及电子票据系统提供基于数字证书的身份认证、数字签名、数字信封功能，保障人员身份的真实性、业务数据的完整性、操作行为的不可抵赖性。

通过时间戳服务器采用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、且不可抵赖的时间戳服务。

通过电子签章服务器采用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。