基礎(chǔ)設(shè)施主要由移動安全管理系統(tǒng)、證書自助管理系統(tǒng)、人臉采集和證書管理軟件和權(quán)威第三方電子認(rèn)證服務(wù)機(jī)構(gòu)組成。

通過權(quán)威第三方電子認(rèn)證服務(wù)機(jī)構(gòu)為參與醫(yī)療活動的各類實體頒發(fā)數(shù)字證書，保證相關(guān)使用人員在醫(yī)療信息網(wǎng)絡(luò)中的真實身份。并采用移動安全管理系統(tǒng)和證書自助管理系統(tǒng)與權(quán)威第三方電子認(rèn)證服務(wù)機(jī)構(gòu)實現(xiàn)安全對接，提供移動證書和數(shù)字證書在線方式、離線方式的自助更新、解鎖等功能。

通過人臉采集和證書管理軟件提供人臉圖像采集、證書自助解鎖、環(huán)境監(jiān)測、證書靜默更新等功能。

1.1.1    終端保障

終端保障主要由微信小程序/MCTK/吉安寶、手寫簽名終端、雙目攝像頭、智能密碼鑰匙和證書助手組成。

為保障終端用戶業(yè)務(wù)操作的體驗感，可以采用USBKey、手機(jī)掃碼、人臉等符合當(dāng)前社會主流的三種形式提供身份認(rèn)證、數(shù)字簽名等安全保障。

USBKey方式采用智能密碼鑰匙作為PC終端數(shù)字證書存儲介質(zhì)，實現(xiàn)終端身份認(rèn)證、數(shù)字簽名等安全保障。并通過證書助手提供Key驅(qū)動集成安裝、證書自助解鎖、環(huán)境監(jiān)測、證書靜默更新等功能。

移動護(hù)理及移動辦公業(yè)務(wù)可根據(jù)院內(nèi)實際情況選用微信小程序/MCTK/吉安寶為移動終端提供身份認(rèn)證、數(shù)字簽名、電子簽章等安全保障（微信小程序可不單獨(dú)安裝APP，MCTK適用于使用院內(nèi)APP，吉安寶適用于院內(nèi)無APP或多APP需要實現(xiàn)單點登錄等情況。三種模式均提供密碼模塊保障安全性）。同時可支持通過手機(jī)掃碼認(rèn)證實現(xiàn)PC終端去介質(zhì)化密碼服務(wù)需求。

人臉方式通過雙目攝像頭實現(xiàn)人臉識別、人臉認(rèn)證、人臉簽名等功能。

通過手寫簽名終端為患者/患者家屬提供指紋采集、身份及手寫簽字等服務(wù)。

1.1.2    應(yīng)用支撐

應(yīng)用支撐主要由協(xié)同簽名系統(tǒng)、醫(yī)慧簽服務(wù)器、前置交換系統(tǒng)、手寫簽名驗簽服務(wù)器、簽名驗簽服務(wù)器、時間戳服務(wù)器和電子簽章服務(wù)器組成。

通過協(xié)同簽名系統(tǒng)配合移動終端密碼模塊，提供協(xié)同密碼運(yùn)算服務(wù)，保證密鑰使用安全。

通過醫(yī)慧簽服務(wù)器與醫(yī)療信息系統(tǒng)對接，將業(yè)務(wù)功能以微信小程序方式進(jìn)行發(fā)布。

通過前置交換系統(tǒng)的密碼安全策略實現(xiàn)內(nèi)往外網(wǎng)絡(luò)打通，為微信小程序應(yīng)用對接奠定基礎(chǔ)。

通過手寫簽名驗簽服務(wù)器提供事件證書的簽發(fā)，實現(xiàn)手寫指紋簽名，保證簽署文件的合法性。

通過簽名驗簽服務(wù)器為HIS、LIS、PACS、EMR及電子票據(jù)系統(tǒng)提供基于數(shù)字證書的身份認(rèn)證、數(shù)字簽名、數(shù)字信封功能，保障人員身份的真實性、業(yè)務(wù)數(shù)據(jù)的完整性、操作行為的不可抵賴性。

通過時間戳服務(wù)器采用精確的時間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制、能夠為用戶提供精確的、且不可抵賴的時間戳服務(wù)。

通過電子簽章服務(wù)器采用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時利用電子簽名技術(shù)保障電子信息的真實性和完整性以及簽名人的不可否認(rèn)性。