统一多身份认证资料

1 简介

1.1 目的

为了推进基础资源有价值的使用，我们基于执业主体身份，生成电子执业执照，面向全省执业机构、人员发放电子证照。结合互联网医院等应用专项建设，推动电子证照的普及应用。为了与现有的CA数字身份认证整合，我们统一了全省卫生健康多身份认证接口标准，实现了一套接口，支持多种身份的认证。机构可以根据自己的需要，不断扩展多种身份的认证，而不需要重新对接。大大降低了机构构建统一多身份认证的建设成本。

本指南指导医疗机构接入基础资源统一多身份认证，具体接口参见《团体标准-跨CA机构多证照身份认证应用接口规范》。

1.2 范围

本指南说明了医疗机构在使用跨CA多证照身份认证服务的具体应用场景，及具体的接入流程和相关场景下接口调用方式，力求给医疗机构接入身份认证服务提供是给有效支撑。

1.3 目标读者

本文档的阅读对象为医疗机构的信息科管理人员、医疗机构应用系统的开人员、测试人员、系统运维人员。

2 接入流程

2.1 整体说明

1 简介

1.1 目的

编写本文档的目的是为了指导各个CA机构接入”电子证照及CA机构身份认证服务”提供CA机构身份认证能力。本文档详细介绍了CA机构的具体步骤，便于CA系统能够快速的对接。

1.2 范围

本文档规定了如何接入“电子证照及CA机构身份认证服务”的接入指南。

1.3 目标读者

本文档的阅读对象为CA机构的开发人员、测试人员、系统运维人员。

2 接入流程

2.1 整体说明

CA机构首先应向四川省卫生健康委员会委（以下简称“卫健委”）提交“CA机构接入申请表”，申请接入。

执业主体身份认证服务平台根据CA机构提交的申请信息，在服务平台配置该CA的基础信息，分配账号，并提供对接和测试支持。

2.2 接入流程

① 提交申请表

医疗机构向卫健委提交申请表附录A，并加盖机构公章。

前 言

本标准按照 GB/T 1.1—2020《标准化工作导则第 1 部分:标准化文件的结构和起草规则》的规定起草。

请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。本标准由 xxx 提出并归口。

本标准起草单位：xxx、xxx、xxxx。本标准主要起草人：xxx、xxx。

1 范围

本标准规定了跨CA机构多证照身份认证应用接口规范的通讯协议和应用接口，是为了规范满足国家标准发布的数字证书、电子证照（如：医师执业证书）等多种方式的身份认证服务。

本标准适用于应用系统接入身份认证服务，通过API接口调用身份认证服务、电子签章等基础服务。

注：本标准规定的电子签名采用代理签名模式。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本标准；不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。

前 言

本标准按照 GB/T 1.1—2020《标准化工作导则第 1 部分:标准化文件的结构和起草规则》的规定起草。

请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。本标准由 xxx 提出并归口。

本标准起草单位：xxx、xxx、xxxx。本标准主要起草人：xxx、xxx。

1.范围

本标准规定了身份认证服务的认证服务提供者接入身份认证服务，提供数字证书认证及电子证照认证服务所应遵守的接口标准。

本标准适用于认证服务机构接入身份认证服务来提供数字证书服务、电子证照服务，认证服务机构包括：证书认证机构、电子证照认证机构。

2.规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本标准；不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。

1.服务器资源及网络（试点机构自备）

        卫生健康基础资源链既是一个安全可信的分布式数据管理和计算服务平台，又是一个基于P2P的服务网络。理论上讲，每个节点之间都可以直接互联访问。

        本次试点建设的目标：基于开源的基础区块链平台，搭建四川省卫生健康基础资源共享链；多方参与，构建基础资源共享链服务网络；多方协同，制定统一标准的合约开发和管理服务标准，引导厂商实现各自区块链平台的标准服务，为跨链共享和协同提供基础。

        基本的区块链网络拓扑如下：

区块链节点网络拓扑图

1.平台集成现有应用设计

在平台应用中可以集成及接入第三方应用，以下分两种方式分别说明

1.1简易接入设计

以简单链接方式接入第三方应用APP，还需在原有APP上进行登录操作。

1.1.1系统功能设计

1.1.1.1创建需要集成的应用

首先需要在平台后台管理端添加接入应用的企业及应用相关信息，如下图所示：

1.1.1.2应用审核

管理员可以在后端对新加入的应用进行审核，并可以对应用启动、停止、删除操作，如下图所示:

1.联合认证解决方案设计

1.1平台总体规划

1.1.1建设目标

随着IT应用的不断深化与拓展，应用系统及APP逐渐增多，用户对应用系统及APP的依赖程度越来越高，用户因业务需要而使用多个应用系统及APP的情况也越来越多；联合认证平台以卫生健康基础资源共享链为依托，以统一身份认证为切入点，以数据共享治理为根本任务，实现医护人员身份、医疗机构可信认证、开放共享、防止造假；有效解决当前普遍存在的应用繁多、数据孤立、重复劳动、效率低下等信息化痛点。

1.1.2技术架构图

集中身份管理

一、引言

一、引言

1.1编写目的

本书提供的阅读对象包括四川省卫生健康信息中心、【四川省卫生健康基础资源共享链管理平台】开发小组，实施小组等相关部门。

本书是我公司对四川省卫生健康信息中心调研结果的正式书面材料，是我们对用户需求理解的客观反映，描述了【四川省卫生健康基础资源共享链管理平台】的用户需求，对系统应实现的目标、功能作了较为详细的说明。该书是我公司开发该软件的最基本依据和标准。可为该系统的系统设计人员，软件编程人员和实施小组在实施工作时提供参考。

本书的目的：

• 项目经理根据本书的软件功能需求制定规划并预测进度安排、工作量和资源；
• 软件开发小组理解他们将要开发的产品；
• 测试小组使用本书的描述制定测试计划、测试用例和测试过程；
• 软件维护人员和技术支持人员了解软件的功能是做什么的；
• 产品发布组根据本书和用户界面设计编写用户手册；
• 培训人员根据本书的内容和用户文档编写培训材料；
• 界定软件的开发范围；
• 为软件最终的评审和验收作参考；

本书的读者可以是：

        FISCO BCOS 是一个稳定、高效、安全的区块链底层平台，由微众银行牵头的金链盟主导研发，其可用性经广泛应用实践检验。至今已涌现300+产业数字化标杆应用，覆盖金融、医疗、教育、文化、社会治理等领域，如珠三角征信链、区块链服务网络BSN、人民链、国家健康医疗大数据科创平台等。

        社区以开源链接多方，截止2020年5月，汇聚了超1000家企业及机构、逾万名社区成员参与共建共治，发展成为最大最活跃的国产开源联盟链生态圈。

        底层平台可用性经广泛应用实践检验，数百个应用项目基于FISCO BCOS底层平台研发，超80个已在生产环境中稳定运行，覆盖文化版权、司法服务、政务服务、物联网、金融、智慧社区等领域。

        FISCO BCOS以联盟链的实际需求为出发点，兼顾性能、安全、可运维性、易用性、可扩展性，支持多种SDK，并提供了可视化的中间件工具，大幅缩短建链、开发、部署应用的时间。