1.0.6 • Published 4 years ago

tomtaw-certauth v1.0.6

Weekly downloads
-
License
ISC
Repository
-
Last release
4 years ago

明天医网CA集成方案

1.医院全院CA认证项目解决方案介绍

随着计算机技术和网络技术的不断发展,医院的信息化建设的步伐在逐步加快。各大医院都在利用先进的技术、设备替换原有医院信息的纸质管理。数字化医疗平台的建设,加强了医院对医疗数据的管理,大大提升了医院内部的工作效率,促进医学、科研、教学、减轻各类事务性工作的劳动强度,改善经营管理,堵塞漏洞、预防医患纠纷问题,保证病人和医院的经济利益,同时也为医院创造了更多的经济效益。查看更多 来源:陕西省数字证书认证中心。 地址:https://www.snca.com.cn/medical/show/45.html

2.医网CA集成流程介绍

我们目前对接的CA有两种方式:一种是UKEY,证书机构给医生颁发相当于身份证书的ukey,形似U盘,医生在使用之前需要先将证书跟自己账号做绑定,然后在电脑安装证书客户端工具,在使用时插入证书,客户端读取到证书信息,医生在签名操作时,输入证书密码验证身份。一种是云服务(Cloud),在APP内登录账号,签名时在APP内确认签名。 这个包针对集成ukey方式,客户端下载地址: \192.168.1.2\产品测试\影像云平台\医网云V1.0.15版本\关键组件\CA客户端 已集成: 1.湖北CA 2.北京CA

2.1添加CA厂商

使用 operate 账户登录,在 系统设置》外部能力 中新增电子签名

npm.io

2.2客户账号下启用CA

登录客户账号,在 外部能力》基础能力 启动当前客户下使用的CA

npm.io

2.3.1根据业务不同,各业务内可能还有一层是否启用CA的开关。以远程医疗为例,还需在服务中心设置内,启用CA签名。

npm.io

2.3.2 如果是ukey方式,在电脑上安装ca客户端后,需要去 用户管理》用户账号 页面给测试账号绑定CA

npm.io

2.4业务内使用

1.根据配置是否开启ca。 2.通过接口获取ca原始签名值,因为需要的原始签名值可能不同,该接口由各自业务提供。 3.调用运营获取用户信息接口 /users/detail 获取当前用户绑定的证书序列号 4.根据用户序列号,从客户端获取签名需要字段:证书64位编码,证书序列号,签名算法,数字签名值 5.调用运营接口/sign/timestamp获取签名需要的时间戳字段 6.执行签名动作,ca签名流程完成

import tomtawCertauth from 'tomtaw-certauth'

const caUniqueId = '' // 当前医生绑定的证书编号, /users/detail 接口获取
const caType = '' // ca类型, 各自业务配置接口获取
const signData = JSON.stringify({}) // 各自业务接口获取原始签名值,转换成JSON字符串

const obj = await tomtawCertauth({
  caUniqueId: caUniqueId,
  caType: caType,
  signData: JSON.stringify(signData),
  callback: ({code, msg}) => {} // 提示信息回调函数
})

// ca签名时需要额外新增的数据
const usbKey = {
  ca_certificate: obj.data.caCertificate, // 证书64位编码
  certificate_sn: obj.data.certificateSn, // 证书序列号
  algorithm: obj.data.algorithm, // 签名算法
  ca_sign_str: obj.data.signValue, // 数字签名值
  ca_sign_time_stamp: '' // 签名时间戳
}

// 获取时间戳 /sign/timestamp 接口
const time = await timestamp({
  sign_value: obj.signValue,
  original_text: signData
})
usbKey.ca_sign_time_stamp = time.data.time_stamp

// 签名操作
...

2.5CA验签,ca签名的数据,在打印报告时会进行验签操作,保证报告未被串改,因为涉及隐私,所以这一步都在后台进行了验证。

1.0.6

4 years ago

1.0.5

4 years ago

1.0.4

4 years ago

1.0.3

4 years ago

1.0.2

4 years ago

1.0.1

4 years ago

1.0.0

4 years ago