• 項目背景及需求

2009年，國家衛生健康主管部門啓動了行業電子認證服務體系建設。随着電子認證服務在衛生健康行業的全面推廣，衛生健康行業電子認證應用已頗具規模。但同時，多家電子認證機構服務同一家衛健單位的情況時有發生，不同的電子認證機構技術路線、服務交付内容和服務标準都不盡相同，如何保障衛生健康行業電子認證服務的标準統一，實現數字證書互信互認，電子簽名互簽互驗，避免用戶重複辦理多張數字證書以及應用系統重複改造而造成的資源浪費，真正實現 “一證多用、資源共享”成爲省衛健機構亟需解決的問題。

要實現“一證多用、資源共享”，就要整體考慮構建多CA互信互認體系，在确保衛生健康從業人員、患者身份真實可信的前提下，确保從醫療健康數據産生的源頭，到數據共享、交換、分析運用全生命周期的數據安全，構建互信互認的網絡可信體系，實現醫療健康數據互信、互享、互用。

• 項目成果

總體建設目标：将國産商用密碼技術的相關技術标準，與當前行業CA應用情況與發展需要深度結合，統籌規劃多CA互信互認體系，完善頂層設計、标準規範體系和監管機制，構建行業技術先進、應用規範、使用安全的多CA互信互認體系，保證衛生健康行業電子認證服務規範有序，提升電子認證服務質量。

建設内容：按照該省“互聯網+醫療健康”的醫療服務發展規劃要求，建立符合各醫療機構應用系統使用現狀的“省級CA電子認證安全平台”，實現應用及各業務系統之間的身份信息互聯與資源共享。建設基于電子認證的信息化安全體系，通過強身份認證、證書服務、時間戳簽名服務、電子簽名、電子簽章服務、授權管理、數據加密等電子認證服務技術手段，爲數據交換、共享平台、無紙化醫療等醫療健康信息化建設，奠定堅實的安全基礎。

将全省醫療從業者證書、身份認證、存證信息等資源納入統一管理，解決互聯網、VPN專網和醫療内網等複雜網絡環境的身份認證、簽名和無紙化應用問題，實現數字證書的互聯互通、一證多用和業務協同。