數字醫療電子認證安全解決方案以數字證書為核心，采用密碼技術有效防止假冒身份、篡改信息、越權操作、否定責任等問題。從身份可信、數據可信、行為可信和時間可信等四個范疇提供保障，從而推動醫院無紙化發展建設進程。

數字醫療電子認證安全解決方案整體架構總共分為基礎設施、終端保障、應用支撐等三個部分。

1.1.1    基礎設施

基礎設施主要由移動安全管理系統、證書自助管理系統、人臉采集和證書管理軟件和權威第三方電子認證服務機構組成。

通過權威第三方電子認證服務機構為參與醫療活動的各類實體頒發數字證書，保證相關使用人員在醫療信息網絡中的真實身份。并采用移動安全管理系統和證書自助管理系統與權威第三方電子認證服務機構實現安全對接，提供移動證書和數字證書在線方式、離線方式的自助更新、解鎖等功能。

通過人臉采集和證書管理軟件提供人臉圖像采集、證書自助解鎖、環境監測、證書靜默更新等功能。

1.1.2    終端保障

終端保障主要由微信小程序/MCTK/吉安寶、手寫簽名終端、雙目攝像頭、智能密碼鑰匙和證書助手組成。

為保障終端用戶業務操作的體驗感，可以采用USBKey、手機掃碼、人臉等符合當前社會主流的三種形式提供身份認證、數字簽名等安全保障。

USBKey方式采用智能密碼鑰匙作為PC終端數字證書存儲介質，實現終端身份認證、數字簽名等安全保障。并通過證書助手提供Key驅動集成安裝、證書自助解鎖、環境監測、證書靜默更新等功能。

移動護理及移動辦公業務可根據院內實際情況選用微信小程序/MCTK/吉安寶為移動終端提供身份認證、數字簽名、電子簽章等安全保障（微信小程序可不單獨安裝APP，MCTK適用于使用院內APP，吉安寶適用于院內無APP或多APP需要實現單點登錄等情況。三種模式均提供密碼模塊保障安全性）。同時可支持通過手機掃碼認證實現PC終端去介質化密碼服務需求。

人臉方式通過雙目攝像頭實現人臉識別、人臉認證、人臉簽名等功能。

通過手寫簽名終端為患者/患者家屬提供指紋采集、身份及手寫簽字等服務。

1.1.3    應用支撐

應用支撐主要由協同簽名系統、醫慧簽服務器、前置交換系統、手寫簽名驗簽服務器、簽名驗簽服務器、時間戳服務器和電子簽章服務器組成。

通過協同簽名系統配合移動終端密碼模塊，提供協同密碼運算服務，保證密鑰使用安全。

通過醫慧簽服務器與醫療信息系統對接，將業務功能以微信小程序方式進行發布。