tomtaw-certauth
v1.0.6
Published
ca对接项目
Readme
明天医网CA集成方案
1.医院全院CA认证项目解决方案介绍
随着计算机技术和网络技术的不断发展,医院的信息化建设的步伐在逐步加快。各大医院都在利用先进的技术、设备替换原有医院信息的纸质管理。数字化医疗平台的建设,加强了医院对医疗数据的管理,大大提升了医院内部的工作效率,促进医学、科研、教学、减轻各类事务性工作的劳动强度,改善经营管理,堵塞漏洞、预防医患纠纷问题,保证病人和医院的经济利益,同时也为医院创造了更多的经济效益。查看更多 来源:陕西省数字证书认证中心。 地址:https://www.snca.com.cn/medical/show/45.html
2.医网CA集成流程介绍
我们目前对接的CA有两种方式:一种是UKEY,证书机构给医生颁发相当于身份证书的ukey,形似U盘,医生在使用之前需要先将证书跟自己账号做绑定,然后在电脑安装证书客户端工具,在使用时插入证书,客户端读取到证书信息,医生在签名操作时,输入证书密码验证身份。一种是云服务(Cloud),在APP内登录账号,签名时在APP内确认签名。 这个包针对集成ukey方式,客户端下载地址: \192.168.1.2\产品测试\影像云平台\医网云V1.0.15版本\关键组件\CA客户端 已集成: 1.湖北CA 2.北京CA
2.1添加CA厂商
使用 operate 账户登录,在 系统设置》外部能力 中新增电子签名
2.2客户账号下启用CA
登录客户账号,在 外部能力》基础能力 启动当前客户下使用的CA
2.3.1根据业务不同,各业务内可能还有一层是否启用CA的开关。以远程医疗为例,还需在服务中心设置内,启用CA签名。
2.3.2 如果是ukey方式,在电脑上安装ca客户端后,需要去 用户管理》用户账号 页面给测试账号绑定CA
2.4业务内使用
1.根据配置是否开启ca。
2.通过接口获取ca原始签名值,因为需要的原始签名值可能不同,该接口由各自业务提供。
3.调用运营获取用户信息接口 /users/detail 获取当前用户绑定的证书序列号
4.根据用户序列号,从客户端获取签名需要字段:证书64位编码,证书序列号,签名算法,数字签名值
5.调用运营接口/sign/timestamp获取签名需要的时间戳字段
6.执行签名动作,ca签名流程完成
import tomtawCertauth from 'tomtaw-certauth'
const caUniqueId = '' // 当前医生绑定的证书编号, /users/detail 接口获取
const caType = '' // ca类型, 各自业务配置接口获取
const signData = JSON.stringify({}) // 各自业务接口获取原始签名值,转换成JSON字符串
const obj = await tomtawCertauth({
caUniqueId: caUniqueId,
caType: caType,
signData: JSON.stringify(signData),
callback: ({code, msg}) => {} // 提示信息回调函数
})
// ca签名时需要额外新增的数据
const usbKey = {
ca_certificate: obj.data.caCertificate, // 证书64位编码
certificate_sn: obj.data.certificateSn, // 证书序列号
algorithm: obj.data.algorithm, // 签名算法
ca_sign_str: obj.data.signValue, // 数字签名值
ca_sign_time_stamp: '' // 签名时间戳
}
// 获取时间戳 /sign/timestamp 接口
const time = await timestamp({
sign_value: obj.signValue,
original_text: signData
})
usbKey.ca_sign_time_stamp = time.data.time_stamp
// 签名操作
...