1.医网签的定位
答:医网签是一款服务于互联网医疗应用的强身份认证和数字签名的安全工具。目的为互联网医疗应用的用户群体提供更权威的第三方强身份认证,同时可靠的电子签名服务解决了互联网医疗应用开展远程医疗、电子处方等的法律瓶颈
2.应用医网签产品基础条件
答:医网签产品完全部署在互联网环境中,对于合作的第三方医疗厂商的业务服务端需要能够访问互联网。如果第三方医疗厂商是移动端应用,那么其移动端也需要能访问互联网
3.医网签能覆盖的场景应用
答:医网签能覆盖的场景应用有以下四种:业务PC端应用场景移动Android手机/PAD/PDA应用(操作系统版本在4.0以上)移动IOS手机/PAD应用(操作系统版本在8.0以上)手机端Web应用
4.医网签的产品形态
答:医网签的产品形态为以下三种:医师端:医网签APP、医网签sdk包(嵌入集成到业务APP中)患者端:医网签sdk包(嵌入集成到业务APP中)服务器端:医网签开放接口,依托云端托管的第三方服务器证书对其PDF文件进行签章应用(PDF文件由业务方生成)
5.医网签产品下载
答:可以在手机应用市场(Android手机:应用宝、360手机助手、百度助手;IOS手机:APP
Store)中按照‘医网签’关键词搜索应用,搜索到以后点击下载、安装医网签官网可以利用微信扫码下载。
官网https://www.yiwangqian.com
6.医网签服务内容
服务内容一:医网签远程实名鉴证服务内容
该服务面向第三方医疗厂商。提供对其医生用户的医师身份信息的鉴证和医生基本信息的鉴证,该服务属于有偿收费服务。
服务内容二:可信医学身份数字认证标识
“可信医学数字身份认证”是由北京数字认证股份有限公司(以下简称BJCA)根据第三方医疗应用的患者端用户请求,
通过对互联网医疗从业人员身份信息鉴证、审核后签发的具有强身份认证属性的数字证书。由于该证书具有强身份认证属性,
能让患者端用户更加方便有效的查验当前诊疗医师的相关身份属性。
服务内容三:身份认证登录服务
类似于微信或QQ授权登录第三方应用的场景,利用医网签实现第三方应用的身份认证登录,达到快捷、安全的登录效果。遵循标准的OAuth2.0协议。
服务内容四:电子签名服务
提供各类医疗互联网医疗数据等电子签名服务,适应的场景包括:
PC端场景的业务应用(两种签名方式)
医网签APP扫码签名(业务应用偶发性。如果连续使用用户体验不够友好)
医网签APP推送签名(业务应用数据量较大而且存在连续操作,推荐此方式)
移动端场景的业务应用(两种签名方式)
SDK+H5形式(医网签提供SDK包,SDK包中有H5界面)
医网签APP(第三方的移动端是基于微信端开发的应用;第三方移动端非原生开发,应用的H5页面)。
服务器端应用(一种)
依托于云端的服务器证书对业务生成的PDF文件进行签章
特殊场景:预签名+确认签名场景(仅支持医网签APP的集成方式)
应用场景:对于业务终端用户的签名时间不特殊强调及时性,但业务流程具有很强的连贯性,
为了保证数据的安全合法有效同时不中断业务的连贯流程提出了预签名+确认签名的设计思路(药品流转平台)。
其中,预签名是待签名数据同步到云服务平台时加盖时间戳进行证据固化,确保业务流程的完整性,但是最终的用户还是需要进行确认签名。
7.医网签集成跟传统Ukey集成有什么区别
传统Ukey集成:
终端用户信息的采集方式为信息采集表和证书受理点提交两种方式在项目实施过程中由第三方CA机构为其用户制作Ukey证书,
利用身份证号作为唯一标识与业务系统权限进行绑定。
医网签集成:
终端用户信息的采集方式依赖第三方厂商利用接口同步的形式提交
在产品运营上线前由医网签运营团队签发个人数字证书,利用身份证号+手机号作为唯一标识,
第三方厂商同步成功后同步返回用户唯一标识openid,利用该唯一标识与业务系统权限进行绑定。
8.客户是什么环境推荐前置服务(软网关)的应用
答:甲方客户为内外网隔离的情况(包含网闸控制、防火墙控制)推荐前置服务的应用。
目的就是为了保障数据能摆渡到互联网环境,连通医网签的云服务。
9.第三方业务端怎么接收签名结果数据
答:用户在移动终端签名成功后,通过接口回调的形式,医网签云服务平台会即刻将签名结果回调给第三方业务服务端
如果出现回调不成功等特殊情况,我们的处理机制:回调目前已具备补偿机制,
当发生网络抖动等特殊情况回调不成功时我们有5次自动补偿机制,每次间隔30秒,5次均不成功后不再自动补偿变更为后台手动补偿
10.集成电子签名功能是否需要业务系统提供数据原文
答:医网签云服务平台端对外开放同步接口,第三方厂商端可以通过该接口将待签名数据同步给医网签云平台端。
同步数据形式包含两种:数据原文(json格式)、数据的hash摘要值
11.数字证书如何注册申请
支持合作的第三方互联网厂商端通过API同步的方式发起证书申请请求
支持个人用户在医网签官网发起对于数字证书的注册申请
针对部署前置服务的客户,支持内网环境下医院管理员注册申请请求。
12.个人数字证书如何下载
答:证书下载的前提是用户的证书已经签发(签发成功,系统会自动为注册用户的手机端发送一条证书签发成功的短信通知
,以用户接收到短信提示为标准),证书签发成功后用户可以利用注册手机号在证书管理界面进行证书的下载。
13.医网签证书如何管理
答:依据电子签名法规定,电子签名制作数据用于电子签名时必须属于电子签名人专有,并且仅有电子签名人控制。
因此个人数字证书的管理需依赖医网签APP或者SDK进行存储和管理。
不管是医网签APP还是SDK其最终存在形式都是会在用户的个人手机端,这种的存在形式才满足电子签名法。
1.提供的数据正常但是回调接口一直不成功
答:调用回调接口传递的json数据格式一定要符合我方的接口文档中的接口规范描述的要求
2.一份文件如何多人共同签名应用
答:业务系统自己控制文件的待签名流转顺序(医网签完全不参与业务流转),涉及签名人签名时调用签名服务进行验证签名。当前签名人只能看到自己的签名内容,全部签署完成后,医网签后端最终会将该文件所有签名人的签名值、签章、时间等内容回调给业务后台,由业务端自己控制最终的显示效果
3.医网签产品功能全部无法应用
答:医网签与第三方厂商对接过程涉及两次:集成测试环境对接和正式运营环境上线,需要第三方厂商端准确区分并正确配置医网签产品的两个环境
4.医师用户的手写签章怎么存储的
答:手写签章是保存到签名云服务端的。当医师用户采集手写签章保存成功后,医网签云服务平台会通过回调接口将签章图片回调给业务系统服务端,由业务服务端存储保存
5.手写签章修改后对于已签的数据是否无效了手写签章修改后对于已签的数据是否无效了
答:手写签章是允许医师用户进行修改的,对于修改后的手写签章在进行电子签名应用时不对原来已签名的数据进行签章覆盖,数据依然有效。
6.数据是如何进行签名运算的
答:对于原文数据同步我们是按不同的参数项进行同步的内容。将所有的参数拼成一个字符串,对该字符串进行hash运算形成一个摘要值,利用医师私钥对摘要值进行加密运算、签名,签名结果返回base64码进行解析转换获取签章
7.SDK集成中没有下载证书和设置手写签名接口
答:医网签sdk是带有医网签H5页面的sdk,sdk暴露的是调用证书管理界面的方法。所有的涉及证书操作(例如:证书下载、设置手写签章等)都是在sdk中的证书管理界面完成。没有完全对外开放接口(基于第三方集成便捷性考虑)
8.在同步处方信息时,是否每次都需要先获取accesstoken
答:获取accesstoken后是有有效期的,有效期为两个小时,在有效期内是不需要再次获取
9.医师同步接口与医生签名结果通知接口是如何配置的
答:需要厂商将url提供给我方,由我方进行配置(如果接口地址有变更需要及时告知我方进行修改)
10.第三方扫码签名有什么限制,整个操作流程是怎么样的
答:这个场景适用于业务操作在PC端的应用,效果为用户在PC端进行业务应用
最后点击签名生成签名二维码,利用医网签APP或者集成了医网签sdk的业务APP进行扫码签名
11.第三方对已签名处方进行页面回显时要如何操作
答:签名成功后我方会将回调签名结果回调给第三方,其中有一项是签章值,利用签章值验证接口可以解析这个签章值获取签章图片,获得签章图片后就可以进行处理在哪里显示了
12.如果厂商是以SDK方式集成,用户可以直接使用医网签App么
答:不可以,如果合作方式只有SDK或者App其中的一种,是不能使用另一种方式进行下载证书操作的,如有需求,需要开通另一种服务形式。
13.用户审核短信是否可以取消,是否可以对短信模板内容进行修改
答:注册用户信息被审核通过后用户会收到短信提示,厂商可根据需求取消该短信提醒或对其内容进行定制修改。
1.用户忘记登录(签名)口令如何重置
答:用户可以通过证书找回功能进行口令的重置
2.用户证书密钥是否会被锁定,如若锁定将如何解锁
答:默认输入PIN码口令错误次数超过10次(包含10次)则证书密钥会被锁定两小时。如果需要及时解锁需通过证书找回进行解锁,如果不进行找回则两小时后自动解锁
3.用户手机丢失或者换新后,原证书是否有效
答:手机丢失或者换新后,需要在新设备上重新下载医网签APP,并使用手机号码进行找回。找回成功后,原设备上的数字证书失效,新设备上的数字证书开始生效
4.厂商提交一笔签名数据用户一直不签会怎么样
答:待签数据有效期为七天,超过七天则自动失效,用户不可对失效信息进行签名操作(医网签App会在每晚九点对待签信息进行提醒)
5.为什么会出现已签的数据变为待签数据
答:数据签名成功后如果再次发起前数据同步请求,那么原来的已签数据则会被覆盖变为未签数据
6.同步用户有哪些必须信息,哪些情况下用户审核不能通过
答:用户的身份证号和手机号必须唯一有效,资格证号格式错误、身份证号重复、手机号重复、姓名中带有其他文字等情况下用户审核不能通过。(注:一般情况下不支持姓名中带有其它特殊字符,若用户为少数民族姓名中带有特殊字符,请统一为“·”例:买迪尼亚提·买买提)
7.如果用户已经在A平台提交认证,B平台再次同步可否审核通过
答:可以审核通过,对于我方来说属于两个渠道来源,不会影响用户认证。
8.如何修改已认证的用户信息
答:厂商需将需要修改的用户信息提供给我们进行修改,如需修改手机号,请联系我们后及时提供手机验证码方可进行修改。
9.已签数据中的信息可以进行修改么
答:不支持对已签数据进行修改,只有将签名数据进行重新同步,再次签名。
10.进行“证书找回”操作时,为什么会收不到短信验证码
答:手机收不到验证码的有可能是以下几种情况:
1、拦截软件将短信拦截
2、手机暂无信号、无网络、欠费等运营商方问题
3、用户短时间内频繁操作“证书找回”(一小时内超过6次)。如出现此情况,请稍后再进行尝试
最后点击签名生成签名二维码,利用医网签APP或者集成了医网签sdk的业务APP进行扫码签名
11.获取验证码的有效期是多久
答:用户下载证书界面和证书找回界面在未进行下一次获取验证码操作前,验证码的有效期为十分钟