• 项目背景及需求

2009年，国家卫生健康主管部门启动了行业电子认证服务体系建设。随着电子认证服务在卫生健康行业的全面推广，卫生健康行业电子认证应用已颇具规模。但同时，多家电子认证机构服务同一家卫健单位的情况时有发生，不同的电子认证机构技术路线、服务交付内容和服务标准都不尽相同，如何保障卫生健康行业电子认证服务的标准统一，实现数字证书互信互认，电子签名互签互验，避免用户重复办理多张数字证书以及应用系统重复改造而造成的资源浪费，真正实现 “一证多用、资源共享”成为省卫健机构亟需解决的问题。

要实现“一证多用、资源共享”，就要整体考虑构建多CA互信互认体系，在确保卫生健康从业人员、患者身份真实可信的前提下，确保从医疗健康数据产生的源头，到数据共享、交换、分析运用全生命周期的数据安全，构建互信互认的网络可信体系，实现医疗健康数据互信、互享、互用。

• 项目成果

总体建设目标：将国产商用密码技术的相关技术标准，与当前行业CA应用情况与发展需要深度结合，统筹规划多CA互信互认体系，完善顶层设计、标准规范体系和监管机制，构建行业技术先进、应用规范、使用安全的多CA互信互认体系，保证卫生健康行业电子认证服务规范有序，提升电子认证服务质量。

建设内容：按照该省“互联网+医疗健康”的医疗服务发展规划要求，建立符合各医疗机构应用系统使用现状的“省级CA电子认证安全平台”，实现应用及各业务系统之间的身份信息互联与资源共享。建设基于电子认证的信息化安全体系，通过强身份认证、证书服务、时间戳签名服务、电子签名、电子签章服务、授权管理、数据加密等电子认证服务技术手段，为数据交换、共享平台、无纸化医疗等医疗健康信息化建设，奠定坚实的安全基础。

将全省医疗从业者证书、身份认证、存证信息等资源纳入统一管理，解决互联网、VPN专网和医疗内网等复杂网络环境的身份认证、签名和无纸化应用问题，实现数字证书的互联互通、一证多用和业务协同。