建设电子证照管理系统实现药监审批全程电子化
2020-07-14刘小康
刘小康
[摘 要] 电子证照管理系统作为“互联网+政务服务”重要组成部分,实现了传统纸质证照的电子化,促进了跨部门、跨层级的电子证照交换共享。江苏省药监局通过探索建设电子证照管理系统,并与行政审批等应用系统集成,实现药监行政审批全程电子化,让“数据多跑路,群众少跑腿”。
[关键词] 互联网+;政务服务;电子证照;行政审批;交换共享
1 建设背景
传统行政审批过程中产生的证照均以纸质方式制作、流转、查验和归档,不仅降低了政府部门的行政审批效率,同时也提高了企业办证的人力和时间成本。为贯彻落实《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》(国发〔2018〕27号),实现政务服务“一网通办”、全流程网上办理,根据《“互联网+政务服务”技术体系建设指南》(国办函〔2016〕108号)和《江苏政务服务网标准规范》要求,江苏省药监局在药品安全智慧监管工程中开展了电子证照管理系统建设,实现药品监管行政审批全程电子化。
2 系统架构
电子证照管理系统作为重要的公共应用支撑,按照“标准化、规范化、开放共享”的设计原则,为药品和医疗器械类行政审批系统提供电子证照的生成、查询和维护等功能。系统采用面向服务架构(Service-Oriented Architecture,SOA)设计,将电子证照的数据采集、查询验证等外部接口以服务的方式发布,行政审批等业务系统通过数据总线调用上述服务。系统架构如图1所示。
基础设施层为应用系统提供基本的物理环境支撑,主要包括支撑应用系统运行的操作系统、主机服务器、存储、网络和安全系统。
数据层实现电子证照数据的分类、存储,主要分为证照目录库、证照元数据库和电子证照库。上述数据不仅保存在电子证照管理系统数据库中,同时也会实时同步到数据中心。
支撑层主要依托已建的数据中心、数据交换平台、电子签章系统以及外部的CA认证中心,实现电子证照的生成、灾备、查询和共享交换等功能。
应用层为系统具体功能模块,分为证照目录管理、证照元数据管理、证照模板管理、系统接口、电子证照生成和证照维护管理等模块。
服务层主要包含面向企业用户的互联网政务服务统一集成平台、面向审批人员的政务外网统一集成平台和行政审批系统,为不同类型用户提供电子证照制作、查询、验证、纠错和下载等服务。
3 系统建设内容
3.1 证照目录管理
按发证部门、证照类别进行分类管理,实现证照目录编号、证照名称、持有者类型、类别等用于证照检索与定位相关信息的配置,同时提供证照目录授权管理,相关业务部门只能审核发布所授权的电子证照目录。
3.2 证照元数据管理
证照元数据是描述电子证照基础信息、业务信息、结构及其整个管理过程的数据,元数据定义具体包括中文名称、英文名称、数据类型、值域、显示类型等信息。针对证照目录中的每种证照,都应完整定义其元数据,以便以结构化信息方式完整记录实体证照的所有信息。
3.3 证照模板管理
证照模板管理提供证照底图模板文件的新增、修改、删除和查询,以及证照模板尺寸、封面底图的设置,并与证照目录关联。证照模板可以支持Word、图片等不同文件类型。
3.4 电子证照生成
电子证照生成模块主要包括照面信息采集、校验、电子文件合成与电子签名等功能。
系统接口以服务的方式发布,供外部业务系统调用传递生成电子证照所需的照面信息,并返回电子证照生成结果信息及生成的电子证照文件。
照面信息校验主要采用该证照的目录与元数据信息对照面信息进行格式化校验,校验失败的数据将停止电子证照的生成操作,并返回错误信息。
电子文件合成主要将证照的模板、照面信息、电子签章以及二维码等资源合成一个电子文件。
此时生成的电子文件还不是真正意义上的电子证照。为了保障电子证照文件的完整性(防篡改)、不可否认性(确认电子证照的签发单位)和可验证(确认电子证照是否已被注销),电子证照生成模块基于PKI/CA(Public Key Infrastructure/Certificate Authority)安全技術体系,采用电子签名方式保证电子证照的安全性。具体的电子签名流程:首先对合成的电子文件进行哈希运算生成文件摘要,然后使用发证部门电子签章里的数字证书的私钥加密文件摘要,就生成了数字签名,并将数字签名散列添加到电子文件中,生成最终的电子证照。
3.5 电子证照的验证
为了实现对电子证照真实性和有效性的验证,主要采用二维码和电子签名验证两种方式。用户通过扫描证照二维码信息,可以实时打开官网发布的该证照面信息,与电子证照上的照面信息进行核对,辨别真伪,实现照面信息的验证。电子签名验证方式首先解析证照上的发证部门电子印章的数字证书是否有效,然后对证照文件进行哈希运算生成文件摘要,利用数字证书的公钥对数字签名进行解密,得到原先的文件摘要,如果重新计算的文件摘要与原先的文件摘要一致,说明电子证照是发证部门颁发的且内容没有被修改,从而实现证照有效性验证。
3.6 电子证照的共享交换
为了保证电子证照的可靠存储和共享交换需求,依托数据中心构建了电子证照数据库用于保存各类电子证照数据,形成了证照目录库、元数据库和电子证照库。电子证照生成模块需将生成的电子证照信息同步推送到数据中心存储。依托数据交换平台实现了电子证照信息的对外共享交换服务。