建設(shè)電子證照管理系統(tǒng)實現(xiàn)藥監(jiān)審批全程電子化

劉小康

[摘? ? 要] 電子證照管理系統(tǒng)作為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”重要組成部分，實現(xiàn)了傳統(tǒng)紙質(zhì)證照的電子化，促進(jìn)了跨部門、跨層級的電子證照交換共享。江蘇省藥監(jiān)局通過探索建設(shè)電子證照管理系統(tǒng)，并與行政審批等應(yīng)用系統(tǒng)集成，實現(xiàn)藥監(jiān)行政審批全程電子化，讓“數(shù)據(jù)多跑路，群眾少跑腿”。

[關(guān)鍵詞] 互聯(lián)網(wǎng)+;政務(wù)服務(wù);電子證照;行政審批;交換共享

1? ? ? 建設(shè)背景

傳統(tǒng)行政審批過程中產(chǎn)生的證照均以紙質(zhì)方式制作、流轉(zhuǎn)、查驗和歸檔，不僅降低了政府部門的行政審批效率，同時也提高了企業(yè)辦證的人力和時間成本。為貫徹落實《國務(wù)院關(guān)于加快推進(jìn)全國一體化在線政務(wù)服務(wù)平臺建設(shè)的指導(dǎo)意見》（國發(fā)〔2018〕27號），實現(xiàn)政務(wù)服務(wù)“一網(wǎng)通辦”、全流程網(wǎng)上辦理，根據(jù)《“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》（國辦函〔2016〕108號）和《江蘇政務(wù)服務(wù)網(wǎng)標(biāo)準(zhǔn)規(guī)范》要求，江蘇省藥監(jiān)局在藥品安全智慧監(jiān)管工程中開展了電子證照管理系統(tǒng)建設(shè)，實現(xiàn)藥品監(jiān)管行政審批全程電子化。

2? ? ? 系統(tǒng)架構(gòu)

電子證照管理系統(tǒng)作為重要的公共應(yīng)用支撐，按照“標(biāo)準(zhǔn)化、規(guī)范化、開放共享”的設(shè)計原則，為藥品和醫(yī)療器械類行政審批系統(tǒng)提供電子證照的生成、查詢和維護(hù)等功能。系統(tǒng)采用面向服務(wù)架構(gòu)（Service-Oriented Architecture，SOA）設(shè)計，將電子證照的數(shù)據(jù)采集、查詢驗證等外部接口以服務(wù)的方式發(fā)布，行政審批等業(yè)務(wù)系統(tǒng)通過數(shù)據(jù)總線調(diào)用上述服務(wù)。系統(tǒng)架構(gòu)如圖1所示。

基礎(chǔ)設(shè)施層為應(yīng)用系統(tǒng)提供基本的物理環(huán)境支撐，主要包括支撐應(yīng)用系統(tǒng)運(yùn)行的操作系統(tǒng)、主機(jī)服務(wù)器、存儲、網(wǎng)絡(luò)和安全系統(tǒng)。

數(shù)據(jù)層實現(xiàn)電子證照數(shù)據(jù)的分類、存儲，主要分為證照目錄庫、證照元數(shù)據(jù)庫和電子證照庫。上述數(shù)據(jù)不僅保存在電子證照管理系統(tǒng)數(shù)據(jù)庫中，同時也會實時同步到數(shù)據(jù)中心。

支撐層主要依托已建的數(shù)據(jù)中心、數(shù)據(jù)交換平臺、電子簽章系統(tǒng)以及外部的CA認(rèn)證中心，實現(xiàn)電子證照的生成、災(zāi)備、查詢和共享交換等功能。

應(yīng)用層為系統(tǒng)具體功能模塊，分為證照目錄管理、證照元數(shù)據(jù)管理、證照模板管理、系統(tǒng)接口、電子證照生成和證照維護(hù)管理等模塊。

服務(wù)層主要包含面向企業(yè)用戶的互聯(lián)網(wǎng)政務(wù)服務(wù)統(tǒng)一集成平臺、面向?qū)徟藛T的政務(wù)外網(wǎng)統(tǒng)一集成平臺和行政審批系統(tǒng)，為不同類型用戶提供電子證照制作、查詢、驗證、糾錯和下載等服務(wù)。

3? ? ? 系統(tǒng)建設(shè)內(nèi)容

3.1? ?證照目錄管理

按發(fā)證部門、證照類別進(jìn)行分類管理，實現(xiàn)證照目錄編號、證照名稱、持有者類型、類別等用于證照檢索與定位相關(guān)信息的配置，同時提供證照目錄授權(quán)管理，相關(guān)業(yè)務(wù)部門只能審核發(fā)布所授權(quán)的電子證照目錄。

3.2? ?證照元數(shù)據(jù)管理

證照元數(shù)據(jù)是描述電子證照基礎(chǔ)信息、業(yè)務(wù)信息、結(jié)構(gòu)及其整個管理過程的數(shù)據(jù)，元數(shù)據(jù)定義具體包括中文名稱、英文名稱、數(shù)據(jù)類型、值域、顯示類型等信息。針對證照目錄中的每種證照，都應(yīng)完整定義其元數(shù)據(jù)，以便以結(jié)構(gòu)化信息方式完整記錄實體證照的所有信息。

3.3? ?證照模板管理

證照模板管理提供證照底圖模板文件的新增、修改、刪除和查詢，以及證照模板尺寸、封面底圖的設(shè)置，并與證照目錄關(guān)聯(lián)。證照模板可以支持Word、圖片等不同文件類型。

3.4? ?電子證照生成

電子證照生成模塊主要包括照面信息采集、校驗、電子文件合成與電子簽名等功能。

系統(tǒng)接口以服務(wù)的方式發(fā)布，供外部業(yè)務(wù)系統(tǒng)調(diào)用傳遞生成電子證照所需的照面信息，并返回電子證照生成結(jié)果信息及生成的電子證照文件。

照面信息校驗主要采用該證照的目錄與元數(shù)據(jù)信息對照面信息進(jìn)行格式化校驗，校驗失敗的數(shù)據(jù)將停止電子證照的生成操作，并返回錯誤信息。

電子文件合成主要將證照的模板、照面信息、電子簽章以及二維碼等資源合成一個電子文件。

此時生成的電子文件還不是真正意義上的電子證照。為了保障電子證照文件的完整性（防篡改）、不可否認(rèn)性（確認(rèn)電子證照的簽發(fā)單位）和可驗證（確認(rèn)電子證照是否已被注銷），電子證照生成模塊基于PKI/CA（Public Key Infrastructure/Certificate Authority）安全技術(shù)體系，采用電子簽名方式保證電子證照的安全性。具體的電子簽名流程：首先對合成的電子文件進(jìn)行哈希運(yùn)算生成文件摘要，然后使用發(fā)證部門電子簽章里的數(shù)字證書的私鑰加密文件摘要，就生成了數(shù)字簽名，并將數(shù)字簽名散列添加到電子文件中，生成最終的電子證照。

3.5? ?電子證照的驗證

為了實現(xiàn)對電子證照真實性和有效性的驗證，主要采用二維碼和電子簽名驗證兩種方式。用戶通過掃描證照二維碼信息，可以實時打開官網(wǎng)發(fā)布的該證照面信息，與電子證照上的照面信息進(jìn)行核對，辨別真?zhèn)危瑢崿F(xiàn)照面信息的驗證。電子簽名驗證方式首先解析證照上的發(fā)證部門電子印章的數(shù)字證書是否有效，然后對證照文件進(jìn)行哈希運(yùn)算生成文件摘要，利用數(shù)字證書的公鑰對數(shù)字簽名進(jìn)行解密，得到原先的文件摘要，如果重新計算的文件摘要與原先的文件摘要一致，說明電子證照是發(fā)證部門頒發(fā)的且內(nèi)容沒有被修改，從而實現(xiàn)證照有效性驗證。

3.6? ?電子證照的共享交換

為了保證電子證照的可靠存儲和共享交換需求，依托數(shù)據(jù)中心構(gòu)建了電子證照數(shù)據(jù)庫用于保存各類電子證照數(shù)據(jù)，形成了證照目錄庫、元數(shù)據(jù)庫和電子證照庫。電子證照生成模塊需將生成的電子證照信息同步推送到數(shù)據(jù)中心存儲。依托數(shù)據(jù)交換平臺實現(xiàn)了電子證照信息的對外共享交換服務(wù)。