建設電子證照管理系統實現藥監審批全程電子化

劉小康

[摘? ? 要] 電子證照管理系統作為“互聯網+政務服務”重要組成部分，實現了傳統紙質證照的電子化，促進了跨部門、跨層級的電子證照交換共享。江蘇省藥監局通過探索建設電子證照管理系統，并與行政審批等應用系統集成，實現藥監行政審批全程電子化，讓“數據多跑路，群眾少跑腿”。

[關鍵詞] 互聯網+;政務服務;電子證照;行政審批;交換共享

1? ? ? 建設背景

傳統行政審批過程中產生的證照均以紙質方式制作、流轉、查驗和歸檔，不僅降低了政府部門的行政審批效率，同時也提高了企業辦證的人力和時間成本。為貫徹落實《國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見》（國發〔2018〕27號），實現政務服務“一網通辦”、全流程網上辦理，根據《“互聯網+政務服務”技術體系建設指南》（國辦函〔2016〕108號）和《江蘇政務服務網標準規范》要求，江蘇省藥監局在藥品安全智慧監管工程中開展了電子證照管理系統建設，實現藥品監管行政審批全程電子化。

2? ? ? 系統架構

電子證照管理系統作為重要的公共應用支撐，按照“標準化、規范化、開放共享”的設計原則，為藥品和醫療器械類行政審批系統提供電子證照的生成、查詢和維護等功能。系統采用面向服務架構（Service-Oriented Architecture，SOA）設計，將電子證照的數據采集、查詢驗證等外部接口以服務的方式發布，行政審批等業務系統通過數據總線調用上述服務。系統架構如圖1所示。

基礎設施層為應用系統提供基本的物理環境支撐，主要包括支撐應用系統運行的操作系統、主機服務器、存儲、網絡和安全系統。

數據層實現電子證照數據的分類、存儲，主要分為證照目錄庫、證照元數據庫和電子證照庫。上述數據不僅保存在電子證照管理系統數據庫中，同時也會實時同步到數據中心。

支撐層主要依托已建的數據中心、數據交換平臺、電子簽章系統以及外部的CA認證中心，實現電子證照的生成、災備、查詢和共享交換等功能。

應用層為系統具體功能模塊，分為證照目錄管理、證照元數據管理、證照模板管理、系統接口、電子證照生成和證照維護管理等模塊。

服務層主要包含面向企業用戶的互聯網政務服務統一集成平臺、面向審批人員的政務外網統一集成平臺和行政審批系統，為不同類型用戶提供電子證照制作、查詢、驗證、糾錯和下載等服務。

3? ? ? 系統建設內容

3.1? ?證照目錄管理

按發證部門、證照類別進行分類管理，實現證照目錄編號、證照名稱、持有者類型、類別等用于證照檢索與定位相關信息的配置，同時提供證照目錄授權管理，相關業務部門只能審核發布所授權的電子證照目錄。

3.2? ?證照元數據管理

證照元數據是描述電子證照基礎信息、業務信息、結構及其整個管理過程的數據，元數據定義具體包括中文名稱、英文名稱、數據類型、值域、顯示類型等信息。針對證照目錄中的每種證照，都應完整定義其元數據，以便以結構化信息方式完整記錄實體證照的所有信息。

3.3? ?證照模板管理

證照模板管理提供證照底圖模板文件的新增、修改、刪除和查詢，以及證照模板尺寸、封面底圖的設置，并與證照目錄關聯。證照模板可以支持Word、圖片等不同文件類型。

3.4? ?電子證照生成

電子證照生成模塊主要包括照面信息采集、校驗、電子文件合成與電子簽名等功能。

系統接口以服務的方式發布，供外部業務系統調用傳遞生成電子證照所需的照面信息，并返回電子證照生成結果信息及生成的電子證照文件。

照面信息校驗主要采用該證照的目錄與元數據信息對照面信息進行格式化校驗，校驗失敗的數據將停止電子證照的生成操作，并返回錯誤信息。

電子文件合成主要將證照的模板、照面信息、電子簽章以及二維碼等資源合成一個電子文件。

此時生成的電子文件還不是真正意義上的電子證照。為了保障電子證照文件的完整性（防篡改）、不可否認性（確認電子證照的簽發單位）和可驗證（確認電子證照是否已被注銷），電子證照生成模塊基于PKI/CA（Public Key Infrastructure/Certificate Authority）安全技術體系，采用電子簽名方式保證電子證照的安全性。具體的電子簽名流程：首先對合成的電子文件進行哈希運算生成文件摘要，然后使用發證部門電子簽章里的數字證書的私鑰加密文件摘要，就生成了數字簽名，并將數字簽名散列添加到電子文件中，生成最終的電子證照。

3.5? ?電子證照的驗證

為了實現對電子證照真實性和有效性的驗證，主要采用二維碼和電子簽名驗證兩種方式。用戶通過掃描證照二維碼信息，可以實時打開官網發布的該證照面信息，與電子證照上的照面信息進行核對，辨別真偽，實現照面信息的驗證。電子簽名驗證方式首先解析證照上的發證部門電子印章的數字證書是否有效，然后對證照文件進行哈希運算生成文件摘要，利用數字證書的公鑰對數字簽名進行解密，得到原先的文件摘要，如果重新計算的文件摘要與原先的文件摘要一致，說明電子證照是發證部門頒發的且內容沒有被修改，從而實現證照有效性驗證。

3.6? ?電子證照的共享交換

為了保證電子證照的可靠存儲和共享交換需求，依托數據中心構建了電子證照數據庫用于保存各類電子證照數據，形成了證照目錄庫、元數據庫和電子證照庫。電子證照生成模塊需將生成的電子證照信息同步推送到數據中心存儲。依托數據交換平臺實現了電子證照信息的對外共享交換服務。