随着云计算、移动互联网的飞速发展和广泛应用，手机作为智能终端在逐步取代传统PC。安全认证方式也逐渐从电脑端USBKey认证转为以智能手机为依托的移动端认证。

基于这一趋势，中国金融认证中心（CFCA）陆续推出了云证通、Fido+、手机盾等手机端证书认证产品，通过提供SDK软件开发工具包（Software Development Kit），由业务方APP进行开发集成，为业务方APP提供证书认证、生物识别等功能。

从轻到更轻，从快到更快，一向是产品研发者的不懈追求。在安全认证领域，是否有一种轻量化，无需集成SDK即可快速实现移动端证书认证、电子签名的解决方案？答案是：当然有！接下来，小编带您走进CFCA云证签产品的前世今生。

云证签是CFCA从客户实际需求出发，复用现有产品优势，精心打造的移动端轻量化CA认证产品。现已上架App Store和部分安卓应用商店。

云证签的“云证”二字取自CFCA云证通，顾名思义，CFCA云证签正是基于云证通的证书秘钥分散存储+协同签名的技术，同时保留了设备信息采集与用户绑定的功能，在支持证书PIN码安全输入的前提下，补充了生物特征验证方式，让APP登录、电子签名等操作更加安全便捷。

云证签的“签”是签名、签章的意思，云证签APP可联动云证签管理系统，实现文档签名、消息签名、网页签名等功能，并可根据具体场景需要实现电子签名可视化签章效果，支持手机证书签章、托管证书签章、场景证书签章等多种签章方式。

同时，云证签管理系统进行了管理流程设计，像证书申请/审核、印章申请/审核等，手机证书不仅可以绑定用户身份三要素（姓名、证件类型、证件号码），还能关联业务账号、手机号等信息，并支持关联信息的动态维护，确保只有登入业务系统的账号才能发起电子签名和电子签章。

云证签包含手机端APP和服务端管理系统，逻辑处理流程如下图所示：

云证签支持本地化系统部署，可配置内网或公网服务接入。配套云证通系统、无纸化系统、时间戳服务等，可提供如下功能：

证书安全下载及存储：支持分散秘钥数字证书安全下载及存储，可用于用户身份认证、扫码签名认证。

扫码登录认证：系统开启移动端证书认证策略后，用户可通过扫码认证的方式登录PC端业务系统，并支持多设备管理策略。

扫码电子签名：在业务系统关键节点，可使用云证签APP扫码签名，支持业务消息签名、PDF/OFD文档签名/签章、Web网页签名/签章等。

免认证设置：支持免认证时间设置，在免认证时间内无需再次扫码认证，可实现自动化电子签名/签章。

证书安全管理：提供分散秘钥、设备绑定、协同签名、密码键盘、生物识别等安全措施。

手写签名印章管理：支持用户手写印章图片采集、更新、停用等。

审核管理：提供证书审核、印章审核等功能。

同济大学附属东方医院胶州医院正是采用云证签解决方案，建立了全院统一的电子认证服务体系和业务应用安全支撑体系。

该医院希望按照《电子病历系统功能应用水平分级评价方法及标准》申报对应电子病历应用等级，因此准备引入CA认证技术来提升医院电子病历系统的业务信息安全保障水平，构建安全可信的医院医疗业务环境，保证电子病历数据的真实性、完整性、有效性。

由于医院主要通过自助终端等向患者提供建档、导诊等服务，出于建设成本及运维方面的考虑，医院不采用USBKey的方式进行CA认证，而是希望由CA认证机构提供APP进行CA认证和电子签名等服务。

基于以上需求，同济大学附属东方医院胶州医院引入CFCA云证签，将医院SSO系统、HIS系统、EMR系统、LIS系统、PACS系统等接入CFCA电子认证服务，面向全院医护工作人员，统一数字证书发放与管理，实现电子认证服务和相关技术与医院信息系统的有机集成结合，有效提升医院电子病历系统的业务信息安全保障水平。

院内统一门户系统云证签单点登录认证效果图

院内HIS系统云证签CA认证开启效果图

院内心电图系统云证签电子签章效果图

云证签适用于医疗卫生、企业集团、电子政务等场景，面向企业内部员工和外部商户，可以快速获得强身份认证登录和电子签名/签章能力。

如您想进一步了解云证签及更多CFCA安全产品、解决方案，请持续关注并联系我们。未来，CFCA还将在信息安全领域持续深耕、不断前行，为客户提供合规便捷的服务！（责编：方杰）