长沙住房公积金管理中心网上业务大厅数字认证和电子签章系统服务项目采购需求公开

序号

服务内容

详细描述

1

USB key

1.数据存储时间不少于10年，可擦写50万次以上

2.USB key存储空间≥64Kbyte

3.USB key具有完善的PIN码校验功能，PIN码传输必须经过加密处理

4.支持国密算法：SM2，SM3，SM4

5.USB key内部硬件支持RSA和SM2密钥对生成；密钥对必须在USB key硬件内部生成；签名过程发生在USB key内，私钥不能以任何形式任何时间出现在芯片外部；生成2048位RSA密钥对平均时间<5秒

6.数字签名和验证时间<0.5秒/次

7.RSA加密速度>50kbps，RSA解密速度>30kbps

8.存储要求：公私钥对>3个；必须在提供保护口令前提下才能访问密钥。

2

签名验证服务器

提供2台签名验签服务器：

1.2核4线程CPU ≥1，硬盘≥1T，内存≥8G，千兆电口≥4

2.签名能力>1700次/秒，验签能力>6000次/秒
3.网络配置及调试：可通过管理界面配置服务器IP地址、网关地址、DNS**态路由等信息。支持Ping、TraceRoute等功能
4.支持平台：**、鸿蒙等国产化系统，Windows Server，Linux，AIX，Solaris，UNIX，
5.支持接口：JAVA，C，COM
6.支持算法：SM2，SM4
7.支持浏览器：Internet Explore，火狐，360、谷歌
8.支持签名及验签方式：PKCS1、PKCS7 attach和PKCS7 detach等格式的数据签名、签名验证
9.支持多CA证书链：可同时配置多个CA证书，验证多CA颁发的数字证书
10.支持CRL验证：可通过HTTPS和LDAP方式定时自动下载CRL，可下载多CA的CRL，可通过CRL验证多CA颁发的客户端证书
11.客户端开发接口：提供客户端应用开发API，方便业务系统改造

3

电子签章加密机

提供1台电子签章加密机：

1.2核4线程CPU ≥1，硬盘≥512G，内存≥4G，千兆电口≥2

2.提供密钥生成、基础密码运算功能，提供数据加解密、签名验签等服务、密钥调用等密码服务
3.SM2 算法：生成密钥≥ 10000 次/秒，加密速度≥ 2500 次/秒，解密速度≥3000 次/秒，签名速度≥10000 次 /秒，验签速度≥4000 次/；

4.SM1 算法加解密速度≥750Mbps；

5.SM4 算法加解密速度≥ 750Mbps；

6.SM3 杂凑算法≥750Mbps；
7.具备《商用密码产品认证证书》，且密码模块等级满足二级模块要求；

4

安全认证网关

提供1**全认证网关：

1.4核4线程CPU≥1，硬盘≥1T，内存≥8G，千兆电口≥4

2.至少支持SM2、SM3、SM4密码算法
3.每秒**连接数（SM2）≥3000，最大并发连接数≥28000，最大并发用户数≥2800，密文吞吐率（SM4）≥550Mbps
4.支持双主机热备部署，支持主备机自动切换，支持多机负载均衡，支持负载动态分配
5.支持X.509证书体系，支持DER/PEM证书编码格式，支持PKCS12证书/私钥加密文件
6.SSL兼容国密和非国密浏览器，通过。配置端口兼容国密算法和国际算法，实现数据以HTTPS形式传输；

5

电子认证应用支撑平台

提供电子认证应用支撑平台：

1.数字证书满足国密算法要求，符合X.509V3证书格式，电子签章遵循GB/T 38540-2020、GM/T 0099-2020、GM/T 0112-2021标准，保证在遵循国家及行业标准前提下，可支持数字证书互联互通、电子签章互签互验。

2.应用管理：提供对应用系统对支撑平台进行访问、控制与授权、审批等功能

3.系统管理：主要提供菜单管理、用户管理、组织机构、角色管理等功能

4.适配中心：主要提供软件适配与硬件适配能力支撑

5.密码服务能力：通过接口方式提供密码服务能力，提供非对称加密/解密、对称加密/解密、数字签名/验签等密码运算功能，支持国密SM2、SM3、SM4等算法

6.API接口：提供通用接口，平台支持HTTP、HTTPS、webservice接口方式，提供丰富的标准接口，支持跨平台，便于集成。

6

电子签章系统

提供电子认证应用支撑平台：

支持服务器端实现PDF的批量签章，支持PDF标准数字签名格式，支持国际算法和国密算法。基于JAVA语言开发，可以跨平台部署。作为业务系统与签名验签设备之间的中间件，连同签名设备一同实现电子单据的电子签名、电子签章和时间戳签名。

7

统一证书身份管理系统

提供统一证书身份管理系统：

1.证书管理：提供证书信息维护与绑定、证书黑名单管理等功能

2.业务系统账号绑定：管理证书与业务系统用户绑定及批量绑定功能
3.日志管理：提供系统日志、接口日志管理功能。

8

接口开发与适配

提供网厅系统数字认证和电子签章（电子凭证、电子合同等）接口对接服务并完成信创适配。

9

驻场服务

提供采用3名人员驻场，集中解决需求分析、测试、培训、线上解答及数字证书发放、更换、回收等。

10

系统测评与整改

根据中心密码测评整改要求，提供相关设备补充。

序号

交付成果名称

交付内容说明

1

配套软硬件服务

服务期内提供的配套软硬件签名验签服务器2台、电子签章加密机1台、安全认证网关1台、统一证书身份管理系统等

2

接口开发文档

网厅系统数字认证和电子签章（电子凭证、电子合同）接口对接产生的接口开发文档

3

培训材料

提供详尽的操作手册与用户手册通过步骤说明和图文示例，帮助用户掌握使用方法和注意事项，提升使用体验与效率。

4

工作月报

记录每月的重点运维活动，包括完成的任务、修复的故障、实施的改进等，确保透明度和追溯性。

5

年度总结

记录年度的重点运维活动，包括完成的任务、修复的故障、实施的改进等，确保透明度和追溯性。

6

巡检报告

详细记录每次巡检的内容、发现的问题、已采取的措施以及后续的建议。

服务内容

说明

分值

考核分

驻场服务

按照采购合同要求，驻场人数出现未按要求到岗/驻场情况且未得到被服务方代表同意的，每次扣2分。

30分

巡检支持

未按约定频次巡检、未按时提交巡检报告或报告不规范、巡检隐患未及时处理或上报，每次扣2分

10分

远程技术支持

远程响应不及时、问题解决效率低、解决方法不完整或不规范，每次扣2分

10分

应急支持

应急响应不及时、故障处置超时或效果不佳，每次扣2分

10分

系统更**升级

未按中心约定时限完成系统更新或升级，功能不达标、测试验收不合格或升级存在兼容性问题，每次扣2分

20分

培训服务

培训后驻场人员仍无法熟练操作相关功能，反馈培训效果差，每次扣2分

5分

技术资料

未按要求提供完整技术资料、资料缺失关键内容，每次扣2分

5分

客户评价

收到有效投诉未及时响应或妥善解决，每次扣2分

10分

意见和建议

年 月 日