a1包、身份认证服务平台.docVIP

A1包、身份认证服务平台 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求：(1)具有国家工业和信息化部颁发的《电子认证服务许可证》 二、项目需求 本项目所要建设的是一个支持跨境CA互认的公钥基础设施支撑平台,平台建设的基础是电子签名（CA）互认证的实现、电子数据交换平台的对接和整合。本系统建设的内容有：互通互认签发和管理系统、数字证书签发管理系统、运营管理系统、电子签章系统、签名验签服务系统、时间戳服务系统、多媒介客户服务及管理。 三、技术要求 1、系统架构 证书互认使用交叉识别方式，以信任列表发布。 、功能 序号 技术指标要求 数量 名称 1 互通互认签发和管理系统 （1）CA统一门户：对用户提供统一的应用门户，综合展示各CA机构基本信息和主要业务应用推荐； （2）业务向导：向用户介绍证书相关服务的各项业务，解答证书相关办理流程，指导客户自助方便快捷的办理业务；提供互通互认接入技术要求、流程说明及申请表的下载，解答互通互认接入问题等； （3）CA信息管理：提供对运营CA信息的管理，包括CA机构名称、网址登记、编辑、查询，站点证书管理、许可管理、服务端口配置、数据库配置、管理员配置等； （4）证书信任管理：具有发布信任列表功能； （5）审计日志：平台系统能够自动生成事件日志，记录用户登录、操作的日志和事件，将业务操作数据导出的 EXCEL 或XML 文件； （6）CA运行监控：实时监测网内接入平台内证书签发系统的基础信息； （7）提供移动接入功能。 1套 2 数字证书签发管理系统 证书签发管理系统CA 接受证书注册管理系统 RA 的请求，为用户签发数字证书和证书列表（CRL），并将证书/CRL发布到证书查询验证服务系统 LDAP/OCSP，供用户和应用系统查询与验证。 1套 3 运营管理系统 （1）数字证书处理：支持证书新办、更新、注销、恢复操作，支持用户证书在线更新操作。 证书申请 ：录入用户证书申请信息。 证书下载 ：证书申请审核通过后，可下载证书。 证书更新 ：用户证书到期后可进行证书更新操作。 证书注销 ：证书注销操作。 证书恢复 ：证书恢复操作。 在线更新 ：设置允许用户在线更新权限。 （2）统计查询：证书统计查询管理。 证书查询 ：查看证书名称、证书类型、证书状态等信息。 证书统计 ：对各地市受理点签发的证书数据进行统计分析。 （3）电子档案库：将证书信息、签章信息存入电子档案库，提供客户呼叫中心接口。 添加新用户 ：将用户证书、用户相关信息存入电子档案库。 电子档案库查询 ：查询电子档案库中记录信息。 1套 4 电子签章系统 （1）符合《中华人民共和国电子签名法》等国家相关法规、标准； （2）遵循《中华人民共和国电子签名法》关于电子签名的规范； （3）采用符合国家密码管理局认可的签名技术，确保文档的身份识别、防篡改、签名人的不可否认性，确保文档安全可靠； （4）支持对Microsoft OFFICE和WPS OFFICE系列DOC/DOCX/EXL/EXLS/PPT/WPS等格式电子文档进行电子签章和手写签名； （5）在电子文档中能对电子签章进行位置移动、调节大小、颜色设置等； （6）在对文档进行签章时，系统将数字证书、电子签章与文档捆绑在一起，通过密码验证、签名验证、数字证书验证等技术手段确保电子文档防伪造、防篡改、防抵赖，安全可靠； （7）电子签章可以兼容各个版本PDF文档，并可以兼容Adobe公司PDF技术标准； （8）应支持PC 端、智能手机、平板电脑等设备上进行电子签章；同时还要确保移动设备上完成的电子签章能够与PC桌面计算机上实现的电子签章能够互验。 1套 5 签名验签服务系统 （1）支持符合X509V3标准的证书格式，支持全中文证书； （2）签名算法支持RSA、SM2算法；摘要算法支持MD5、SHA1、SM3算法； （3）支持原始数据、摘要数据的数字签名验证。 （4）支持PKCS#1、PKCS#7(Attach)、 PKCS#7(Detach)、XML 标准的签名格式签名验证； （5）支持对数据流和文件进行数字签名验证。 （6）支持证书有效性验证功能，应支持证书信任链、黑名单、有效期的验证； （7）支持对业务系统服务器端服务器证书管理，支持服务器端密码设备证书申请文件产生、服务器证书的导入等功能； （8）支持信任源管理，可同时配置多条证书链，验证多家CA签发用户证书； （9）支持动态CRL黑名单管理，支持LDAP/HTTP方式同步自动更新CRL，不需要重新启动服务； ★（10）提供在证书信任链、黑名单、有效期验证之后的再次细粒度的策略验证； （11）提供日志查看、条件过滤、导出等功能； （12）