PACS、EMR等系统) 12 移动客户端签名系统 1套 数字签名验证移动套件、电子签章移动套件、证书管理移动套件
六、设备技术规格要求 1) 数字签名验证服务器 序号 功能指标要求 1 ★提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能,支持SM2算法. (提供产品功能截图) ★提供文件数字签名和验证功能, 支持SM3等算法的数字摘要后在进行签名 提供证书验证功能,支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证. 提供数据加密、解密功能,支持数字信封加密,支持国产密码算法 提供CRL的证书有效性验证,CRL更新配置可自动定时进行 服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件。 信任源管理:可同时配置多条证书链,验证不同CA的用户证书。 动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务。 安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作。 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 提供日志记录,可将日志以syslog的方式发送到指定服务器 支持双机、负载均衡 提供C、COM 、Java 等主流开发API ★签名能力:1600次/秒,签名验证:5000次/秒 2 3 4 5 6 7 8 9 10 11 12 13 14
15 16 17 适用环境:千兆环境,并发用户多 支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式 要求满足卫生部卫生系统电子认证服务相关技术规范,证书服务提供商须是卫生部许可的卫生系统电子认证服务机构 产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书,18 序号 1 2 3 序号 中标后所供产品须提供所投产品的制造商授权书等证明材料 产品规格要求 设备高度 网络接口 电源指标 2U 2个千兆网口 冗余工控电源 资质要求 生产单位资质要求 获得国家版权局《计算机软件著作权登记证书》; 获得国家密码管理局《商用密码产品销售许可证》; 资质 中华人民共和国信息产业部颁发的《电子认证服务许可证》; 国家密码管理局颁发的《电子认证服务使用密码许可证》; 国家密码管理局颁发的《电子政务电子认证服务机构》
2) 电子签章系统 序号 1 2 3 功能指标要求 ★支持第三方CA机构签发的数字证书 ★提供基于Web界面的电子印章的制作和管理功能,提供日志审计功能 支持电子印章图片写入证书存储介质中,并与证书绑定
4 5 6 7 8 9
支持自动生成电子印章图片,或支持采集的手写签名 支持对多种文档格式如word\\excel\\html等的电子签章,实现数据完整性保护,确认签章者身份 提供电子签章中间件,满足C/S环境的电子签章集成 支持原文、印章图片、数字签名的绑定,能够防止篡改 投标产品须具备《计算机信息系统安全专用产品销售许可证》 产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书 3) 时间戳服务器 序号 功能指标 1 ★签发时间戳:接收应用系统发来的时间戳签发请求,签发时间戳后将时间戳返回给应用系统,时间戳服务请求遵循国际通用的RFC3161标准 验证时间戳:处理应用系统发来的时间戳验证请求,将时间戳验证结果返回给应用系统 ★支持算法: SM2、SM3 ★权威国家时间源:产品内置国家授时中心时间源,提供多种授时方式供选择,包括:CDMA/北斗/GPS 时间同步: 支持NPT、SNTP时间同步协议 授时精度:0.5-3ms(毫秒) 守时精度:<1ms(72小时),内置恒温晶振 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 支持双机、负载均衡 提供C、COM 、Java 等主流开发API 时间戳签发性能≥1000次/秒 验证性能≥1300次/秒 产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书 产品规格要求 设备高度 网络接口 2U 2个千兆网口 2 3 4 5 6 7 8 9 10 11 12 序号 1 2
3
电源指标 冗余工控电源 4) 数字证书 (1)个人证书 序号 功能指标要求 1 2 3 4 5 6 标识个人用户网络身份 符合卫生部《卫生系统数字证书格式规范(试行)》 符合卫生部《卫生系统电子认证服务规范(试行)》 证书格式标准遵循x.509v3标准 支持存放介质:智能USBKey 支持自定义证书扩展域管理 具有国家工业和信息化部颁发的《电子认证服务许可证》; 7 具有国家密码管理局颁发的《电子认证服务使用密码许可证》; 具有国家密码管理局颁发的《电子政务电子认证服务机构》; (2)单位数字证书 序号 功能指标要求 1 2 3 4 5 6 标识单位用户网络身份 符合卫生部《卫生系统数字证书格式规范(试行)》 符合卫生部《卫生系统电子认证服务规范(试行)》 证书格式标准遵循x.509v3标准 支持存放介质:智能USBKey 支持自定义证书扩展域管理 (3)设备证书 序号 功能指标要求 1 2 3 4 标识设备网络身份 符合卫生部《卫生系统数字证书格式规范(试行)》 符合卫生部《卫生系统电子认证服务规范(试行)》 证书格式标准遵循x.509v3标准
(4)证书存储介质 序号 功能指标 1 2 3 4 5 符合卫生部《卫生系统数字证书介质规范(试行)》 USB Key为标准USB 1.1设备,支持USB2.0接口 USBKey容量不小于32K字节 USB Key自身的安全要求:具备完善的PIN校验保护功能 支持国产商用密码算法 5) 证书管理服务器 序号 功能指标要求 1 2 3 4 ★实现证书自动静默更新 ★实现证书应用客户端环境自动更新 提供网页在线帮助功能 提供查看系统状态、配置系统IP/端口、管理员管理、设备编号管理、日志管理、服务管理、备份恢复等管理功能 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 提供日志记录,可将日志以syslog的方式发送到指定服务器 须满足卫生部卫生系统电子认证服务相关技术规范, 产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书 产品规格要求 设备高度 网络接口 电源指标 1U 2个千兆网口 冗余工控电源 5 6 7 序号 1 2 3 6) 手写数字签名服务器 序号 功能指标 1 申请和获取签名数字证书。根据签名业务及签名人鉴证信息,向电子认证服务机构证书服务平台申请颁发数字证书。 ★通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示。 2