統一電子印章管理平臺建設方案

1、統一電子印章管理平臺建設方案 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 一、項目概況4（1）省電子印章平臺現狀4（2）省電子印章平臺（深圳分中心）4（3）建設內容4 HYPERLINK l bookmark2 o Current Document 二、技術要求61、軟件開發(fā)要求61.1運營管理系統61.2服務系統（WEB端）91.3服務系統（PC客戶端）121.4服務系統（移動端）155服務系統（SDK/APT組件）166電子營業(yè)執(zhí)照驗證前置系統181.7制作發(fā)布系統211.8服務接口系統231.9支撐管理系統2610統一電子

2、印章適配系統2811安全專項設計292、軟硬件設備采購要求291隱私保護服務器292安全認證網關303密鑰管理系統322.4 CA數字認證系統322.5協同簽名服務器332.6移動端協同密鑰服務端和安全組件347服務器密碼機36一、項目概況（1）省電子印章平臺現狀廣東省統一電子印章平臺（簡稱省平臺）于2019年12月上線運 行，省平臺目前只用于政務側用戶，建設內容包括電子印章制作系統、 電子印章狀態(tài)發(fā)布系統、電子印章應用系統、電子印章服務整合系統、 電子印章基礎支撐服務系統。（2）省電子印章平臺（深圳分中心）深圳市統一電子印章管理平臺（一期）將作為廣東省電子印章平 臺深圳分中心，在遵循國家、省

3、相關標準規(guī)范以及深圳市地方標準的 前提下，按照廣東省電子印章管理暫行辦法和深圳市商事主體 電子印章管理暫行辦法等要求進行建設。本項目按照深圳市“數字 政府”綜合改革試點實施建設要求、以及深圳市深化商事登記制度改 革、優(yōu)化營商環(huán)境的改革部署要求，打造全市統一電子印章管理平臺， 為全市信息化系統提供統一電子印章服務。集成電子印章數據對省電 子印章平臺報備能力，實現數據報備、完成存量政務側的電子印章數 據遷移。（3）建設內容按照深圳市“數字政府”綜合改革試點實施建設要求、以及深圳 市深化商事登記制度改革、優(yōu)化營商環(huán)境的改革部署要求，打造全市 統一電子印章管理平臺，為全市信息化系統提供統一電子印章服務

4、,并對接省統一電子印章平臺，主要建設內容如下（最終以滿足采購方深圳市統一電子印章管理平臺正常運營功能需求為準）：序號名稱內容1軟件開發(fā)運營管理系統2服務系統（WEB端）3服務系統（PC客戶端）4服務系統（移動端）5服務系統（SDK/API組件）6電子營業(yè)執(zhí)照驗證前置系統7制作發(fā)布系統8服務接口系統9支撐管理系統10統一電子印章適配系統11安全專項設計12軟硬件設備采購購置隱私保護服務器、安全認證網關、密鑰管理系 統、CA證書認證系統、協同簽名服務器、移動端 協同密鑰服務端和安全組件、服務器密碼機。13業(yè)務系統接入改造完成采購方指定的20家單位的電子印章應用接入 試點改造。（包含20家第三方業(yè)務

5、系統試點改造 費用）14系統集成提供統一的系統集成接口，實現全部系統對接和聯 調，完成與省統一電子印章平臺的對接。二、技術要求1、軟件開發(fā)要求1.1運營管理系統運營管理系統為政務側和企業(yè)側運營人員提供日常印章維護、印 章運營等功能，實現對政務側和企業(yè)側電子用章事項的集中運營管理。 系統要求實現首頁、業(yè)務受理、業(yè)務管理、檔案管理、綜合查詢、數 據統計、數字證書管理、財務支付與對賬、印章圖形管理、印章備案 管理、用章管理、咨詢客服、應用接入管理、終端運營管理、系統管 理功能。1、首頁登錄運營管理系統后顯示首頁，展示運營平臺的介紹說明，展示 運營平臺菜單和運營平臺登錄當前用戶，實現用戶退出登錄。包括

6、統 一登錄頁和深圳統一電子簽章系統運維系統主頁，登錄需要支持集成 現有用戶體系。2、業(yè)務受理業(yè)務受理要求包括電子印章業(yè)務受理登記（支持電子印章全生命 周期業(yè)務受理）、印章授權、取證鑒定、異常身份認證現場處理、紙 質材料遞交采集歸檔、打印受理回執(zhí)功能。3、業(yè)務管理業(yè)務管理要求包括電子印章制作、電子印章管理、自費印章電子 印章業(yè)務受理、取證鑒定業(yè)務管理、鑒定報告調取、特殊業(yè)務處理、 黑名單管理功能。4、檔案管理檔案管理要求包括檔案查詢、審計任務分派、檔案審計、問題檔 案處理、檔案備案、檔案調取記錄等。5、綜合查詢綜合查詢要求包括企業(yè)查詢、業(yè)務查詢、人員查詢、電子印章查 詢、用章記錄查詢等功能。6、

7、數據統計數據統計要求包括綜合統計報表、企業(yè)申請和領取電子印章情況 統計、電子印章分類統計、用章統計、業(yè)務統計、多維咨詢客服統計 報表功能。7、數字證書管理數字證書管理要求包括數字證書供應商和業(yè)務管理、CA適配、免 費證書發(fā)放規(guī)則配置功能。8、財務支付與對賬財務支付與對賬要求包括在線支付接口維護、對賬單、數字證書 費用結算單、電子發(fā)票、多維財務統計報表及下載功能。9、印章圖形管理印章圖形管理要求包括印章圖形模板管理、圖形模板制作、圖形 個性化調整功能。10、印章備案管理印章備案管理要求包括備案記錄查詢、備案任務管理功能。11、用章管理用章管理要求包括用章流程定制化管理（簽章場景管理）、印章 尺寸

8、維護、用章單位類型維護、印章類型維護、政務組織機構管理、 雙因子認證功能。12、咨詢客服咨詢客服要求包括知識庫的編輯、審核和發(fā)布、在線客服（網站、 小程序）、電話客服、咨詢的查詢（回復處理、進度跟進）與統計、 投訴反饋的查詢（回復處理、進度跟進）與統計、績效評分、業(yè)務查 詢、客戶關系管理、配置多渠道咨詢接入功能。13、應用接入管理應用接入管理需要實現管理多種業(yè)務的接入，要求包括應用管理、 應用監(jiān)控、監(jiān)控預警、應用記錄查詢等功能。14、終端運營管理終端運營管理要求包括皮膚管理、輪播圖管理（輪播圖的編輯、 審核和發(fā)布）、通知消息管理、內容管理（法律法規(guī)、操作指南、常 見問題、政策宣傳、應用推廣、廣

9、告管理等內容的編輯、審核和發(fā)布）、 終端管理、終端統計、終端預警等功能。15、系統管理系統管理要求實現用戶管理、角色管理、權限管理、崗位管理、 菜單管理、字典管理、參數設置、系統通知、系統日志、政務電子印 章分級授權管理、系統監(jiān)控功能。12服務系統（WEB端）服務系統（WEB端）為政務側和企業(yè)側用戶提供電子印章在線自 助服務，企業(yè)側用戶通過服務系統（WEB端）完成在線印章申請，辦 理電子印章業(yè)務；政務側用戶可通過本系統更好的對外提供電子印章 服務。需要包括終端集成、首頁、用戶登錄認證、自助服務、查詢服 務、瀏覽器控件本地簽章、頁面簽章功能、在線驗章/驗簽、文檔轉 換功能。1、終端集成終端集成需

10、要集成市場監(jiān)管門戶網站、政務服務網、政務服務窗 口等平臺，實現企業(yè)法人、印章被授權人在平臺上進行電子印章申請、 授權、領取、使用和管理等業(yè)務的辦理。要求包括市場監(jiān)管門戶網站 集成、政務服務網集成、政務服務窗口集成。2、首頁首頁包含登錄平臺入口，實現電子印章平臺功能介紹，操作指南、 應用案例、幫助中心快捷入口、優(yōu)勢、服務領域等文字說明、法律法 規(guī)說明以及軟件和操作手冊下載及常見相關問題說明o3、用戶登錄認證用戶登錄認證包括登錄主頁、圖形驗證碼獲取/展示/驗證、登錄 短信驗證碼生成/發(fā)送/驗證、登錄二維碼獲取和展示、掃碼登錄交互 （i深圳/市場通）、集成Ukey登錄、集成電子營業(yè)執(zhí)照身份認證、 集

11、成統一身份認證。4、自助服務自助服務實現用戶可在線自助辦理所有業(yè)務，包括但不限于：申 請電子印章、領取電子印章、對電子印章進行授權、對文檔進行在線 簽章和本地簽章、對印章狀態(tài)和印章使用進行記錄統計和查詢等服務 功能。5、查詢服務查詢服務需要提供不同的電子印章業(yè)務和分類功能。需要實現電 子印章狀態(tài)按企業(yè)分類查詢、電子印章狀態(tài)按法人/被授權人分類查 詢及查詢結果UI展示、電子印章簽章記錄按企業(yè)分類查詢及查詢結 果UI展示、電子印章簽章記錄按法人/被授權人分類查詢及查詢結果 UI展示、按組織機構查詢印章列表、按印章編碼/名稱查詢電子印章 狀態(tài)、按印章展示詳細使用情況。6、瀏覽器控件本地簽章瀏覽器控件

12、本地簽章需要支持實現文檔預處理、簽章預處理、掃 碼簽章、Ukey簽章。7、頁面簽章功能頁面簽章功能需要實現文件上傳、托管集中式簽章、分散式ukey 簽章、文件下載，支持單頁簽章、多頁簽章、批量簽章、騎縫章等多 種方式簽章功能。8、在線驗章/驗簽在線驗章/驗簽提供電子印章進行在線驗章和文檔驗簽。可實現 用戶通過電子印章驗簽申請、綁定、解綁和注銷等功能，根據需要上 傳對應的文檔，系統可自動識別電子印章進行驗證，驗簽審核結果查 詢。需要包括企業(yè)電子印章驗章/驗簽申請、企業(yè)電子印章驗章/驗簽 審核、企業(yè)電子印章驗章/驗簽結果查詢、政務電子印章文檔驗章/驗 簽（含批量處理）、政務電子印章在線驗章/驗簽結

13、果展示。9、文檔轉換文檔轉換需要幫助用戶通過讀取電子印章文檔信息，自動判斷文 檔格式，通過調用不同的文檔格式轉換服務，自動進行文檔轉換成PDF 或OFD格式，實現自動化解析文檔格式。需要實現word/excel/html 等轉PDF功能、PDF轉OFD功能。10、應用接入管理需要實現應用案例介紹、應用接入申請、申請進度查詢、應用管 理、應用情況統計以及通知預警功能。應用接入申請包含應用接入申 請、簽章服務器接入申請、批量用章申請功能；應用管理包含第三方 應用管理、簽章服務器設備管理、批量用章管理等。13服務系統（PC客戶端）服務系統（PC客戶端）僅為企業(yè)用戶提供在PC端使用電子印章 的服務，實

14、現企業(yè)用戶電子印章業(yè)務辦理。需要包括首頁、登錄、電 子印章管理、在線簽章、在線驗章/驗簽、本地簽章、本地驗章/驗簽、 批量簽章、簽章記錄查詢、數據安全、設置功能、環(huán)境監(jiān)測、我的印 章功能、軟件版本管理功能。1、首頁首頁需要實現輪播圖展示、基本業(yè)務介紹展示、熱門應用展示、 登錄入口、我要幫助入口以及其它內容的展示功能。2、登錄登錄需要實現多維登錄方式適配、掃碼登錄界面、ukey登錄界 面、省網廳賬號登錄界面。3、電子印章管理電子印章管理支持印章授權規(guī)則設置、印章授權功能、印章結構 體獲取及本地存儲、印章結構體上傳及本地存儲、本地印章結構體注 銷、簽章密鑰介質設置（手機/小程序/UKEY）、時間戳

15、同步、多CA兼 容、CA證書續(xù)期、CA證書更新、CA證書注銷。4、在線簽章在線簽章需要實現多類型文件適配及預覽、OFD/PDF格式轉換、 PDF/OFD騎縫章規(guī)則設置、獲取企業(yè)信息列表、印章拖拽定位、處理掃碼簽章、印章PIN碼驗證、設置定位模式、時間戳簽名計算、PDF/OFD 簽章合成、PDF/OFD騎縫章合成處理、防偽二維碼生成及合成、防偽 二維碼驗證、鼠標點擊驗簽、已簽章文檔存檔、簽章記錄上傳歸檔、 簽章結果展示。5、在線驗章/驗簽在線驗章/驗簽需要實現在線驗章申請表單提交、驗章結果展示、 在線文檔驗簽申請表單提交、驗簽結果展示。6、本地簽章本地簽章需要實現本地簽章設置、本地印章結構體加載

16、及校驗、 多類型文件適配及預覽、印章拖拽定位、OFD/PDF格式轉換、PDF/OFD 騎縫章規(guī)則設置、UKey驅動適配、Ukey PIN碼驗證、讀取Ukey并解 析信息、防偽二維碼生成及合成、防偽二維碼驗證、PDF/OFD文檔摘 要計算、PDF/OFD文檔簽名計算、時間戳簽名計算、PDF/OFD簽章合 成、PDF/OFD騎縫章合成處理、簽章結果展示、已簽章文檔存檔、簽 章記錄離線歸檔。7、本地驗章/驗簽本地驗章/驗簽需要實現本地驗章處理及結果展示、本地驗簽處 理及結果展示。8、批量簽章批量簽章需要實現批量簽章設置、批量文件預處理、關鍵字定位、 坐標定位、批量文檔定位校驗、批量掃碼簽章處理、批量

17、簽章合成處 理、批量簽章結果展75。9、簽章記錄查詢簽章記錄查詢需要實現本地簽章記錄查詢、本地簽章記錄上傳、 查看簽章記錄、申請技術鑒定、申請司法鑒定、鑒定結果查詢、鑒定 報告下載。10、數據安全數據安全需要實現數據加密/解密模塊、加密密鑰管理(新增/更 新)。11、設置功能設置功能實現支持設置PIN碼、設置環(huán)境監(jiān)測、關于平臺。12、環(huán)境監(jiān)測環(huán)境監(jiān)測需要支持對內存信息、硬盤剩余存儲空間、系統時間、 UKey驅動安裝情況等進行監(jiān)測。13、我的印章功能實現PC客戶端請求服務端通過獲取已授權印章信息，對其名下 的電子印章進行查詢，查詢印章數據庫，在頁面下方展示印章預覽窗 口，顯示印章圖片列表。14、

18、軟件版本管理軟件版本管理科實現查看軟件版本號并顯示，每次啟動檢測是否 有版本更新，是否需要下載更新補丁包，版本是否兼容等信息。需要 包括軟件版本說明、多操作系統兼容(XP.Win7.Win8JVin8. l、WinlO)、軟件卸載、軟件新版本檢測、軟件自助升級功能。14服務系統（移動端）服務系統（移動端）僅為企業(yè)用戶提供在移動端使用電子印章的 服務，實現用戶電子印章業(yè)務辦理，并兼容IOS、安卓、鴻蒙等市面 主流手機操作系統的版本。需要包括我的印章板塊、印章管理、使用 印章、應用配置、首頁、第三方集成H5頁面、實時運營數據展示、 第三方應用集成、企業(yè)電子印章小程序、其他移動應用集成電子印章 功能

19、。1、我的印章板塊我的印章板塊需要實現的功能包括我的印章、授權管理、授權規(guī) 則設定、第三方應用授權管理、安全設置、登錄設備管理、我的消息、 使用幫助、查看登錄賬戶信息。2、印章管理印章管理需要實現業(yè)務管理和印章管理功能。3、使用印章使用印章需要實現印章領取、印章授權、簽章記錄、移動端簽章、 文檔驗證及驗證結果展示、鑒定報告下載及展示、掃碼簽章。4、應用配置應用配置需要支持熱門應用配置及展示、典型應用配置及展示、 應用推廣配置及展示、政策宣傳文案展示。5、首頁首頁需要實現消息提醒、咨詢推送、主題變更、宣傳廣告推送、 重點功能、我要幫助等功能。6、第三方集成H5頁面第三方集成H5頁面需要實現企業(yè)授

20、權第三方系統簽約業(yè)務H5 頁面和第三方應用在線簽章接入申請H5頁面。7、實時運營數據展示實時運營數據展示需要包括實時運營數據展示模型維護、實時運 營數據集中采集和電子簽章/電子營業(yè)執(zhí)照實時運營數據H5頁面。8、第三方應用集成第三方應用集成需要實現電子營業(yè)執(zhí)照認證功能和i深圳認證 功能。9、企業(yè)電子印章小程序企業(yè)電子印章小程序需要支持H5頁面集成、小程序協同密鑰處 理、小程序簽章處理、小程序數據安全。10、其他移動應用集成電子印章其他移動應用集成電子印章需要實現i深圳APP電子簽章板塊 發(fā)布集成和市場通APP電子簽章板塊發(fā)布集成。15服務系統（SDK/API組件）服務系統（SDK/API組件）為

21、政務側和企業(yè)側用戶提供第三方成 熟的組件及接口，簡化政務側和企業(yè)側用戶集成電子印章服務的開發(fā) 工作，實現接入深圳電子印章平臺，更好的支撐電子印章業(yè)務的開展。 需要包括第三方應用集成SDK、第三方應用API接口、集中式應用開 發(fā)包(JAR/SO)、IOS/安卓/鴻蒙移動端簽章SDK組件功能。1、第三方應用集成SDK開發(fā)第三方應用集成程序開發(fā)包，提供給第三方系統集成深圳電 子印章平臺的能力，印章數據同步、用章服務、密碼機印章制作、批 量簽章和應用SDK數據安全。2、第三方應用API接口開發(fā)第三方應用API接口。包括印章結構體獲取/更新接口、第 三方系統統一接入驗證接口、電子印章驗證接口、電子文檔驗

22、簽接口、 電子簽章業(yè)務數據上傳接口、掃碼簽章統一回調接口、司法鑒定報告 下載接口、時間戳同步接口、時間戳簽名接口、協同密鑰服務端簽名 接口、數字證書PKCS#10上傳接口、增加電子印章管理員用戶接口、 管理員用戶查詢接口、管理員用戶刪除接口、印章管理員授權接口、 接入系統對接狀態(tài)查詢接口、接入系統鑒權接口、下載印章吊銷列表 接口、印章查詢接口、坐標簽章接口、關鍵字簽章接口、騎縫簽章接 口、簽名接口、驗證簽名接口、文檔驗簽接口、驗章接口、 word/excel/html 等轉 PDF 接口、PDF 轉 OFD 接口。3、集中式應用開發(fā)包(JAR/SO)開發(fā)集中式應用開發(fā)包，支持多種類型的第三方應

23、用SDK集成, 實現電子印章功能。包括集中式應用開發(fā)包(JAR/SO)坐標簽章接口、 集中式應用開發(fā)包（JAR/SO）關鍵字簽章接口、集中式應用開發(fā)包 （JAR/SO）騎縫簽章接口、集中式應用開發(fā)包（JAR/SO）簽名接口、 集中式應用開發(fā)包（JAR/SO）驗證簽名接口。4、I0S/安卓/鴻蒙移動端簽章SDK組件開發(fā)I0S/安卓/鴻蒙移動端簽章SDK組件，以移動端APP作為密 鑰介質，提供電子印章申請、領取、授權、用章、驗證及查詢能力。 實現手機端協同密鑰處理、第三方APP/小程序適配支持、APP集成接 口、手機端簽章處理、SDK數據安全。6電子營業(yè)執(zhí)照驗證前置系統需對接電子營業(yè)執(zhí)照系統，需要

24、部署電子營業(yè)執(zhí)照驗證前置系統, 用于為深圳市市場主體（企業(yè)側用戶）提供電子營業(yè)執(zhí)照驗證服務。本項目要求成交后提供完善的電子營業(yè)執(zhí)照驗證前置系統設計 方案，需要包括手機版電子營業(yè)執(zhí)照身份認證、認證二維碼生成、手 機版電子營業(yè)執(zhí)照出示驗、PDF執(zhí)照文件驗證、電子營業(yè)執(zhí)照實體解 析、電子營業(yè)執(zhí)照狀態(tài)數據同步、電子營業(yè)執(zhí)照應用統計、電子營業(yè) 執(zhí)照驗證服務接口、電子營業(yè)執(zhí)照驗證服務會話、設備證書管理、應 用管理、系統配置、管理員管理、日志管理功能。1、手機版電子營業(yè)執(zhí)照身份認證手機版電子營業(yè)執(zhí)照身份認證需要實現電子營業(yè)執(zhí)照簽名驗證、 電子營業(yè)執(zhí)照真實性驗證、電子營業(yè)執(zhí)照有效性驗證、電子營業(yè)執(zhí)照 是否注銷

25、驗證、令牌生成、認證結果緩存、隨機數生成、認證結果回 執(zhí)、跳轉身份認證服務。2、認證二維碼生成認證二維碼生成需要實現認證二維碼生成和認證二維碼狀態(tài)監(jiān) 控。3、手機版電子營業(yè)執(zhí)照出示驗證手機版電子營業(yè)執(zhí)照出示驗證需要實現示照二維碼信息獲取、示 照二維碼信息校驗、岀示驗證結果緩存、出示驗證結果照面信息查詢、 出示驗證結果PDF影印件生成、出示驗證結果PDF影音URL獲取。4、PDF執(zhí)照文件驗證PDF執(zhí)照文件驗證需要支持驗證PDF電子營業(yè)執(zhí)照文件的有效性 和電子營業(yè)執(zhí)照狀態(tài)，驗證電子營業(yè)執(zhí)照是否在有效期內。5、電子營業(yè)執(zhí)照實體解析電子營業(yè)執(zhí)照實體解析需要實現電子營業(yè)執(zhí)照相關信息的解析, 可自動將照面

26、信息錄入到業(yè)務系統中。6、電子營業(yè)執(zhí)照狀態(tài)數據同步電子營業(yè)執(zhí)照狀態(tài)數據同步需要實現狀態(tài)數據同步和數據同步 管理。7、電子營業(yè)執(zhí)照應用統計電子營業(yè)執(zhí)照應用統計需要實現企業(yè)身份認證服務統計、照面信 息查詢獲取統計和PDF影印件查詢獲取統計。8、電子營業(yè)執(zhí)照驗證服務接口電子營業(yè)執(zhí)照驗證服務接口需要包括令牌驗證接口、獲取業(yè)務請 求唯一標識、驗證執(zhí)照出示信息接口、驗證執(zhí)照有效性接口、電子營 業(yè)執(zhí)照解析接口、電子營業(yè)執(zhí)照文件驗證接口。9、電子營業(yè)執(zhí)照驗證服務會話電子營業(yè)執(zhí)照驗證服務會話需要實現電子營業(yè)執(zhí)照驗證前置系 統與業(yè)務系統以及與電子營業(yè)執(zhí)照系統之間的會話連接的建立和斷 開等管理。10、設備證書管理設

27、備證書管理需要實現設備證書增加、查看設備證書、修改設備 證書、設備證書停用功能。11、應用管理應用管理需要實現應用新增、應用修改、應用查看、應用刪除功 能。12、系統配置系統配置需要實現本機系統配置和電子營業(yè)執(zhí)照系統配置。13、管理員管理管理員管理需要實現管理員增加、管理員修改、管理員刪除、管 理員查看。14、日志管理日志管理需要包括系統運行日志、系統管理日志、系統異常日志、 系統日志備份。7制作發(fā)布系統制作發(fā)布系統實現政務側及企業(yè)側底層的電子印章制作和電子 印章發(fā)布服務，實現用戶實現印章制作與發(fā)布。需要包括電子印章制 作支撐服務、企業(yè)電子印章圖像服務、系統證書管理、電子印章狀態(tài) 發(fā)布、印章制

28、作單位管理、印章格式轉換管理、日志管理功能。1、電子印章制作支撐服務電子印章制作支撐服務需要支持申請數字證書、印章證書解析、 制章者證書解析、印章信息簽名生成、政務側電子印章唯一賦碼下載、 企業(yè)電子印章唯一賦碼生成、政務側電子印章公安秘鑰下載、印章信 息結構體生成、印章結構體存儲、政務側電子印章備案、政務側電子 印章備案更新。2、企業(yè)電子印章圖像服務企業(yè)電子印章圖像服務需要包括確定印章的尺寸和文字的位置、 繪制指定線寬的外圓或者橢圓、繪制環(huán)形文字、選擇環(huán)形文字的字體 和大小、調整環(huán)形文字與外圓的距離、調整環(huán)形文字的展角、根據展 角和字數計算調整環(huán)形文字的間距、根據字數計算調整環(huán)形文字的寬 高比

29、例、計算環(huán)形文字的旋轉角度和位置、繪制水平文字、選擇水平 文字的字體和大小、水平文字位置調整、水平文字的寬度調整、計算 調整水平文字的間距、根據字數計算調整水平文字的寬高比例、繪制 五角星、調整五角星的尺寸和位置、生成自定義格式的印章模板文件、 內資企業(yè)法定名稱章圖像模板調整、內資企業(yè)內設機構印章圖像模板 調整、內資企業(yè)財務專用章圖像模板調整、內資企業(yè)發(fā)票專用章圖像 模板調整、內資企業(yè)業(yè)務專用章圖像模板調整、內資企業(yè)合同專用章 圖像模板調整、內資企業(yè)報關專用章圖像模板調整、內資企業(yè)法定代 表人名章圖像模板調整、外資企業(yè)法定名稱章（行政章）圖像模板調 整、外資企業(yè)財務專用章圖像模板調整、外資企業(yè)

30、發(fā)票專用章圖像模 板調整、外資企業(yè)合同專用章圖像模板調整、外資企業(yè)報關專用章圖 像模板調整、外資企業(yè)業(yè)務專用章圖像模板調整、外資企業(yè)部門章圖 像模板調整、外資企業(yè)法定代表人名章圖像模板調整、個體工商戶法 定名稱章圖像模板調整、個體工商戶財務專用章圖像模板調整、個體 工商戶發(fā)票專用章圖像模板調整、個體工商戶合同專用章圖像模板調 整、個體工商戶報關專用章圖像模板調整、個體工商戶負責人名章圖 像模板調整、印章圖像模板預緩存、驗證印章名稱跟圖像模板是否匹 配、驗證印章類型跟圖像模板是否匹配、按印章名稱字數分配印章圖 像模板、生成指定DPI/文件格式的印章圖像。3、系統證書管理系統證書管理需要支持實現P

31、10申請文件生成、系統證書導入、 系統證書刪除、系統證書變更。4、電子印章狀態(tài)發(fā)布電子印章狀態(tài)發(fā)布需要支持實現接收電子印章狀態(tài)、更新電子印 章狀態(tài)、電子印章狀態(tài)持久化。5、印章制作單位管理印章制作單位管理需要實現電子印章制作單位注冊和電子印章 制作單位信息變更。6、印章格式轉換管理印章格式兼容國家標準的格式，并實現不同格式之間進行轉換。7、日志管理日志管理需要實現電子印章制作日志記錄、電子印章圖像自動生 成日志記錄、電子印章系統證書管理日志記錄、電子印章發(fā)布日志記 錄、電子印章制作單位管理日志記錄。18服務接口系統服務接口系統以接口的方式為市印章平臺上層政務側及企業(yè)側 的應用層系統提供電子印章

32、的基礎服務，包含印章申請服務、印章查 詢服務。1、企業(yè)側電子印章申請服務需要支持提供了電子印章申請服務，需要實現上層應用系統傳入 企業(yè)的相關信息自動申請印章，公鑰信息可支持從上層應用傳入 signCert證書文件或者PKCS10文件，當上層不傳公鑰信息時，系統 自動從密碼機獲取秘鑰信息。2、印章查詢服務印章查詢服務需要支持實現根據印章名稱查詢印章信息、根據印 章所屬單位查詢印章信息、根據印章id查詢印章、根據組織機構查 詢印章信息、按訂單號查詢印章信息、根據授權用戶查詢印章信息。3、電子印章注銷服務電子印章注銷服務需要實現統一電子印章服務接口系統為上層 應用提供電子印章注銷服務，支持上層應用通

33、過電子編碼查詢到電子 印章并注銷該電子印章的信息，包括電子印章的編碼、電子印章名稱、 證書、印章圖像、印章結構體等信息全部注銷。4、企業(yè)側獲取印模服務企業(yè)側獲取印模服務需要實現統一電子印章服務接口系統為上 層應用提供電子印章圖像樣章查詢服務，支持上層應用傳入企業(yè)名稱 查詢到電子印章各種類型圖形樣章，包括法定名稱章、合同專用章、 財務專用章、法人名章等印章類型。5、電子簽章服務電子簽章服務需要包括驗證電子印章、驗證簽章者證書信任鏈、 驗證簽章者證書有效期、驗證簽章者證書是否被撤銷、驗證簽章者證 書秘鑰用法是否正確、提取電子印章簽章者證書信息列表、原文數據 雜湊運算形成雜湊值、簽章者對簽章信息進行

34、數字簽名、加蓋時間戳、 電子簽章數據組成。6、電子印章驗證服務電子印章驗證服務需要支持驗證電子印章數據格式的正確性、驗 證電子印章簽名值的正確性、驗證電子印章制章者證書的有效性、驗 證電子印章的有效期。7、電子簽章驗證服務電子簽章驗證服務需要支持驗證電子簽章數據格式的正確性、驗 證電子簽章簽名值是否正確、驗證簽章者證書與電子印章的匹配性、 驗證電子印章的有效性、驗證簽章者證書的有效性、驗證簽章時間的 有效性、驗證原文雜湊、驗證時間戳的有效性。8、文件管理服務文件管理服務需要支持實現文件上傳服務、文件下載服務、文件 轉換服務。9、第三方系統服務第三方系統服務需要實現第三方系統對接狀態(tài)查詢、第三方

35、系統 下載吊銷列表、第三方系統身份認證。10、數據統計數據統計需要實現按行政區(qū)劃統計簽章數量、按印章類型統計簽 章數量、按統一社會信用代碼統計簽章數量、簽章數量排名統計、按 組織機構名稱統計簽章數量、按區(qū)劃碼統計印章數量、按組織機構統 計印章數量、按印章類型統計印章數量、按統一社會信用代碼統計印 章數量、印章數量排名統計、吊銷印章數量統計、凍結印章數量統計、 第三方系統數量統計、按數字證書簽發(fā)單位統計證數量。11日志管理日志管理需要實現電子印章申請日志記錄、電子印章查詢日志記 錄、電子印章注銷日志記錄、電子簽章日志記錄、電子印章驗證日志 記錄、電子簽章驗證日志記錄、文件管理日志記錄、第三方系統

36、日志 記錄。9支撐管理系統支撐管理系統主要用于統一電子印章業(yè)務提供系統配置、用戶管 理、角色管理、營運人員管理等服務，支撐市統一電子印章管理平臺 更好的運轉。需要包括系統配置、用戶登錄、系統角色管理、數據統 計、運營人員角色管理、運營人員用戶管理、日志管理功能。1、系統配置系統配置需要實現數據庫參數配置、密碼機參數配置、文件服務 參數配置、密碼機秘鑰初始化、歸屬地配置、創(chuàng)建初始化管理員、創(chuàng) 建系統管理員、創(chuàng)建安全審核員、創(chuàng)建安全審計員、修改系統管理員、 修改安全審核員、修改安全審計員、新建下級管理員、審核下級管理 員。2、用戶登錄用戶登錄需要支持usbkey驗證、用戶名密碼驗證、圖片滑動驗 證

37、。3、系統角色管理系統角色管理需要支持創(chuàng)建系統角色、系統角色授權、按條件查 詢系統角色、禁用系統角色、系統角色詳情、修改系統角色、刪除系 統角色、啟用系統角色。4、數據統計數據統計需要實現系統角色統計、管理員查看印章數量、管理員 查看簽章數量、管理員查看用章記錄、管理員查看下級印章數量、管 理員查看下級簽章數量、管理員員查看下級用章記錄。5、運營人員角色管理運營人員角色管理需要實現運營人員角色創(chuàng)建、運營人員角色權 限變更、按條件查詢運營人員角色、禁用運營人員角色、系統運營人 員角色詳情、修改運營人員角色、刪除運營人員角色、啟用運營人員 角色。6、運營人員用戶管理運營人員用戶管理需要支持用戶注冊

38、、用戶權限變更、按條件查 詢用戶、禁用用戶、編輯用戶、修改密碼、啟用用戶、刪除用戶。7、日志管理日志管理需要支持系統角色管理日志記錄、用戶登錄日志記錄、 運營人員角色管理日志記錄、運營人員用戶管理日志記錄。110統一電子印章適配系統統一電子印章適配系統主要提供市印章平臺與平臺外政務側相 關系統的對接適配，同時為企業(yè)側上層應用提供電子印章公安報備服 務。需要包括省級平臺適配模塊、企業(yè)側電子印章公安備案模塊、數 字證書平臺適配模塊、加密機適配模塊、時間戳服務器適配模塊、可 信統一身份管理平臺適配模塊、日志系統功能。1、省級平臺適配模塊省級平臺適配模塊需要支持實現印章狀態(tài)數據發(fā)布到省平臺、印 章信息

39、數據同步到省平臺、用章日志數據同步到省平臺。2、企業(yè)側電子印章公安備案模塊企業(yè)側電子印章公安備案模塊需要支持電子印章鏡像庫創(chuàng)建、電 子印章鏡像庫權限設置。3、數字證書平臺適配模塊數字證書平臺適配模塊需要支持實現適配廣東CA、適配北京CA、 適配網證通CA、適配深圳CA、啟用指定廠商CA、停用指定廠商CA、 CA使用權重分配、數字證書申請、數字證書變更、數字證書延期、數 字證書吊銷。4、加密機適配模塊加密機適配模塊需要支持實現適配簽名驗簽服務器、秘鑰獲取、 數字簽名、數字驗簽、秘鑰管理、數據加解密、數據摘要。5、時間戳服務器適配模塊時間戳服務器適配模塊需要實現適配時間戳服務器、時間戳簽發(fā)、 時間

40、戳驗證。6、可信統一身份管理平臺適配模塊可信統一身份管理平臺適配模塊需要實現用戶數據同步、組織機 構數據同步、調用身份認證信任源。7、日志系統日志系統需要實現印章狀態(tài)發(fā)布省平臺日志記錄、印章信息數據 同步省平臺日志記錄、印章使用日志同步到省平臺記錄、加密機使用 日志記錄、時間戳服務器使用日志記錄、統一身份認證日志記錄。11安全專項設計按照項目等保三級要求和系統實際，對10個系統進行應用安全 專項設計，成交后提供安全專項設計方案，并按照設計要求進行安全 功能開發(fā)。2、軟硬件設備釆購要求2.1隱私保護服務器1、數量及單位：2臺。2、規(guī)格要求：支持密鑰生成、存儲等生命周期的管理功能；產品支持國產密碼

41、算法SM2、SM3和SM4；SM4算法支持ECB、CBC等多種模式的數據加密和解密運算；具有基于SM4算法的保留格式加解密功能；支持簽名、驗簽、加密、解密等功能；支持系統管理、審計日志；支持配置IPv4、IPv6等功能；主要性能參數：SM2密鑰對生成速率不低于12000對/秒；SM4 加/解密速率不低于300Mbps/300Mbpso3、證書要求產品支持IPv6 Ready Logo認證，具備IPv6 Ready Logo認證 證書和IPv6 Ready測試報告，承諾成交后提供加蓋公章的證明材料;產品制造廠商具有該產品完全自主知識產權，提供軟件著作權證 書，承諾成交后提供加蓋公章的證明材料；產

42、品具備計算機信息系統安全專用產品銷售許可證，承諾成 交后提供加蓋公章的證明材料；產品須具備國家密碼管理局頒發(fā)的商用密碼產品認證證書， 符合GM/T 0030服務器密碼機技術規(guī)范要求，滿足GM/T 0028密 碼模塊安全技術要求安全等級第二級及以上要求，承諾成交后提供 加蓋公章的證明材料；2安全認證網關1、數量及單位：2臺。2、規(guī)格要求：產品支持國產密碼算法SM2、SM3和SM4；支持TLS1. 2協議；支持數字證書、動態(tài)口令、用戶名口令、OAuth等多因素認證;支持移動終端的認證和加密SDK,支持移動終端的應用的身份認 證和傳輸加密；支持虛擬站點功能；支持權限控制機制，管理員可以通過配置策略，

43、授權用戶對業(yè)務 系統的訪問；SSL隧道并發(fā)連接數不低于28000個，每秒新建連接數不低于 2600,并發(fā)用戶數不低于28000；吞吐率不低于300Mbpso3、證書要求產品支持IPv6 Ready Logo認證，具備IPv6 Ready Logo認證 證書和IPv6 Ready測試報告，承諾成交后提供加蓋公章的證明材料;具有國家密碼局頒發(fā)的商用密碼產品認證證書，須滿足GM/T 0026安全認證網關產品規(guī)范、須滿足GM/T 0028密碼模塊安全 技術要求等相關要求，承諾成交后提供加蓋公章的證明材料；產品制造廠商須具有該產品完全自主知識產權，提供軟件著作權 證書，承諾成交后提供加蓋公章的證明材料；

44、產品須具備計算機信息系統安全專用產品銷售許可證，承諾 成交后提供加蓋公章的證明材料。3密鑰管理系統1、數量及單位：1套。2、規(guī)格要求：支持SM2、SM3、SM4算法；支持密鑰生命周期管理，基于提供密碼服務的密碼機產品，提供 包括密鑰生成、密鑰存儲、密鑰分發(fā)、密鑰管理等功能；加1/解密速率不低于2Mbps；用戶加密密鑰對生成速率不低于100對/秒。3、證書要求具有國家密碼局頒發(fā)的商用密碼產品認證證書，承諾成交后 提供加蓋公章的證明材料。2.4 CA數字認證系統1、數量及單位：1套。2、規(guī)格要求：1）提供CA認證門戶頁面提供統一的認證門戶界面，支持PC端證書登錄認證；支持oauth2. 0協議認證

45、方式，實現在深圳市公共服務領域許可 的多家ca證書的交叉互認；2）建設移動端證書認證支持移動端CA證書認證功能，支持提供h5頁面形式的證書認 證。2.5協同簽名服務器1、數量及單位：8臺。2、規(guī)格要求：產品基于協同密鑰管理的方法，將密鑰拆分為兩個獨立的部分, 分別托管在不同的實體中，只有當雙方協同應用，才能使用該密鑰進 行運算；支持移動端SDK、APP、小程序插件和小程序等多種集成方式；提供基于智能移動終端的用戶證書管理、身份認證、掃碼認證、 電子簽名、掃碼簽名、掃碼簽章服務；支持推送簽名，用戶以推送的方式發(fā)起簽名，簽名者在手機端收 到推送后直接完成簽名；支持可視化的用戶管理、證書管理，支持統

46、計用戶量、簽名量、 證書簽發(fā)量的統計分析；SM2協同密鑰產生不低于400次/秒；SM2協同簽名不低于500次/秒；SM2簽名驗證不低于500次/秒。3、證書要求產品具備商用密碼產品認證證書,滿足GM/T 0028密碼模塊 安全技術要求安全等級第二級相關要求，承諾成交后提供加蓋公章 的證明材料；產品具有公安部出具的計算機信息系統安全專用產品銷售許可 證，提供許可證復印件并加蓋公章；產品具有自主知識產權，提供軟件著作權登記證書的復印件并加 蓋公章；產品具有IPv6 Ready Logo認證證書和IPv6 Ready測試報告, 承諾成交后提供加蓋公章的證明材料。6移動端協同密鑰服務端和安全組件1、數

47、量及單位：1套。2、規(guī)格要求：（1）服務端定制開發(fā)服務：支持根據授權碼獲取電子印章樣章信息；支持對待簽章PDF文檔摘要計算；支持通過系統標識和公司統一信用代碼獲取印章信息；支持在掃碼簽章場景下第三方平臺將電子簽章任務推送到深圳 市統一電子印章平臺；支持獲取移動端掃碼簽章確認的哈希簽名結果；支持完成PDF文檔的簽章合成；支持電子文檔驗簽，驗證數字簽名的有效性；支持PDF文件簽章撤銷；支持協同簽名服務器以restfulAPI的形式對業(yè)務系統提供用戶 管理、證書管理、協同簽名服務；支持用戶業(yè)務系統服務端調用于添加簽名任務，支持對數據原文、 hash數據、網頁三種數據格式，接口返回值支持移動終端完成協同簽 名使用；支持實時上傳用印日志。（2）移動客戶端定制開發(fā)服務支持根據深圳市統一電子印章平臺項目需求實現領取申請的印 章；支持根據深圳市統一電子印章平臺項目需求下載證書；支持對印章授權；支持查看已領取的印章和證書；支持掃碼登錄；支持數字證書生命周期管理；支持PDF模式聯合簽章，支持對接采購方指定的系統，獲取待簽 名任務直接完成簽名、掃碼簽名、二維碼推送。3、證書要求移動智能終端安全組件具備商用密碼產品認證證書，符合GM/T 0028密碼模塊安全技術要求安全等級第二級相關要求，承諾成交 后提供加蓋公章的證