數(shù)字簽名驗(yàn)證服務(wù)器1臺(tái)

1、數(shù)字簽名驗(yàn)證服務(wù)器：1臺(tái)序號(hào)功能指標(biāo)要求1提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等對(duì)多種格式數(shù)據(jù)的數(shù)字簽名和驗(yàn)證功能，支持RSA算法2提供文件數(shù)字簽名和驗(yàn)證功能, 支持對(duì)文件進(jìn)行MD5、SHA-1等方式的數(shù)字摘要后在進(jìn)行簽名3提供證書驗(yàn)證功能，支持對(duì)X.509 Version 3、PKCS系列證書的DER和PEM格式的應(yīng)用與驗(yàn)證4提供數(shù)據(jù)加密、解密功能，支持?jǐn)?shù)字信封加密，支持DES、Tri-DES算法、以及國產(chǎn)密碼算法5提供CRL的證書有效性驗(yàn)證，CRL更新配置可自動(dòng)定時(shí)進(jìn)行 6服務(wù)器證書管理：實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)服務(wù)器端密碼設(shè)備及服務(wù)器證書進(jìn)行配置與

2、管理，可生成服務(wù)器證書申請(qǐng)文件。7信任源管理：可同時(shí)配置多條證書鏈，驗(yàn)證不同CA的用戶證書。8動(dòng)態(tài)黑名單管理：可自動(dòng)更新CRL黑名單、動(dòng)態(tài)更新，不需要重新啟動(dòng)服務(wù)。9安全存儲(chǔ)：基于密碼技術(shù)構(gòu)建安全存儲(chǔ)區(qū)，用于對(duì)可信根證書及黑名單文件進(jìn)行分類安全存儲(chǔ)，防止非法操作。序號(hào)非功能指標(biāo)要求1提供備份恢復(fù)功能，可通過界面?zhèn)浞莓?dāng)前所有配置，保證系統(tǒng)癱瘓時(shí)的快速恢復(fù)2提供日志記錄，可將日志以syslog的方式發(fā)送到指定服務(wù)器3支持雙機(jī)、負(fù)載均衡4提供C、COM 、Java 等主流開發(fā)API5簽名能力（SM2算法）：1500次/秒，簽名驗(yàn)證（SM2算法）：1200次/秒6適用環(huán)境：千兆環(huán)境，多并發(fā)7支持性能擴(kuò)

3、展，提供增加硬件加密引擎或并行負(fù)載擴(kuò)展方式8須滿足衛(wèi)生部衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)相關(guān)技術(shù)規(guī)范序號(hào)產(chǎn)品規(guī)格要求1設(shè)備高度2U2網(wǎng)絡(luò)接口2個(gè)千兆網(wǎng)口3電源指標(biāo)1個(gè)工控電源序號(hào)資質(zhì)要求1產(chǎn)品須具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證2產(chǎn)品制造廠商須具有該產(chǎn)品完全自主知識(shí)產(chǎn)權(quán)，提供軟件著作權(quán)證書3產(chǎn)品制造廠商須具有電子認(rèn)證服務(wù)許可證，須通過衛(wèi)生部電子認(rèn)證服務(wù)接入測試時(shí)間戳服務(wù)器 1臺(tái)序號(hào)功能指標(biāo)1簽發(fā)時(shí)間戳：接收應(yīng)用系統(tǒng)發(fā)來的時(shí)間戳簽發(fā)請(qǐng)求，簽發(fā)時(shí)間戳后將時(shí)間戳返回給應(yīng)用系統(tǒng)，時(shí)間戳服務(wù)請(qǐng)求遵循國際通用的RFC3161標(biāo)準(zhǔn)2驗(yàn)證時(shí)間戳：處理應(yīng)用系統(tǒng)發(fā)來的時(shí)間戳驗(yàn)證請(qǐng)求，將時(shí)間戳驗(yàn)證結(jié)果返回給應(yīng)用系統(tǒng)3支持

4、算法：RSA、SHA1、SM2、SM34權(quán)威國家時(shí)間源：產(chǎn)品內(nèi)置國家授時(shí)中心時(shí)間源,提供多種授時(shí)方式，包括：CDMA、北斗2、GPS5時(shí)間同步: 支持NPT、SNTP時(shí)間同步協(xié)議6授時(shí)精度：0.5-3ms(毫秒)7守時(shí)精度：1ms（72小時(shí)），內(nèi)置恒溫晶振序號(hào)非功能指標(biāo)1提供備份恢復(fù)功能，可通過界面?zhèn)浞莓?dāng)前所有配置，保證系統(tǒng)癱瘓時(shí)的快速恢復(fù)2支持雙機(jī)、負(fù)載均衡3提供C、COM 、Java 等主流開發(fā)API4時(shí)間戳簽發(fā)性能（SM2算法）2000次/秒 驗(yàn)證性能（SM2算法）1000次/秒。序號(hào)產(chǎn)品規(guī)格要求1設(shè)備高度2U2網(wǎng)絡(luò)接口2個(gè)千兆網(wǎng)口3電源指標(biāo)1個(gè)工控電源序號(hào)產(chǎn)品資質(zhì)要求1產(chǎn)品須具備中國科

5、學(xué)院國家授時(shí)中心檢測證書2產(chǎn)品制造廠商須具有該產(chǎn)品完全自主知識(shí)產(chǎn)權(quán)，提供軟件著作權(quán)證書3產(chǎn)品制造廠商須具有電子認(rèn)證服務(wù)許可證，須通過衛(wèi)生部電子認(rèn)證服務(wù)接入測試證書管理服務(wù)器 1臺(tái)序號(hào)功能指標(biāo)要求1實(shí)現(xiàn)證書自動(dòng)靜默更新2實(shí)現(xiàn)證書應(yīng)用客戶端環(huán)境自動(dòng)更新3提供網(wǎng)頁在線幫助功能4提供查看系統(tǒng)狀態(tài)、配置系統(tǒng)IP/端口、管理員管理、設(shè)備編號(hào)管理、日志管理、服務(wù)管理、備份恢復(fù)等管理功能序號(hào)非功能指標(biāo)要求1提供備份恢復(fù)功能，可通過界面?zhèn)浞莓?dāng)前所有配置，保證系統(tǒng)癱瘓時(shí)的快速恢復(fù)2提供日志記錄，可將日志以syslog的方式發(fā)送到指定服務(wù)器3須滿足衛(wèi)生部衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)相關(guān)技術(shù)規(guī)范序號(hào)產(chǎn)品規(guī)格要求1設(shè)備高度1U

6、2網(wǎng)絡(luò)接口2個(gè)千兆網(wǎng)口3電源指標(biāo)1個(gè)工控電源電子簽章系統(tǒng)：1套序號(hào)功能指標(biāo)要求1支持第三方CA機(jī)構(gòu)簽發(fā)的數(shù)字證書2提供基于Web界面的電子印章的制作和管理功能，提供日志審計(jì)功能3支持電子印章圖片寫入證書存儲(chǔ)介質(zhì)中，并與證書綁定4支持自動(dòng)生成電子印章圖片，或支持采集的手寫簽名5支持對(duì)多種文檔格式如wordexcelhtml等的電子簽章，實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)，確認(rèn)簽章者身份6提供電子簽章中間件，滿足C/S環(huán)境的電子簽章集成7支持原文、印章圖片、數(shù)字簽名的綁定，能夠防止篡改序號(hào)產(chǎn)品資質(zhì)要求1投標(biāo)產(chǎn)品須具備計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證2產(chǎn)品制造廠商須具有該產(chǎn)品完全自主知識(shí)產(chǎn)權(quán)，提供軟件著作權(quán)證書3產(chǎn)品制造廠商須具有電子認(rèn)證服務(wù)許可證，須通過衛(wèi)生部電子認(rèn)證服務(wù)接入測試數(shù)字證書：個(gè)人數(shù)字證書：500張序號(hào)功能指標(biāo)要求1標(biāo)識(shí)個(gè)人用戶網(wǎng)絡(luò)身份2符合衛(wèi)生部衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）3符合衛(wèi)生部衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）4證書格式標(biāo)準(zhǔn)遵循x509v3標(biāo)準(zhǔn)5支持存放介質(zhì)：智能USBKey6支持自定義證書擴(kuò)展域管理序號(hào)資質(zhì)要求1產(chǎn)品制造廠商須具有電子認(rèn)證服務(wù)許可證2產(chǎn)品制造廠商須通過衛(wèi)生部電子認(rèn)證服務(wù)接入測試證書存儲(chǔ)介質(zhì)：USBKey：500枚序號(hào)功能指標(biāo)1符合衛(wèi)生部衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)規(guī)范（試行）2USB Key為標(biāo)準(zhǔn)