深圳市深汕特别合作区智慧城市研究院有限公司关于CA认证系统服务项目的询价公告
一、采购项目编号:
二、采购项目名称:深圳市深汕特别合作区智慧城市研究院有限公司关于CA认证系统服务项目
三、项目概况
(一)服务内容(范围):
为合作区OA系统提供数字证书认证服务,建立合作区CA证书系统和可信身份数据库,同时,也为后续其他业务系统提供签名认证服务。提供的服务包括但不限于以下内容:
序号 | 产品名称 | 描述 | 单位 | 数量 | 备注 |
1 | 云签名认证网关系统 | 基于云的电子签名认证服务系统前置网关系统,提供文档签章、数字签名、身份认证功能。功能详见技术参数 | 套 | 1 | |
2 | 云签名服务 | 移动端证书服务,2000人,功能详见技术参数 | 年 | 1 | |
3 | 系统集成费 | 云产品应用集成开发服务 | 项 | 1 | |
4 | 签名验签服务器 | 提供基于数字证书的身份认证服务、数据签名与签名验证服务、加解密服务和数字信封服务;支持SM2等签名算法。 | 台 | 1 | 支持密评 |
5 | 个人数字证书 | 标识个人证书; 功能详见技术参数 | 张/年 | 100 | |
6 | 智能密码钥匙 | PC端证书载体; 功能详见技术参数 | 套 | 100 |
产品技术参数要求如下:
1.云签名认证网关系统
产品/服务 | 技术指标项 | 详细技术要求 |
云签名认证网关系统 | 用户注册 | 支持用户通过云签名认证网关注册,并为用户申请签发数字证书 |
身份认证 | 为应用提供认证服务接口,提供基于数字证书的身份认证方式 | |
数据签名 | 提供数据签名服务接口,把业务系统签名请求安全提交到云签名服务端与用户手机完成协同签名 | |
签名验证 | 可验证PKCS1/PKCS7标准格式的电子签名,基于标准PKI验证过程,包括签名验证、证书有效性验证等 | |
PDF文档生成 | 将业务系统提交的XML、JSON等格式的业务数据与PDF模板合并,生成PDF文档 | |
PDF电子签章 | 对PDF文档进行电子签章,并且在电子文档上显示签章图片 | |
PDF电子签章验证 | 验证PDF签名文档有效性、完整性 | |
签名策略管理 | 对PDF签章制定相关的规则与标准,支持关键字定位与坐标定位,可以根据自身业务特点设置个性化签章规则。 | |
接口服务 | 支持主流的手机终端设备(android 4.2以上,IOS 8以上),pc端(windows+IE内核浏览器),提供用户注册服务接口、登录认证服务接口、数据和文档签名接口 |
2.签名认证服务
产品/服务 | 技术指标项 | 详细技术要求 |
云认证签名服务 | 基础服务 | 采用第三方电子认证机构颁发X509 v3的数字证书,证书服务机构需要取得工信部的《电子认证服务许可证》 |
证书算法支持RSA、SM2 | ||
支持个人证书 | ||
证书管理服务 | 能够为一个用户签发多张用于不同业务应用、不同用途的证书 | |
支持证书有效性验证,包括完整的证书链以及证书有效期 | ||
身份认证服务 | 提供基于手机的强身份认证,身份认证方式采用数字证书 | |
支持通过手机扫描二维码登陆认证 | ||
数据签名及验签服务 | 支持对应用数据或文件提供数字签名和数字签名验证功能 | |
支持手机终端扫描二维码模式进行数字签名 | ||
可识别签名标记,支持在签署文档中显示,签名标记支持用户手写笔迹 | ||
支持签署文档时,业务文档信息不泄露给云认证签名服务系统 | ||
数字签名操作支持业务端、用户端、云认证签名服务系统共同作用完成,且需要用户确认。 | ||
密钥管理服务 | 提供密钥管理云服务,支持密钥由移动终端和云认证服务协商产生。 | |
提供密钥生成、存储、销毁、归档、统计产销等功能。 | ||
支持一次性证书的密钥生成、签名、销毁功能,保证事件证书一次性使用。 | ||
图章管理 | 提供印章制作、印章授权、印章的停用、废除等功能。 | |
接口服务 | 提供手机端应用接口和云服务接口,支持业务系统手机终端应用和业务服务使用云签名服务 | |
提供手机端注册接口和相应的云服务,支持手机终端和云认证签名服务协商产生用于身份认证的密钥,并申请相应的数字证书 | ||
提供基于手机端进行数字签名的接口和相应的云服务 | ||
提供通过验证数字签名进行身份认证的接口和云服务 | ||
用户管理 | 支持个人用户和企业用户等多种用户身份 | |
提供用户注册功能,支持短信通知激活方式 | ||
支持用户更换手机终端找回原有账号 | ||
支持在多个手机设备上使用同一个云认证身份 | ||
业务管理 | 支持对接入业务应用的加载、删除、证书配置等 | |
性能要求 | 支持100万用户,认证签名效率不低于100次/秒,系统服务能力可扩展至1000万用户规模 | |
安全性要求 | 云签名服务运营应从物理环境、网络安全、人员管理等方面综合考虑系统运营管理的安全性 | |
能够有效防止证书被盗用、暴力猜测PIN口令;支持用户密钥分割,分别在手机和云端加密保存,在用户未参与情况下,云认证签名服务无法单独操作密钥 |
3.签名验签服务器
序号 | 功能指标要求 | |
1 | 提供基于数字证书的身份认证服务、数据签名与签名验证服务、加解密服务和数字信封服务,支持国密局最新的SM2算法。 | |
2 | 支持对应用证书进行查询、备份、恢复、更新、修改、销毁等操作,支持对CA证书、根证书、信任链、验证策略等进行管理,提供密码算法及密钥防护功能。 | |
3 | 提供证书验证功能,支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证。 | |
4 | 提供数据加密、解密功能,支持数字信封加密,支持DES、Tri-DES算法、以及国产密码算法。 | |
5 | 提供CRL的证书有效性验证,CRL更新配置可自动定时进行。 | |
6 | 服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件。 | |
7 | 信任源管理:可同时配置多条证书链,验证不同CA的用户证书。 | |
8 | 动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务。 | |
9 | 安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作。 | |
10 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复。 | |
11 | 提供日志记录,可将日志以syslog的方式发送到指定服务器。 | |
12 | 支持双机、负载均衡。 | |
13 | 提供C、COM 、Java 等主流开发API。 | |
14 | 签名能力:2200次/秒,签名验证:2000次/秒。 | |
15 | 支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式。 | |
序号 | 产品硬件规格要求 | |
1 | 设备高度 | 2U |
2 | CPU | 3.6GHz双核 |
3 | 内存 | 1*8G |
4 | 硬盘 | 1T |
5 | 网络接口 | 2个千兆网口 |
6 | 电源指标 | 550W1+1标准服务器冗余电源 |
序号 | 产品资质要求 | |
1 | 具有《商用密码产品认证证书》 | |
2 | 具有《软件著作权证书》 | |
3 | 具备《公安部检测报告 》 | |
4 | 具有《公安部销售许可证》 | |
4.个人数字证书
序号 | 指标要求 |
1 | 标识个人用户网络身份 |
2 | 数字证书应支持SM2等国产密码算法 |
3 | 证书格式标准遵循x.509v3标准 |
4 | 支持存放介质:智能USBKey |
5 | 支持自定义证书扩展域管理 |
6 | 数字证书的证书签发系统具有《商用密码应用系统测评证书 》 |
5.智能密码钥匙
序号 | 指标要求 |
1 | 智能卡芯片CPU至少16位,用户可用空间(Byte)不低于32K。 |
2 | 数据存储时间不小于10年,可读写次数(次)不小于10万次。 |
3 | 工作温度:0℃ - 40℃,工作湿度:25%-80%,贮存温度:-10℃ - 55℃。 |
4 | USB Key自身的安全要求:具备完善的PIN校验保护功能。 |
5 | 能无缝挂接Microsoft Internet Explorer、Mozilla等主流浏览器,并完全支持HTTPS协议的应用 |
6 | 支持算法:SM2等国产密码算法。 |
7 | 公钥私钥对生成时间<=30秒。 |
8 | 数字签名和验证时间<1秒/次。 |
9 | 加密速度>50kbps,解密速度>30kbps。 |
10 | 支持硬件真随机数发生器。 |
序号 | 产品资质要求 |
1 | 具有《商用密码产品认证证书》 |
2 | 具有《软件著作权证书》 |
3 | 具备《公安部检测报告 》 |
4 | 具有《公安部销售许可证》 |
(二)服务要求:
1.人员配置要求
项目实施期间,安排不少于 1 名具有三年以上项目实施经验的项目经理进行远程或驻场实施,在项目验收前,未经招标人同意不得调换项目经理。项目正式验收投入运行 1 年内,成交供应商至少指定一名有三年工作经验以上的专业工程师跟进和维护。定期对系统进行巡检,保证系统在最优化的状态下稳定运行。
2.技术服务要求
提供项目详尽的技术方案、实施方案、培训方案。在项目实施方案中描述具体的实施团队的组成、工作的内容、投入人员、项目进程表及采购人的配合等内容。培训计划:包括系统管理员的培训、操作骨干的培训和操作人员的培训方法和内容。
(三)服务成果要求:
在本期项目的开发过程中和交付使用后,各个阶段都会有各种成果和文档资料。这些成果和文档资料对所开发系统的维护和持续发展起着非常重大的作用。因此,要求将全面、规范的成果和文档资料交付给招标人,而且要提供明确的交付清单。同时,成果和文档资料必须符合软件工程的相关要求。
系统移交包括但不限于:
系统配置、安装说明记录(纸质文档及电子文档);
各相关应用模块操作说明(纸质文档及电子文档);
数据库维护说明文档(纸质文档及电子文档);
最终应用程序及相关工具软件(刻盘);
本地化修改记录及说明(电子文档);
(四)服务期限:
项目验收后,提供软硬件1年免费质保服务。质保期内应用软件和硬件的升级、维护均免费,并为系统提供终生免费的技术咨询服务和诊断服务。免费维保期内供应商应采用定期走访、现场服务、电话和网络咨询等方式为用户提供全方位技术服务;软件免费质保期过后,除每年证书认证的费用外,无需额外维护费用。质保期后若硬件损坏按成本收取配件的维修与更换费用。
四、供应商资格要求
(1)具有独立法人资格或具有独立承担民事责任的能力的其它组织(提供营业执照或事业单位法人证等法人证明扫描件,原件备查)。
(2)报价人参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供承诺函)。
(3)本项目不接受联合体投标。
(4)未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
注:“信用中国”、“中国政府采购网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道。
五、采购项目需要落实的政府采购政策
按《政府采购促进中小企业发展暂行办法》(财库〔2011〕181号)、《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)和《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的有关规定执行。
六、重要提示
1.报价单内容按照统一模板填写(详看附件);
2.供应商报价为市场摸底,最终采购方式由采购人负责解释。
3.本公告期限:符合资格的供应商应当在2020年12月4日上午9:00至2020年12月8日下午6:00期间将报价单发送至以下邮箱:
深圳市深汕特别合作区智慧城市研究院有限公司:ssscrizbcg@163.com
4.采购人有权对中标供应商就本项目资格条款要求提供的相关证明资料(原件)进行审查。供应商提供虚假资料被查实的,则可能面临被取消本项目报价资格、列入不良行为记录名单、三年内禁止参与本区政府采购活动的风险。
5.本询价公告及本项目招标文件所涉及的时间一律为北京时间。报价单位有义务在询价期间浏览深圳市深汕特别合作区深汕招标有限公司-招标采购公告网(http://www.sszbdl.com/),在询价平台机构网上公布的与本项目有关的信息视为已送达各报价人。
七、联系方式
1.采购单位
单位名称:深圳市深汕特别合作区智慧城市研究院有限公司
详细地址:广东省深圳市深汕特别合作区管委会文贞楼2栋
项目联系人:柳工
联系方式:17386546022
