序号

服务名称

数量

单位

技术参数

8

医护技移动电子签名系统

1

套

1）★支持微信电子签名小程序，实现医护人员签字采集、各类业务数据、文件电子签名；

2）★支持多 CA (略) 通道配置，能够实时签发符合《卫生系统电子认证服务规范（试行）》和卫生系统电子认证服务体系建设系列技术规范的要求的第三方 CA 数字证书；

3）★能够在服务器上保存用户签署过程中的刷脸录像文件，可以在系统中播放、下载录像文件，并将签署过程中使用的文件用存证；

4）提供用户管理功能，支持批量用户创建、编辑、删除和批量导入；

5）支持标准的SM2 等算法，支持多种格式的数字签名和验证功能；

6）提供电子印章管理功能，实现机构印章、医护人员签字等管理功能；

7）提供日志管理功能，可以查询和管理登录日志、签名日志等

8）支持协同签名：

密钥分割技术：协同签名系统中的 SM2 私钥使用密钥分割技术生成，从生成到运算整个过程中不出现完整的SM2 私钥，保障了私钥的安全。

支持应用白名单：支持应白名单，只有在协同签名服务端注册的应用才能正常提供运算服务。

远程设备管理：支持智能终端设备远程管理，设备丢失或损坏的情况下可在协同签名系统服务端对设备进行挂起或注销。

提供协同签名服务端《商用密码产品认证证书》、协同签名客户端《商用密码产品认证证书》。

9

患者移动电子签名系统

1

套

1）同时支持手写签名板和患者手机（微信扫码）两种签名方式。

2）数据签名功能：支持标准的SM2 等算法，提供对多种格式数据的数字签名和验证功能

3）文件签名功能：支持标准的SM2 等算法，提供pdf等文件数字签名和验证功能, 支持对文件进行MD5、SHA1、SM3等方式的数字摘要后在进行签名

4）签名验证功能：对数字签名进行有效性验证

5）数据加密、解密功能：支持数字信封加密，支持DES算法以及国产密码算法

6）文档签章：支持pdf指定位置批量、自动加盖电子印章。

7）文档水印：支持pdf指定位置批量、自动添加数字水印。

8）证书管理：实现为业务系统服务器端密码设备及服务器证书生成服务器证书申请文件

9）能够展示待签名的电子病历、住院单据、知情同意书等电子文件；

10）患者（或家属）在手机上通过移动端进行签名，需先通过人像识别进行个人身份验证，验证通过方可取得签署授权并进行相应的文件签署操作。

移动刷脸活体实名认证：通过微信小程序对患者进行在线刷脸活体实名认证；

11）支持通过手写签名屏指纹模块，采集病人的指纹印模，能够把指纹附加到待签名文件中；

12） (略) 现有时间戳服务器获取符合国家标准的时间戳；

13）提供日志功能，可以查询和管理登录日志、签名日志等；

14）提供签章、签名/验证、可信时间戳等系统服务，连接智能手写设备或提供移动端设备，实现手写签名、指纹采集等功能，支持C、JAVA、HTTP等多种接口调用方式，提供完善的接口调用API、调用Demo代码及接口规范文档。

提供手签板对接客户端。

15)支持协同签名：

密钥分割技术：协同签名系统中的 SM2 私钥使用密钥分割技术生成，从生成到运算整个过程中不出现完整的SM2 私钥，保障了私钥的安全。

支持应用白名单：支持应白名单，只有在协同签名服务端注册的应用才能正常提供运算服务。

远程设备管理：支持智能终端设备远程管理，设备丢失或损坏的情况下可在协同签名系统服务端对设备进行挂起或注销。?

提供协同签名服务端《商用密码产品认证证书》、协同签名客户端《商用密码产品认证证书》。

10

时间戳服务器

1

台

1）提供时间戳的签发及验证功能，

2）提供多种时间戳服务接口，满足各类应用开发平台调用，

3）★提供可信时间发布功能,提供时间同步机制，提供相应功能截图证明并加盖公章

4）★第三方时间戳功能：支持为PDF文件、微软SignCode、SignTool等工具提供时间戳服务。提供相应功能截图证明并加盖公章

5）提供卫星授权时间源，GPS,北斗卫星，CDMA等多种可信时间源获取方式。

6）提供时间源签名服务加密设备的配置管理

7）★密钥备份及恢复：支持系统信息的备份和恢复功能，保证了安全应用系统的安全性和可靠性。提供相应功能截图证明并加盖公章

8）支持算法：RSA、SHA1、SM2、SM3

9）时间戳签发效率（SM2）1000次/秒；验证效率（SM2）500次/秒

10）产品具有商用 (略) 证书

11

签名验签服务器

1

台

1)支持多种算法：SSM2、RSA、SM1、SM4、AES、SM3。

2)遵循《PCI 密码卡技术规范》和《GM/T 0018-2012 密码设备应用接口规范》，遵循《GM/T 0005-2012 随机性检测规范》及《GM/T0003-2012 SM2 椭圆曲线公钥密码算法》、《GM/T 0004-2012 SM3 密码杂凑算法》、《GM/T 0002-2012 SM4 分组密码算法》、《商用密码产品随机数检测要求》等相关标准。

3)支持Linux 系列操作系统；支持X86、ARM、MIPS 等架构。

4)支持基于智能密码钥匙的身份控制，管理员和操作员权限分割；

5)支持基于智能密码钥匙的备份恢复机制；

6)安全的密钥管理体系：

?密钥产生：利用真随机数产生1024/2048 位RSA 密钥对及256 位SM2密钥对；SM2：生密钥：4200；签名/验签(tps)：4000/2600；加密/解密(tps)：1800/3100。

?三级密钥管理体系：分别为系统保护密钥、用户密钥对及密钥加密密钥KEK、会话密钥，逐层加密。

?密钥存储：用户密钥对及密钥加密密钥KEK 使用系统保护密钥加密保护，以密文的形式存储在密码卡的存储芯片中。

?用户访问权限控制：采用两级权限控制模式，管理员、操作员各司其职，提高了密码设备自身的安全性。

?密钥备份及恢复：支持密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。

?高可靠性：PCI 密码卡的平均无故障工作时间（ MTBF）大于50,000小时。

7)提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能，支持RSA算法

8)★提供文件数字签名和验证功能, 支持对文件进行MD5、SHA-1等方式的数字摘要后在进行签名，提供相应功能截图证明并加盖公章

9)★提供证书验证功能，支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证，提供相应功能截图证明并加盖公章

10)★提供数据加密、解密功能，支持数字信封加密，支持DES、Tri-DES算法、以及国产密码算法，提供相应功能截图证明并加盖公章

11)★提供CRL的证书有效性验证，提供相应功能截图证明并加盖公章

12)服务器证书管理：实现对业务系统服务器端密码设备及服务器证书进行配置与管理，可生成服务器证书申请文件

13)信任源管理：可同时配置多条证书链，验证不同CA的用户证书。

14)动态黑名单管理：可自主更新CRL黑名单、动态更新，不需要重新启动服务。

15)★系统备份及恢复：支持系统信息的备份和恢复功能，保证了安全应用系统的安全性和可靠性。提供相应功能截图证明并加盖公章

16)系统的安全性和可靠性。提供相应功能截图证明并加盖公章

17)★密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥。提供相应功能截图证明并加盖公章

18)产品规格：设备高度≥1U；2个千兆网口；1个工控电源

19)产品具有《 (略) 信息安全产品检测报告》、中国国家强制性产品认证证书、商用密码产品认证证书

12

签署授权

1

套

1) 基于终端的实名认证机制，实现数字证书在线签发和使用；

2) 对 (略) 的《电子认证服务许可证》的第三方电子认证机构，颁发 X509 v3 的数字证书，证书有效期以天为单位，提供基于数字证书的电子签名服务；

3) 支持SM2加密算法；

4) 移动终端的微信作为认证与签名设备，利用终端与移动电子签名系统交互，实现数字证书签发和电子签名应用；

序号

服务名称

数量

单位

技术参数

8

医护技移动电子签名系统

1

套

1）★支持微信电子签名小程序，实现医护人员签字采集、各类业务数据、文件电子签名；

2）★支持多 CA (略) 通道配置，能够实时签发符合《卫生系统电子认证服务规范（试行）》和卫生系统电子认证服务体系建设系列技术规范的要求的第三方 CA 数字证书；

3）★能够在服务器上保存用户签署过程中的刷脸录像文件，可以在系统中播放、下载录像文件，并将签署过程中使用的文件用存证；

4）提供用户管理功能，支持批量用户创建、编辑、删除和批量导入；

5）支持标准的SM2 等算法，支持多种格式的数字签名和验证功能；

6）提供电子印章管理功能，实现机构印章、医护人员签字等管理功能；

7）提供日志管理功能，可以查询和管理登录日志、签名日志等

8）支持协同签名：

密钥分割技术：协同签名系统中的 SM2 私钥使用密钥分割技术生成，从生成到运算整个过程中不出现完整的SM2 私钥，保障了私钥的安全。

支持应用白名单：支持应白名单，只有在协同签名服务端注册的应用才能正常提供运算服务。

远程设备管理：支持智能终端设备远程管理，设备丢失或损坏的情况下可在协同签名系统服务端对设备进行挂起或注销。

提供协同签名服务端《商用密码产品认证证书》、协同签名客户端《商用密码产品认证证书》。

9

患者移动电子签名系统

1

套

1）同时支持手写签名板和患者手机（微信扫码）两种签名方式。

2）数据签名功能：支持标准的SM2 等算法，提供对多种格式数据的数字签名和验证功能

3）文件签名功能：支持标准的SM2 等算法，提供pdf等文件数字签名和验证功能, 支持对文件进行MD5、SHA1、SM3等方式的数字摘要后在进行签名

4）签名验证功能：对数字签名进行有效性验证

5）数据加密、解密功能：支持数字信封加密，支持DES算法以及国产密码算法

6）文档签章：支持pdf指定位置批量、自动加盖电子印章。

7）文档水印：支持pdf指定位置批量、自动添加数字水印。

8）证书管理：实现为业务系统服务器端密码设备及服务器证书生成服务器证书申请文件

9）能够展示待签名的电子病历、住院单据、知情同意书等电子文件；

10）患者（或家属）在手机上通过移动端进行签名，需先通过人像识别进行个人身份验证，验证通过方可取得签署授权并进行相应的文件签署操作。

移动刷脸活体实名认证：通过微信小程序对患者进行在线刷脸活体实名认证；

11）支持通过手写签名屏指纹模块，采集病人的指纹印模，能够把指纹附加到待签名文件中；

12） (略) 现有时间戳服务器获取符合国家标准的时间戳；

13）提供日志功能，可以查询和管理登录日志、签名日志等；

14）提供签章、签名/验证、可信时间戳等系统服务，连接智能手写设备或提供移动端设备，实现手写签名、指纹采集等功能，支持C、JAVA、HTTP等多种接口调用方式，提供完善的接口调用API、调用Demo代码及接口规范文档。

提供手签板对接客户端。

15)支持协同签名：

密钥分割技术：协同签名系统中的 SM2 私钥使用密钥分割技术生成，从生成到运算整个过程中不出现完整的SM2 私钥，保障了私钥的安全。

支持应用白名单：支持应白名单，只有在协同签名服务端注册的应用才能正常提供运算服务。

远程设备管理：支持智能终端设备远程管理，设备丢失或损坏的情况下可在协同签名系统服务端对设备进行挂起或注销。?

提供协同签名服务端《商用密码产品认证证书》、协同签名客户端《商用密码产品认证证书》。

10

时间戳服务器

1

台

1）提供时间戳的签发及验证功能，

2）提供多种时间戳服务接口，满足各类应用开发平台调用，

3）★提供可信时间发布功能,提供时间同步机制，提供相应功能截图证明并加盖公章

4）★第三方时间戳功能：支持为PDF文件、微软SignCode、SignTool等工具提供时间戳服务。提供相应功能截图证明并加盖公章

5）提供卫星授权时间源，GPS,北斗卫星，CDMA等多种可信时间源获取方式。

6）提供时间源签名服务加密设备的配置管理

7）★密钥备份及恢复：支持系统信息的备份和恢复功能，保证了安全应用系统的安全性和可靠性。提供相应功能截图证明并加盖公章

8）支持算法：RSA、SHA1、SM2、SM3

9）时间戳签发效率（SM2）1000次/秒；验证效率（SM2）500次/秒

10）产品具有商用 (略) 证书

11

签名验签服务器

1

台

1)支持多种算法：SSM2、RSA、SM1、SM4、AES、SM3。

2)遵循《PCI 密码卡技术规范》和《GM/T 0018-2012 密码设备应用接口规范》，遵循《GM/T 0005-2012 随机性检测规范》及《GM/T0003-2012 SM2 椭圆曲线公钥密码算法》、《GM/T 0004-2012 SM3 密码杂凑算法》、《GM/T 0002-2012 SM4 分组密码算法》、《商用密码产品随机数检测要求》等相关标准。

3)支持Linux 系列操作系统；支持X86、ARM、MIPS 等架构。

4)支持基于智能密码钥匙的身份控制，管理员和操作员权限分割；

5)支持基于智能密码钥匙的备份恢复机制；

6)安全的密钥管理体系：

?密钥产生：利用真随机数产生1024/2048 位RSA 密钥对及256 位SM2密钥对；SM2：生密钥：4200；签名/验签(tps)：4000/2600；加密/解密(tps)：1800/3100。

?三级密钥管理体系：分别为系统保护密钥、用户密钥对及密钥加密密钥KEK、会话密钥，逐层加密。

?密钥存储：用户密钥对及密钥加密密钥KEK 使用系统保护密钥加密保护，以密文的形式存储在密码卡的存储芯片中。

?用户访问权限控制：采用两级权限控制模式，管理员、操作员各司其职，提高了密码设备自身的安全性。

?密钥备份及恢复：支持密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。

?高可靠性：PCI 密码卡的平均无故障工作时间（ MTBF）大于50,000小时。

7)提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能，支持RSA算法

8)★提供文件数字签名和验证功能, 支持对文件进行MD5、SHA-1等方式的数字摘要后在进行签名，提供相应功能截图证明并加盖公章

9)★提供证书验证功能，支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证，提供相应功能截图证明并加盖公章

10)★提供数据加密、解密功能，支持数字信封加密，支持DES、Tri-DES算法、以及国产密码算法，提供相应功能截图证明并加盖公章

11)★提供CRL的证书有效性验证，提供相应功能截图证明并加盖公章

12)服务器证书管理：实现对业务系统服务器端密码设备及服务器证书进行配置与管理，可生成服务器证书申请文件

13)信任源管理：可同时配置多条证书链，验证不同CA的用户证书。

14)动态黑名单管理：可自主更新CRL黑名单、动态更新，不需要重新启动服务。

15)★系统备份及恢复：支持系统信息的备份和恢复功能，保证了安全应用系统的安全性和可靠性。提供相应功能截图证明并加盖公章

16)系统的安全性和可靠性。提供相应功能截图证明并加盖公章

17)★密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥。提供相应功能截图证明并加盖公章

18)产品规格：设备高度≥1U；2个千兆网口；1个工控电源

19)产品具有《 (略) 信息安全产品检测报告》、中国国家强制性产品认证证书、商用密码产品认证证书

12

签署授权

1

套

1) 基于终端的实名认证机制，实现数字证书在线签发和使用；

2) 对 (略) 的《电子认证服务许可证》的第三方电子认证机构，颁发 X509 v3 的数字证书，证书有效期以天为单位，提供基于数字证书的电子签名服务；

3) 支持SM2加密算法；

4) 移动终端的微信作为认证与签名设备，利用终端与移动电子签名系统交互，实现数字证书签发和电子签名应用；