序号

内容

数量

1

电子认证网关

2套

2

加密机（签名验签服务器）

1套

3

7000个数字证书更换及升级维护

1套

4

移动设备数字证书系统

1套

项目

技术指标

功能要求

1. 标准集成化一体机。

2. 为证书用户和安全应用提供在线证书查询、下载、证书状态本地化验证等。

3. 提供丰富的策略管理，包括：验证强度策略、CRL下载策略、访问策略、日志审计策略、证书过期提醒策略等。

4. 提供高强度的数据保密功能：支持单、双向SSL信息传输，支持明文传输，支持128位通道加密。

5. 提供全面的安全审计功能：对管理员行为记录、跟踪；对业务人员行为记录、跟踪；查询本地审计信息；下载、备份本地审计信息。

6.为应用系统提供用户证书验证、用户权限查询等信息安全服务。

7.提供电子认证网关软件、移动签名验证服务器软件、APP签名验证服务器软件等配套接口软件，与省食药监移动办公无缝连接。

8.提供电子证照服务器软件，与省食药监电子证照应用无缝连接。

性能及其他要求

1.性能（TPS）200。

2.最优并发数500；最大并发数2000。

3.稳定性运行：365*24小时。

4.支持双机热备；必须能与省食药监局原有电子认证网关做双机热备。

5.支持PKCS#1、PKCS#7等数字签名格式。

6.支持RSA（1024/2048）、SM2非对称算法，支持 SHA-1、SHA2系列、SHA3系列、SM3等摘要算法。

7.支持Windows,linux系统调用。100个并发响应时间平均在0.5秒内。

项目

技术指标

功能要求

1.具备生成密钥、密钥存储、删除密钥、数据加密、数据解密、数字签名、身份识别、完整性算法、具备签名能力。

2.适合多应用环境：提供java编程接口和C语言编程接口，适用于WINDOWS、LINUX、各类UNIX等系统的应用环境。

3.符合国密规范算法，具有国家密码管理局《商用密码产品型号证书》。

性能及其他要求

1.支持算法：RSA（1024/2048）、SM1/SM2/SM3/SM4、DES、AES等算法。

2.支持密钥数量：支持99 对RSA 密钥对和300 个通信密钥。

3.RSA1024签名≥10000次/秒，验签≥20000次/秒。

4.RSA2048签名≥2000次/秒，验签≥10000次/秒。

5.SM2签名≥5000次/秒，验签≥3000次/秒；DES/SM4加解密最高性能>450Mbps。

6．支持双机热备；必须能与省食药监局原有密码设备做双机热备。

项目

技术指标

数字证书介质选型及更换

1.微处理器：32位CPU；ROM程序空间：208K字节；RAM：5052字节；EEPROM：64K字节；时钟频率：1-7.5MHZ可选；数据保存时间：10年；APDU长度：255；硬件随机数发生器：16位。
2.产生密钥对（ms）：4312；读文件（ms）：3；写文件（ms）：3；加密速度≥50kbps，解密速度≥30kbps。
3.高速USB 接口，具备完善的PIN校验保护功能。

4. 证书除了能支持USBKEY、OTG介质以外，还能支持项目所在地移动终端手机通信卡（如SIM卡/UIM卡等）作为证书介质。

5. 支持算法：RSA（1024/2048）、SM1/SM2/SM3/SM4、DES、AES等算法。证书严格遵循X.509标准，按用户需求配置RSA算法或国产SM2椭圆曲线密码算法。

6.用户可用空间至少128K字节；产生RSA2048密钥对时间：<=5000毫秒；产生RSA1024密钥对时间：<=2000毫秒；产生SM2密钥对时间：<=700毫秒；RSA2048签名速度: >=10次/秒；RSA1024签名速度：>=20次/秒；SM2签名速度：>=35次/秒；RSA2048解密速度:>=10次/秒；RSA1024解密速度：>=20次/秒SM2解密速度：>=30次/秒；读文件速度：>=20Kbps；写文件速度：>=15Kbps；SM1运算速度：>=20Kbps；SSF33运算速度：>=20Kbps。

7.具有国家密码管理局颁发的《商用密码产品型号证书》。

数字证书升级维护

★1. 7000个数字证书升级（证书介质从原来的USBKEY更换为OTGKEY，原签名证书可继续使用，原加密证书可进行密钥恢复），兼容采购人办公电脑与移动执法终端平板电脑接口（如需提供转接头配件，中标人负责提供给采购人）及操作系统。

2.兼容Windows NT，Windows 2000/2003，WinXP，Win7， Win8,Win10，Linux，IBM AIX、Unix，MacOS X等操作系统；兼容安卓系统：支持Android 4.0.3以上系统；苹果系统：支持IOS7.1以上系统。

3.证书安装到介质后能满足常用软件和应用。

配套接口

提供CA业务接入管理平台接口、安全客户端软件及安全中间件等配套接口软件，实现新增省食药监应用系统基于数字证书的用户管理、身份认证、电子签名等应用对接。

移动签名验证服务器软件

实现移动端数字证书在业务系统上的应用，提供签名和验签服务。详细流程如下：

1.应用需要数字签名时，可通过二维码、手机短信或网络信息推送，通知手机上的数字证书进行签名。签名后，凭据保存到移动签名服务器，为应用系统提供签名凭据查询。

2.系统支持基于数字证书认证的强身份认证登录。通过TLS协议保障数据传输的完整性和保密性。

3.支持对系统的时间、网络、服务器证书、证书验证服务器等进行配置管理，方便维护工作。

4.支持对管理员进行增、删、改、查，对管理员进行合适的授权等操作。

5.支持对接入的应用进行管理，保证只有合法授权的应用才能接入进来，并为其提供移动签名服务。支持对应用进行IP认证、密码认证、数字证书认证的多种方式认证，根据应用的不同安全等级，选择不同的认证方式。

6.支持对用户签名记录的查看，必要时可以拿签名记录作为电子证据，为应用方提供举证服务。

7.系统提供丰富的日志功能，包括管理员操作日志、接口调用日志等，为安全审计、故障排查等提供有力帮助。

8.提供实用的服务接口

（1）请求签名接口：由应用系统向移动签名系统调用，提交被签名内容。

（2）签名内容获取接口：由移动终端向移动签名系统调用，查询待签名内容。

（3）签名凭据提交接口：由移动终端向移动签名系统提交签名结果。

（4）签名凭据查询接口：由应用系统向移动签名系统查询签名结果。

移动设备数字证书开发中间件软件

为各类移动应用提供统一的、标准的移动证书和安全密码服务，主要功能包括加密运算、解析数字证书，证书签名和验证，数字信封加解密，SignedData生成和验证，产生随机数、持久数据的读写等功能。切实满足移动应用的强身份认证、安全传输及抗抵赖性安全需求。

1.加密运算：支持MD5、SHA1、SHA25、SHA512、SM3、SHA3-256和SHA3-512等哈希运算；支持国密RSA1024/2048/4096、SM1等常见加密算法；支持随机数的产生。

2.解析数字证书：解析证书版本、证书主体、公钥编码、公钥算法、密钥用途、颁发者、有效期等信息以及扩展项。

3.签名和验证：支持SHA1WithRSA、SHA256WithRSA、SHA512WithRSA和SM3WithSM2等签名运算。

4.数字信封加解密。

移动设备数字证书管理器软件

提供对数字证书进行统一管理的安全管理工具，提供查看数字证书存储介质相关信息、查看证书、修改用户PIN、PKI应用接口等功能。用户可以通过移动终端证书管理软件轻松地管理其数字证书和存储介质。

1.介质管理：选择介质、修改密码、设备的导入导出。

2.证书管理：查看证书列表、显示证书详情、导入证书、导出证书、删除证书、分享证书。

3.PKI应用接口调用：移动终端证书管理软件提供可被上层应用调用的PKI功能接口，解析数字证书，数字信封加解密，SignedData生成和验证，计算HASH，产生随机数、读写数据和签章。

3.多平台支持：安卓系统支持Android 4.0.3以上系统；苹果系统支持IOS7.1以上系统。

4.多介质支持：蓝牙Key、软设备、SDKey（只支持Android）、OTGKey（只支持Android）、UIMKey（只支持Android）。