序号

产品

单位

  数量

备注

1

个人证书（硬证书）

张/年

250

2

智能USBKEY

个

250

3

证书集成中间件软件

套

1

4

签名验签服务器

台

1

序号

服务类 型

需求描述

1

证书集成中间件

1.支持为业务系统提供统一的、标准的证书管理、数字签名验签、加密解密等的安全中间件软件。

2.支持证书申请、下载、安装、证书过滤、解析等功能。

3.支持数字签名验签、数据加密解密。

4.支持 windows 应用，兼容IE8到IE11，谷歌，火狐，360等主流浏览器。

5.▲集成中间件软件应具有计算机软件著作权登记证书。（说明：提供证书复印件。）

2

签名验签服务器

1.▲支持多种算法：SM1、SM2、SM3、SM4、RSA1024、RSA2048、RSA4096、ECC等，支持算法Ed25519、RSA-PSS。具有更好的可扩展性。（说明：RSA4096、ECC、Ed25519、RSA-PSS需提供WEB配置证明截图）

2.支持多种操作系统：业务系统与签名验签服务器之间采用TCP/IP协议进行通信，可支持多种主流的操作系统。

3.支持连接白名单：通过连接白名单的支持，实现了签名验签服务器对应用服务器的授权认证。

4.数字签名验签：实现对各类电子数据的数字签名功能，支持多种数字签名格式，支持文件签名验签功能。

5.▲密钥生成与管理：支持通过设备内密码卡物理噪声源生成和存储RSA、SM2密钥对。（说明：SM2：2000B以下1000对，2000B及以上5000对，提供WEB配置证明截图。）

6.▲用户权限控制：具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性。（说明：提供用智能密码钥匙作为访问介质的截图）

7.▲密钥备份及恢复：支持基于备份密钥保护下的密钥备份和恢复，保证系统的安全性和可靠性。（说明：提供用智能密码钥匙作为备份恢复的介质的截图）

8.签名验签格式：支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、XML等格式的数据签名、签名验证功能。

9.SM2签名/验签(tps)：75000/50000；RSA1024签名/验签(tps)：15000/70000；RSA2048签名/验签(tps)：4000/70000。

10.▲设备内部密码卡和设备为同一厂商，且密码卡具有第三方测试报告和《商用密码产品认证证书》。（说明：提供证明材料复印件）

3

数字证书

1.标识个人身份的数字证书，有效期内用于区分、标识个人身份；

2.可用于身份认证、数字签名和信息加解密、抗抵赖；

3.支持证书新增或更新；

4.数字证书格式：X509 V3；证书签名算法：SM3/SM2；

5.数字证书密钥用法：Digital Signature, Key Encipherment。

4

智能USBKEY

1.接口类型：标准USB1.1，兼容USB2.0, 兼容USB3.0；

2.处理器：32位及以上智能卡芯片；

3.存储空间：≥77K；

4.证书和标准：X.509 V3,PKCS#11,MS CAPI,SSL V3,IPSec；

5.内置安全算法：RSA,SHA-1,DES,3DES；

6.持的操作系统：Windows2000/XP/2003/Vista/Windows 7/Windows 8/ Windows 10/ Windows 11；