统一电子印章管理平台建设方案

1、统一电子印章管理平台建设方案 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 一、项目概况4（1）省电子印章平台现状4（2）省电子印章平台（深圳分中心）4（3）建设内容4 HYPERLINK l bookmark2 o Current Document 二、技术要求61、软件开发要求61.1运营管理系统61.2服务系统（WEB端）91.3服务系统（PC客户端）121.4服务系统（移动端）155服务系统（SDK/APT组件）166电子营业执照验证前置系统181.7制作发布系统211.8服务接口系统231.9支撑管理系统2610统一电子

2、印章适配系统2811安全专项设计292、软硬件设备采购要求291隐私保护服务器292安全认证网关303密钥管理系统322.4 CA数字认证系统322.5协同签名服务器332.6移动端协同密钥服务端和安全组件347服务器密码机36一、项目概况（1）省电子印章平台现状广东省统一电子印章平台（简称省平台）于2019年12月上线运 行，省平台目前只用于政务侧用户，建设内容包括电子印章制作系统、 电子印章状态发布系统、电子印章应用系统、电子印章服务整合系统、 电子印章基础支撑服务系统。（2）省电子印章平台（深圳分中心）深圳市统一电子印章管理平台（一期）将作为广东省电子印章平 台深圳分中心，在遵循国家、省

3、相关标准规范以及深圳市地方标准的 前提下，按照广东省电子印章管理暂行办法和深圳市商事主体 电子印章管理暂行办法等要求进行建设。本项目按照深圳市“数字 政府”综合改革试点实施建设要求、以及深圳市深化商事登记制度改 革、优化营商环境的改革部署要求，打造全市统一电子印章管理平台， 为全市信息化系统提供统一电子印章服务。集成电子印章数据对省电 子印章平台报备能力，实现数据报备、完成存量政务侧的电子印章数 据迁移。（3）建设内容按照深圳市“数字政府”综合改革试点实施建设要求、以及深圳 市深化商事登记制度改革、优化营商环境的改革部署要求，打造全市 统一电子印章管理平台，为全市信息化系统提供统一电子印章服务

4、,并对接省统一电子印章平台，主要建设内容如下（最终以满足采购方深圳市统一电子印章管理平台正常运营功能需求为准）：序号名称内容1软件开发运营管理系统2服务系统（WEB端）3服务系统（PC客户端）4服务系统（移动端）5服务系统（SDK/API组件）6电子营业执照验证前置系统7制作发布系统8服务接口系统9支撑管理系统10统一电子印章适配系统11安全专项设计12软硬件设备采购购置隐私保护服务器、安全认证网关、密钥管理系 统、CA证书认证系统、协同签名服务器、移动端 协同密钥服务端和安全组件、服务器密码机。13业务系统接入改造完成采购方指定的20家单位的电子印章应用接入 试点改造。（包含20家第三方业务

5、系统试点改造 费用）14系统集成提供统一的系统集成接口，实现全部系统对接和联 调，完成与省统一电子印章平台的对接。二、技术要求1、软件开发要求1.1运营管理系统运营管理系统为政务侧和企业侧运营人员提供日常印章维护、印 章运营等功能，实现对政务侧和企业侧电子用章事项的集中运营管理。 系统要求实现首页、业务受理、业务管理、档案管理、综合查询、数 据统计、数字证书管理、财务支付与对账、印章图形管理、印章备案 管理、用章管理、咨询客服、应用接入管理、终端运营管理、系统管 理功能。1、首页登录运营管理系统后显示首页，展示运营平台的介绍说明，展示 运营平台菜单和运营平台登录当前用户，实现用户退出登录。包括

6、统 一登录页和深圳统一电子签章系统运维系统主页，登录需要支持集成 现有用户体系。2、业务受理业务受理要求包括电子印章业务受理登记（支持电子印章全生命 周期业务受理）、印章授权、取证鉴定、异常身份认证现场处理、纸 质材料递交采集归档、打印受理回执功能。3、业务管理业务管理要求包括电子印章制作、电子印章管理、自费印章电子 印章业务受理、取证鉴定业务管理、鉴定报告调取、特殊业务处理、 黑名单管理功能。4、档案管理档案管理要求包括档案查询、审计任务分派、档案审计、问题档 案处理、档案备案、档案调取记录等。5、综合查询综合查询要求包括企业查询、业务查询、人员查询、电子印章查 询、用章记录查询等功能。6、

7、数据统计数据统计要求包括综合统计报表、企业申请和领取电子印章情况 统计、电子印章分类统计、用章统计、业务统计、多维咨询客服统计 报表功能。7、数字证书管理数字证书管理要求包括数字证书供应商和业务管理、CA适配、免 费证书发放规则配置功能。8、财务支付与对账财务支付与对账要求包括在线支付接口维护、对账单、数字证书 费用结算单、电子发票、多维财务统计报表及下载功能。9、印章图形管理印章图形管理要求包括印章图形模板管理、图形模板制作、图形 个性化调整功能。10、印章备案管理印章备案管理要求包括备案记录查询、备案任务管理功能。11、用章管理用章管理要求包括用章流程定制化管理（签章场景管理）、印章 尺寸

8、维护、用章单位类型维护、印章类型维护、政务组织机构管理、 双因子认证功能。12、咨询客服咨询客服要求包括知识库的编辑、审核和发布、在线客服（网站、 小程序）、电话客服、咨询的查询（回复处理、进度跟进）与统计、 投诉反馈的查询（回复处理、进度跟进）与统计、绩效评分、业务查 询、客户关系管理、配置多渠道咨询接入功能。13、应用接入管理应用接入管理需要实现管理多种业务的接入，要求包括应用管理、 应用监控、监控预警、应用记录查询等功能。14、终端运营管理终端运营管理要求包括皮肤管理、轮播图管理（轮播图的编辑、 审核和发布）、通知消息管理、内容管理（法律法规、操作指南、常 见问题、政策宣传、应用推广、广

9、告管理等内容的编辑、审核和发布）、 终端管理、终端统计、终端预警等功能。15、系统管理系统管理要求实现用户管理、角色管理、权限管理、岗位管理、 菜单管理、字典管理、参数设置、系统通知、系统日志、政务电子印 章分级授权管理、系统监控功能。12服务系统（WEB端）服务系统（WEB端）为政务侧和企业侧用户提供电子印章在线自 助服务，企业侧用户通过服务系统（WEB端）完成在线印章申请，办 理电子印章业务；政务侧用户可通过本系统更好的对外提供电子印章 服务。需要包括终端集成、首页、用户登录认证、自助服务、查询服 务、浏览器控件本地签章、页面签章功能、在线验章/验签、文档转 换功能。1、终端集成终端集成需

10、要集成市场监管门户网站、政务服务网、政务服务窗 口等平台，实现企业法人、印章被授权人在平台上进行电子印章申请、 授权、领取、使用和管理等业务的办理。要求包括市场监管门户网站 集成、政务服务网集成、政务服务窗口集成。2、首页首页包含登录平台入口，实现电子印章平台功能介绍，操作指南、 应用案例、帮助中心快捷入口、优势、服务领域等文字说明、法律法 规说明以及软件和操作手册下载及常见相关问题说明o3、用户登录认证用户登录认证包括登录主页、图形验证码获取/展示/验证、登录 短信验证码生成/发送/验证、登录二维码获取和展示、扫码登录交互 （i深圳/市场通）、集成Ukey登录、集成电子营业执照身份认证、 集

11、成统一身份认证。4、自助服务自助服务实现用户可在线自助办理所有业务，包括但不限于：申 请电子印章、领取电子印章、对电子印章进行授权、对文档进行在线 签章和本地签章、对印章状态和印章使用进行记录统计和查询等服务 功能。5、查询服务查询服务需要提供不同的电子印章业务和分类功能。需要实现电 子印章状态按企业分类查询、电子印章状态按法人/被授权人分类查 询及查询结果UI展示、电子印章签章记录按企业分类查询及查询结 果UI展示、电子印章签章记录按法人/被授权人分类查询及查询结果 UI展示、按组织机构查询印章列表、按印章编码/名称查询电子印章 状态、按印章展示详细使用情况。6、浏览器控件本地签章浏览器控件

12、本地签章需要支持实现文档预处理、签章预处理、扫 码签章、Ukey签章。7、页面签章功能页面签章功能需要实现文件上传、托管集中式签章、分散式ukey 签章、文件下载，支持单页签章、多页签章、批量签章、骑缝章等多 种方式签章功能。8、在线验章/验签在线验章/验签提供电子印章进行在线验章和文档验签。可实现 用户通过电子印章验签申请、绑定、解绑和注销等功能，根据需要上 传对应的文档，系统可自动识别电子印章进行验证，验签审核结果查 询。需要包括企业电子印章验章/验签申请、企业电子印章验章/验签 审核、企业电子印章验章/验签结果查询、政务电子印章文档验章/验 签（含批量处理）、政务电子印章在线验章/验签结

13、果展示。9、文档转换文档转换需要帮助用户通过读取电子印章文档信息，自动判断文 档格式，通过调用不同的文档格式转换服务，自动进行文档转换成PDF 或OFD格式，实现自动化解析文档格式。需要实现word/excel/html 等转PDF功能、PDF转OFD功能。10、应用接入管理需要实现应用案例介绍、应用接入申请、申请进度查询、应用管 理、应用情况统计以及通知预警功能。应用接入申请包含应用接入申 请、签章服务器接入申请、批量用章申请功能；应用管理包含第三方 应用管理、签章服务器设备管理、批量用章管理等。13服务系统（PC客户端）服务系统（PC客户端）仅为企业用户提供在PC端使用电子印章 的服务，实

14、现企业用户电子印章业务办理。需要包括首页、登录、电 子印章管理、在线签章、在线验章/验签、本地签章、本地验章/验签、 批量签章、签章记录查询、数据安全、设置功能、环境监测、我的印 章功能、软件版本管理功能。1、首页首页需要实现轮播图展示、基本业务介绍展示、热门应用展示、 登录入口、我要帮助入口以及其它内容的展示功能。2、登录登录需要实现多维登录方式适配、扫码登录界面、ukey登录界 面、省网厅账号登录界面。3、电子印章管理电子印章管理支持印章授权规则设置、印章授权功能、印章结构 体获取及本地存储、印章结构体上传及本地存储、本地印章结构体注 销、签章密钥介质设置（手机/小程序/UKEY）、时间戳

15、同步、多CA兼 容、CA证书续期、CA证书更新、CA证书注销。4、在线签章在线签章需要实现多类型文件适配及预览、OFD/PDF格式转换、 PDF/OFD骑缝章规则设置、获取企业信息列表、印章拖拽定位、处理扫码签章、印章PIN码验证、设置定位模式、时间戳签名计算、PDF/OFD 签章合成、PDF/OFD骑缝章合成处理、防伪二维码生成及合成、防伪 二维码验证、鼠标点击验签、已签章文档存档、签章记录上传归档、 签章结果展示。5、在线验章/验签在线验章/验签需要实现在线验章申请表单提交、验章结果展示、 在线文档验签申请表单提交、验签结果展示。6、本地签章本地签章需要实现本地签章设置、本地印章结构体加载

16、及校验、 多类型文件适配及预览、印章拖拽定位、OFD/PDF格式转换、PDF/OFD 骑缝章规则设置、UKey驱动适配、Ukey PIN码验证、读取Ukey并解 析信息、防伪二维码生成及合成、防伪二维码验证、PDF/OFD文档摘 要计算、PDF/OFD文档签名计算、时间戳签名计算、PDF/OFD签章合 成、PDF/OFD骑缝章合成处理、签章结果展示、已签章文档存档、签 章记录离线归档。7、本地验章/验签本地验章/验签需要实现本地验章处理及结果展示、本地验签处 理及结果展示。8、批量签章批量签章需要实现批量签章设置、批量文件预处理、关键字定位、 坐标定位、批量文档定位校验、批量扫码签章处理、批量

17、签章合成处 理、批量签章结果展75。9、签章记录查询签章记录查询需要实现本地签章记录查询、本地签章记录上传、 查看签章记录、申请技术鉴定、申请司法鉴定、鉴定结果查询、鉴定 报告下载。10、数据安全数据安全需要实现数据加密/解密模块、加密密钥管理(新增/更 新)。11、设置功能设置功能实现支持设置PIN码、设置环境监测、关于平台。12、环境监测环境监测需要支持对内存信息、硬盘剩余存储空间、系统时间、 UKey驱动安装情况等进行监测。13、我的印章功能实现PC客户端请求服务端通过获取已授权印章信息，对其名下 的电子印章进行查询，查询印章数据库，在页面下方展示印章预览窗 口，显示印章图片列表。14、

18、软件版本管理软件版本管理科实现查看软件版本号并显示，每次启动检测是否 有版本更新，是否需要下载更新补丁包，版本是否兼容等信息。需要 包括软件版本说明、多操作系统兼容(XP.Win7.Win8JVin8. l、WinlO)、软件卸载、软件新版本检测、软件自助升级功能。14服务系统（移动端）服务系统（移动端）仅为企业用户提供在移动端使用电子印章的 服务，实现用户电子印章业务办理，并兼容IOS、安卓、鸿蒙等市面 主流手机操作系统的版本。需要包括我的印章板块、印章管理、使用 印章、应用配置、首页、第三方集成H5页面、实时运营数据展示、 第三方应用集成、企业电子印章小程序、其他移动应用集成电子印章 功能

19、。1、我的印章板块我的印章板块需要实现的功能包括我的印章、授权管理、授权规 则设定、第三方应用授权管理、安全设置、登录设备管理、我的消息、 使用帮助、查看登录账户信息。2、印章管理印章管理需要实现业务管理和印章管理功能。3、使用印章使用印章需要实现印章领取、印章授权、签章记录、移动端签章、 文档验证及验证结果展示、鉴定报告下载及展示、扫码签章。4、应用配置应用配置需要支持热门应用配置及展示、典型应用配置及展示、 应用推广配置及展示、政策宣传文案展示。5、首页首页需要实现消息提醒、咨询推送、主题变更、宣传广告推送、 重点功能、我要帮助等功能。6、第三方集成H5页面第三方集成H5页面需要实现企业授

20、权第三方系统签约业务H5 页面和第三方应用在线签章接入申请H5页面。7、实时运营数据展示实时运营数据展示需要包括实时运营数据展示模型维护、实时运 营数据集中采集和电子签章/电子营业执照实时运营数据H5页面。8、第三方应用集成第三方应用集成需要实现电子营业执照认证功能和i深圳认证 功能。9、企业电子印章小程序企业电子印章小程序需要支持H5页面集成、小程序协同密钥处 理、小程序签章处理、小程序数据安全。10、其他移动应用集成电子印章其他移动应用集成电子印章需要实现i深圳APP电子签章板块 发布集成和市场通APP电子签章板块发布集成。15服务系统（SDK/API组件）服务系统（SDK/API组件）为

21、政务侧和企业侧用户提供第三方成 熟的组件及接口，简化政务侧和企业侧用户集成电子印章服务的开发 工作，实现接入深圳电子印章平台，更好的支撑电子印章业务的开展。 需要包括第三方应用集成SDK、第三方应用API接口、集中式应用开 发包(JAR/SO)、IOS/安卓/鸿蒙移动端签章SDK组件功能。1、第三方应用集成SDK开发第三方应用集成程序开发包，提供给第三方系统集成深圳电 子印章平台的能力，印章数据同步、用章服务、密码机印章制作、批 量签章和应用SDK数据安全。2、第三方应用API接口开发第三方应用API接口。包括印章结构体获取/更新接口、第 三方系统统一接入验证接口、电子印章验证接口、电子文档验

22、签接口、 电子签章业务数据上传接口、扫码签章统一回调接口、司法鉴定报告 下载接口、时间戳同步接口、时间戳签名接口、协同密钥服务端签名 接口、数字证书PKCS#10上传接口、增加电子印章管理员用户接口、 管理员用户查询接口、管理员用户删除接口、印章管理员授权接口、 接入系统对接状态查询接口、接入系统鉴权接口、下载印章吊销列表 接口、印章查询接口、坐标签章接口、关键字签章接口、骑缝签章接 口、签名接口、验证签名接口、文档验签接口、验章接口、 word/excel/html 等转 PDF 接口、PDF 转 OFD 接口。3、集中式应用开发包(JAR/SO)开发集中式应用开发包，支持多种类型的第三方应

23、用SDK集成, 实现电子印章功能。包括集中式应用开发包(JAR/SO)坐标签章接口、 集中式应用开发包（JAR/SO）关键字签章接口、集中式应用开发包 （JAR/SO）骑缝签章接口、集中式应用开发包（JAR/SO）签名接口、 集中式应用开发包（JAR/SO）验证签名接口。4、I0S/安卓/鸿蒙移动端签章SDK组件开发I0S/安卓/鸿蒙移动端签章SDK组件，以移动端APP作为密 钥介质，提供电子印章申请、领取、授权、用章、验证及查询能力。 实现手机端协同密钥处理、第三方APP/小程序适配支持、APP集成接 口、手机端签章处理、SDK数据安全。6电子营业执照验证前置系统需对接电子营业执照系统，需要

24、部署电子营业执照验证前置系统, 用于为深圳市市场主体（企业侧用户）提供电子营业执照验证服务。本项目要求成交后提供完善的电子营业执照验证前置系统设计 方案，需要包括手机版电子营业执照身份认证、认证二维码生成、手 机版电子营业执照出示验、PDF执照文件验证、电子营业执照实体解 析、电子营业执照状态数据同步、电子营业执照应用统计、电子营业 执照验证服务接口、电子营业执照验证服务会话、设备证书管理、应 用管理、系统配置、管理员管理、日志管理功能。1、手机版电子营业执照身份认证手机版电子营业执照身份认证需要实现电子营业执照签名验证、 电子营业执照真实性验证、电子营业执照有效性验证、电子营业执照 是否注销

25、验证、令牌生成、认证结果缓存、随机数生成、认证结果回 执、跳转身份认证服务。2、认证二维码生成认证二维码生成需要实现认证二维码生成和认证二维码状态监 控。3、手机版电子营业执照出示验证手机版电子营业执照出示验证需要实现示照二维码信息获取、示 照二维码信息校验、岀示验证结果缓存、出示验证结果照面信息查询、 出示验证结果PDF影印件生成、出示验证结果PDF影音URL获取。4、PDF执照文件验证PDF执照文件验证需要支持验证PDF电子营业执照文件的有效性 和电子营业执照状态，验证电子营业执照是否在有效期内。5、电子营业执照实体解析电子营业执照实体解析需要实现电子营业执照相关信息的解析, 可自动将照面

26、信息录入到业务系统中。6、电子营业执照状态数据同步电子营业执照状态数据同步需要实现状态数据同步和数据同步 管理。7、电子营业执照应用统计电子营业执照应用统计需要实现企业身份认证服务统计、照面信 息查询获取统计和PDF影印件查询获取统计。8、电子营业执照验证服务接口电子营业执照验证服务接口需要包括令牌验证接口、获取业务请 求唯一标识、验证执照出示信息接口、验证执照有效性接口、电子营 业执照解析接口、电子营业执照文件验证接口。9、电子营业执照验证服务会话电子营业执照验证服务会话需要实现电子营业执照验证前置系 统与业务系统以及与电子营业执照系统之间的会话连接的建立和断 开等管理。10、设备证书管理设

27、备证书管理需要实现设备证书增加、查看设备证书、修改设备 证书、设备证书停用功能。11、应用管理应用管理需要实现应用新增、应用修改、应用查看、应用删除功 能。12、系统配置系统配置需要实现本机系统配置和电子营业执照系统配置。13、管理员管理管理员管理需要实现管理员增加、管理员修改、管理员删除、管 理员查看。14、日志管理日志管理需要包括系统运行日志、系统管理日志、系统异常日志、 系统日志备份。7制作发布系统制作发布系统实现政务侧及企业侧底层的电子印章制作和电子 印章发布服务，实现用户实现印章制作与发布。需要包括电子印章制 作支撑服务、企业电子印章图像服务、系统证书管理、电子印章状态 发布、印章制

28、作单位管理、印章格式转换管理、日志管理功能。1、电子印章制作支撑服务电子印章制作支撑服务需要支持申请数字证书、印章证书解析、 制章者证书解析、印章信息签名生成、政务侧电子印章唯一赋码下载、 企业电子印章唯一赋码生成、政务侧电子印章公安秘钥下载、印章信 息结构体生成、印章结构体存储、政务侧电子印章备案、政务侧电子 印章备案更新。2、企业电子印章图像服务企业电子印章图像服务需要包括确定印章的尺寸和文字的位置、 绘制指定线宽的外圆或者椭圆、绘制环形文字、选择环形文字的字体 和大小、调整环形文字与外圆的距离、调整环形文字的展角、根据展 角和字数计算调整环形文字的间距、根据字数计算调整环形文字的宽 高比

29、例、计算环形文字的旋转角度和位置、绘制水平文字、选择水平 文字的字体和大小、水平文字位置调整、水平文字的宽度调整、计算 调整水平文字的间距、根据字数计算调整水平文字的宽高比例、绘制 五角星、调整五角星的尺寸和位置、生成自定义格式的印章模板文件、 内资企业法定名称章图像模板调整、内资企业内设机构印章图像模板 调整、内资企业财务专用章图像模板调整、内资企业发票专用章图像 模板调整、内资企业业务专用章图像模板调整、内资企业合同专用章 图像模板调整、内资企业报关专用章图像模板调整、内资企业法定代 表人名章图像模板调整、外资企业法定名称章（行政章）图像模板调 整、外资企业财务专用章图像模板调整、外资企业

30、发票专用章图像模 板调整、外资企业合同专用章图像模板调整、外资企业报关专用章图 像模板调整、外资企业业务专用章图像模板调整、外资企业部门章图 像模板调整、外资企业法定代表人名章图像模板调整、个体工商户法 定名称章图像模板调整、个体工商户财务专用章图像模板调整、个体 工商户发票专用章图像模板调整、个体工商户合同专用章图像模板调 整、个体工商户报关专用章图像模板调整、个体工商户负责人名章图 像模板调整、印章图像模板预缓存、验证印章名称跟图像模板是否匹 配、验证印章类型跟图像模板是否匹配、按印章名称字数分配印章图 像模板、生成指定DPI/文件格式的印章图像。3、系统证书管理系统证书管理需要支持实现P

31、10申请文件生成、系统证书导入、 系统证书删除、系统证书变更。4、电子印章状态发布电子印章状态发布需要支持实现接收电子印章状态、更新电子印 章状态、电子印章状态持久化。5、印章制作单位管理印章制作单位管理需要实现电子印章制作单位注册和电子印章 制作单位信息变更。6、印章格式转换管理印章格式兼容国家标准的格式，并实现不同格式之间进行转换。7、日志管理日志管理需要实现电子印章制作日志记录、电子印章图像自动生 成日志记录、电子印章系统证书管理日志记录、电子印章发布日志记 录、电子印章制作单位管理日志记录。18服务接口系统服务接口系统以接口的方式为市印章平台上层政务侧及企业侧 的应用层系统提供电子印章

32、的基础服务，包含印章申请服务、印章查 询服务。1、企业侧电子印章申请服务需要支持提供了电子印章申请服务，需要实现上层应用系统传入 企业的相关信息自动申请印章，公钥信息可支持从上层应用传入 signCert证书文件或者PKCS10文件，当上层不传公钥信息时，系统 自动从密码机获取秘钥信息。2、印章查询服务印章查询服务需要支持实现根据印章名称查询印章信息、根据印 章所属单位查询印章信息、根据印章id查询印章、根据组织机构查 询印章信息、按订单号查询印章信息、根据授权用户查询印章信息。3、电子印章注销服务电子印章注销服务需要实现统一电子印章服务接口系统为上层 应用提供电子印章注销服务，支持上层应用通

33、过电子编码查询到电子 印章并注销该电子印章的信息，包括电子印章的编码、电子印章名称、 证书、印章图像、印章结构体等信息全部注销。4、企业侧获取印模服务企业侧获取印模服务需要实现统一电子印章服务接口系统为上 层应用提供电子印章图像样章查询服务，支持上层应用传入企业名称 查询到电子印章各种类型图形样章，包括法定名称章、合同专用章、 财务专用章、法人名章等印章类型。5、电子签章服务电子签章服务需要包括验证电子印章、验证签章者证书信任链、 验证签章者证书有效期、验证签章者证书是否被撤销、验证签章者证 书秘钥用法是否正确、提取电子印章签章者证书信息列表、原文数据 杂凑运算形成杂凑值、签章者对签章信息进行

34、数字签名、加盖时间戳、 电子签章数据组成。6、电子印章验证服务电子印章验证服务需要支持验证电子印章数据格式的正确性、验 证电子印章签名值的正确性、验证电子印章制章者证书的有效性、验 证电子印章的有效期。7、电子签章验证服务电子签章验证服务需要支持验证电子签章数据格式的正确性、验 证电子签章签名值是否正确、验证签章者证书与电子印章的匹配性、 验证电子印章的有效性、验证签章者证书的有效性、验证签章时间的 有效性、验证原文杂凑、验证时间戳的有效性。8、文件管理服务文件管理服务需要支持实现文件上传服务、文件下载服务、文件 转换服务。9、第三方系统服务第三方系统服务需要实现第三方系统对接状态查询、第三方

35、系统 下载吊销列表、第三方系统身份认证。10、数据统计数据统计需要实现按行政区划统计签章数量、按印章类型统计签 章数量、按统一社会信用代码统计签章数量、签章数量排名统计、按 组织机构名称统计签章数量、按区划码统计印章数量、按组织机构统 计印章数量、按印章类型统计印章数量、按统一社会信用代码统计印 章数量、印章数量排名统计、吊销印章数量统计、冻结印章数量统计、 第三方系统数量统计、按数字证书签发单位统计证数量。11日志管理日志管理需要实现电子印章申请日志记录、电子印章查询日志记 录、电子印章注销日志记录、电子签章日志记录、电子印章验证日志 记录、电子签章验证日志记录、文件管理日志记录、第三方系统

36、日志 记录。9支撑管理系统支撑管理系统主要用于统一电子印章业务提供系统配置、用户管 理、角色管理、营运人员管理等服务，支撑市统一电子印章管理平台 更好的运转。需要包括系统配置、用户登录、系统角色管理、数据统 计、运营人员角色管理、运营人员用户管理、日志管理功能。1、系统配置系统配置需要实现数据库参数配置、密码机参数配置、文件服务 参数配置、密码机秘钥初始化、归属地配置、创建初始化管理员、创 建系统管理员、创建安全审核员、创建安全审计员、修改系统管理员、 修改安全审核员、修改安全审计员、新建下级管理员、审核下级管理 员。2、用户登录用户登录需要支持usbkey验证、用户名密码验证、图片滑动验 证

37、。3、系统角色管理系统角色管理需要支持创建系统角色、系统角色授权、按条件查 询系统角色、禁用系统角色、系统角色详情、修改系统角色、删除系 统角色、启用系统角色。4、数据统计数据统计需要实现系统角色统计、管理员查看印章数量、管理员 查看签章数量、管理员查看用章记录、管理员查看下级印章数量、管 理员查看下级签章数量、管理员员查看下级用章记录。5、运营人员角色管理运营人员角色管理需要实现运营人员角色创建、运营人员角色权 限变更、按条件查询运营人员角色、禁用运营人员角色、系统运营人 员角色详情、修改运营人员角色、删除运营人员角色、启用运营人员 角色。6、运营人员用户管理运营人员用户管理需要支持用户注册

38、、用户权限变更、按条件查 询用户、禁用用户、编辑用户、修改密码、启用用户、删除用户。7、日志管理日志管理需要支持系统角色管理日志记录、用户登录日志记录、 运营人员角色管理日志记录、运营人员用户管理日志记录。110统一电子印章适配系统统一电子印章适配系统主要提供市印章平台与平台外政务侧相 关系统的对接适配，同时为企业侧上层应用提供电子印章公安报备服 务。需要包括省级平台适配模块、企业侧电子印章公安备案模块、数 字证书平台适配模块、加密机适配模块、时间戳服务器适配模块、可 信统一身份管理平台适配模块、日志系统功能。1、省级平台适配模块省级平台适配模块需要支持实现印章状态数据发布到省平台、印 章信息

39、数据同步到省平台、用章日志数据同步到省平台。2、企业侧电子印章公安备案模块企业侧电子印章公安备案模块需要支持电子印章镜像库创建、电 子印章镜像库权限设置。3、数字证书平台适配模块数字证书平台适配模块需要支持实现适配广东CA、适配北京CA、 适配网证通CA、适配深圳CA、启用指定厂商CA、停用指定厂商CA、 CA使用权重分配、数字证书申请、数字证书变更、数字证书延期、数 字证书吊销。4、加密机适配模块加密机适配模块需要支持实现适配签名验签服务器、秘钥获取、 数字签名、数字验签、秘钥管理、数据加解密、数据摘要。5、时间戳服务器适配模块时间戳服务器适配模块需要实现适配时间戳服务器、时间戳签发、 时间

40、戳验证。6、可信统一身份管理平台适配模块可信统一身份管理平台适配模块需要实现用户数据同步、组织机 构数据同步、调用身份认证信任源。7、日志系统日志系统需要实现印章状态发布省平台日志记录、印章信息数据 同步省平台日志记录、印章使用日志同步到省平台记录、加密机使用 日志记录、时间戳服务器使用日志记录、统一身份认证日志记录。11安全专项设计按照项目等保三级要求和系统实际，对10个系统进行应用安全 专项设计，成交后提供安全专项设计方案，并按照设计要求进行安全 功能开发。2、软硬件设备釆购要求2.1隐私保护服务器1、数量及单位：2台。2、规格要求：支持密钥生成、存储等生命周期的管理功能；产品支持国产密码

41、算法SM2、SM3和SM4；SM4算法支持ECB、CBC等多种模式的数据加密和解密运算；具有基于SM4算法的保留格式加解密功能；支持签名、验签、加密、解密等功能；支持系统管理、审计日志；支持配置IPv4、IPv6等功能；主要性能参数：SM2密钥对生成速率不低于12000对/秒；SM4 加/解密速率不低于300Mbps/300Mbpso3、证书要求产品支持IPv6 Ready Logo认证，具备IPv6 Ready Logo认证 证书和IPv6 Ready测试报告，承诺成交后提供加盖公章的证明材料;产品制造厂商具有该产品完全自主知识产权，提供软件著作权证 书，承诺成交后提供加盖公章的证明材料；产

42、品具备计算机信息系统安全专用产品销售许可证，承诺成 交后提供加盖公章的证明材料；产品须具备国家密码管理局颁发的商用密码产品认证证书， 符合GM/T 0030服务器密码机技术规范要求，满足GM/T 0028密 码模块安全技术要求安全等级第二级及以上要求，承诺成交后提供 加盖公章的证明材料；2安全认证网关1、数量及单位：2台。2、规格要求：产品支持国产密码算法SM2、SM3和SM4；支持TLS1. 2协议；支持数字证书、动态口令、用户名口令、OAuth等多因素认证;支持移动终端的认证和加密SDK,支持移动终端的应用的身份认 证和传输加密；支持虚拟站点功能；支持权限控制机制，管理员可以通过配置策略，

43、授权用户对业务 系统的访问；SSL隧道并发连接数不低于28000个，每秒新建连接数不低于 2600,并发用户数不低于28000；吞吐率不低于300Mbpso3、证书要求产品支持IPv6 Ready Logo认证，具备IPv6 Ready Logo认证 证书和IPv6 Ready测试报告，承诺成交后提供加盖公章的证明材料;具有国家密码局颁发的商用密码产品认证证书，须满足GM/T 0026安全认证网关产品规范、须满足GM/T 0028密码模块安全 技术要求等相关要求，承诺成交后提供加盖公章的证明材料；产品制造厂商须具有该产品完全自主知识产权，提供软件著作权 证书，承诺成交后提供加盖公章的证明材料；

44、产品须具备计算机信息系统安全专用产品销售许可证，承诺 成交后提供加盖公章的证明材料。3密钥管理系统1、数量及单位：1套。2、规格要求：支持SM2、SM3、SM4算法；支持密钥生命周期管理，基于提供密码服务的密码机产品，提供 包括密钥生成、密钥存储、密钥分发、密钥管理等功能；加1/解密速率不低于2Mbps；用户加密密钥对生成速率不低于100对/秒。3、证书要求具有国家密码局颁发的商用密码产品认证证书，承诺成交后 提供加盖公章的证明材料。2.4 CA数字认证系统1、数量及单位：1套。2、规格要求：1）提供CA认证门户页面提供统一的认证门户界面，支持PC端证书登录认证；支持oauth2. 0协议认证

45、方式，实现在深圳市公共服务领域许可 的多家ca证书的交叉互认；2）建设移动端证书认证支持移动端CA证书认证功能，支持提供h5页面形式的证书认 证。2.5协同签名服务器1、数量及单位：8台。2、规格要求：产品基于协同密钥管理的方法，将密钥拆分为两个独立的部分, 分别托管在不同的实体中，只有当双方协同应用，才能使用该密钥进 行运算；支持移动端SDK、APP、小程序插件和小程序等多种集成方式；提供基于智能移动终端的用户证书管理、身份认证、扫码认证、 电子签名、扫码签名、扫码签章服务；支持推送签名，用户以推送的方式发起签名，签名者在手机端收 到推送后直接完成签名；支持可视化的用户管理、证书管理，支持统

46、计用户量、签名量、 证书签发量的统计分析；SM2协同密钥产生不低于400次/秒；SM2协同签名不低于500次/秒；SM2签名验证不低于500次/秒。3、证书要求产品具备商用密码产品认证证书,满足GM/T 0028密码模块 安全技术要求安全等级第二级相关要求，承诺成交后提供加盖公章 的证明材料；产品具有公安部出具的计算机信息系统安全专用产品销售许可 证，提供许可证复印件并加盖公章；产品具有自主知识产权，提供软件著作权登记证书的复印件并加 盖公章；产品具有IPv6 Ready Logo认证证书和IPv6 Ready测试报告, 承诺成交后提供加盖公章的证明材料。6移动端协同密钥服务端和安全组件1、数

47、量及单位：1套。2、规格要求：（1）服务端定制开发服务：支持根据授权码获取电子印章样章信息；支持对待签章PDF文档摘要计算；支持通过系统标识和公司统一信用代码获取印章信息；支持在扫码签章场景下第三方平台将电子签章任务推送到深圳 市统一电子印章平台；支持获取移动端扫码签章确认的哈希签名结果；支持完成PDF文档的签章合成；支持电子文档验签，验证数字签名的有效性；支持PDF文件签章撤销；支持协同签名服务器以restfulAPI的形式对业务系统提供用户 管理、证书管理、协同签名服务；支持用户业务系统服务端调用于添加签名任务，支持对数据原文、 hash数据、网页三种数据格式，接口返回值支持移动终端完成协同签 名使用；支持实时上传用印日志。（2）移动客户端定制开发服务支持根据深圳市统一电子印章平台项目需求实现领取申请的印 章；支持根据深圳市统一电子印章平台项目需求下载证书；支持对印章授权；支持查看已领取的印章和证书；支持扫码登录；支持数字证书生命周期管理；支持PDF模式联合签章，支持对接采购方指定的系统，获取待签 名任务直接完成签名、扫码签名、二维码推送。3、证书要求移动智能终端安全组件具备商用密码产品认证证书，符合GM/T 0028密码模块安全技术要求安全等级第二级相关要求，承诺成交 后提供加盖公章的证