《电子印章公共服务平台建设方案.docx》由会员分享,可在线阅读,更多相关《电子印章公共服务平台建设方案.docx(28页珍藏版)》请在三一办公上搜索。
1、电子印章公共服务平台建设方案1 .建设背景22 .建设内容33 .建设需求34 .建设目标5 .建设清单6 .基本要求.7 .软硬件产品参数要求91 .建设背景建设电子印章系统并进行电子印章应用是推进“互联网+政务服务”的重要举措。2019年4月26日,国务院公布关于在线政务服务的若干规定(国务院令第716号)相关要求,规定中指出“电子印章与实物印章具有同等法律效力,加盖电子印章的电子材料合法有效”。国办发(2018)79号关于全国深化“放管服”改革转变政府职能电视电话会议重点任务分工方案的通知要求“针对电子证照、电子印章、电子签名、电子档案认定使用难、跨地区办理难问题,加快完善相关法律法规”
2、。国办发(2020)24号关于进一步优化营商环境更好服务市场主体的实施意见提出“全面推行企业开办全程网上办,提升企业名称自主申报系统核名智能化水平,在税务、人力资源社会保障、公积金、商业银行等服务领域加快实现电子营业执照、电子印章应用J国办发(2020)29号关于深化商事制度改革进一步为企业松绑减负激发企业活力的通知要求“加强监管、保障安全前提下,大力推进电子营业执照、电子发票、电子印章在更广领域运用。”自2020年8月起,国家市场监管总局、发改委、公安部、人力资源社会保障部、住房城乡建设部、税务总局六部门陆续发布关于进一步优化企业开办服务的通知、关于进一步加大改革力度不断提升企业开办服务水平
3、的通知等政策文件,明确要求“推动电子印章应用,鼓励具备条件的地方,出台管理规定,探索统筹推进电子印章应用管理,完善并推广电子印章标准规范及应用场景,形成可复制推广的经验做法”。2 .建设内容电子印章公共服务平台具体包括:电子印章制章系统、电子印章状态发布系统、电子印章应用系统、互联网电子印章验证系统、电子印章在线监管系统、电子印章日志系统、电子印章受理服务系统、移动协同签名认证系统、电子印章服务平台及配套硬件设备身份认证服务器、签名验签服务器、服务器密码机、时间戳服务器等,同时,依托江苏省电子政务电子认证基础设施构建电子印章服务平台电子印章证书体系。电子印章公共服务平台建成后可为全市政府机关、
4、企业、个人提供安全可信的电子签章服务。3 .建设需求为深入推进“一网通办”提升政务服务能力,推进电子印章在全市范围内法人单位、自然人、政府部门等各类用户中的推广使用,进一步优化营商环境,切实降低社会交易成本,在充分利用原有电子印章软硬件相关资源下,扩充建设一套电子印章系统对面向公众的政务应用、企业、公众提供统一的安全电子签章服务,积极引导企事业单位和社会组织实现电子印章跨行业、跨区域、跨层级应用,逐步构建“互联网+”环境下政府管理和服务方式,逐步减少纸质材料和实体印章使用,建立程序更便利、资源更集约的政务服务新模式。同时,为了解决各厂商CA驱动不兼容、标准不统一、疫情期间传统CA不能现场办理的
5、难题,为满足用章单位异地办理、多人办理、授权办理、内部集中式使用等多样化需求,本项目设计建设移动端电子签章,实现手机扫码签章、移动端签章等功能,助力推广电子印章在全社会使用。依据国家、省、市相关规划,建设电子印章公共服务平台,并与省公安厅印章钢模系统对接获取企业印模、与市公安局“一标三实”系统对接核实企业相关信息真实性、与市电子身份证平台对接进行实名实人认证,实现对政府、企业、个人提供安全可信电子签章服务。按照“充分利旧”原则,优化升级原有电子印章系统相关功能,新建系统需与原政务一体化电子印章系统对接,实现印章数据同步共享;同时,依托江苏省电子政务电子认证基础设施构建电子印章公共服务平台电子印
6、章证书体系。电子印章公共服务平台建成后,原政务一体化电子印章系统可作为电子印章公共服务平台子系统继续对原有服务系统提供电子签章服务,同时印章数据、印章状态、印章使用记录、印章管理记录等信息由电子印章公共服务平台一体化管理。电子印章公共服务平台可为全市政府机关、企业、个人提供安全可信的电子签章服务。4.建设目标电子印章公共服务平台项目建设,预期可达到如下目标:D面向政府、企业和个人提供电子印章的统一申请、制作、发布、备案、查询、变更、注销等印章生命周期管理服务;2)面向政府、企业和个人提供符合国家相关标准的电子印章应用和验证服务;3)面向政府、企业和个人提供移动手写签章、扫码签章、在线验章等服务
7、;4)应用区块链技术,为电子印章应用提供存证安全保障;5)对接太湖e警平台,构建用户管理统一服务体系;6)对接省厅印章钢模、市局“一标三实”接口、市电子身份证平台,为系统建设提供坚实的数据支撑;7)系统建设初期(三年内)实现支撑40万家企业200万枚电子印章应用,200万个人签名;8)支持不少于2000集中式印章盖定场景。5.建设清单序号名称项目参数数量备注本项目标的所属行业电子印章应用系统1电子印章制作系统提供电子印章的申请、制作、发放等相关服务,并与省厅印章钢模系统对接获取企业印模;1套软件和信息技术服务业2电子印章状态发布系统电子印章状态发布系统提供电子印章的状态发布、查询、下载及变更服
8、务;验证印章实时1套软件和信息技术服务业状态判定印章是否吊销、变更、挂失、注销等印章有效性检查;3电子印章应用系统提供标准接口支持一体化服务平台业务应用对接。支持分散式、集中式电子签章、验证等功能。提供版式转换服务1套软件和信息技术服务业4电子印章日志系统提供日志查询;与省级平台对接。1套软件和信息技术服务业5互联网电子印章验证系统提供电子印章在互联网的验证服务。1套软件和信息技术服务业6电子印章在线监管系统提供电子印章申请、签发、印章应用等数据在线分析和监管服务,实现对印章使用单位政务服务事项的精准管理,实时监督。1套软件和信息技术服务业7电子印章受理服务系统提供电子印章在线服务受理,企业和
9、个人可通过在线提交相关资料申请印章1套软件和信息技术服务业8电子印章公共应用提供为企业和个人提供在线盖章、在线验章等服务1套软件和信息技术服服务平台务业9移动协同签名认证服务系统提供移动认证、移动扫码签章、移动扫码认证、移动端签章等功能1套软件和信息技术服务业10统一密码服务支撑平台提供应用资源统一管理服务、提供权限统一管理服务、提供密码资源统一调度服务、提供密码资源池化管理服务、提供密码资源统一服务、提供客户端统一密码服务1套软件和信息技术服务业二配套硬件11身份认证服务器运维管理人员登录电子印章系统时提供安全身份鉴别1台工业12SSLVPN网关为运维管理人员提供安全可信链路服务1台工业13
10、时间戳服务器在进行电子签章时提供可信时间服务,用于标识签章时的可信时间。2台工业14签名验签服务器数字证书管理、签名验签服务2台工业15服务器密为统一电子印章基础设施提供2工业状态发布系统、电子印章应用系统、电子印章日志系统、电子印章数字证书系统、电子印章监管系统、互联网电子印章验证系统、电子印章受理服务系统、移动协同签名认证系统和电子印章服务平台,依靠省厅企业印章管理系统、区块链平台、太湖e警平台、“一标三实”系统、灵锡APP提供企业印模来源、数据上链、企业身份核实、个人身份核实等基础服务支撑,为企事业单位和其它社会组织提供电子印章制作、印章状态查询、印章使用等服务。5.基本要求电子印章系统
11、需满足以下要求:1)电子印章产品具备商用密码产品型号证书;2)密码设备具备商用密码产品型号证书,支持SM2/SM3/SM4算法;3)承诺通过国家密码管理部门认可的商用密码应用安全性评估。6.软硬件产品参数要求软硬件名称功能参数要求电子印章制作系统电子印章制作系统遵循国家政务服务平台统一电子印章印章技术要求(COI20-2018)、国家政务服务平台统一电子印章系统接口要求(C(H22-2018)、安全电子签章密码应用技术规范(GM/T0031-2014)等技术规范,提供电子印章的证书申请、制作、备案等相关功能。电子印章制作单位部署电子印章制作终端,通过电子印章制作终端提供电子印章制作服务。电子印
12、章制作系统与省厅印章钢模接口对接,完成印模的获取。电子印章制作系统实现印章的制作、变更、吊销等功能,完成电子印章的全生命周期管理;电子印章制作系统按照国办相关技术规范,能够在线与江苏省电子政务CA进行交互,完成数字证书的申请、变更、延期、吊销等功能。具备以下功能及模块:功能模块设计系统管理提供用户管理、组织管理、角色管理、菜单管理、字典管理、配置管理等功能;身份认证对登录系统的电子印章制作单位、系统管理员进行身份认证;采用UKEY登录方式,并对制作过程的行为提供数字签名,确保行为可追溯认定。印模管理提供印模自动获取、印模制作和印模导入等功能;提供电子印章印模制作、上传,所制作印模符合相关要求。
13、印章管理具备印章制作管理、印章状态管理、印章分发、证书管理等功能;审核管理具备印章制作审核、印章状态审核、印章吊销等功能;日志管理采集系统日志,包含:变更日志、接口日志、操作日志、单位日志等,并提供日志信息的统计查询。印章制作管理为电子印章制作单位提供信息录入、印章制作以及电子印章相关的管理功能,包括挂失、吊销、变更、补发、撤销等;所制作电子印章符合国家电子印章相关标准。电子印章制作单位管理管理电子印章制作单位信息,可与市“一标三实”系统无缝对接,接收市“一标三实”系统推送的合法电子印章制作单位信息。CA系统接入支持与第三方CA对接,实现电子印章证书的在线申请。系统管理系统管理采用三权分立的方
14、式,符合网络等级保护三级要求。查询统计支持对电子印章、用章单位信息进行统计分析;对接设计1、与江苏省电子政务CA对接:实现数字证书的申请、延期、变更、吊销等功能,同时支持同步和异步对接模式;2、与省厅印章钢模管理系统对接:实现通过省厅印章钢模接口获取印模;3、与市“一标三实”系统对接:实现企业印章申请信息核实功能;4、与电子印章应用系统进行对接:并支持在线、离线接入服务;5、与电子印章日志系统进行对接:实现日志信息的实时备案。电子印电子印章状态发布系统提供全市电子印章的状态发布、章状态查询、下载及变更服务;电子印章状态发布系统提供电子印发布系章状态查询服务和电子印章状态变更服务。电子印章状态在
15、统线查询服务,用于验证签章时电子印章的有效性;电子印章状态吊销列表下载服务,用于本地进行印章状态查询;电子印章状态变更服务,用于电子印章制发部门对其管辖范围内的电子印章进行状态变更。印章状态发布用于公示电子印章状态。印章状态查询为电子印章签章、验章时查询印章有效性提供支撑。印章状态推送可与其他地区印章在线状态发布系统对接,实现电子印章状态同步。印章状态变更支持第三方职能部门(印章管理部门)对所管辖权限范围内电子印章使用单位的电子印章进行吊销。身份认证可验证第三方职能部门身份,及其是否有权限吊销某单位电子印章。电子印章应用系统电子印章应用系统提供二次开发接口,满足大数据、大并发、高可靠性要求,支
16、持集群部署、负载均衡。能够面向政府、企业、个人提供电子签章、验证、流版转换、防伪打印等基础服务,能够满足集中式和分散式电子签章应用需求,实现OFDPDF等多种文件格式的签章和验证功能。在验证时,支持与状态发布系统联动,完成电子印章的真实性和状态查询。文档签章支持对PDF、OFD等文档的签章,签章结果符合国家电子印章相关标准要求;文档批量签章提供坐标签章、关键字签章、模版签章等接口,可以与第三方系统结合实现文档的批量盖章;分散式用章支持使用印章USBKey在客户端上对文档进行盖章;支持使用手机扫码在客户端上对文档进行盖章;支持使用在移动智能终端上对文件进行盖章;集中式用章支持建立私有云、混合云等
17、模式的集中式电子印章应用平台签章查验提供对电子印章签章文件的查验,可查询电子印章签章时的有效性,文档的完整性(是否被篡改),支持离线和在线验章两种方式;验章流程符合国家电子印章相关规范。文档批量验章提供签章文档验证接口,可以与第三方业务系统结合实现文档的批量验章;印章信息查看支持查看签章文件中电子印章的信息;印章管理支持电子印章导入、授权、冻结、解冻等印章管理服务;印章权限管理支持对印章使用的权限管理、可支持分级管理,各级管理员可根据自身需求,配置所属电子印章的使用权限;场景服务用户可根据自己的用章场景创建相应的场景、实现符合自身特点的电子印章审批流程;模板服务提供签章模版文件的创建,支持自建
18、模板和共享模板,满足第三方业务系统对固定模版电子文件的签章需求;身份认证对登录系统的电子印章使用单位、系统管理员进行身份认证;统计服务对电子印章用章单位电子印章申请、签章等使用情况进行统计分析,帮助用户管理本单位电子印章。电子印章日志系统提供电子印章的日志写入、备案、查电子印询、统计等服务,包括电子印章日志写入、电子印章日志查章日志询、系统管理、接入认证等功能。需满足以下功能要求:系统1.系统配置管理:提供配置上级日志系统,包括系统认证、备案周期精确到秒;2 .节点管理:提供本级电子印章制作系统、电子印章应用系统、电子印章状态发布系统和下级电子印章日志系统节点配置功能,支持多个系统的接入和管理
19、;3 .日志查询:具备以列表分页方式查询电子印章相关日志,包括制作日志、状态日志、应用日志等;4 .统计分析:通过电子印章应用数据,实现对用章对象、用章时间、审批者等的统计,便于监管;5 .汇聚下级电子印章日志系统日志信息;6 .向上级电子印章日志系统进行日志备案。互联网电子印章验证系统面向政府、企业、个人,提供电子签章文件的验证,提供电子印章在互联网的验证服务,包括电子文档的完整性、真实性验证。对电子印章签章文件的查验:可查询电子印章签章时的有效性,文档的完整性(是否被篡改),验章流程符合Con9-2018标准要求。支持PDF0FD等版式文件的查验。系统管理功能:可配置数字证书互认平台,电子
20、印章状态发布系统等电子印章验证基础设施。信任链管理:支持配置证书信任链,证书撤销列表,印章吊销列表。注册服务:提供用户注册服务,为其提供电子印章验证服务。日志管理:具备系统日志、印章日志、接口调用日志的查询,并可按不同维度进行统计分析。采用互联网微服务架构,能够快速响应高并发访问。提供电子签章文件浏览功能,提供电子签章文件的浏览与验证。应用环境不需要安装特定的版式文件阅读器,适用PC端、移动端。电子印章在线监管系统提供电子印章申请、签发、印章应用等数据在线分析和监管服务,实现对印章使用单位政务服务事项的精准管理,实时监督,需要满足一下功能要求:1.系统管理配置:提供本系统管理员、权限和角色的电
21、子印管理配置;章在线2.节点管理配置:提供本级电子印章制作系统、电子监管系印章应用系统的节点配置功能,可配置下级电子印章制作管统理系统、电子印章应用系统节点配置功能;3 .数据查询分析:具备以列表的方式查询电子印章申请、签发、印章应用等数据查询分析;4 .在线监管:具备以可视化图像化的方式展现电子印章申请、签发、印章应用数据。电子印电子印章受理服务系统提供对政府、企业、个人印章用章受理户集中申领、更换、注销、挂失、续期等电子印章服务。服务系电子印章受理服务系统支持个人登录和法人登录。统个人登录电子印章公共应用服务平台须进行注册,注册信息包括姓名、身份证或其他证件信息、手机号等相关信息,同时也可
22、以通过手机灵锡APP扫描二维码注册并登录。法人在申请数字证书后通过上传数字证书和相关营业执照等信息申请电子印章(法人用户在申请数字证书时同时申请电子印章)。登录电子印章受理服务系统后,可通过上传印章图片、在线自动生成、扫描二维码手机签字等方式制作电子印章。电子印章公共应用服务平台电子印章服务平台主要是政府、企业、个人等电子印章使用者提供文档上传盖章、盖章文件验证等功能,支持文件类型为PDF和OFD格式,用户可上传需盖章的文件,在线盖章;也可上传已盖章文件,在线验章。电子印章服务平台提供文档上传盖章功能,支持文件类型为PDF和OFD格式,用户可上传需盖章的文件,在线盖章。支持登录后验证印章和不登
23、录验证印章模式。登录后验证印章需登录电子印章服务平台后上传需验证印章的文件,验证完成后个人账户记录相关验证信息以供验证者在需要时查看。不登录验章无需登录电子印章服务平台,可直将需要验证的文件上传验证,验证结果不保存。移动协同签名移动协同签名认证系统提供移动端业务功能,主要包括移动扫码认证登录业务系统、移动扫码签章、移动端签章等认证服功能。务系统区别于常用的用户名和密码的登录方式,本项目设计使用基于移动终端和移动数字证书的二维码扫描认证登录,只需要使用专用APP或集成SDK软件密码模块轻轻一扫,即可方便的使用二维码扫描登录功能。通过对外提供的WebService或HTTP接口为用户业务系统快速接
24、入二维码扫描登录方式。区别于市场上其他二维码扫描登录方式,本次方案设计采用移动终端和移动数字证书作为双因子,实现移动端和服务器端双向签名认证,所以安全性更高,可以确保用户登录后,允许用户接入业务系统。移动协同签名提供的二维码扫描登录功能更适用于安全级别需求较高的业务应用,利用协同签名系统,为统一电子印章系统提供基于移动端扫码登录方式的双因素认证身份鉴别机制。业务流程说明:1)在PC端,用户登录需要访问的电子印章系统或其他业务系统,选择“扫码登录”;2)电子印章系统或其他业务系统调用移动协同签名系统生成安全二维码功能,生成二维码;3)在移动端,用户打开集成了SDK软件密码模块的APP,登录,选择
25、“扫一扫”功能,扫码二维码;4)用户在移动端确认登录信息,确认签名;5)电子印章系统或其他业务系统调用移动协同签名系统认证用户登录信息进行验证,验证通过后,允许用户Web登录,页面自动跳转,反之,登录失败。政府、企业PC端办公系统或其他业务系统,使用移动端APP扫码签章代替原有USBKey签章或软证书签章。1)在PC端,用户登录需要访问的办公系统或其他业务系统,选择签章文件,点击“签章”;2)办公系统或其他业务系统调用协同签名系统生成签章文件二维码;3)在移动端,用户打开集成了SDK软件密码模块的业务APP,登录,选择“扫一扫”功能,扫描二维码;4)移动端回显签章文件,用户在移动端确认,选择签
26、章对文件进行签章;5)移动端将签章后的文件返回给办公系统或其他业务系统同时推送给PC端显示签章成功后的页面。移动端签章实现在手机中随时随地审批电子表单,完成电子签名和加盖电子印章,满足手机用户在移动终端中电子文档加盖电子签章的需求,实现手机电子签章审批、多人会签、签章验证、签章显示、签章信息查看、手机与PC机签章的互验、审计日志等功能。同时保证签章和文档的安全性和有效性。,为用户或各个业务系统提供PDF转化功能,支持http或ftp的word文档提交服务器自动转化PDF;或者通过业务数据和模版方式服务器直接生成PDFo统一密码服务支撑平台统一密码服务支撑平台采用密码资源池的方式来集中管理接入各
27、类密码设备,如身份认证服务器、服务器密码机、签名验签服务器等,实现对密码资源的统一调度和分配,对外提供统一用户资源管理、统一应用资源管理、统一权限管理、统一密码服务接口等安全服务保障能力,同时平台能够集中监控密码资源服务状态、密码服务负载能力、应用系统密码应用分析,实现密码应用态势感知。1)密码资源安全整合统一密码服务支撑平台是从用户的应用安全需求出发,秉承“深度整合,弹性分配”设计理念,采用密码资源池的模式集中管理各类密码设备,如身份认证服务器、服务器密码机、电子签章系统、签名验签服务器等,实现对密码资源的统一整合管理。2)密码服务统一监管密码服务统一监管功能主要包括:集中监控密码资源服务状
28、态密码服务负载能力应用系统密码应用分析密码应用态势感知分析3)密码资源统一调度密码资源统一调度功能主要包括:密码资源面向应用资源的统一动态调度应用资源面向密码资源的统一动态调度4)密码服务统一接口统一密码服务支撑平台以“方便、快捷、合规、安全”为目标,以服务化的理念对底层密码接口进行封装,针对不同业务系统提供统一APl接口,减少业务系统了解复杂的密码应用流程,降低开发难度。5)用户资源统一管理统一密码服务支撑平台用户资源统一管理主要包括:用户证书管理用户组管理分级用户管理6)应用资源统一管理应用资源统一管理主要提供以下功能:应用资源管理分级资源管理7)用户权限统一管理用户权限统一管理主要提供以
29、下功能:基于用户角色的授权管理统一授权管理分级授权管理应用授权和访问控制8)密码服务弹性扩展密码服务弹性扩展主要提供如下功能:原有密码资源扩展;新型密码资源的增加身份认证服务器提供对电子印章公共服务平台运维管理人员登录系统时的身份鉴别,保障系统运维管理人员的身份真实性。具备以下功能及参数:1 .采用国产数字证书认证方式;2 .支持国产数字证书双向认证,支持消息加密和数据完整性保护;4 .可创建多个认证服务,保护不同的应用服务;5 .支持江苏省电子政务数字证书用户安全登录;6,支持特定应用/应用资源的二次认证;支持在证书信任链、黑名单、有效期验证的策略验证;7 .支持将用户证书信息包括扩展项信息
30、传送给应用系统;8 .支持国产SM2算法证书;9 .对外提供的数字签名、数字信封服务结构符合PKCS#7、PKCSttl标准;10 .支持基于用户角色的授权管理与访问控制;IL支持采用LDAP目录服务技术,存储所有用户信息、机构信息和授权信息,并作为用户信息统一发布;12.提供统一的用户管理入口,支持由各级管理员对机构、用户组、用户、应用进行相应的管理维护;13 .支持基于组织架构的用户管理和批量用户信息导入;14 .提供用户组管理,支持分级用户管理;15 .提供用户信息抓取、账户信息自动推送等功能;16 .支持Firefox、ChromeIE等多浏览器客户端;17 .SM4加1/解密速率,2
31、0MbPS/20MbPs;18 .SM2密钥对生成速率2300对/秒;19 .签名速率N400次/秒;20 .验签速率2150次/秒;21 .SM3运算速率220MbPSSSLVPN提供远程管理基于数字证书的身份鉴别、高强度数据加密传输、完整性验证服务,保护用户远程访问内部网络资源的安全。具备以下功能:1 .遵循国家密码管理部门发布的相关技术规范;2 .支持国密SSL协议,支持国密SM1/2/3/4密码算法协议;SSL3.支持应用系统的“零改造”单点登录,并提供基于本地VPN网用户信息的单点登录接口服务;关4 .支持证书、用户名口令、域、短信、机器码等多种认证方式自由组合;5 .支持远程应用推
32、送,提供快捷访问受保护应用的能力;6 .支持热备份、负载均衡;7 .最大并发用户数250000;8.最大并发连接数250000;9.每秒新建连接数2350;10.加解密吞吐率2220Mbps。时间戳服务器时间戳服务在电子签章过程中提供可信时间服务,用于标识签章时的可信时间。时间戳服务器应具有国家商用密码型号。主要功能如下:1.第三方CA证书导入和管理,包括证书的导入管理、导出管理,以及备份和恢复管理;2.时间戳签发:接收来自应用系统的时间戳签发请求;验证时间戳请求的有效性;将签发的时间戳返回应用系统;时间戳服务请求遵循GB/T20520-2006信息安全技术公钥基础设施时间戳规范;3,提供应用
33、系统调用时间戳服务器的二次开发接口,包括建立时间戳请求接口、请求时间戳接口验证时间戳有效性接口、时间戳数据解析接口、数字摘要生成接口等;4 .支持国家权威可信时间源:支持多种授时方式,包括:CDMA、GPS,并提供授时和守时功能;5 .具备时间戳证书管理、时间源管理、日志管理、系统配置、备份与恢复等功能;6 .支持SM2SM3SM4等国产商用密码算法;7 .支持符合GMT0018-2012密码设备应用接口规范的硬件密码卡,密钥在密码卡中生成和存储,运算在密码卡中完成;8,支持备份恢复,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复;9 .基于SNTP协议,从指定时间源设备获取标准时间并同
34、步;10 .支持双机热备;11 .时间戳生成速率NIOoO次/秒;12 .验证速率21000次/秒。签名验签服务器签名验签服务器具有存储证书、密钥生成、密钥管理、数字签名功能,支持电子印章数字证书管理平台的数字签名、身份认证等服务。具备以下功能:1 .密钥管理:支持密钥进行生成、存储、备份、恢复、销毁、状态查询等管理功能;2 .密码服务:支持对数据进行加解密、签名、验证签名;3 .证书存储:上传数字证书进行存储,并支持接口获取;4 .签名验证服务器管理:对签名验签服务器本身进行配置,如签名验证服务器IP地址、子网掩码、网关、端口,对用户白名单进行管理;5 .支持对称密码算法:SM1/SM4;6
35、 .支持非对称密码算法:SM2;7,支持杂凑算法:SM3;8 .支持热备份、负载均衡;9 .SM2签名速率23000次/秒;10.验签速率23200次/秒。服务器密码机服务器密码机为电子印章制作系统和应用系统提供数字签名验签、加解密服务。采用有国家商用密码型号的产品,应用国密算法,保证电子印章制作和签名运算的完整性。通过接口提供签名服务,并具备以下功能:1.密钥管理:包括密钥产生、加密传输、存储、导入、删除、销毁,删除密钥支持指定索引号对称和非对称密钥的删除;2.支持对称密码算法:SM1/SM4;3,支持非对称密码算法:SM2;4 .支持杂凑算法:SM3;5 .具备客户端访问密码机IP地址过滤
36、功能(白名单);6 .支持热备份、负载均衡;7 .支持密钥本地集群同步;8,能够支持双机或多级共同服务,支持热备服务。9. SM4力/解密速率2700MbPS/700MbPs;10. SM2密钥对生成速率,5000对/秒;11. 加/解密速率2700MbPS/700Mbps;12. SM3运算速率2300Mbps。智能密码钥匙电子印章制作系统、电子印章状态发布系统、电子印章应用系统的使用,需要操作员通过USBKey实现登录、操作、系统管理等行为中的身份认证,USBKey也可以作为电子印章载体。USBKey应具备商用密码产品型号证书,需具备以下功能:1 .支持SM2SM3SM4等国产商用密码算法
37、;2 .支持多容器、多证书、多应用、多文件;3 .满足国密SKF接口智能密码钥匙密码应用接口规范(GM/T0016-2012);4 .作为电子印章载体时,应具备江苏省一体化在线政务服务平台统一电子印章系统接口规范第6章的新增接口;5 .支持USB供电模式;6 .支持与终端系统无关的调用服务模式;7 .支持USBMassStorage/HID/CCID0TG等通信协议;8 .内存空间2128K;9 .SM4加/解密速率2600KbPS/650Kbps;10 .SM2密钥对生成速率240对/秒;11 .加(/解密速率2400Kbps450Kbps;12 .签名速率240次/秒;13 .验签速率230次/秒;14 .SM3运算速率2600Kbps。;
