重庆医科大学附属永川医院

设备及软件采购公告

附件:

时间戳和移动签名系统(信息中心)的招标技术参数要求

一、基本要求：

1.服务商提供电子认证服务，应严格遵守个国家法律法规，确保电子身份认证、电子签名、电子签章、数据加解密以及签名数据的存储和提取合法和安全。符合国家相关法律法规包括但不限于：《电子认证服务使用密码许可证》、《电子认证服务许可证》、《商用密码产品型号证书》、《卫生系统数字证书格式规范（试行）》、《卫生系统电子认证服务规范（试行）》、《中华人民共和国增值电信业务经营许可证》、《信息安全服务资质认证证书》、《信息安全管理体系认证证书》等文件。

2.内容包括时间戳服务器一台，移动签名系统一套。

3.时间戳和移动签名系统需要与我院现有CA配套使用。

二、时间戳服务器

1.  时间戳服务器设备要求：，设备高度:≥2U；网络接口:2个千兆网口；电源指标:1个工控电源。要求产品内置国家授时中心时间源；提供可信时间发布功能，提供时间同步机制；提供时间戳的签发及验证功能，支持RSA、SM2两种算法；

具有时间戳审计功能，将时间戳请求和签发的时间戳数据保存在服务器端，可以为将来取证提供初始数据；具有服务器证书管理，能实现对业务系统服务器端密码设备及服务器证书进行配置与管理，可生成服务器证书申请文件。

2. 提供时间源管理：支持GPS或北斗或CDMA授时方式（提供产品截图证明）；

提供多种时间戳服务API接口，满足各类应用开发调用，提供C、COM 、Java 等主流开发API。能满足各类院内外应用开发调用。并提供相应的接口说明和DEMO，必要时配合医院人员进行技术指导。

3. 具有配置网络时间同步服务器及同步策略，与时间源的时间同步校对；具有备份当前系统所有配置，保证系统瘫痪时的快速恢复；SM2签名不小于1000次/秒，RSA1024签名不少于3000次/秒；

4. 具有设备证书一张。设备证书能标识设备网络身份；书格式标准遵循x．509v3标准；支持自定义证书扩展域管理；支持SM2、RSA双算法。

三、移动签名系统

移动签名服务包括：服务管理平台一套、移动个人证书、移动电子签名系统一套。

（一）服务管理平台

1. 电子签名要实体化、明确化、可追溯性。要求服务商提供证书服务管理平台，能数字签名、PDF签章数据存储；可以快速查询签名数据，能提供查询数字签名日志管理工具，查看所有签名调用日志；具有时间戳签名集成功能，完成证据固化；具备时间戳功能的签名；具有配置网络时间同步服务器及同步策略，与时间源的时间同步校对；并发连接数不低于1000；具有备份当前系统所有配置，保证系统瘫痪时的快速恢复；支持的应用环境Windowsserver2000/2003/2008/2012;Linux;Unix；产品具备自主知识产权，提供软件著作版权。

2. 支持在线升级电子签名证书，并配有证书到期相关提醒功能。

（二）移动个人证书

1. 移动证书要求具有标识跟人网络身份的功能，证书格式标准遵循x．509v3标准；能支持证书存放在移动终端，支持证书扩展域管理，支持SM2、RSA双算法。

2. 提供C、COM 、Java 等主流开发API。结合医院各应用系统，提供完整的建设方案。并配合医院实施完成。主要功能包括：HIS、PACS、LIS、电子病历等院内系统通过移动个人证书的认证登录。

3. 支持移动终端扫码登录移动个人证书。

（三）移动签名系统

1. 能提供用户管理功能，支持批量导入用户；

2. 支持基于数字证书的身份认证方式；

3. 支持业务系统发起签名请求，服务器与用户手机协同完成签名；

4. 支持验证PKCS1/PKCS7标准格式的电子签名；

5. 支持数据的加密解密功能；

6. 具有完善pin码校验机制，可与移动设备指纹认证结合

7. 具有移动端的数据签名、表单签章和PDF签章

8. 具有签名数据或PDF文件自动推送移动签名APP；

9. 具有系统配置、日志管理、用户配置等管理功能；

10. 支持的应用环境Windows server2000/2003/2008/2012;Linux;Unix

11. 支持国际算法AES，3DES与国密算法SM4；

12. 支持RSA 1024、RSA 2048、SM2非对称算法；

13. 产品具备自主知识产权，提供软件著作版权。

14.提供C、COM 、Java 等主流开发API。结合医院各应用系统，提供完整的建设方案。并配合医院实施完成。主要功能包括：电子病历签名认证；检验检查报告签名认证；电子医嘱单签名认证等。