关于龙岩市第一医院电子签名系统的市场调研推介公告

　　项目名称

　　版本

　　数量

　　报价

　　（万元）

　　免费维护期

　　免费维护期后维护费

　　（万元/年）

　　数字签名验证服务器

　　1套

　　5年（包含软硬件）

　　时间戳服务器

　　1套

　　电子签章系统

　　1套

　　移动签名服务系统（终端与服务器协同签名系统）

　　1套

　　个人数字证书

　　待定

　　（单价：  元/个）

　　单位数字证书

　　1个

　　智能USBKey证书存储介质

　　待定

　　（单价：  元/个）

　　手机数字证书

　　待定

　　（单价：  元/个）

　　系统集成改造服务

　　1套

　　序号

　　技术规格要求

　　1

　　提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能，支持RSA、SM2算法。

　　2

　　提供文件数字签名和验证功能, 支持对文件进行MD5、SHA-1等方式的数字摘要后在进行签名

　　3

　　提供证书验证功能，支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证

　　4

　　提供数据加密、解密功能，支持数字信封加密，支持DES、Tri-DES算法、以及国产密码算法

　　5

　　提供CRL的证书有效性验证，CRL更新配置可自动定时进行

　　6

　　服务器证书管理：实现对业务系统服务器端密码设备及服务器证书进行配置与管理，可生成服务器证书申请文件。

　　7

　　动态黑名单管理：可自动更新CRL黑名单、动态更新，不需要重新启动服务。

　　8

　　安全存储：基于密码技术构建安全存储区，用于对可信根证书及黑名单文件进行分类安全存储，防止非法操作。

　　9

　　提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复

　　10

　　提供日志记录，可将日志以syslog的方式发送到指定服务器

　　11

　　支持双机、负载均衡

　　12

　　提供C、COM 、Java 等主流开发API

　　13

　　SM2签名能力≥2000次/秒，SM2签名验证能力≥1000次/秒

　　14

　　适用环境：千兆环境，并发用户多

　　15

　　支持性能扩展，提供增加硬件加密引擎或并行负载扩展方式

　　16

　　产品必须具备国家密码管理局颁发的《商用密码产品型号证书》

　　17

　　提供个人电子签名服务，同时能满足批量数据的签名服务。

　　序号

　　技术规格要求

　　1

　　签发时间戳：接收应用系统发来的时间戳签发请求，签发时间戳后将时间戳返回给应用系统，时间戳服务请求遵循国际通用的RFC3161标准

　　2

　　验证时间戳：处理应用系统发来的时间戳验证请求，将时间戳验证结果返回给应用系统

　　3

　　支持算法：RSA、SHA1、SM2、SM3

　　4

　　权威国家时间源：产品内置国家授时中心时间源,提供多种授时方式，包括：CDMA、北斗2、GPS

　　5

　　时间同步: 支持NPT、SNTP时间同步协议

　　6

　　授时精度：0.5-3ms(毫秒)

　　7

　　守时精度：≤1ms（72小时），内置恒温晶振

　　8

　　提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复

　　9

　　支持双机、负载均衡

　　10

　　提供C、COM 、Java 等主流开发API

　　11

　　SM2时间戳签发性能≥1000次/秒,SM2时间戳验证性能≥500次/秒

　　12

　　产品必须具备《中国科学院国家授时中心检测证书》

　　13

　　产品需具备预签名时间戳服务

　　14

　　产品必须具备国家密码管理局颁发的《商用密码产品型号证书》

　　序号

　　功能指标要求

　　1

　　支持第三方CA机构签发的数字证书

　　2

　　提供基于Web界面的电子印章的制作和管理功能，提供日志审计功能

　　3

　　支持电子印章图片写入证书存储介质中，并与证书绑定

　　4

　　支持自动生成电子印章图片，或支持采集的手写签名

　　5

　　支持对多种文档格式如word\excel\html等的电子签章，实现数据完整性保护，确认签章者身份

　　6

　　提供电子签章中间件，满足C/S环境的电子签章集成

　　7

　　支持原文、印章图片、数字签名的绑定，能够防止篡改

　　8

　　产品必须具备国家密码管理局颁发的《商用密码产品型号证书》

　　9

　　提供自动制章服务

　　10

　　提供各类医疗文书的电子签名结果显示

　　序号

　　功能指标

　　1

　　云电子签名服务操作模式：操作支持业务端、用户端、云认证签名服务系统共同作用完成，且需要用户确认。

　　2

　　手机数字证书支撑服务系统采用云密钥分割证书技术，采用云签名平台、前置服务系统、手机端APP/SDK三元架构，其中云签名平台部署在第三方CA系统，前置服务系统部署在医院DMZ区，手机端APP/SDK部署在医护人员手机中，提供方案说明。

　　3

　　提供云电子签名服务，同时能满足数据的批量签名服务

　　4

　　提供用户手写签名采集服务

　　提供用户手写签章图片云端生成、云端下发、云端存储

　　5

　　提供电子签名PIN码记忆功能，并可配置记忆免PIN码时间的服务。同时可以关闭记忆PIN码的功能

　　6

　　提供医院断网环境下的电子签名业务连续性设计

　　7

　　产品需支持推送签名、扫码签名、自动签名等功能

　　8

　　产品必须具备国家密码管理局《商用密码产品型号》证书。

　　9

　　提供执业医师签章图片云端生成、云端下发、云端存储，提供功能界面截图。

　　10

　　提供合理的电子签名 PIN 码记忆功能，配置记忆免 PIN 码时间的服务合理，可以关闭记忆 PIN 码的功能，提供功能界面截图。

　　11

　　满足PC端和移动端两种场景的电子签名服务，流程设计方便，提供功能界面截图及相关说明。

　　12

　　需提供医院断网环境下的电子签名业务连续性设计，设计合理

　　13

　　产品需在苹果 APPstore、360 应用市场、应用宝等应用发布平台，提供不少于 2 个不同平台证明或截图

　　序号

　　功能指标要求

　　1

　　标识个人用户网络身份

　　2

　　符合卫生部《卫生系统数字证书格式规范（试行）》，提供证明文件

　　3

　　符合卫生部《卫生系统电子认证服务规范（试行）》，提供证明文件

　　4

　　证书格式标准遵循x．509v3标准

　　5

　　支持存放介质：智能USBKey

　　6

　　支持自定义证书扩展域管理

　　7

　　数字证书颁发机构必须已经完成国密改造，支持国密算法。

　　8

　　数字证书必须符合国家传染病直报系统数字签名的相关要求，数字证书须通过中国疾病预防控制信息系统符合性测试。

　　9

　　支持医院日常零散补办证书、支持密码解锁、注销服务等功能

　　序号

　　功能指标要求

　　1

　　标识单位用户网络身份

　　2

　　符合卫生部《卫生系统数字证书格式规范（试行）》，提供证明文件

　　3

　　证书格式标准遵循x．509v3标准

　　4

　　支持存放介质：智能USBKey

　　5

　　支持自定义证书扩展域管理

　　序号

　　功能指标

　　1

　　符合卫生部《卫生系统数字证书介质规范（试行）》，提供证明文件

　　2

　　USB Key为标准USB 1.1设备，支持USB2.0接口

　　3

　　USBKey容量不小于32K字节

　　4

　　USB Key自身的安全要求：具备完善的PIN校验保护功能

　　5

　　支持标准的RSA和国产商用密码算法

　　6

　　USB Key密钥管理系统必须具备《商用密码产品型号证书》

　　序号

　　功能指标要求

　　1

　　标识个人用户网络身份

　　2

　　符合卫生部《卫生系统数字证书格式规范（试行）》，提供证明文件

　　3

　　证书格式标准遵循x．509v3标准

　　4

　　支持自定义证书扩展域管理

　　序号

　　功能指标要求

　　1

　　与各应用系统的集成，保证各系统登录者可以使用电子签名认证。（包括但不限于HIS、LIS、PACS、EMR、OA等）

　　2

　　按医院需求建立全院统一的电子认证服务体系，从服务内容、服务模式、服务流程、服务保障等方面，设计符合我院特点的服务模式和流程等，方便证书发放和管理，满足实际业务需要，建立安全可信的医院医疗业务环境。

　　3

　　搭建移动签名平台，实现基于移动端的电子签名应用，包含但不限于互联网医院在线诊断、医师处方电子签名、药师审方签名等应用场景，实现自动签名、推送签名、扫码签名、授权签名等应用。

　　4

　　移动办公签名延伸建设，实现钉钉/企业微信移动办公签名：适用于院外领导财务审批、OA审批等，通过自己的手机就可完成审批及签名操作；

　　5

　　配合医院所涉及到的业务系统厂商根据用户方要求进行电子签名接口改造并确保完成无缝对接，免费开放所有接口。