关于广陵区财政局财政综合业务平台数字证书软硬件一体化应用项目 .docVIP

关于广陵区财政局财政综合业务平台数字证书软硬件一体化应用项目增购加密机密钥询价公告 采购人名称：扬州市广陵区财政局 二、采购项目名称：广陵区财政局财政综合业务平台数字证书软硬件一体化应用增购加密机钥匙 三、招标项目概况（内容、用途、简要技术要求等）： （一）财政综合业务平台应用要求 1、数字证书申请 用户申请数字证书，财政综合业务平台系统调用接口申请数字证书，转发向CA系统发起证书签发请求。CA系统由加密机密钥对，在获得密钥对后采用合适的模板签发数字证书，并下发，然后通过WEB页面为行政事业单位用户提供证书下载和安装。 2、综合业务平台业务系统登录 具有数字证书的行政事业单位用户可采用数字证书请求身份认证。财政综合业务平台用户端向平台业务系统发送身份认证请求，平台业务系统将向其返回一个随机数。行政事业单位用户端在获得随机数后，调用证书的私钥对随机数进行签名，然后组织其他一些认证信息共同发送到平台业务系统。平台业务系统获得认证请求后，首先调用数字证书认证系统的服务接口，验证用户数字证书的状态。在验证通过后，采用用户证书验证随机数签名，验签通过后则可认为该用户的数字证书是合法有效的，进而根据数字证书的信息项确定用户的身份后结合系统策略确认是否用户登录，将结果返回给行政事业单位用户。 3、操作行为签名验签 行政事业单位用户发起财政综合业务平台业务操作请求时，可调用客户端统一控件对请求进行私钥签名后将该请求发给业务系统，业务系统调用安全认证服务器对该签名行为进行验签，验证通过后，将结果返回给用户。 4、国库支付系统已经具有上述支持认证系统的软件，增购的私钥必须与现有国库支付系统无缝对接。 （二）技术要求 功能要求1 基本SSL功能双向身份认证功能： ①双向认证服务端和客户端身份； ②机密性保护功能：保证数据传输过程被窃听后数据内容不被识别； ③完整性保护功能：保证数据在传输过程中不被篡改。2 支持B/S结构应用（HTTPS代理）能够保护B/S结构的应用系统3 支持C/S结构应用能够保护C/S结构的应用系统，实现身份认证、数据机密性完整性保护。4 支持所有X.509标准数字证书能够识别所有X.509协议的数字证书，并解析标准证书项。5 服务器证书管理功能可以通过生成csr文件方式、直接导入PFX格式证书两种方式来管理服务器证书。6 标准证书项解析功能能够解析用户的数字证书，并从数字证书中解析中证书项信息7 服务管理功能启动、停止服务功能性能要求 8、强制身份认证：确定登陆应用系统用户的合法身份。实现数字证书证书链验证、证书有效期验证、证书黑名单验证、证书OCSP在线验证功能；?9、数字签名：在客户端和服务器端实现对特定信息或文件的数字签名等功能，保护用户数据信息的完整性，实现用户操作行为的不可抵赖性，支持SHA1、MD5签名算法。10、加密：在客户端和服务器端实现对特定信息或文件的加密功能，确保用户敏感数字在网络传输过程中或存储过程的安全性。采用数字信封技术实现加密过程，支持33、3DES、RC4等算法。可实现M选N加解密功能。11、数字认证集成服务（含工程服务，密钥更新，培训） 密码服务性能指标：验证证书有效性（身份认证）=113ms获取服务器端证书（加密证书或签名证书）=105ms生成随机数（16位）=11ms对称加密（33算法，1M数据）14.49Mbp对称解密（33算法，1M数据）14.08Mbps对称加密（3DES算法，1M数据）20.99Mbps对称解密（3DES算法，1M数据）18.82Mbps对称加密（RC4算法，1M数据）135.59Mbps对称解密（RC4算法，1M数据）31.12Mbps数字信封加密（33算法，1M数字）6.89 Mbps数字信封解密（33算法，1M数字）5.36Mbps数字信封加密（3DES算法，1M数字）9.96 Mbps数字信封解密（3DES算法，1M数字）6.88 Mbps数字信封加密（RC4算法，1M数字）81.63Mbps数字信封解密（RC4算法，1M数字）19.95 Mbps数字签名（RSA算法，1024模长）26.31 次/秒验证签名（RSA算法，1024模长）200 次/秒数字签名（SHA1算法，10个字节数据）26.31 次/秒适用操作系统环境：Windows NT，Windows 2000/2003，Turbo Linux6.5，RedHat Linux 系列，IBM AIX 系列等。应用运行环境：Tomcat，Jboss，WebLogic，WebSphere，InfoWeb，TongWeb，VS.NET等软件接口：C,，C++，Delphi，VB，VS.NET，JAVA，Com，XPCo