XX地区法人数字证书基础服务采购需求.docx

XX地区法人数字证书基础服务采购需求一、项目概况在省委、省政府有关领导及部门的高度重视与大力支持下，2002年5月，依据省信息化工作领导小组第三次全体会议的精神，全省数字认证工作按照统一规划、资源共享、一证通用的原则，率先在工商注册企业中发行企业数字证书。2016年10月，为贯彻落实省政府办公厅关于进一步减轻企业负担降低企业成本的若干意见（X政办发2016）152号）精神，从当年10月1日始，取消法人数字证书（电子政务）服务收费，通过政府购买服务的方式支付法人数字证书基础服务费用。2022年3月始，为贯彻落实省市场监督管理局、省数据局、省公安厅联合发文关于推行电子营业执照、电子印章同步发放应用的通知（X市监注2020）21号）和国务院办公厅关于加快推进电子证照扩大应用领域和全国互通互认的意见（国办发2022）3号）的精神，以及省委数字化改革工作部署要求,加快了XX地区法人数字证书与电子营业执照、电子印章的融合应用。因此，经过多年的数字认证系统建设和法人数字证书应用推广，XX地区已逐步形成统一的法人数字证书基础服务与电子营业执照、电子印章融合应用的服务体系和保障机制。法人数字证书已广泛应用于政务服务、电子商务、招投标等领域，为网上办事平台提供信息安全支撑和信任服务保障，与电子营业执照、电子印章的融合应用等服务也逐步升级优化，初步实现互信互认的多跨应用场景，助力XX地区数字化改革不断深化。二、服务要求1 .1.认证服务实施要求2 .LL认证服务系统建设要求供应商应提交认证服务系统的建设与实施方案，包括认证服务系统框架、数字认证服务实施方案、密钥服务实施方案、证书生命周期管理服务实施方案等，应满足以下要求：1、应具有完善的电子认证服务基础设施，涵盖机房场地、机柜数量、系统服务能力及稳定性等方面的情况;认证系统服务能力至少能够满足年100万（含）以上法人用户的数字证书签发、更新等证书生命周期管理服务的要求。2、若委托开展法人数字证书注册服务的，须在中标后一个月内完成密码管理部门的备案。3、为本项目提供的电子认证服务系统须通过国家密码管理局的安全性审查。4、应建设认证业务管理平台，能够对证书类别、证书业务、证书发放、用户信息等进行管理，能为本项目提供相关业务的统计信息。5、应提供证书信息发布（LDAP）与证书吊销列表（CRL）下载服务，向XX地区政务应用部门提供LDAP协议的证书发布接口与证书吊销列表（CRL）下载接口；保证证书状态能够在24小时给予更新。6、应确保认证服务系统（包括LDAP系统）能够7*24小时稳定运行；服务响应时间应小于3秒。7、应保证法人数字证书失效后的存储时间不少于5年。2.12数字证书要求1、供应商为本项目法人用户提供首张法人数字证书，为介质版（USB-KEY）或移动版（软件密码模块）。2、供应商为本项目提供的数字证书统一冠名为“XX地区法人数字证书”，冠名权属于采购人。本项目需发行符合XX省法人数字证书统一格式标准的证书。3、供应商提供的法人数字证书的根证书必须由国家电子认证根CA签发。4、供应商提供的法人数字证书的算法为国产密码SM2算法。5、供应商为本项目签发的法人数字证书须为双证书（签名证书、加密证书）。6、供应商提供的法人数字证书的格式需符合GM/T0015标准的要求。7、证书持有者的签名密钥对由证书持有者的密码设备（如智能密码钥匙）或在符合GM/T0028标准的密码模块中生成。2.1.3.证书介质要求1、供应商提供的USB-KEY需符合GM/T0027标准的要求,传输协议为USB2.Oo2、XX地区法人数字证书是XX省法人数字证书的组成部分，全辖区的法人数字证书与省级应用系统及本地特色应用系统进行对接，为了确保用户的应用不中断，供应商须承诺解决存量法人数字证书的配套服务。3、供应商提供的USB-KEY须支持国密SM2标准算法。4、供应商提供的USB-KEY质保期不低于3年,质保期内非人为损坏需更换。5、介质版证书的补办、密钥恢复所需的USB-KEY费用由用户自行承担，但供应商应承诺按公示的费用标准收取。2.L4.证书生命周期服务要求供应商需提交完整的法人数字证书生命周期管理服务方案，并满足如下要求:1、首张“XX地区法人数字证书”有效期为一年。2、在服务期内对历史上已发的存量首张“XX地区法人数字证书”进行证书更新签发服务，证书更新后有效期顺延一年。3、如证书用户的身份信息发生变化，供应商在服务期内为首张“XX地区法人数字证书”进行证书变更服务，证书失效日期不变。4、用户丢失数字证书后，可办理证书补办，新签发一张证书，原有证书作撤销后不能使用，证书失效日期不变。5、用户因忘记证书介质PIN码导致证书被锁定无法使用，可办理证书解锁。供应商在服务期内为首张“XX地区法人数字证书”提供解锁控件。6、供应商在服务期内，按照电子政务电子认证业务规则的相关规定，可根据证书用户以及证书应用部门或司法机关的要求撤销。在服务期限内为第一张“XX地区法人数字证书”提供证书变更服务。第二张或以上“XX地区法人数字证书”在有效期内提供证书变更服务。证书变更后有效期截止时间仍为原有效期截止时间。（4）补办服务法人用户丢失数字证书后，可办理补办服务，新签发一张证书，原有证书撤销不能使用。法人用户补办所需介质（移动版证书除外）收取一定的成本费用，供应商应承诺按公示的费用标准收取。补办后有效期截止时间仍为原有效期截止时间。（5）解锁服务介质版法人数字证书用户因忘记介质PlN码导致证书被锁定无法使用，可办理证书解锁服务。在服务期限内为第一张介质版“XX地区法人数字证书”提供解锁服务。第二张或以上介质版“XX地区法人数字证书”在有效期内提供解锁服务。（6）撤销服务如法人数字证书被要求不再使用，可申请办理撤销服务。在服务期限内，根据用户要求提供撤销服务。按照电子政务电子认证服务管理办法相关规定，以及已在相关政府部门注销、关停或长期不用的法人用户，在收到相关部门通知后，撤销数字证书，停止相关服务。2、技术支撑要求（1）信息支撑服务为监管部门、应用部门等提供证书统计信息服务；提供相关证书、用户信息的查询服务；提供售后服务统计信息等，为政府决策提供信息支撑。（2）信息核对要求为保障证书发行效率，通过与XX省法人综合库对接，支持自动核对法人用户提交申请中的法人单位信息。（3）历史业务记录查询要求业务办理时应支持查询法人用户的历史业务记录，提供对存量法人证书的支持，保障发证业务的连续性。(4)印章发放要求按照GB/T38540信息安全技术安全电子签章密码技术规范要求制作标准电子印章。发放的电子印章可以到XX省统一电子印章接入平台管理。(5)操作系统要求PC端要求支持WlN7、WIN8、WINI0、WlNn等系统和统信、银河麒麟等主流国产操作系统环境，移动端支持iOS、Android>鸿蒙(HarmonyOSNext)等主流移动操作终端。(6)网页浏览器要求支持IE9、IEl0、IE11>GoogleChrome>MozillaFirefox>MicrosoftEdge>360及国密浏览器。(7)介质证书制作要求要求支持在WEB页面上操作USB-KEY介质制作证书。为保证系统稳定性、兼容性，建议支持以上第6项所述的浏览器。(8)升级更新要求为使用环境中的操作系统、浏览器升级等提供兼容性技术升级更新服务。222 .网点发行技术服务网点发行技术服务需建设XX地区法人数字证书统一服务平台的网点业务子系统,支持XX地区网点的证书发行业务，通过子系统的服务人员进行业务处理、业务推广等工作，帮助法人用户完成证书和电子印章的生命周期管理等服务。为推广移动证书的应用，同时解决移动证书在线鉴证不通过的问题，窗口需提供收取材料和鉴证服务，用户可以在移动端下载法人数字证书。网点业务子系统应具有物资管理功能，可实现物资查询、物资追踪等。22.3.在线发行技术服务在线发行技术服务需建设XX地区法人数字证书统一服务平台的在线业务子系统，通过统一的服务门户，让法人用户可以登录到该系统完成证书和印章全生命周期业务在线办理、在线咨询、问题解答、信息查询等服务功能，能够确保证书用户的“一站式”服务。为了保障证书发行有效，确保法定代表人真实身份、真实意愿的情况下，支持使用电子签名技术签署申领电子授权书。通过电子授权的申领业务，可以免人工审核。223 4.移动端发行技术服务提供完善的移动版证书领用环境，不断优化数字证书APP的业务流程和功能操作，提升通过移动端进行移动版证书领取和应用、获取服务的便利性和可用性，扩大移动证书的领取通道和应用范围，并和X里办平台打通，实现业务、服务的统一。要求为本项目开发的数字证书APP和SDK,支持“X里办”APP中发放移动版证书。移动版数字证书应采用符合GM/T0028标准的软件密码模块，需提供商用密码产品认证的证明材料。225 .介质证书客户端管理技术服务为有需要的XX地区法人用户提供介质版的法人数字证书客户端管理软件，不得与供应商其他证书客户端管理软件共用，功能包括证书查看、密码管理、证书检修、应用集市、人工在线和智能客户服务入口、消息服务，实现引导交互式安装，方便法人用户使用。226 .发行服务后台管理技术服务XX地区法人数字统一服务平台的后台管理系统面向证书服务业务管理人员、系统管理人员、监管机构和应用机构人员提供管理服务，主要功能包括服务网点管理、业务统计、在线业务管理、物资管理、电子工作证等功能。227 .客户服务技术支撑XX地区法人数字证书统一服务平台应具备配套的呼叫中心平台、在线服务客服平台、智能客服管理平台及客户信息管理平台，为法人用户提供全方位的服务咨询与响应能力。配套平台要求如下：1、呼叫中心平台：要求为本期项目配备呼叫中心平台，提供电话呼入、呼出、转接服务，全程具备监控、数据统计等配套设施功能，满足本次项目的服务需要；必要时期，能保持不中断客服移动办公呼叫服务。2、在线服务客服平台：提供通过文字会话、远程协助、远程演示、远程文件传输等功能，无需上门即可实现及时远程解决，并实现智能服务与在线人工服务无缝衔接。3、智能客服管理平台：利用最新的人工智能技术，通过机器学习，在解答用户问题时能够代替人工客服，从而提升客服效率。支持嵌入微信、数字证书APP、在线业务子系统PC端网页。4、客服信息管理平台：打通客服、技术支持、技术开发，连接证书服务的各个系统（证书业务系统、呼叫中心、在线客服系统等），实现全流程工单流转服务体系。228 .应用服务实施要求231 .应用技术服务总体要求供应商应根据XX地区法人数字证书应用的实际情况和特点，提供法人数字证书应用接口，支持法人数字证书、电子营业执照、电子印章同步发放，对接XX省和XX地区政务应用，与XX省法人数字证书互通互认，实现本项目发行的法人数字证书全省“一证通用”。1、为XX地区政务应用免费提供标准统一的证书加解密与签名验签等的应用接口，免费提供法人数字证书应用集成规范文档。2、推进电子营业执照和法人数字证书的融合应用，支持巾领电子营业执照同步发放电子印章，供应商应支持企业和个体工商户的法定代表人和经办人通过电子营业执照小程序下载法人数字证书与电子印章服务。3、根据各电子政务应用的实际需求，提供相关技术解决方案，并协助进行调试对接，其相关费用由应用部门自行承担。4、应用“XX地区法人数字证书”进行电子签名后，如有争议需进行签名验证，供应商应能提供符合规范的电子签名验证报告，但电子签名验证所需费用由申请方承担。232 .法人数字证书应用对接证书的应用主要包括电子签名