建设系统

功能模块

功能概述

北京 C A 电子签章系统 -PDF

签章服务

PDF电子签章：支持对PDF文档进行电子签章，并且在电子文档上显示签章图片，支持服务端直接签章，同时支持服务

端与客户端签章控件结合的代理签章方式。支持验证PDF签章后文档的有效性、完整性，支持通过PDF阅读器验证RSA

算法的签章。

关键字定位签章：支持文档中针对单个、多个和全部关键字进行签章。

坐标定位签章：支持文档对指定坐标位置进行签章。

PDF多页签章：支持在多页的PDF文档中每页加盖印章。

PDF骑缝章签章服务：支持对PDF文档进行骑缝章签章功能，支持左右骑缝、签章位置比例分配设定功能，支持骑缝章

首页签名或每页签名，并可设置文档安全控制。

PDF文档加盖时间标记：在PDF签章时，除签章外，还可加盖时间标记。

PDF文档安全控制：支持对签章后的PDF文档进行安全控制，包括无限制、仅允许复制、仅允许打印、仅允许复制和

打印、全部禁止。

支持 RSA、SM2算法的签章验章：支持国际RSA算法、国产SM2算法的签章以及验证。

支持 GM/T0112标准：遵循《GM/T0112-2021PDF格式文档的密码应用技术要求》，支持使用国密算法对PDF格式

文档进行电子签章。

产品功能

印章管理：提供服务器印章管理功能，支持对印章图片缩放，支持印章动态附文（处于印章图片上层的附加文字，可

以动态变化）的设置。印章图片格式支持 gif、png、jpg。支持国密标准（GM/T0031-2014）的印章管理。印章制作

时可关联证书，也可不关联证书。支持印章批量导入。

证书管理：支持包括证书信任链管理、签名服务器证书管理， CRL管理等，遵循PKCS及X509v3标准。

时间戳管理：支持管理签发时间戳的策略，支持本地时间戳、支持时间戳服务器、支持时间戳云服务和密码云时间戳服务

规则管理：支持对 PDF签章制定相关的规则与标准，支持关键字定位与坐标定位，可以根据自身业务特点设置个性化签章

规则，并且基于该规则进行PDF查看预览，同时可设置对签章后的文档进行安全保护。

系统管理

系统管理：支持对组织机构、管理员及角色进行管理。

系统数据管理：支持备份文件恢复，同时自动备份当前数据库文件。

接入管理：支持对签章规则的使用 IP段权限进行白名单设置，有且仅有在所允许IP段的业务系统才有使用该签章规则的权限。

审计管理：支持对签章服务器的业务日志、运行日志、系统日志、错误数据进行审计管理。

设备性能和参数

2U机架式设备、双电源、两个千兆网口

支持最大并发数： 100

千兆网络环境下，签发 200KPDF文件效率不低于200次/秒

其他需求

产品具备《商用密码产品认证证书》

支持业务系统无需改造即可对接实现电子签章功能

支持和生产环境设备实现负载均衡

提供一年免费质保

本次采购的产品需支持和生产系统上的原有电子签章系统 -PDF设备的接口和版本的一致性，供应商需提供原有设备的维保

和现有设备的维保期保持一致。

北京 C A 手写信息数字签名系统

签名服务

签名标准：支持 SM2、RSA等算法，签名遵循PKCS#7标准；

签名支持：支持对数据以及 PDF等格式文件进行签名；

签名定位：支持坐标定位、关键字定位等签名定位方式；

签名方式：支持手写签名以及挑战码签名；

支持大文档、较多页的手写签名场景，提供异步签名、验签方案。可支持 500M文档签名。

支持使用 FTP、NAS服务作为大文件中转存储服务

产品功能

印章管理：提供服务器印章管理功能，支持对印章图片缩放，支持印章动态附文（处于印章图片上层的附加文字，可以动态

变化）的设置。印章图片格式支持 gif、png、jpg。支持国密标准（GM/T0031-2014）的印章管理。印章制作时可关联证书

，也可不关联证书。支持印章批量导入。

证书管理：支持包括证书信任链管理、签名服务器证书管理， CRL管理等，遵循PKCS及X509v3标准。

时间戳管理：支持管理签发时间戳的策略，支持本地时间戳、支持时间戳服务器、支持时间戳云服务和密码云时间戳服务

规则管理：支持对 PDF签章制定相关的规则与标准，支持关键字定位与坐标定位，可以根据自身业务特点设置个性化签章

规则，并且基于该规则进行PDF查看预览，同时可设置对签章后的文档进行安全保护。

系统管理

系统管理：支持对组织机构、管理员及角色进行管理。

系统数据管理：支持备份文件恢复，同时自动备份当前数据库文件。

接入管理：支持对签名规则的使用 IP段权限进行白名单设置，有且仅有在所允许IP段的业务系统才有使用该签名规则的权限。

审计管理：支持对手写签名服务器的业务日志、运行日志、系统日志、错误数据进行审计管理

设备性能和参数

2U机架式设备、双电源、两个千兆网口

业务处理能力不低于 30笔/秒

其他需求

产品具备《商用密码产品认证证书》

支持业务系统无需改造即可对接实现电子签名功能

支持和生产环境设备实现负载均衡

提供一年免费质保

本次采购的产品需支持和生产系统上的原有手写信息数字签名系统设备的接口和版本的一致性，供应商需提供原有设备的维保

和现有设备的维保期保持一致。

技术需求模块

类别

详细内容

技术要求（包括本次项目所采购的电子签章系统 -PDF 和手写信息数字签名系统）

兼容性要求

客户端硬件设备：普通 PC 机或移动智能终端

客户端操作系统： (1)Windows 系统（ XP 、 Win7 、 Win8 、 Win10 ） (2)Android4.2 及以上， IOS8.0 及以上

客户端浏览器： (1)IE7-IE11 、 IE 内核浏览器、 (2) 谷歌浏览器（ 72 以上版本）、 (3) 火狐浏览器（ 65 以上版本）、

(4)360 安全浏览器 （ 360se10.0.1794.0 以上的正式版本）

应用集成接口：客户端提供 (1)Windows 环境提供接口集成； (2)Android 和 IOS 提供移动端或 H5 的 SDK 集成；服务端提供

Java 、 COM 的集成接口

环境部署

软硬一体机方式部署

支持集群部署方式，支持高并发和负载均衡

高性能

支持在多用户并发访问的情况下，提供优良的吞吐能力和客户响应能力。

高可用

运行安全、稳定，达到 7 × 24h 的可靠运行能力，年可用率＞ 99.99%

可维护性

产品提供完善的配置功能，对于系统参数等完全通过界面配置的方式实现

产品提供完善的统计查询功能，可以对于签名签章和证书等信息进行查询统计

安全管理

对于产品中的口令等敏感信息，采用加密技术进行加密，保证敏感数据的安全

提供管理员、操作员的分离管理模式。对于管理员用户，系统可以针对管理员用户只允许其分配菜单和用户权限，

不能进行业务操作； 对于操作员用户，系统可以针对操作员所管理的业务应用分配签名和签章的业务功能。

对外提供接口支持访问策略控制，支持签名签章接入应用的白名单管理功能

其它

确保产品的合法性、真实性、原创性、无病毒。不存在任何侵犯第三方的版权、商标权、专利权或商业秘密，确

保不侵犯任何第三方 的信息专有权及其他合法权益

服务

由原厂提供 7*24 服务，非工作时间提供值班电话；质保期提供至少两次定期巡检服务。

质保期内提供产品功能配置处理、系统故障修复、系统性能问题排查、其他问题排查、系统巡检及并且出具巡检报告；

在必须的情况下，支持提供技术支持工程师进行现场支持服务，需要在 2 小时内到达现场。