數(shù)字證書年檢等登記管理

時(shí)間:2022-05-18 11:24:00

導(dǎo)語(yǔ):數(shù)字證書年檢等登記管理一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

數(shù)字證書

一,背景

廣州市工商行政管理局(以下簡(jiǎn)稱市工商局)是負(fù)責(zé)全市工商行政管理的行政部門,其

業(yè)務(wù)是監(jiān)管市場(chǎng)主體從準(zhǔn)入到退出整個(gè)過程的行為,以及保護(hù)消費(fèi)者合法權(quán)益,維護(hù)市場(chǎng)經(jīng)

濟(jì)穩(wěn)定健康地發(fā)展,涉及部門眾多,地域分布廣泛,計(jì)算機(jī)業(yè)務(wù)系統(tǒng)的安全保障體系要求較

高.

為滿足身份識(shí)別,安全認(rèn)證的實(shí)際需要,廣州市工商局于2002年就率先引入PKI/CA

技術(shù)應(yīng)用,依據(jù)CNCA數(shù)字證書體系技術(shù)在廣州市工商局內(nèi)為市工商局單位員工發(fā)放了用于

工商內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的內(nèi)網(wǎng)數(shù)字證書,至2006年7月在線有效應(yīng)用的內(nèi)部數(shù)字證書1967

份.原證書的服務(wù)合同將于2006年12月31日到期.根據(jù)國(guó)家密碼管理辦公室對(duì)雙證書雙

廣州信息協(xié)會(huì)會(huì)員瀏覽文件

廣州市信息工程招投標(biāo)中心,廣州信息協(xié)會(huì)

密鑰體系及標(biāo)準(zhǔn)的有關(guān)規(guī)定,在原服務(wù)合同到期后,需要逐批對(duì)內(nèi)部證書進(jìn)行雙證雙密的改

造,同時(shí)需要延續(xù)已改造及未改造的內(nèi)部證書的駐場(chǎng)服務(wù),并確保工商相關(guān)業(yè)務(wù)系統(tǒng)的有效

應(yīng)用.

廣州工商企業(yè)注冊(cè)登記網(wǎng)上并聯(lián)審批系統(tǒng)是廣州市工商局所建設(shè)的覆蓋全市,實(shí)現(xiàn)多個(gè)

協(xié)同部門并行開展網(wǎng)上審批業(yè)務(wù)的工作平臺(tái),2003年1月1日開始在全市推廣應(yīng)用.為解

決市工商局業(yè)務(wù)人員在內(nèi)外網(wǎng)和廣州市企業(yè)注冊(cè)登記網(wǎng)上并聯(lián)審批系統(tǒng)成員單位員工在外

網(wǎng)的身份驗(yàn)證,電子簽名等問題,廣州市工商局將PKI/CA技術(shù)應(yīng)用在廣州市企業(yè)注冊(cè)登記

網(wǎng)上并聯(lián)審批系統(tǒng),原并聯(lián)審批系統(tǒng)采用的是單證書的體系,根據(jù)國(guó)家密碼管理辦公室對(duì)雙

證書雙密鑰體系及標(biāo)準(zhǔn)的有關(guān)規(guī)定,廣州市工商局于2005年組織實(shí)施了并聯(lián)審批數(shù)字證書

單證改雙證的改造項(xiàng)目,并對(duì)與之相關(guān)的業(yè)務(wù)系統(tǒng)同步進(jìn)行了改造.至2006年7月在線使

用的由CNCA簽發(fā)的并聯(lián)審批雙證雙密型單位員工證書共1465個(gè),服務(wù)器證書6份,(證書

簽發(fā)有效期至2007年1月),證書服務(wù)合同有效期至2006年7月31日,現(xiàn)需延續(xù)其服務(wù).

為滿足廣州市工商行政管理局在數(shù)字證書使用方面的延續(xù),更好的推廣數(shù)字證書的應(yīng)

用,同時(shí)滿足日后數(shù)字證書用戶的需要及日常應(yīng)用的實(shí)際需要,擬制本采購(gòu)需求.

目前工商采用PKI技術(shù)已實(shí)現(xiàn)單點(diǎn)登錄功能的系統(tǒng)有:金信工程配套軟件,企業(yè)注冊(cè)登

記系統(tǒng)(內(nèi)資),企業(yè)注冊(cè)登記系統(tǒng)(外資),個(gè)體注冊(cè)登記系統(tǒng)(二版),綜合查詢系統(tǒng),

網(wǎng)上年檢系統(tǒng),經(jīng)濟(jì)戶口系統(tǒng),12315系統(tǒng),廣告管理系統(tǒng),合同管理系統(tǒng),工商企業(yè)信用

監(jiān)管,商標(biāo)管理系統(tǒng),登記口統(tǒng)計(jì)軟件,市場(chǎng)登記管理系統(tǒng),教育培訓(xùn)管理系統(tǒng),數(shù)字證書

用戶安全管理系統(tǒng),經(jīng)濟(jì)案件管理系統(tǒng),工商食品安全管理系統(tǒng),網(wǎng)上廣告監(jiān)管系統(tǒng);未實(shí)

現(xiàn)單點(diǎn)登錄功能的系統(tǒng)有:工商所網(wǎng)頁(yè)管理,紀(jì)檢監(jiān)察網(wǎng)站,OA辦公自動(dòng)化系統(tǒng),電子郵

件系統(tǒng)(內(nèi)網(wǎng)),機(jī)房監(jiān)控平臺(tái),電子掃描檔案查詢系統(tǒng)(市局),財(cái)務(wù)物業(yè)招投標(biāo)管理系統(tǒng)

等;此外還有外網(wǎng)業(yè)務(wù)系統(tǒng)使用到數(shù)字證書,如并聯(lián)審批系統(tǒng),廣州市食品安全網(wǎng)等.

二,技術(shù)要求:

1,對(duì)現(xiàn)有的并聯(lián)審批成員單位(雙證雙密證書)數(shù)字證書1465份延續(xù)其服務(wù)一年;服

務(wù)期從中標(biāo)商簽訂合同之日至2007年7月31日,延續(xù)證書有效期至2007年8月31日(原

證書簽發(fā)有效期至2007年1月).數(shù)字證書服務(wù)包括證書申領(lǐng),變更,解鎖,補(bǔ)領(lǐng),暫停,

注銷,應(yīng)用支持,駐場(chǎng)服務(wù),更換證書載體和證書管理等功能服務(wù),實(shí)現(xiàn)用戶的安全認(rèn)證,

數(shù)據(jù)安全傳輸,保證信息的真實(shí)性,完整性,機(jī)密性,不可否認(rèn)性和訪問控制,防止非法或

盜用數(shù)字證書的使用.

2,提供對(duì)廣州市工商行政管理局2006年12月31日服務(wù)期滿的約1467個(gè)內(nèi)部數(shù)字證

廣州信息協(xié)會(huì)會(huì)員瀏覽文件

廣州市信息工程招投標(biāo)中心,廣州信息協(xié)會(huì)

書的續(xù)期服務(wù),駐場(chǎng)服務(wù)期至2007年7月31日.數(shù)字證書服務(wù)包括證書續(xù)期,變更,解鎖,

補(bǔ)領(lǐng),暫停,注銷,應(yīng)用支持和證書管理等功能駐場(chǎng)服務(wù),實(shí)現(xiàn)用戶的安全認(rèn)證,保證信息

的完整性,機(jī)密性,不可否認(rèn)性和訪問控制,防止非法數(shù)字證書或過期數(shù)字證書的使用.

3,延續(xù)現(xiàn)有服務(wù)器證書(目前使用6份)有效期2007年8月31日,服務(wù)期至2007

年7月31日.

4,提供對(duì)廣州市工商行政管理局2006年12月31日服務(wù)期滿的500份現(xiàn)有內(nèi)部數(shù)字證

書更換為雙密鑰雙證書體系數(shù)字證書,能為市工商局系統(tǒng)應(yīng)用提供統(tǒng)一的證書管理和安全認(rèn)

證產(chǎn)品,能夠提供PKI安全應(yīng)用解決方案以及技術(shù)支持駐場(chǎng)服務(wù),包括數(shù)據(jù)傳輸?shù)陌踩?WEB

表單的安全,安全電子郵件系統(tǒng),數(shù)據(jù)交換安全,訪問控制安全等.提供新的支持雙密鑰雙

證書體系的數(shù)字證書介質(zhì)(電子密鑰),更換原有單證書介質(zhì),要求供應(yīng)商在投標(biāo)文件中就

介質(zhì)更換做出承諾并就原介質(zhì)的回收處理,新舊更換等提出具體方案(要求生產(chǎn)廠商具備符

合國(guó)密辦要求的數(shù)字證書相關(guān)介質(zhì)生產(chǎn)資質(zhì),產(chǎn)品符合雙證雙密相應(yīng)國(guó)家標(biāo)準(zhǔn)).

5,提供與改造證書相關(guān)的工商業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)雙證雙密體系支持的優(yōu)化完善改造;采

用通過國(guó)密辦安審的密鑰管理系統(tǒng)和數(shù)字證書管理系統(tǒng),提供數(shù)字證書用戶密鑰的生成和管

理,解決系統(tǒng)密鑰和數(shù)字證書用戶密鑰自產(chǎn)生到最終銷毀的整個(gè)生命周期中的相關(guān)問題,實(shí)

現(xiàn)用戶密鑰的生成,存儲(chǔ),保護(hù),備份,恢復(fù),分配,注冊(cè),注銷和歸檔,以及對(duì)密鑰申請(qǐng)

的授權(quán)和證實(shí),歸檔密鑰的恢復(fù),密鑰管理的審計(jì)和跟蹤,密鑰管理系統(tǒng)的訪問控制等功能.

三,服務(wù)要求

1,數(shù)字證書業(yè)務(wù)

(1)受理所有數(shù)字證書的變更,續(xù)期,注銷,解鎖,補(bǔ)領(lǐng),發(fā)放和證書載體損壞更換等業(yè)

務(wù).協(xié)助廣州市工商行政管理局經(jīng)濟(jì)信息中心優(yōu)化數(shù)字證書的業(yè)務(wù)流程,并協(xié)助建立一套合

理,規(guī)范的數(shù)字證書管理規(guī)范.

(2)服務(wù)商應(yīng)能夠按照廣州市工商局的現(xiàn)有流程進(jìn)行管理服務(wù),并在《基于數(shù)字證書的用

戶安全管理系統(tǒng)》進(jìn)行證書管理.

(3)根據(jù)具體用戶的實(shí)際需要,執(zhí)行數(shù)字證書簽發(fā)后各可直接通過現(xiàn)有工具軟件分配的系

統(tǒng)權(quán)限的綁定,進(jìn)行日常數(shù)字證書應(yīng)用故障的檢修和測(cè)試.

(4)每月向廣州市工商局信息中心上報(bào)數(shù)字證書業(yè)務(wù)詳細(xì)情況以及數(shù)字證書的庫(kù)存使用情

況.制定證書維護(hù)服務(wù)操作手冊(cè),并協(xié)助信息中心擬制數(shù)字證書管理系統(tǒng)完善需求等證書管

理系統(tǒng)相關(guān)完善維護(hù)工作.

(5)為信息中心培訓(xùn)2名數(shù)字證書業(yè)務(wù)人員,使他們熟練掌握數(shù)字證書業(yè)務(wù)的操作技能,

廣州信息協(xié)會(huì)會(huì)員瀏覽文件

廣州市信息工程招投標(biāo)中心,廣州信息協(xié)會(huì)

并提供由CA或體系設(shè)備廠商等機(jī)構(gòu)權(quán)威,正規(guī)的安全證書體系培訓(xùn).

(6)為信息中心培訓(xùn)2名數(shù)字證書技術(shù)人員,使他們熟練掌握數(shù)字證書使用機(jī)制及相關(guān)技

術(shù).培訓(xùn)次數(shù)不少于兩次,參加培訓(xùn)人員不少于二人.

2,PKI/CA技術(shù)支持服務(wù)

(1)接受工商用戶對(duì)數(shù)字證書辦理流程及使用的咨詢.

(2)指導(dǎo)用戶安裝數(shù)字證書.

(3)受理工商數(shù)字證書用戶的證書服務(wù)相關(guān)投訴.

(4)排除數(shù)字證書在各業(yè)務(wù)系統(tǒng)中的使用故障.

(5)提供對(duì)證書硬件載體客戶端工具以及驅(qū)動(dòng)程序的維護(hù).

(6)提供對(duì)廣州市工商行政管理局內(nèi)部數(shù)字證書簽發(fā)平臺(tái)的維護(hù)服務(wù),包括對(duì)于微軟平臺(tái)

產(chǎn)品的日常維護(hù),日志日常維護(hù),安全檢查以及系統(tǒng)備份和恢復(fù).

(7)提供對(duì)使用數(shù)字證書的各業(yè)務(wù)系統(tǒng)的技術(shù)指導(dǎo)及支持,保證工商內(nèi)網(wǎng)所有使用到數(shù)字

證書系統(tǒng)的用戶可以正常通過證書登錄.

(8)歸檔資料的規(guī)范.針對(duì)廣州市工商行政管理局的實(shí)際情況,結(jié)合用戶的意見,規(guī)范歸

檔資料.

(9)總體情況的匯報(bào).匯報(bào)的內(nèi)容應(yīng)該是比較全面的書面文檔及電子文檔,月報(bào)的形式對(duì)

當(dāng)前證書的使用情況的說明,并對(duì)接下來的工作計(jì)劃,主要問題,庫(kù)存情況等進(jìn)行詳細(xì)說明.

3,服務(wù)方式要求

投標(biāo)人必須嚴(yán)格按要求執(zhí)行工商局?jǐn)?shù)字證書有關(guān)規(guī)定,提供駐場(chǎng)的技術(shù)和客服人員不得

少于每周8小時(shí)*5天*2人的駐場(chǎng)服務(wù),并且熟悉CA系統(tǒng)及工商各個(gè)相關(guān)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)流

程.

設(shè)立專業(yè)的技術(shù)服務(wù)支持隊(duì)伍,提供現(xiàn)場(chǎng)技術(shù)支持服務(wù),電話技術(shù)支持服務(wù),電子郵件技術(shù)

支持服務(wù)等多種方式,務(wù)求在最短時(shí)間內(nèi)解決問題.

(1)駐場(chǎng)客服服務(wù)

駐場(chǎng)人員須每天統(tǒng)計(jì)各項(xiàng)業(yè)務(wù)辦理數(shù)量,以便采購(gòu)方可及時(shí)掌握和查詢業(yè)務(wù)數(shù)據(jù),同時(shí)駐場(chǎng)

人員負(fù)責(zé)分配或協(xié)調(diào)相關(guān)系統(tǒng)的管理人員做好對(duì)用戶權(quán)限的管理.

(2)現(xiàn)場(chǎng)服務(wù)

提供現(xiàn)場(chǎng)軟件技術(shù)支持服務(wù).當(dāng)出現(xiàn)影響重大的系統(tǒng)功能故障,嚴(yán)重的系統(tǒng)故障,數(shù)據(jù)出錯(cuò)

或丟失等嚴(yán)重故障時(shí),必須提供現(xiàn)場(chǎng)技術(shù)支持,并保證2小時(shí)響應(yīng),4小時(shí)到位,積極修復(fù).

當(dāng)出現(xiàn)非嚴(yán)重故障但無法通過電話解決的問題,同樣提供上述現(xiàn)場(chǎng)技術(shù)支持服務(wù).

廣州信息協(xié)會(huì)會(huì)員瀏覽文件

廣州市信息工程招投標(biāo)中心,廣州信息協(xié)會(huì)

(3)電話服務(wù)

提供7*24小時(shí)熱線服務(wù),技術(shù)服務(wù)支持人員將根據(jù)故障現(xiàn)象診斷原因,確保在最短的時(shí)間

內(nèi)排除故障.

(4)電子郵件服務(wù)

提供一個(gè)數(shù)字證書服務(wù)的專用郵箱,用于日常工作的溝通,證書用戶的投訴等.

四,技術(shù)支持要求

采用國(guó)家密碼管理委員會(huì)辦公室認(rèn)可的客戶端電子密鑰,CA機(jī)構(gòu)簽發(fā)的證書能同時(shí)支

持三種以上不同品牌廠商的介質(zhì),且均能實(shí)現(xiàn)數(shù)字證書,私鑰,算法的存儲(chǔ)及使用,并能完

成密碼運(yùn)算.CA機(jī)構(gòu)的服務(wù)器端采用國(guó)家密碼管理委員會(huì)辦公室認(rèn)可的硬件密碼設(shè)備,為

系統(tǒng)提供數(shù)字證書相關(guān)的密碼運(yùn)算功能,存儲(chǔ)服務(wù)器端數(shù)字證書,私鑰,并支持國(guó)密辦認(rèn)可

的算法.

投標(biāo)人所采用的證書體系(數(shù)字證書認(rèn)證系統(tǒng))需經(jīng)過國(guó)密辦安審?fù)ㄟ^符合廣州市信息

化建設(shè)統(tǒng)一部署規(guī)劃,如果與采購(gòu)人現(xiàn)有的證書體系不一致,必須提出具體的解決方案,并

要求達(dá)到對(duì)業(yè)務(wù)應(yīng)用無縫集成和對(duì)應(yīng)用透明.

對(duì)廣州市工商局現(xiàn)有的數(shù)字證書延續(xù)服務(wù)中,數(shù)字證書符合X.509格式,并采用國(guó)家密

碼管理委員會(huì)辦公室規(guī)定的雙證書雙密鑰體系,符合國(guó)家密碼管理委員會(huì)辦公室頒布的《證

書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》.采用數(shù)字證書實(shí)現(xiàn)用戶的安全登錄,數(shù)據(jù)安全傳

輸,保證信息的真實(shí)性,完整性,保密性及不可否認(rèn)性.以PKI技術(shù)實(shí)現(xiàn)系統(tǒng)應(yīng)用安全,提

供身份認(rèn)證,數(shù)據(jù)加解密,數(shù)字簽名/驗(yàn)簽等功能.

證書體系應(yīng)能保證在市工商局的一些重要應(yīng)用系統(tǒng)中能在線保證用戶證書的有效性,能

為用戶提供在線證書狀態(tài)查詢服務(wù)(OCSP),讓用戶能實(shí)時(shí)查詢要驗(yàn)證的證書的狀態(tài).

協(xié)助提供對(duì)證書硬件載體客戶端工具以及驅(qū)動(dòng)程序的維護(hù);

提供對(duì)使用數(shù)字證書的工商各業(yè)務(wù)系統(tǒng)的技術(shù)指導(dǎo)及支持,保證工商內(nèi)網(wǎng)所有使用到數(shù)

字證書系統(tǒng)的用戶可以正常通過證書登錄.

對(duì)執(zhí)行業(yè)務(wù)過程中知悉的企業(yè)商業(yè)秘密嚴(yán)加保密,不得將其知悉的商業(yè)秘密和用戶提供

的資料對(duì)外泄漏.

廣州信息協(xié)會(huì)會(huì)員瀏覽文件

廣州市信息工程招投標(biāo)中心,廣州信息協(xié)會(huì)

第二章付款方式說明

本次采購(gòu)為政府采購(gòu)項(xiàng)目,簽署項(xiàng)目合同后的20個(gè)工作日內(nèi),支付合同總金額的40%;

項(xiàng)目驗(yàn)收并通過后的20個(gè)工作日內(nèi),支付合同總金額的50%;在合同期滿一年后的20個(gè)工

作日內(nèi),支付全部剩余款項(xiàng),即合同總金額的10%.

廣州信息協(xié)會(huì)會(huì)員瀏覽文件

廣州市信息工程招投標(biāo)中心,廣州信息協(xié)會(huì)

第三部份附件

第一章合同要求說明

投標(biāo)人必須響應(yīng)并承諾以下所附合同主要條款.一旦中標(biāo),除非供需雙方同意,否則均

不得對(duì)此合同的條款進(jìn)行實(shí)質(zhì)性的修改.

附:廣州市政府采購(gòu)合同

廣州市工商行政管理局

2006年數(shù)字證書續(xù)期服務(wù)項(xiàng)目

合同書

合同編號(hào):穗工商信合2006-XX

廣州市工商行政管理局

XXXXXXXXXXX有限公司

廣州信息協(xié)會(huì)會(huì)員瀏覽文件

廣州市信息工程招投標(biāo)中心,廣州信息協(xié)會(huì)

廣州市工商局行政管理局2006年數(shù)字證書續(xù)期服務(wù)項(xiàng)目合同書

甲方:廣州市工商行政管理局

乙方:

根據(jù)《中華人民共和國(guó)合同法》有關(guān)規(guī)定經(jīng)雙方友好協(xié)商,簽訂下列條款:

一,業(yè)務(wù)范圍和目的

甲方委托乙方對(duì)所中標(biāo)范圍內(nèi)的廣州市工商局行政管理局2006年數(shù)字證書續(xù)期服務(wù)

及內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)數(shù)字證書應(yīng)用安全改造項(xiàng)目,進(jìn)行技術(shù)支持與服務(wù),并完成相關(guān)廣州市工商

局行政管理局2006年數(shù)字證書續(xù)期服務(wù)項(xiàng)目報(bào)告.

二,下列文件均為本合同書的組成部分

1,供方成交的響應(yīng)文件和談判紀(jì)要.

2,在實(shí)施過程中雙方共同簽署的補(bǔ)充文件.

三,服務(wù)質(zhì)量要求和技術(shù)標(biāo)準(zhǔn):

四,提供服務(wù)的時(shí)間,地點(diǎn)和方式

1,提供服務(wù)的時(shí)間:

2,提供服務(wù)的地點(diǎn):

3,提供服務(wù)的方式: