当前位置: 首页> 关于我行> 新闻中心> 银行公告
分享到:

关于公开征集网银系统数字证书存储介质(USBKEY)供应商的公告

2018-09-29

    为了加强对网银系统数字证书存储介质(USBKEY)供应商的管理,更好的为我行提供优质高效的服务,现面向社会公开征集网银系统数字证书存储介质(USBKEY)供应商,欢迎符合条件的供应商报名参加。

商务标准

一、依法注册成立,能够独立承担民事责任,具有良好的商业信誉和健全的财务会计制度,没有处于被责令停业,财产被接管、冻结、破产状态。

二、能提供增值税专用发票。

三、遵守国家法律法规和银行有关保密要求。

四、具有履行合同所必需的设备和专业能力。

五、愿意为我行提供满足采购需求的服务,提供的服务符合国家或行业有关要求。

六、参加我行采购活动,未与我行或同业发生过经济或质量纠纷;未出现干扰我行正常采购活动的情况。

七、有依法缴纳税收和社会保障资金的良好记录。

八、未被媒体曝光或未被相关主管部门列入黑名单。

九、供应商所属行业不属于“两高一剩”行业。

十、法律、行政法规规定的其他条件。

供应商资格要求

  • 具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》及检测报告。
  • 具有中华人民共和国公安部及相关部门颁发的《计算机信息系统安全专用产品销售许可证》及检测报告。
  • 具有《商用密码产品生产定点单位证书》
  • 具有《商用密码销售许可证》
  • 具有《商用密码产品型号证书》
  • 具有《CFCA认证证书》 

技术标准

参与网银系统数字证书存储介质(USBKEY)入围供应商应提供符合我行技术规范的产品并通过我行测试。具体技术标准及要求如下:

一、产品要求

(一)硬件、软件规范

1.符合中国人民银行《中国金融集成电路(IC)卡规范》、《中国金融集成电路(IC)卡应用规范》和《网上银行系统信息安全通用规范》等规范;

2.密钥的装载、更新、文件读写支持《中国金融集成电路(IC)卡规范》中各种安全保护机制;

3.USBKEY内的COS要求是投标商自主知识产权的COS,符合ISO7816-4规范要求,并且可根据用户需求进行COS定制;

4.32K/64K内部存储空间供用户使用,可以用来存储个人信息如密码密钥证书等,秘密数据不可导出,硬件本身不可复制;

5.支持标准的DES、3DES、1024位及2048位RSA算法、SHA-1、SAH-256、MD5等Hash算法,支持国产SM1、SM2、SM3、SM4等系列算法,支持第三方算法下载;

6.要求符合USB 1.1规范,在USB1.1、USB2.0或USB3.0接口上都能正常工作,支持USB标准协议传输,即插即用,支持热插拔;

7.支持ITU-T X.509 V3标准证书存储;

8.支持USB接口,支持Windows2000/Me/9X/NT/XP/VISTA/7/8/10、linux等操作系统平台;提供上述操作系统下的驱动程序和开发工具及例程;

9.USBKEY自身的安全要求:具备完善的PIN校验及初始化保护功能,支持USBKey初始化,初始化只能使用单指令操作,并需要用户按键确认,初始化过程不得暴露USBKEY内部初始化流程。用户第一次使用USBKey时必须强制用户设置新PIN码,且新PIN码不得与默认PIN码相同;同时,用户忘记PIN码后只能通过初始化USBKey的方式重新设置;预置了数字证书的USBKey也可以支持证书更新/换发/补发之后的证书下载;

10.产品升级具有向下兼容性且不能与其他银行的USBKEY驱动程序冲突;若谈判响应方已向我行提供过一代USBKey产品,则二代USBKey驱动程序需要兼容一代USBKey。

11.数据存储时间不小于10年,可擦写30万次以上;

12.谈判响应方需在投标文件中阐明USBKEY内部使用的加密芯片、USB通讯芯片(可选,如果有)的品牌、型号、规格和主要技术指标;

13.能保证密钥的安全存放,任何密钥(算法公钥除外)在任何条件下要求不可读;

14.算法密钥对在芯片内生成,芯片内完成算法的签名、认证、加密、解密运算,私钥在任何时刻都不得以任何形式出现在芯片外部;生成1024位RSA密钥对平均时间小于2秒,生成2048位RSA密钥对平均时间小于10秒,1024位RSA签名平均时间小于200毫秒,2048位RSA签名平均时间小于500毫秒;

15.提供CSP和PKCS#11标准加密模块,所提供的CSP模块通过微软签名;

16.支持使用CFCA(中国金融认证中心)预植数字证书;且预置证书时,需检查该证书编号是否为该USBKey已绑定的证书编号,若不是,则拒绝写入;

17.谈判响应方应保证其USBKEY产品为一个完整系列的产品,能够支持电子签章、电子证照等证书应用产品;

18.USBKEY采用无驱无软方式(USB Master Storage设备,要求硬件内置USBKEY软件安装包,在32位和64位Windows2000及以上平台,第一次插入计算机可自动安装USBKEY软件,如用户系统屏蔽了自动安装功能,要求可以手动运行USBKEY内的安装包进行安装。);

19.USBKEY软件安装包内包含CSP、PKCS#11库、证书监控程序、用户USBKey管理工具、ActiveX控件;

20.PIN码必须经过加密才能在物理通道上传输,修改和验证PIN码时USB端口传输的数据不得出现PIN码明文,客户端程序的临时文件中不应出现敏感信息 ;

21.按招标方要求定制客户端管理工具界面及功能;

22.客户端程序应具有反屏幕录像、反编译及防键盘挂钩窃听等功能;

23.USBKey内置OLED或液晶显示屏,显示屏具有背光显示功能,显示屏可视区域对角线尺寸不得小于1.3英寸,可同时显示四行(含)以上,每行支持显示不少于24个字符或12个汉字,单个汉字显示宽度不小于3毫米,可按照传入报文显示指定信息;分辨率为192*64。

24.USBKey按键4个,分别实现交易确认、取消、交易信息上翻和下翻的功能;

25.USBKey要求内置GB18030字库,支持生僻字显示,同时能根据需要支持英文、简体中文、繁体中文三种语言;

26.对于SSL登录和证书下载、更新过程的签名操作不需要USBKey进行显示和用户进行按键确认操作,但需要用户必须且只输入一次PIN码;

27.USBKey最大处理字节数不能低于1024字节;最大支持标签数不能少于10个,当标签数过多不能显示时,应直接报错;单个标签对支持字节数不能低于200字节;

28.签名时要求至少两个标签支持的汉字数不能少于40个;

29.需提供我行网银助手功能所有所需的接口和技术支持,网银助手可集成驱动安装、证书下载、PIN码修改等功能,以帮助我行客户便捷使用网银服务;

30.可以根据我行需求定制特殊控制的USBKey,比如用于我行银企直连客户的不需要按键确认的特殊USBKey;

31.原有显示按键型USBKey功能上,增加蓝牙通信方式,实现与手机等智能移动终端进行通信。该产品应该具备防潮、耐高低温、耐磨、防静电、抗冲击特性;必须经过严格的电磁兼容性测试和抗冲击测试;且能够满足第三方组织的测评以及认证要求;能提供单独的软件工具,以实现功能的设置以及信息的查看;遵循蓝牙标准通讯协议,支持经典蓝牙与蓝牙4.0技术

(二)软件兼容性规范

1.以下所列操作系统必须全部支持,并能支持简体中文、繁体中文和英文三种语言的版本:

(1) Windows 2000、2003、2005、2008平台(32位、64位),包括如下发行版本:Professional、Server、Advance Server、Datacenter Server;

(2)Windows XP平台(32位、64位),包括如下发行版本:Home Edition、Professional;

(3)Windows Vista平台(32位、64位),包括如下发行版本:Starter 、Home Basic、Home Premium、Business、Ultimate、 Enterprise;

(4) Windows 7平台(32位、64位),包括如下发行版本:Starter 、Home Basic、Home Premium、Business、Ultimate、 Enterprise;

(5) Windows 8平台(32位、64位),包括如下发行版本:Starter 、Home Basic、Home Premium、Business、Ultimate、 Enterprise;

(6) Windows 10平台(32位、64位);包括不限于如下发行版本:Multiple Editions、 Education、Enterprise、Enterprise 2015 LTSB等版本;

(7)Linux、MAC操作系统;

(8) 对同一个系统的32位与64位版本,必须使用Key内置的同一安装包安装,并且在64位版本操作系统上能同时支持32位及64位应用及浏览器;

(9) 手机端平台:Android、IOS、Windows Phone系统(仅蓝牙型USBKey支持)。

2.支持IE浏览器(32位、64位),如IE5、IE6、IE7、IE8、IE9、IE10、IE11等;以及支持IE为内核的所有浏览器及其各种版本(32位、64位),如傲游、世界之窗、360、搜狗、TT等;支持非IE浏览器或者配合第三方实现非IE浏览器的支持,如FireFox、NetScape、Opera、Safari、Chrome等。

3.除安装USBKey软件时需要系统管理员权限以外,在已经安装好USBKey软件的计算机上,使用普通用户身份可以正常操作USBKey。

(三)软件应用功能规范

1.PIN码格式要求PIN码由6-12数字或字母组成,区分大小写。

2.PIN码输入要求PIN码输入时候默认通过计算机键盘输入,用户可以选择软键盘通过软键盘的方式输入。每次交易数据签名都要求输入PIN码,每次证书下载都需要输入PIN码,对于SSL验证过程中的数据签名必须且只需要用户输入一次PIN码。

3.PIN码初始密码为966866,第一次使用强制用户修改PIN密码。

4.PIN码的锁死要求连续6次输错PIN码,USBKey必须自动锁死,必须通过重新初始化USBKey然后重新下载证书后才能继续使用,否则即使输入正确的口令也不能使用证书。在6次尝试输入PIN码过程中,任意一次输入正确,密码错误计数器自动清0。

5.USBKey解锁要求USBKey芯片COS中不提供解锁指令,即不支持硬件解锁。USBKey被锁定后只能重新初始化后方可使用。要求各厂商提供初始化的ActiveX控件。

6.如果用户输入错误的PIN码,要求提示用户剩余的可尝试次数,只剩最后一次机会时,要给予用户特别的提示信息。

7.要求提供检查USBKEY状态、检查证书状态、获取USBKEY序列号、获取证书CN、证书DN、打开USBKEY设备、初始化USBKEY、修改PIN码等功能的ActiveX控件。接口的命名和参数可以根据我行网银厂商的统一规范进行调整。

8.证书监控程序功能要求USBKey插入计算机时,将该USBKey内所有用户证书自动注册到IE中, USBKey从计算机上拔下时,将该USBKey内所有的用户证书自动从IE中删除。USBKey中下载了新证书,下载完成后,将该证书自动注册到IE中。

9.USBKey用户确认前,用户可以通过USBKey上的“取消”按钮取消签名,如用户没有取消也没有确认,USBKey需要在一定超时时间后自动取消交易并返回错误码,超时时间可以通过内置参数设置(可暂定为60秒,具体时间在集成实施阶段明确)。

10.驱动及客户端程序均需遵循良好的软件开发标准,不得被安全厂商软件(如360、金山、可牛、卡巴斯基等)的病毒或者木马查杀软件识别为可疑程序或木马程序等。

(四)四按键加显示屏USBKey签名报文格式

 要符合行方技术规范要求。

(五)数字证书存储介质(USBKEY)的控件要求

要符合行方技术规范要求。

二、售后服务要求

(一)提供送货上门服务,提供五年全免保修服务。

(二)提供现场服务和紧急事件的快速处理机制;发生故障,1小时内对所提出的维修要求做出响应,主城4小时、一圈6小时和两翼8小时技术人员到达支行,并在4小时内修复或排除故障。

提供资料要求

一、提供资料清单

1.有效期内的“三证合一”证书;

2.公司基本情况、特色、优势、人员配置、内部管理等;

3.增值税一般纳税人资格证明;

4.提供近一年以来连续三个月缴纳税收和缴纳社保的凭证;其中,税收凭证应包含增值税或企业所得税的缴纳情况,凭证类型应为税收完税证明或电子缴税付款凭证(银行回单);缴纳社保凭证应包含企业职工基本养老保险、基本医疗保险等,凭证类型应为参保证明或电子缴税付款凭证(银行回单)。如依法免税或不需要缴纳社会保障资金的,应提供相应证明文件。

5.提供2份近三年以来与银行业合作的金额在【10】万以上的合作案例,同一家银行不同分支机构的合同案例,或者在不同阶段实施的合作案例,记为同一个项目;附相关合同、发货清单或验收凭据。合同/发货清单/验收凭据时间、物品名称、金额、甲乙双方签章等内容须清晰可鉴;

6.提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》及检测报告;

7.提供中华人民共和国公安部及相关部门颁发的《计算机信息系统安全专用产品销售许可证》及检测报告;

8.提供商用密码产品生产定点单位证书复印件;

9.提供商用密码销售许可证复印件;

10.提供商用密码产品型号证书复印件;

11.提供CFCA认证证书复印件;

12.提供供应商重庆本地服务机构证明;

13.提供银行开户许可证;

14.对所提供的资料出具真实性承诺,并承诺违反真实性原则需承担的后果。(格式自拟)

15.提供商务标准及技术标准条款差异表(包括条款序号、内容、正偏离或负偏离说明等);仅列明存在差异的内容,除列明的条款内容外,其他条款视为满足全部要求。(格式自拟)

16.联系人、联系方式、邮编、地址、电子邮箱。

二、资料递交要求

1.请按顺序将上述资料加盖公章后,制作成PDF格式的电子文件。

2.PDF电子文件需进行压缩,压缩文件大小应控制在10M范围内,PDF文件内容须清晰可鉴。

3.提供虚假资料骗取入围资格,经查证属实的,五年之内不能参与我行入围征集。

4.我行不接受现场递交资料,供应商应通过邮件方式将所需资料投递到我行指定邮箱。

收件邮箱:houyp@cqrcb.com

联系人:  厚女士

联系电话:023-61110731

收取资料截止时间:2018年10月12日17:30分,逾期递交的资料不予受理。

网络警察 报警平台

地址:重庆市江北区金沙门路36号 邮编:400023 客户服务热线:95389
Copyrights© 2010 重庆农村商业银行 版权所有

可信网站
渝公网备
500000015-00052