1、企業(yè)電子印章公共服務(wù)平臺建設(shè)方案目錄 TOC o 1-5 h z 一、項目概況3項目名稱3建設(shè)背景3建設(shè)依據(jù)3建設(shè)原則5安全性5合規(guī)性5穩(wěn)定性5擴展性6易用性6建設(shè)內(nèi)容6安全運維體系建設(shè)7運維服務(wù)方案7二、項目涉及系統(tǒng)及硬件一、項目概況11 項目名稱企業(yè)電子印章公共服務(wù)平臺1. 2.建設(shè)背景為進一步落實“放管服”改革要求，打造一流營商環(huán)境，揚州市 行政審批局經(jīng)江蘇省市場監(jiān)督管理局批準(zhǔn)，在揚州地區(qū)開展電子營業(yè) 執(zhí)照與電子印章同步發(fā)放的試點工作。該項工作旨在推動電子營業(yè)執(zhí) 照和電子印章在政務(wù)服務(wù)、公共服務(wù)、商務(wù)活動、銀行金融等更多領(lǐng) 域的融合應(yīng)用，完成和相關(guān)應(yīng)用場景的系統(tǒng)對接，為企業(yè)生命周期中 的

2、社會事務(wù)全程網(wǎng)辦提供基礎(chǔ)條件和技術(shù)保障。1. 3.建設(shè)依據(jù)根據(jù)國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定（國務(wù)院令第716 號）要求，“電子印章與實物印章具有同等法律效力，加蓋電子印章 的電子材料合法有效”。國辦發(fā)（2018） 79號關(guān)于全國深化“放管服”改革轉(zhuǎn)變政府職 能電視電話會議重點任務(wù)分工方案的通知要求“針對電子證照、電 子印章、電子簽名、電子檔案認定使用難、跨地區(qū)辦理難問題，加快 完善相關(guān)法律法規(guī)” o國辦發(fā)（2020） 24號關(guān)于進一步優(yōu)化營商環(huán)境更好服務(wù)市場主體的實施意見提出“全面推行企業(yè)開辦全程網(wǎng)上辦，提升企業(yè)名稱 自主申報系統(tǒng)核名智能化水平,在稅務(wù)、人力資源社會保障、公積金、 商業(yè)銀行

3、等服務(wù)領(lǐng)域加快實現(xiàn)電子營業(yè)執(zhí)照、電子印章應(yīng)用?！眹k 發(fā)（2020） 29號關(guān)于深化商事制度改革進一步為企業(yè)松綁減負激發(fā) 企業(yè)活力的通知要求“加強監(jiān)管、保障安全前提下，大力推進電子 營業(yè)執(zhí)照、電子發(fā)票、電子印章在更廣領(lǐng)域運用?！弊?020年8月起，國家市場監(jiān)管總局、發(fā)改委、公安部、人力 資源社會保障部、住房城鄉(xiāng)建設(shè)部、稅務(wù)總局六部門陸續(xù)發(fā)布關(guān)于 進一步優(yōu)化企業(yè)開辦服務(wù)的通知、關(guān)于進一步加大改革力度不斷 提升企業(yè)開辦服務(wù)水平的通知等政策文件，明確要求“推動電子印 章應(yīng)用，鼓勵具備條件的地方，出臺管理規(guī)定，探索統(tǒng)籌推進電子印 章應(yīng)用管理，完善并推廣電子印章標(biāo)準(zhǔn)規(guī)范及應(yīng)用場景，形成可復(fù)制 推廣的經(jīng)驗

4、做法”。國家密碼管理局于2014年2月13日發(fā)布中華人民共和國密碼 行業(yè)標(biāo)準(zhǔn)GM/T 0031-2014安全電子簽章密碼技術(shù)規(guī)范和2016年 12月30日發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)GB/T33481-2016黨政機 關(guān)電子印章應(yīng)用規(guī)范，為電子印章系統(tǒng)建設(shè)提供了技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù) 規(guī)范。1. 4.建設(shè)原則1. 4. 1.安全性遵循國家相關(guān)標(biāo)準(zhǔn)要求，安全性是系統(tǒng)運行的基礎(chǔ)保障。建設(shè)平 臺系統(tǒng)必須遵循國家密碼管理局、工信部、公安部等部委的技術(shù)標(biāo)準(zhǔn) 和要求，支持國產(chǎn)SM系列商用密碼算法，獲得國家商用密碼產(chǎn)品強 制認證、公安部防偽產(chǎn)品質(zhì)量認證和公安部信息安全認證。1. 4. 2.合規(guī)性嚴(yán)格按照中華人民共和

5、國電子簽名法、國家行政機關(guān)和企 業(yè)事業(yè)單位社會團體印章管理的規(guī)定、中辦、國辦GB/2017黨政 機關(guān)電子印章應(yīng)用規(guī)范；GB/T 38540-2020安全電子簽章密碼技 術(shù)規(guī)范、國家電子營業(yè)執(zhí)照統(tǒng)一接入和使用規(guī)范等技術(shù)標(biāo)準(zhǔn)和 規(guī)范要求建設(shè)，支持國家政務(wù)服務(wù)一體化平臺政務(wù)電子印章的互認互 用。1. 4. 3.穩(wěn)定性平臺系統(tǒng)功能完備，可配置性強，易操作，兼容支持政務(wù)各類操 作系統(tǒng)、文檔格式，支持系統(tǒng)并發(fā)性和穩(wěn)定性的應(yīng)用要求，數(shù)據(jù)的可 信驗證復(fù)用率、在線簽章成功率不低于99. 9%,系統(tǒng)支持電子證照、 數(shù)字認證、制章、管章、用章、身份核驗等基礎(chǔ)設(shè)施，具備7x24小 時穩(wěn)定服務(wù)的支撐能力。1. 4. 4

6、.擴展性平臺系統(tǒng)兼容支持國產(chǎn)化運行環(huán)境，具備擴展二次研發(fā)能力。5易用性平臺系統(tǒng)面向各類市場主體，可擴展到經(jīng)濟領(lǐng)域多種應(yīng)用場景和 個人電子簽名，系統(tǒng)操作簡便易用，支持自動下載更新，使用簡單。建設(shè)內(nèi)容1. 5. 1基于政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，建設(shè)揚州市企業(yè)電子印章公共服 務(wù)平臺（以下簡稱“企業(yè)電子印章平臺”），實現(xiàn)企業(yè)電子印章制發(fā)、 應(yīng)用、管理、驗證服務(wù)。1. 5. 2企業(yè)電子印章平臺與電子營業(yè)執(zhí)照無縫對接，實現(xiàn)電子營 業(yè)執(zhí)照和電子印章通過電子營業(yè)執(zhí)照小程序的同步發(fā)放。1.5.3企業(yè)電子印章平臺適配全市政務(wù)服務(wù)、公共服務(wù)、銀行金 融活動中面向企業(yè)服務(wù)的業(yè)務(wù)系統(tǒng)，提供面向企業(yè)和自然人的電子印 章互認互驗服

7、務(wù)接口，實現(xiàn)跨區(qū)域、跨行業(yè)、跨層級的電子印章互認 驗證服務(wù)，形成從可信核驗、引用規(guī)范、認證唯一的制作、發(fā)布、監(jiān) 管到應(yīng)用的完整公共服務(wù)體系。4推進揚州市企業(yè)開辦、變更和注銷登記、年報、非公黨建 信息填報、登記檔案查詢以及政府采購、銀行金融領(lǐng)域等申請業(yè)務(wù)的 全程網(wǎng)上辦理，實現(xiàn)江蘇政務(wù)網(wǎng)“一網(wǎng)通辦”全業(yè)務(wù)流程的可信驗證 和電子印章應(yīng)用，完善電子證照核心清單，創(chuàng)新推動政務(wù)服務(wù)、公共 服務(wù)、商務(wù)和社會多領(lǐng)域應(yīng)用。1. 5. 5實現(xiàn)揚州市級和轄市（縣）區(qū)分級管理的可信認證服務(wù)（電 子營業(yè)執(zhí)照、數(shù)字證書和在線電子簽章）的完整應(yīng)用，核心關(guān)鍵數(shù)據(jù) 與國家電子營業(yè)執(zhí)照應(yīng)用庫、CA數(shù)字證書根目錄和公安機關(guān)印章治

8、安管理系統(tǒng)同步，電子印章與公章刻制備案印模同步生成并一致，達 到100%備案。1. 5. 6企業(yè)電子印章平臺能夠?qū)㈦娮佑≌伦灾潦〖壠脚_，為電 子印章跨地區(qū)簽驗提供基礎(chǔ)支持。1. 5. 7企業(yè)電子印章平臺支持在各種類型電子文件上簽章，支持 大文件簽章，支持快速多頁簽章。1. 6.安全運維體系建設(shè)包括密鑰管理、密碼算法、數(shù)字證書、身份認證等基礎(chǔ)服務(wù)，提 供商用密碼算法SM2、SM3、SM4算法以及對應(yīng)的簽名驗證、加密解密 密碼運算功能。連接密碼設(shè)備，對密碼設(shè)備進行管理；同時對密碼設(shè) 備里的密碼進行安全管理，安全使用。1. 7.運維服務(wù)方案企業(yè)電子印章平臺的的建設(shè)和應(yīng)用，是政府相關(guān)部門實現(xiàn)政務(wù)資

9、源扁平化管理、精準(zhǔn)化服務(wù)的重要舉措，是保障“一網(wǎng)通辦”得以順 利實施的有力支撐之一，該系統(tǒng)涉及相關(guān)涉企服務(wù)的政府部門和廣大市場主體的應(yīng)用，所以必須建立完善的服務(wù)保障體系，保證系統(tǒng)平臺的正常運轉(zhuǎn)。二、項目涉及系統(tǒng)及硬件序號名稱技術(shù)參數(shù)要求1可信認證應(yīng)用系統(tǒng)可信電子證照和CA/PKI數(shù)字認證技術(shù)采用國家賦予市場主體唯一憑信的電子營業(yè)執(zhí)照，國家行業(yè)或商用 CA數(shù)字證書，商用密碼算法和密鑰等技術(shù)作為平臺系統(tǒng)應(yīng)用的可 信認證?？尚派矸莺蓑炚J證平臺系統(tǒng)對用戶操作應(yīng)用具備嚴(yán)格的核驗認證機制，包括人臉識別 驗證、法人授權(quán)驗證、口令和信息驗證等?？尚烹娮佑≌鹿芾碚J證電子印章從用戶申請制作、發(fā)布備案和使用存證的全

10、生命周期，同 章同模，簽章數(shù)據(jù)可溯可信，行為真實唯一。2電子印章制作系統(tǒng)系統(tǒng)登錄認證支持采用掃碼登錄、用戶名+密碼(或動態(tài)口令)登錄和UKey三種 登錄認證方式。制發(fā)單位管理提供制發(fā)單位的注冊、管理、注銷等功能。印章制作和管理印章申請：支持電子印章的在線申領(lǐng)和填報。印章制作：支持分散式和集中式兩種制作方式，對接政府印章印模 庫系統(tǒng)，獲取用戶印章印模等信息。印章管理：具備印章審批、印章凍結(jié)/解凍、印章注銷、印章狀態(tài) 管理、印章綁定分發(fā)、簽章證書管理、簽章賬戶管理和證書申請等 印章全生命周期管理功能。(4)電子印章制發(fā)審核提供電子印章申請審核和意見批注、審核記錄及審核人數(shù)字簽名等 多項功能。3電子

11、印章 狀態(tài)發(fā)布 系統(tǒng)電子印章狀態(tài)發(fā)布和查詢提供印章狀態(tài)在線查詢和狀態(tài)列表離線下載，支持WEB方式查詢印 章狀態(tài)，可進行分類檢索，分頁展示。接入注冊制作系統(tǒng)注冊管理，提供電子印章制作系統(tǒng)接入注冊和管理功能， 支持多個電子印章制作系統(tǒng)的注冊，狀態(tài)發(fā)布系統(tǒng)只接受注冊的電 子印章制作系統(tǒng)傳遞來的印章狀態(tài)。其他狀態(tài)發(fā)布系統(tǒng)接入管理，支持與其他電子印章狀態(tài)發(fā)布節(jié)點的 印章信息同步，具備節(jié)點注冊和管理功能。4電子印章 應(yīng)用系統(tǒng)應(yīng)用接入管理提供用章業(yè)務(wù)系統(tǒng)的接入注冊和管理功能，只有與電子印章應(yīng)用系 統(tǒng)對接并注冊的業(yè)務(wù)系統(tǒng)才具備電子簽章、驗章功能。電子簽章集中式用章：支持設(shè)定用章策略和規(guī)則，實現(xiàn)無人值守的文檔自

12、 動、批量簽章。分散式用章：支持無插件、跨平臺調(diào)用智能密碼設(shè)備UKey完成 電子文件的簽署。大文件簽章：實現(xiàn)業(yè)務(wù)系統(tǒng)文件無差別的簽章應(yīng)用，包括支持 大文件異步簽章、多頁簽章、以及版式文件驗證等。版式文件轉(zhuǎn)換及簽章：系統(tǒng)具備文檔轉(zhuǎn)化功能，通過文檔轉(zhuǎn)換 接口實現(xiàn)不同電子文件格式轉(zhuǎn)換為標(biāo)準(zhǔn)的OFD、PDF等主流版式文 件，轉(zhuǎn)換后進行簽章。驗章驗簽電子印章應(yīng)用系統(tǒng)的電子印章驗章流程滿足國家政務(wù)服務(wù)平臺統(tǒng) 一電子印章簽章技術(shù)要求(C0119-2018),提供印章的真實有效 性驗證服務(wù)。(4)應(yīng)用統(tǒng)計通過記錄電子印章應(yīng)用數(shù)據(jù)，實現(xiàn)基于業(yè)務(wù)類型、時間等方式的匯 總統(tǒng)計，以周期性曲線圖或數(shù)列統(tǒng)計等方式展示應(yīng)用

13、變化，直觀呈 現(xiàn)業(yè)務(wù)發(fā)展趨勢，便于監(jiān)管。5能力支撐系統(tǒng)能力支撐系統(tǒng)是指系統(tǒng)平臺底層能力支撐接入檢測、應(yīng)用單元測 試、兼容研判和應(yīng)用功能支撐等功能，便于轄市(縣)區(qū)分級平臺 系統(tǒng)的接入，可與省、市政務(wù)一體化服務(wù)平臺的相關(guān)數(shù)據(jù)應(yīng)用庫接 入，助力揚州城市的數(shù)字經(jīng)濟一體化發(fā)展，提供專業(yè)化電子印章服 務(wù)。具備和政務(wù)外網(wǎng)業(yè)務(wù)系統(tǒng)應(yīng)用的快速接入并安全應(yīng)用電子印章 各項功能。能力支撐系統(tǒng)功能主要包含以下內(nèi)容：(1)接入檢測管理支持多個待接入系統(tǒng)，包括各類應(yīng)用平臺和專項接口接入用戶、密 鑰驗證檢測和控制等，接入管理項包含接入平臺名稱、IP地址等、 前置口令安全驗證等信息。檢測包括：接口驗證測試提供電子印章制作系

14、統(tǒng)賦碼獲取、電子印章備案、回執(zhí)確認、狀態(tài) 發(fā)布等測試接口，用戶系統(tǒng)可按照提供的接入測試指令信息進行調(diào) 用測試。數(shù)據(jù)格式測試驗證電子印章、密鑰、數(shù)字證書格式和電子簽章數(shù)據(jù)是否符合格式 規(guī)范，驗證時通過上傳簽章后版式文件的方式，由系統(tǒng)按照國家相 關(guān)標(biāo)準(zhǔn)規(guī)范驗證流程進行校驗，校驗后以直觀方式進行呈現(xiàn)。 測試驗證查詢按照平臺名稱、時間和數(shù)據(jù)源等維度進行測試查詢，以頁面格式或 數(shù)據(jù)報表呈現(xiàn)，以版式文件方式導(dǎo)出檢測驗證結(jié)果。（2）能力支撐管理平臺系統(tǒng)對多用戶接入應(yīng)用電子印章模塊，編組管理配置，包含完 善接入用戶情況、兼容性調(diào)用接口支持、管理日志，用戶驗證審計 等。（3）能力支撐應(yīng)用平臺系統(tǒng)設(shè)置外延接入二次研發(fā)模塊、開放式標(biāo)準(zhǔn)接口單元、分布 式簽章組合單元模塊等，便于提供更多更好的增值應(yīng)用服務(wù)。6數(shù)字證書管理系統(tǒng)數(shù)字證書管理系統(tǒng)可面向第三方CA數(shù)字認證系統(tǒng)提供規(guī)范的證書 接入應(yīng)用，滿足電子印章制作系統(tǒng)制證需求。具備以下功能及模塊:（1）數(shù)字證書接口：證書申請接口、證書變更接口、證書延期接 口、證書吊銷接口。（2）制作系統(tǒng)管理：對電子印章制作系統(tǒng)進行管理，控制可認可 用。（3）數(shù)字證書查詢：查看所有證書信息。（4）數(shù)字證書審核：對不同應(yīng)用的接入請求，進行審核研判，審 核通過方可使