建设工程领域电子保函保险基础公共服务平台签名生成、报文加密、独立投标保函示范、投标保证保险凭证保函模板、郑重声明.docx

《建设工程领域电子保函保险基础公共服务平台签名生成、报文加密、独立投标保函示范、投标保证保险凭证保函模板、郑重声明.docx》由会员分享，可在线阅读，更多相关《建设工程领域电子保函保险基础公共服务平台签名生成、报文加密、独立投标保函示范、投标保证保险凭证保函模板、郑重声明.docx（11页珍藏版）》请在课桌文档上搜索。

1、附录A签名生成示范A.lSign签名生成1 .将报文字段(非空字段即不是null或者”)按照ASCII升序排序,并按照“参数=参数值”的模式，用字符拼接成字符串。2 .使用appsecret对报文进行签名，用于验证数据未被篡改。示例1：JAVA:publicstaticStringCreateSignStr(SortedMapparameters,Stringsecret)StringBuffersb=newStringBuffer();Setes=parameters.entrySet();所有参与传参的参数按照accsii排序(升序)Iteratorit=es.iterator();whi

2、le(it.hasNext()Map.Entryentry=(Map.Entry)it.next();Stringk=(String)entry.getKey();Objectv=entry.getValue();if(null!=v&StringUtils.isNotEmpty(v.toString()&!sign.equals(k)&!appsecret.equals(k)sb.append(k+=+v.toString()+)1sb.append(appsecret=+secret);returnsb.toString();)publicstaticStringcreateSign(St

3、ringstring)try)bytesignHash=hash(string.getBytes(UTF-8);StringBuildersignature=newStringBuilderO;for(byteb:signHash)signature.append(byteToHexString(b);1returnsignature.toString();catch(UnsupportedEncociingExceptione)e.printStackTrace();1returnnull;1publicstaticStringbyteToHexString(byteib)charDigit

4、=0,2,3,4,5,6,7,8,9,a,b,c,d,e,f;charob=newchar2;ob0=Digit(ib4)&OXOf;obl=DigitibOXOF;Stringstr=newString(ob);returnstr;附录B报文加密示范8.1 报文加解密1 .参数加密使用国密SM2非对称加密算法,由基础公共服务平台根据金融机构提供的服务器公钥进行加密。2 .机构获取加密数据后使用私钥解密。3 .保函文件数字信封，由金融机构使用SM4对称加密后,再使用SM2加密SM4对称加密秘钥传输。投保人通过CA私钥解密后获得SM4对称加密秘钥后，对保函文件进行解密。加密方法示例1：JAVA:

5、/加密方法publicstaticStringencrypt(bytegongyao,bytejiamichuan)Stringmichuan=,;/定义是否加密成功标志booleanisSuccessEnc=true;/定义最大加密次数intITiaxEncCount=10;dotry(michuan=SM2UtilExt.encrypt(gongyao,jiamichuan);log.info(力口密串=,michuan);/再加一层兼容性校验，三方传过来的数据解密会出现asn序列化失败，若出现则重新进行加密DERSequence.getInstance(Base64Util.decode

6、(michuan);returnmichuan;catch(Exceptione)isSuccessEnc=false;maxEncCount-;1while(maxEncCountO&!isSuccessEnc);ASSert.isTrue(StringUtils.isNotBlank(michuan),加密出错);returnmichuan;解密方法示例2：JAVA:/解密publicvoiddecrypt()throwsException/获取私钥证书bytepkcsl2=FiIeUtiLreadFile(TEST_PFX_FILENAME);BCECPrivateKeypriKey=S

7、M2CertUtiI.getPrivateKeyFromPfx(pkcs12,TEST_PFX_PASSWD);/金融机构解密字段bytederCipher=SM2Util.decodeDERSM2Cipher(Mode.ClC2C3,Base64Util.decode(ENC_DATA);bytedecData=SM2Util.decrypt(Mode.ClC3C2,priKey,derCipher);SyStem.out.println(金融机构解密信息：+newString(decData,UTF-8);新增字符集数字信封解密方法示例3：JS:decryDigitalenvelope(c

8、ipherData)try(if(cipherData=)thrownewElTOr(数据不为空);letbrowser=this.doGetBrowserInfo();letdecryData=,;if(browser.name!=Firefbx&browser.name!=Chrome)letobj=newEpCaObj(false)letDecryptCode=obj.Decrypt(cipherData)decryData=DecryptCodeelsedecryData=this.cerModule.Decrypt(cipherData);if(decryData=)thrownew

9、ElTOr(数据不为空”)；returndecryData;catch(e)alert(error)附录C独立投标保函示范编号：申请人：tet：受益人：tet：开立人：tet：致：（受益人名称）我方（即“开立人”）已获得通知，本保函申请人（即“投标人”）已响应贵方于年月日就（项目编号：）（以下简称“本工程”）发出的招标文件，并已向招标人（即“受益人”）提交了投标文件（即“短出交易”一、我方理解根据招标条件，投标人必须提交一份投标保函（以下简称“本保函”），以担保投标人诚信履行其在上述基础交易中承担的投标人义务。鉴此,应申请人要求，我方在此同意向贵方出具此投标保函，本保函担保金额最高不超过人民币

10、（大写）元（二、我方在投标人发生以下情形时承担保证担保责任：1 .投标人在开标后和投标有效期满之前撤销投标的、或主动对投标文件提出实质性修改；2 .投标人在收到中标通知后,不能或拒绝在中标通知书规定的时间内与贵方签订合同；3 .投标人在与贵方签订合同后，未在规定的时间内提交符合招标文件要求的履约担保；4 .投标人经主管部门查实存在法定的违法违规行为；5 .投标人违反招标文件规定的其他情形。三、本保函为不可撤销、不可转让的见索即付独立保函。本保函有效期自开立之日起至投标有效期届满之日后的30日。投标有效期延长的，本保函有效期相应三延，最迟不超过年月日。四、我方承诺,在收到受益人发来的书面付款通知

11、后的30日内无条件支付,前述书面付款通知即为付款要求之单据，且应满足以下要求：1 .付款通知到达的日期在本保函的有效期内；2 .载明要求支付的金额；3 .载明申请人违反招投标文件规定的义务内容和具体条款；4 .声明不存在招标文件规定或我国法律规定免除申请人或我方支付责任的情形；5 .书面付款通知应在本保函有效期内到达的地址是：。受益人发出的书面付款通知应由其为鉴明受益人法定代表人（负责人）或授权代理人签字并加盖公章。五、本保函项下的权利不得转让，不得设定担保。贵方未经我方书面同意转让本保函或其项下任何权利，对我方不发生法律效力。六、本保函项下的基础交易不成立、不生效、无效、被撤销、被解除，不影

12、响本保函的独立有效。七、受益人应在本保函到期后的七日内将本保函正本退回我方注销,但是不论受益人是否按此要求将本保函正本退回我方,我方在本保函项下的义务和责任均在保函有效期到期后自动消灭。八、本保函适用的法律为中华人民共和国法律,争议裁判管辖地为中华人民共和国。九、本保函自我方法定代表人或授权代表签字并加盖公章之日起生效。开立人：（公章）法定代表人（或授权代表）：（签字）地址：邮政编码：电话：传真：附录D投标保证保险凭证/保函（模板）致被保险人：鉴于（以下简称“被保险人”）接受投标人（以下简称“投保人”）参加（项目招标编号:两投标，根据投保人的承诺和说明，我方愿意向被保险人提供投标保证保险。本凭

13、证作为投标保证保险保单的有效组成部分,与保险合同、保单或其他保险凭证具有同等法律效力。在保险责任范围内，就投保人履行上述招标项目的投标义务向被保险人提供如下保证：一、我公司对上述招标项目出具的投标保证保险保险单口.节.fi_二、我公司承担的保险金额（最高限额）：人民币万元整（:元）三、保险期间四、本投标保证保险的保险期间自投保人向被保险人投标之日起或保险单载明的保险起期（一年一月一日时）起（二者以后发生者为准）,至投标有效期届满之日后的也日24时。投标有效期延长的，本保函有效期相应顺延,最迟不超过一年一月一日时。五、保证范围在保险期间内，投保人在向被保险人招标项目投标的过程中，发生以下列明的保

14、险事故，对被保险人造成直接损失的，被保险人可向保险人索赔。保险人依据保险单及投标保证保险条款的约定，承担损失赔偿责任。保险人与被保险人达成协商一致意见后工个日历日内，支付索赔金额。（一）投保人在提交投标文件截止日后违反招标文件撤销其投标文件、或主动对投标文件提出实质性修改；（二）投保人收到中标通知后，不能或拒绝按招标文件的规定和投标文件的承诺签订合同；（三）投保人中标后不按照招标文件要求缴纳履约保证金；（四）投保人经主管部门查实存在法定的违法违规行为；（五）投保人违反招标文件规定的其他情形。本保险合同的签订、效力、解释、履行、争议解决等均适用中华人民共和国法律（不包括港澳台地区法律保险人：（盖

15、章）地址：邮政编码：电话：附录E郑重声明经查询，本平台（金融平台名称【自动生成】）郑重声明如下：我平台签约金融机构（金融机构名称【自动生成】）于（开函时间【自动生成】）开具了金额为（保函金额【自动生成】）电子保函（保函编号【自动生成】b本电子保函合法有效，我平台对电子保函的真实性负责，并由此产生的一切责任均由我平台承担。以下三条条件必须满足,具体描述方式可以各家根据自身以及金融情况进行细化：1 .我平台承诺提供724小时本地化技术及业务服务。2 .我平台承担本电子保函线上见索即付、限时办结、先行赔付的主体责任。3 .我平台承诺担保收益人提出索赔申请并且资料齐备后XXXX个工作日（不得超过15个工作日）内赔付成功，如逾期未赔付，将由本平台先行垫付。特此声明。（平台运营机构名称【自动生成】）（并进行电子签章）XXXX年X月X日【自动生成】（咨询联系方式：【自动生成】）此作为验真查询附件。