◎ 江蘇省建設(shè)工程招標投標辦公室 楊正超

1 引言

網(wǎng)上遠程評標是近年來出現(xiàn)的一種新型的評標方式，是利用現(xiàn)代網(wǎng)絡(luò)技術(shù)，將項目招標人、投標人與評標專家進行地域的隔離，通過專門的計算機評標系統(tǒng)，由不同城市的評標專家通過互聯(lián)網(wǎng)登陸評標服務(wù)器，獲取電子投標文件，實現(xiàn)不同地區(qū)評標專家同時對同一個項目進行遠程評標。與傳統(tǒng)的人工評標方式相比，網(wǎng)上評標具有預防評標專家與投標人串通行為、實現(xiàn)不同地區(qū)評標專家資源共享、有效降低企業(yè)投標成本、提高評標工作效率等優(yōu)點。

然而，網(wǎng)絡(luò)在帶來便利的同時也帶來了不安全因素。網(wǎng)絡(luò)的開放性，使人們可以自由自在地與網(wǎng)絡(luò)的另一端進行交流，沒有有效的身份認證機制，如何確保參與網(wǎng)上評標的用戶就是該項目對應(yīng)的合法評委？大量的評標信息在網(wǎng)絡(luò)上進行傳輸，如何保證數(shù)據(jù)的保密和安全？這些問題的存在直接影響到網(wǎng)上招投標工作的發(fā)展，影響到招標人、投標人乃至整個社會的利益。

本文提出了將數(shù)字證書技術(shù)引入網(wǎng)上遠程評標系統(tǒng)，利用合法的第三方機構(gòu)發(fā)出的CA數(shù)字證書來確保網(wǎng)上遠程評標的保密性、完整性、不可否認性和身份的確認。

2 基于數(shù)字證書的CA認證技術(shù)

2.1 數(shù)字證書的定義

數(shù)字證書就是網(wǎng)絡(luò)通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實生活中的身份證。它是由一個權(quán)威機構(gòu)發(fā)行的，人們可以在交往中用它來識別對方的身份。

使用數(shù)字證書，通過運用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴密的身份認證系統(tǒng)，從而保證了信息除發(fā)送方和接收方外不被其它人竊??；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認接收方的身份；發(fā)送方對于自己的信息不能抵賴。

2.2 數(shù)字證書的認證原理

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是“公開密鑰系統(tǒng)”，這種方法叫做“非對稱加密算法”。與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。

數(shù)字證書采用公鑰體制(公開密鑰系統(tǒng))，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。

如果用戶需要發(fā)送加密數(shù)據(jù)，發(fā)送方需要使用接收方的數(shù)字證書（公開密鑰）對數(shù)據(jù)進行加密，而接收方則使用自己的私有密鑰進行解密，從而保證數(shù)據(jù)的安全保密性。

另外，用戶可以通過數(shù)字簽名實現(xiàn)數(shù)據(jù)的完整性和有效性，只需采用私有密鑰對數(shù)據(jù)進行加密處理，由于私有密鑰僅為用戶個人擁有，從而能夠保證簽名文件的唯一性，即保證了數(shù)據(jù)由簽名者自己簽名發(fā)送，簽名者不能否認或難以否認；數(shù)據(jù)自簽發(fā)到接收這段過程中未曾作過任何修改，簽發(fā)的文件是真實的。

3 CA數(shù)字證書在網(wǎng)上遠程評標中的應(yīng)用

3.1 評委身份認證

3.1.1 存在問題和解決方法

傳統(tǒng)的身份認證方式一般采用“用戶名+口令”的弱認證方式，這種認證用戶的模式，存在極大的隱患，具體表現(xiàn)在：

1）口令易被猜測；

2）口令在公網(wǎng)中傳輸，容易被截獲；

3）一旦口令泄密，所有安全機制即失效；

4）后臺服務(wù)系統(tǒng)需要維護龐大的用戶口令列表并負責口令保存的安全，管理非常困難。

采用CA認證方式，評委的身份認證依靠基于“PKI公鑰密碼體制”的數(shù)字證書認證機制。網(wǎng)上遠程評標系統(tǒng)對評委的數(shù)字證書進行檢驗，全部通過以后，才對此評委的身份予以承認。評委的唯一身份標識采用國家認可的第三方數(shù)字認證機構(gòu)所頒發(fā)的數(shù)字證書，評委的具體信息都記錄在證書中，證書中信息無法被復制，確保評委身份認證的安全可靠。

圖3-1 SSL可信安全身份認證流程圖

評標前，首先將評委的相關(guān)信息，如身份證號碼，照片等信息提供給CA認證服務(wù)商，由CA認證服務(wù)商將這些信息制作在頒發(fā)給評委的CA證書中，在評標時，評委需將CA證書插到電腦上通過安全網(wǎng)關(guān)SSL來確認評委的身份，如果評委身份認證通過，則允許其登錄網(wǎng)上遠程評標系統(tǒng)。由于CA證書不可復制，所以就能確定登錄網(wǎng)上遠程評標系統(tǒng)的用戶一定是相應(yīng)的評委。

3.1.2 系統(tǒng)實現(xiàn)過程

如圖3-1,CredLink網(wǎng)絡(luò)信任服務(wù)器中SSL VPN模塊，在評委和網(wǎng)上遠程評標系統(tǒng)服務(wù)器之間建立起高強度的安全加密連接，保證網(wǎng)上遠程評標系統(tǒng)的可信和保密，并且提供評委身份機制和級別訪問控制機制。

3.2 評委手寫簽名

3.2.1 存在問題和解決方法

七部委12號令《評標委員會和評標方法暫行規(guī)定》第四十三條規(guī)定：“評標報告由評標委員會全體成員簽字?！痹趥鹘y(tǒng)的評標活動中，評標專家通常在書面評標報告上簽字，作為評標活動的法律文書。實行遠程評標給評委的簽署帶來了兩方面的問題：一方面，遠程評委的將評標結(jié)果簽字后如何送達評標項目的所在地的招標辦？通過將簽字結(jié)果傳真或掃描的方式缺乏法律效力；由異地郵寄則比較費時，又增加成本，且容易丟失原件；另一方面，最終的評標總結(jié)果需評標委員會全體簽字，且需將字簽在同一張紙上。使用CA電子簽名技術(shù)可以解決上述問題。

《中華人民共和國電子簽名法》第十四條規(guī)定：“可靠的電子簽名和手寫簽名或者蓋章具有同等法律效力?！钡谑鶙l規(guī)定：“電子簽名需要第三方認證的，由依法設(shè)立的電子認證服務(wù)提供者提供認證服務(wù)?！蓖ㄟ^采用CA數(shù)字簽名技術(shù)，有效解決了評委簽署問題。

圖3-2 簽名驗證模塊功能邏輯圖

評標時，評委提交評審結(jié)果后，網(wǎng)上遠程評標系統(tǒng)通過Web office將評標結(jié)果以Web Word形式展現(xiàn)出來，評委通過C A安全認證網(wǎng)關(guān)在這個Web Word蓋上手寫簽名章。網(wǎng)上遠程評標系統(tǒng)支持幾個評委同時在線簽章，簽章結(jié)果及簽章時間都保存在這個Web Word中。當查看評標結(jié)果時，只要打開這個word文件，進行驗簽操作，就能驗證評標結(jié)果是否被篡改過。這樣就可以保證進行CA數(shù)字證書簽名的評標結(jié)果不可抵賴。

3.2.2 系統(tǒng)實現(xiàn)過程

如圖3-2,CA安全認證網(wǎng)關(guān)提供了PCS數(shù)字簽名運算服務(wù)，為服務(wù)器端提供數(shù)據(jù)簽名運算以及數(shù)字信封的私鑰加、解密運算；SVS簽名驗證服務(wù)模塊在服務(wù)器端接收數(shù)據(jù)后，對數(shù)據(jù)簽名、簽名證書的有效性進行合法性驗證。

3.3 評標數(shù)據(jù)的安全性

3.3.1 存在問題和解決方法

網(wǎng)上遠程評標系統(tǒng)主要在互聯(lián)網(wǎng)上運行，電子投標文件和評標結(jié)論都需要通過互聯(lián)網(wǎng)進行傳輸，互聯(lián)網(wǎng)的開放性帶來嚴重的數(shù)據(jù)安全隱患，主要體現(xiàn)在安全訪問與訪問控制上。在B/S架構(gòu)的應(yīng)用系統(tǒng)中，其在網(wǎng)絡(luò)上所發(fā)放的數(shù)據(jù)包均是按照TCP/IP協(xié)議進行傳輸?shù)?，而且這種協(xié)議為明文方式發(fā)送；而Internet的開放性造成傳輸信息存在著被竊聽、被篡改的安全問題。

圖3-3 簽名驗證模塊功能邏輯圖

網(wǎng)上遠程評標系統(tǒng)采用“電子簽章”,每個評委利用自己的私有密鑰（私鑰），對評標結(jié)果進行簽名蓋章,對評標結(jié)果的完整性進行保護。一旦評標結(jié)果遭到任何形式的篡改，篡改后的數(shù)據(jù)必然與“電子簽章”不符，可以立即檢驗出原始的評標結(jié)果信息已經(jīng)被他人篡改，這樣就確保了評標結(jié)果的完整性和安全性。

3.3.2 系統(tǒng)實現(xiàn)過程

如圖，CA中心的網(wǎng)絡(luò)信任服務(wù)器在客戶端與服務(wù)器之間建立安全通道，數(shù)據(jù)通信采用RSA非對稱加密算法，加密強度達到128位，從而保證了網(wǎng)上遠程評標系通信通道的安全保密，避免了評標數(shù)據(jù)在公網(wǎng)上暴露的風險。

4 總結(jié)

遠程異地評標作為一種創(chuàng)新的評標方式，實現(xiàn)了對傳統(tǒng)人工評標方式的革新，通過建立覆蓋全省的評標和監(jiān)控網(wǎng)絡(luò)平臺，達到評標活動精確、高效、協(xié)同管理的目標。而通過引入權(quán)威的第三方認證機構(gòu)，把CA數(shù)字證書技術(shù)和網(wǎng)上評標系統(tǒng)緊密結(jié)合，才能徹底解決電子評標結(jié)果的真實可靠問題，真正實現(xiàn)評標過程從紙質(zhì)化到電子化的轉(zhuǎn)變，推動招投標信息化的發(fā)展。