李鴻超 尹改霞 趙文廣

（1.河南省交通運輸廳，河南 鄭州450052；2.河南金路計算機系統(tǒng)集成有限公司，河南 鄭州450000；3.河南華杰工程管理咨詢有限公司，河南 鄭州450052）

1 CA 數(shù)字證書

什么是CA（Certificate Authority）？

CA 是PKI 系統(tǒng)中通信雙方都信任的實體， 被稱為可信第三方（Trusted Third Party，簡稱TTP）。 CA 作為可信第三方的重要條件之一就是CA 的行為具有非否認(rèn)性。 作為第三方而不是簡單的上級，就必須能讓信任者有追究自己責(zé)任的能力。 CA 通過證書證實他人的公鑰信息，證書上有CA 的簽名。 用戶如果因為信任證書而導(dǎo)致了損失，證書可以作為有效的證據(jù)用于追究CA 的法律責(zé)任。 正是因為CA 愿意給出承擔(dān)責(zé)任的承諾，所以也被稱為可信第三方。 在很多情況下，CA與用戶是相互獨立的實體，CA 作為服務(wù)提供方，有可能因為服務(wù)質(zhì)量問題（例如，發(fā)布的公鑰數(shù)據(jù)有錯誤）而給用戶帶來損失。 證書中綁定了公鑰數(shù)據(jù)、和相應(yīng)私鑰擁有者的身份信息，并帶有CA 的數(shù)字簽名。證書中也包含了CA 的名稱，以便于依賴方找到CA 的公鑰、驗證證書上的數(shù)字簽名。

數(shù)字證書（digital certificate）

數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet 上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。 它是由一個由權(quán)威機構(gòu)——CA 機構(gòu)，又稱為證書授權(quán)（Certificate Authority）中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。

隨著當(dāng)今時代的飛速發(fā)展，招投標(biāo)業(yè)務(wù)應(yīng)用在更多領(lǐng)域，傳統(tǒng)的招投標(biāo)形式，不僅耗時、耗力、耗財，更滋生了很多圍標(biāo)、串標(biāo)等腐敗現(xiàn)象。

2 CA 數(shù)字證書應(yīng)用的領(lǐng)域

CA 中心所發(fā)放的(CA 證書）數(shù)字安全證書可以應(yīng)用于公眾網(wǎng)絡(luò)上的商務(wù)活動和行政作業(yè)活動，包括支付型和非支付型電子商務(wù)活動，其應(yīng)用范圍涉及需要身份認(rèn)證及數(shù)據(jù)安全的各個行業(yè)，包括傳統(tǒng)的商業(yè)、制造業(yè)、流通業(yè)的網(wǎng)上交易，以及公共事業(yè)、金融服務(wù)業(yè)、工商稅務(wù)海關(guān)、政府行政辦公、教育科研單位、保險、醫(yī)療等網(wǎng)上作業(yè)系統(tǒng)。 它主要應(yīng)用于網(wǎng)上購物、企業(yè)與企業(yè)的電子貿(mào)易、安全電子郵件、網(wǎng)上證券交易、網(wǎng)上銀行等方面。CA 中心還可以與企業(yè)代碼證中心合作，將企業(yè)代碼證和企業(yè)數(shù)字安全證書一體化，為企業(yè)網(wǎng)上交易、網(wǎng)上報稅、網(wǎng)上報關(guān)、網(wǎng)上作業(yè)奠定基礎(chǔ)，免去企業(yè)面對眾多的窗口服務(wù)的苦累。

3 CA 數(shù)字證書與電子招投標(biāo)

以往的招投標(biāo)受時間、地域、人文的影響，存在著許多弊病，例如外地投標(biāo)者的不便、招投標(biāo)各方的資質(zhì)，以及招標(biāo)單位和投標(biāo)單位之間存在的貓膩關(guān)系。 而實行網(wǎng)上的公開招投標(biāo)，經(jīng)貿(mào)委利用數(shù)字安全證書對企業(yè)進行身份確認(rèn)，招投標(biāo)企業(yè)只有在通過經(jīng)貿(mào)委的身份和資質(zhì)審核后，才可在網(wǎng)上展開招投標(biāo)活動，從而確保了招投標(biāo)企業(yè)的安全性和合法性， 雙方企業(yè)通過安全網(wǎng)絡(luò)通道了解和確認(rèn)對方的信息，選擇符合自己條件的合作伙伴，確保網(wǎng)上的招投標(biāo)在一種安全、透明、信任、合法、高效的環(huán)境下進行。 通過該網(wǎng)上招投標(biāo)系統(tǒng)，使企業(yè)能夠制定正確的投資取向，根據(jù)自身的實際情況，選擇合適的合作者。

CA 數(shù)字證書可以為招投標(biāo)雙方安全通信提供電子認(rèn)證， 使用電子簽章保障電子招投標(biāo)文件的真實性和完整性，能夠?qū)崿F(xiàn)身份識別和電子信息加密，通過驗證識別信息的真?zhèn)螌崿F(xiàn)對證書持有者身份進行認(rèn)證。

其具招投標(biāo)功能性、加密性、認(rèn)證性、完整性、合法性于一身，既能簡化用戶操作，利于投標(biāo)人降低成本，同時能有效維護電子招投標(biāo)系統(tǒng)安全，切實保障各招投標(biāo)單位信息安全和合法權(quán)益不受侵害。

圖1 CA 數(shù)字證書的生成

圖2

通過工具軟件，除了可以制作招標(biāo)投標(biāo)文件外，還可以在標(biāo)書制作完成后直接由工具對電子標(biāo)書進行CA 認(rèn)證和數(shù)字簽名，重現(xiàn)了紙質(zhì)標(biāo)書制作中打印出紙質(zhì)文件后，對文件內(nèi)要求簽章和簽名的地方再進行手動簽章和簽名的過程，同時也減少了招投標(biāo)人編制招投標(biāo)文件的工作量，經(jīng)由編制工具一鍵生成的電子標(biāo)書就是一份完整的、具備法律效力的標(biāo)書。

圖3

4 CA 數(shù)字證書的河南省公路工程招投標(biāo)業(yè)務(wù)平臺上的應(yīng)用

河南省公共資源交易綜合電子招投標(biāo)系統(tǒng)于2009 年研發(fā)成功，2010 年正式投入使用，主要用于河南省高速公路建設(shè)招投標(biāo)領(lǐng)域。 系統(tǒng)全程采用電子化技術(shù)，全程通過互聯(lián)網(wǎng)實現(xiàn)項目立案、備案、招標(biāo)、投標(biāo)、開標(biāo)、評標(biāo)以及行政、紀(jì)檢監(jiān)督等各項工作。實現(xiàn)不同主管部門、不同行業(yè)、不同行政區(qū)域間在線審批。

2013 年5 月1 日，國家發(fā)改委發(fā)布的《電子招標(biāo)投標(biāo)辦法》及《電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范》正式開始實施，河南金路電子招標(biāo)投標(biāo)系統(tǒng)與其高度吻合。

電子招標(biāo)投標(biāo)是一種以先進的網(wǎng)絡(luò)技術(shù)為支撐，以“方便、節(jié)約、公開、有效防止腐敗行為”為基本特征，符合可持續(xù)發(fā)展理念和建設(shè)“節(jié)約型社會”要求的一種先進采購方式，是傳統(tǒng)招投標(biāo)方式與現(xiàn)代網(wǎng)絡(luò)技術(shù)相融合的產(chǎn)物。

通過電子招標(biāo)投標(biāo)，可規(guī)范公共招標(biāo)行為，促進相關(guān)法律法規(guī)完善，進一步貫徹“公開、公平、公正”原則的需要。避免了各級政府、代理機構(gòu)操作的隨意性，提高工作效率，并可通過流程的進一步優(yōu)化，促進相關(guān)法律法規(guī)的完善。 同時，電子招標(biāo)也是促進行業(yè)和企業(yè)信息化的需要。 可明顯改善企業(yè)的招標(biāo)投標(biāo)效率、降低成本、提高管理水平。

CA 數(shù)字證書在河南省電子招投標(biāo)領(lǐng)域的應(yīng)用主要體現(xiàn)在身份識別、簽名蓋章、加密解密等三大安全功能。 主要包括：電子簽證機關(guān)的信息、公鑰以及用戶信息、證書簽發(fā)機構(gòu)的簽字和有效期等。在系統(tǒng)中主要應(yīng)用在登陸、數(shù)據(jù)傳輸、文件加密解密環(huán)節(jié)。解決投標(biāo)人對電子文件在系統(tǒng)中被他人修改的質(zhì)疑。 利用數(shù)字安全證書的認(rèn)證技術(shù)，對交易雙方進行身份確認(rèn)以及資質(zhì)的審核，確保交易者信息的唯一性和不可抵賴性，保護了交易各方的利益，實現(xiàn)安全交易。

網(wǎng)上招投標(biāo)系統(tǒng)使招標(biāo)方與供應(yīng)商之間的采購過程更加快捷，反應(yīng)更迅速。 招標(biāo)方可以吸引更多有潛力的供應(yīng)商參與競標(biāo)，從而可獲得更有競爭力的價格和服務(wù)。公司可以通過采用這種能安全地接收資料，并驗證身分的系統(tǒng)，在網(wǎng)上開展招投標(biāo)過程中的各項活動。所有與招投標(biāo)有關(guān)的活動都將加密、簽名等安全處理，并保留證據(jù)。

對于標(biāo)書上載后的安全保密措施采用多重加密手段。投標(biāo)方將要上載的標(biāo)書文件用投標(biāo)方、 招標(biāo)方和監(jiān)督方三方的公鑰進行加密，然后提交給招標(biāo)單位，開標(biāo)時由三方共同開啟標(biāo)書，保證招/投標(biāo)過程的公正、公平、公開。

評標(biāo)過程的保密可以采用安全郵件或應(yīng)用身份認(rèn)證來保證。

評標(biāo)過程中，評標(biāo)委員會對標(biāo)書中不清楚的問題，可以在網(wǎng)上或以安全郵件的方式詢問投標(biāo)方。

在網(wǎng)上采購系統(tǒng)中結(jié)合了安全電子郵件、數(shù)字簽名、數(shù)字信封、身份認(rèn)證等技術(shù)。 在招投標(biāo)中，利用數(shù)字證書對郵件進行簽名、加密，保證郵件的原始性和保密性，并能確認(rèn)發(fā)件人的身份；招標(biāo)人利用自己的證書對所發(fā)標(biāo)書簽名，保證標(biāo)書的原始性，利用投標(biāo)人的證書對標(biāo)書進行加密，保證只有此投標(biāo)人才能看到此標(biāo)書的內(nèi)容；投標(biāo)人對應(yīng)標(biāo)的標(biāo)書文件進行簽名， 再用招標(biāo)方的證書對簽名的文件進行加密，保證標(biāo)書不能被其他人打開、篡改。對于會員的身份，采取身份認(rèn)證技術(shù)，防止非注冊會員進入會員區(qū)或執(zhí)行會員操作。

河南省公共資源交易綜合電子招投標(biāo)系統(tǒng)由鄭州金路電子科技有限公司研發(fā)，由河南金路計算機系統(tǒng)集成有限公司負(fù)責(zé)系統(tǒng)運營維護工作。 系統(tǒng)采用了CA 數(shù)字證書認(rèn)證、電子簽章、網(wǎng)上報名、在線支付、語音唱標(biāo)、在線評標(biāo)等網(wǎng)絡(luò)前端技術(shù)，既節(jié)省人力、財力、物力，又能有效防止圍標(biāo)、串標(biāo)、信息泄露等不良現(xiàn)象。

5 CA 數(shù)字證書帶來的經(jīng)濟效益

隨著時代的飛速發(fā)展，電子商務(wù)逐漸應(yīng)用于各行各業(yè)，即方便又快捷，更適應(yīng)這個時代的步調(diào)。 隨著2013 年5 月1 日《電子招標(biāo)投標(biāo)辦法》及《電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范》正式發(fā)布，預(yù)示著招投標(biāo)行業(yè)將迎來電子化網(wǎng)絡(luò)化的改革，河南省電子招投標(biāo)行業(yè)一直走在全國電子招投標(biāo)前沿，采用數(shù)字證書進行網(wǎng)上編制招標(biāo)文件投標(biāo)文件，不再需要現(xiàn)場購買標(biāo)書以及開標(biāo)現(xiàn)場遞交紙質(zhì)投標(biāo)文件，避免了潛在投標(biāo)人往返報名以及購買標(biāo)書的煩惱, 為潛在投標(biāo)人節(jié)省投標(biāo)的交通費、人工費等成本，省時省事提高了工作效率。通過數(shù)字證書對招標(biāo)文件、投標(biāo)文件進行數(shù)字簽名，可防止他人對招標(biāo)人、投標(biāo)人的數(shù)據(jù)進行篡改，保證投標(biāo)文件準(zhǔn)確、可靠。 數(shù)字證書代表了網(wǎng)上用戶的唯一身份，可防止他人盜用或冒用您的身份登錄系統(tǒng)，盜取銀行賬號、收入等機密信息。使用數(shù)字證書減輕了用戶記憶復(fù)雜、繁多的用戶名、密碼的負(fù)擔(dān)，插入USBKey 數(shù)字證書即可實現(xiàn)安全登錄公。 根據(jù)《中華人民共和國電子簽名法》規(guī)定“可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力”。使用數(shù)字證書進行網(wǎng)上招投標(biāo)具備法律效力，一旦發(fā)生糾紛，可以通過驗證電子簽名來原始數(shù)據(jù)，分清責(zé)任方。

6 結(jié)論

CA 數(shù)字證書的應(yīng)用， 為招投標(biāo)信息平臺的建設(shè)提供了強有力的安全保障。 為加快信息化建設(shè)提供了支持和技術(shù)手段，對信息化建設(shè)的開展起著非常重要的作用。

［1］電子招標(biāo)投標(biāo)辦法.2013 年2 月4 日中華人民共和國國家發(fā)展和改革委員會20 號令[Z].

［2］電子招標(biāo)投標(biāo)系統(tǒng)技術(shù)規(guī)范.2013 年2 月4 日中華人民共和國國家發(fā)展和改革委員會20 號令[Z].

［3］中華人民共和國招投標(biāo)法.1999 年8 月30 日中華人民共和國主席令第21號[Z].

［4］中華人民共和國招標(biāo)投標(biāo)法實施條例.2011 年11 月30 中華人民共和國國務(wù)院令第613 號[Z].

［5］中華人民共和國電子簽名法.2004 年8 月28 日中華人民共和國主席令第18 號[Z].

［6］盧國志.新編電子商務(wù)概論[M].

［7］郭金生.CA 數(shù)字證書安全平臺構(gòu)建與研究[J].現(xiàn)代電子技術(shù)，2010（3）總第314 期.