閻護(hù)鋒

[摘要]在中國(guó)步入互聯(lián)網(wǎng)經(jīng)濟(jì)新時(shí)代背景下，提升河南能源信息化水平是促進(jìn)行業(yè)轉(zhuǎn)型升級(jí)的重要舉措。本文提出基于電子認(rèn)證構(gòu)建河南能源電子化招標(biāo)采購(gòu)平臺(tái)，從理論和實(shí)踐兩方面論證了平臺(tái)的真實(shí)性、合理性、安全性、有效性等，為河南能源信息化建設(shè)向縱深發(fā)展提供思路和方案。

[關(guān)鍵詞]電子認(rèn)證；數(shù)字證書(shū)；采購(gòu)平臺(tái)；能源

[中圖分類號(hào)]F424 [文獻(xiàn)標(biāo)識(shí)碼]A 文章編號(hào)：1671-0037（2016）12-88-3

中國(guó)已進(jìn)入互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的新時(shí)代，以電子商務(wù)為代表的新型銷售模式給企業(yè)或個(gè)人帶來(lái)高效運(yùn)營(yíng)模式的同時(shí)，信息安全問(wèn)題向人們享用E時(shí)代便捷提出了嚴(yán)峻的挑戰(zhàn)，如何實(shí)現(xiàn)交易雙方的相互信任，如何保證交易信息的真實(shí)完整是電子商務(wù)健康運(yùn)行的關(guān)鍵。電子認(rèn)證是以公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，簡(jiǎn)稱PKI）為基礎(chǔ)，利用公鑰密碼技術(shù)提供機(jī)密性、完整性、真實(shí)性以及不可否認(rèn)性等安全服務(wù)，可為網(wǎng)絡(luò)信息安全提供整套的安全技術(shù)和方案。

能源是河南重要支柱產(chǎn)業(yè)之一。河南能源是經(jīng)河南省委、省政府批準(zhǔn)，由原河南煤化集團(tuán)、義煤集團(tuán)兩家省級(jí)大型煤炭企業(yè)戰(zhàn)略重組成立的一家集煤炭、化工、有色金屬、裝備制造、物流貿(mào)易、建筑礦建、現(xiàn)代服務(wù)業(yè)等產(chǎn)業(yè)為一體的國(guó)有特大型能源化工集團(tuán)。自2012年我國(guó)經(jīng)濟(jì)進(jìn)入新常態(tài)模式以來(lái)，煤炭企業(yè)面臨十分嚴(yán)峻的經(jīng)濟(jì)形勢(shì)，河南能源的經(jīng)濟(jì)效益較前兩年有較大幅度下滑，究其原因是信息化程度與網(wǎng)絡(luò)經(jīng)濟(jì)的時(shí)代特征有差距，其中傳統(tǒng)的線下物資采購(gòu)方式與當(dāng)今國(guó)際國(guó)內(nèi)一流企業(yè)的電子采購(gòu)之間的差距尤為明顯。河南能源的各級(jí)采購(gòu)組織全部采用傳統(tǒng)的線下采購(gòu)，由于采購(gòu)組織多，管理不規(guī)范，一系列弊端也逐漸顯露出來(lái)，主要表現(xiàn)在以下三點(diǎn)：①各采購(gòu)組織程序不規(guī)范，集團(tuán)物資監(jiān)督管控難度大；②采購(gòu)物資集中度不高，難以形成規(guī)模采購(gòu)；③供應(yīng)商產(chǎn)品質(zhì)量不高、數(shù)量偏少，競(jìng)爭(zhēng)不充分等。本文提出基于電子認(rèn)證構(gòu)建河南能源電子化招標(biāo)采購(gòu)平臺(tái)，利用電子采購(gòu)“買出效益”的方式，實(shí)現(xiàn)利潤(rùn)提升的同時(shí)，也為河南能源信息化建設(shè)向縱深發(fā)展提供有益的思路和方案。

1電子認(rèn)證系統(tǒng)概述

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，電子商務(wù)迎來(lái)了發(fā)展的新局面。網(wǎng)絡(luò)的開(kāi)放性和共享性使用戶信息處于一種高危的狀態(tài)，因此有效地保護(hù)個(gè)人信息，成為一個(gè)難題。電子認(rèn)證為信息安全提供了有效的技術(shù)支撐。

一個(gè)完整的電子認(rèn)證PKI系統(tǒng)由認(rèn)證機(jī)構(gòu)（CA）、注冊(cè)機(jī)構(gòu)（RA）、證書(shū)管理系統(tǒng)、PKI策略管理和PKI應(yīng)用接口等部分組成。

所謂認(rèn)證機(jī)構(gòu)（CA）是指具有可靠的執(zhí)行認(rèn)證制度的能力，并在認(rèn)證過(guò)程中能夠客觀、公正、獨(dú)立地從事認(rèn)證活動(dòng)的機(jī)構(gòu)。CA是PKI體系的核心，負(fù)責(zé)具體的證書(shū)頒發(fā)和管理，驗(yàn)證用戶身份的真實(shí)性，是具有權(quán)威性的可信第三方機(jī)構(gòu)。

認(rèn)證中心是面向各注冊(cè)中心的，而注冊(cè)中心是面向最終用戶的，注冊(cè)機(jī)構(gòu)（RA）是提供用戶和CA之間的一個(gè)接口，相當(dāng)于CA的一個(gè)代理機(jī)構(gòu)，是CA證書(shū)發(fā)放和管理的擴(kuò)展，它的主要功能是收集用戶信息和確認(rèn)用戶身份，接受用戶的注冊(cè)申請(qǐng)，審查用戶的申請(qǐng)資格，提供給CA唯一標(biāo)識(shí)用戶的數(shù)字證書(shū)，RA的準(zhǔn)確性是CA頒發(fā)證書(shū)的基礎(chǔ)。

企業(yè)的電子認(rèn)證可根據(jù)自身需求隨時(shí)對(duì)證書(shū)管理系統(tǒng)中的證書(shū)進(jìn)行發(fā)布和撤銷。證書(shū)管理系統(tǒng)通過(guò)LDAP（Lightweigth Diretory Acess Protoco）目錄服務(wù)來(lái)實(shí)現(xiàn)對(duì)證書(shū)庫(kù)的管理。證書(shū)庫(kù)是CA頒發(fā)證書(shū)和撤銷證書(shū)的公共信息庫(kù)，可以開(kāi)放式查詢，方便快捷。從而全面掌握企業(yè)所有的證書(shū)，不再由CA中心單獨(dú)頒發(fā)。這樣就可以保持業(yè)務(wù)的連續(xù)性，防止未知證書(shū)過(guò)期。

電子認(rèn)證目標(biāo)的實(shí)現(xiàn)，需要詳細(xì)的規(guī)劃、執(zhí)行及其控制過(guò)程。策略管理主要以更敏銳的環(huán)境偵測(cè)，發(fā)掘織織成敗的原因，尋找更具彈性的策略，應(yīng)對(duì)多變的企業(yè)環(huán)境。PKI策略管理在PKI系統(tǒng)中建立和定義了一個(gè)組織信息安全方面的指導(dǎo)方針，同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則，管理員根據(jù)實(shí)際應(yīng)用的需要，為不同的用戶選擇不同的安全策略，這些安全策略必須適應(yīng)不同需求并易于實(shí)現(xiàn)。

隨著軟件規(guī)模的日益龐大，需要把復(fù)雜系統(tǒng)劃分成小的組成部分，編程接口的設(shè)計(jì)就十分重要。良好的接口設(shè)計(jì)可以降低系統(tǒng)各部分的相互依賴，提高組成單元的內(nèi)聚性，降低組成單元間的耦合程度，從而提高系統(tǒng)的維護(hù)性和擴(kuò)展性。PKI應(yīng)用接口為用戶提供方便、快捷安全的方式與PKI交互，使用戶能夠有效地使用加密、數(shù)字簽名等服務(wù)，確保所建立的網(wǎng)絡(luò)環(huán)境有較高的安全可信度與完整性。

除了上述基本部分外，一個(gè)完備的PKI還需要具備密鑰備份和恢復(fù)系統(tǒng)，設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案，這是關(guān)系到整個(gè)PKI系統(tǒng)安全可用的重要因素。

2基于電子認(rèn)證提升河南能源招標(biāo)采購(gòu)環(huán)節(jié)信息化水平

2.1電子化招標(biāo)采購(gòu)的法律保障

電子采購(gòu)蓬勃發(fā)展，網(wǎng)絡(luò)的共享性和廣泛性帶來(lái)了一系列的安全隱患，加大了信息的泄露風(fēng)險(xiǎn)。保證采購(gòu)平臺(tái)的健康運(yùn)行，需要兩個(gè)方面的相互協(xié)作。一方面是技術(shù)，加密技術(shù)的不斷提高和應(yīng)用范圍的增加，可以保障個(gè)人和公司的信息安全。另一方面則來(lái)源于法律制度的規(guī)范，規(guī)范市場(chǎng)競(jìng)爭(zhēng)行為，打擊謀取私利、網(wǎng)絡(luò)侵權(quán)，可以為受害者提供法律途徑。

20世紀(jì)政治環(huán)境和經(jīng)濟(jì)環(huán)境的不景氣使互聯(lián)網(wǎng)發(fā)展也呈現(xiàn)萎靡狀態(tài)，21世紀(jì)在國(guó)家政策的支持下物聯(lián)網(wǎng)迎來(lái)了春天，電子采購(gòu)也隨之蓬勃興起。國(guó)家出臺(tái)的一系列政策法規(guī)如《招投標(biāo)法》《電子簽名法》等對(duì)社會(huì)開(kāi)展招標(biāo)采購(gòu)業(yè)務(wù)創(chuàng)新提供了法律保障。特別是2004年8月28日《電子簽名法》的制定及實(shí)施，標(biāo)志著我國(guó)的電子商務(wù)、電子交易有了法律保障。當(dāng)然相對(duì)于西方發(fā)達(dá)國(guó)家而言，我們的法律制度還不夠系統(tǒng)、完善。需要在電子商務(wù)的發(fā)展中不斷健全法律法規(guī)，凈化采購(gòu)平臺(tái)環(huán)境。同時(shí)加快走出國(guó)門的步伐，進(jìn)一步與國(guó)際接軌。

2.2電子化招標(biāo)采購(gòu)的安全性分析

采購(gòu)平臺(tái)提供基于互聯(lián)網(wǎng)的電子商務(wù)服務(wù)，保證互聯(lián)網(wǎng)服務(wù)的安全尤為重要，其安全性主要考慮以下五個(gè)要素：

2.2.1確保有效性?；ヂ?lián)網(wǎng)服務(wù)的有效性能夠保障用戶的合法權(quán)益，有效性要求電子采購(gòu)活動(dòng)所傳輸?shù)臄?shù)據(jù)在確定的時(shí)間和地點(diǎn)是有效的。安全管理人員能夠控制用戶的權(quán)限、分配或終止用戶的訪問(wèn)、操作、介入等權(quán)利，被授權(quán)用戶的訪問(wèn)則不能被拒絕，以此來(lái)保障合法用戶的權(quán)益。

2.2.2保障機(jī)密性?；ヂ?lián)網(wǎng)包含了眾多授權(quán)個(gè)人的隱私和企業(yè)的機(jī)密資料，而人們之所以相信電子認(rèn)證就在于電子認(rèn)證的安全性、機(jī)密性。電子認(rèn)證的信息存取和信息在傳輸過(guò)程中不會(huì)被非法竊取、泄漏，這樣交易的參與方在信息交換過(guò)程中沒(méi)有被竊取的危險(xiǎn)性，非授權(quán)者不能獲取交易的信息。這就意味著信息發(fā)送和接收在安全的通道中進(jìn)行，保證了通信雙方的信息機(jī)密，防止了對(duì)系統(tǒng)及資料的非法存取和侵權(quán)。

2.2.3提高真實(shí)性?；ヂ?lián)網(wǎng)服務(wù)的基礎(chǔ)在于保障其為客戶所提供信息必須具備真實(shí)性。因此所提供的信息必須真實(shí)、準(zhǔn)確、完整、可靠，還必須遵守法律制度和行業(yè)規(guī)則，禁止存在各類虛假欺詐客戶的行為。

2.2.4建立完整性。互聯(lián)網(wǎng)服務(wù)與實(shí)體服務(wù)有很大的不同，它在減少人工干預(yù)的同時(shí)，提高了信息傳輸過(guò)程中可能被截獲的危險(xiǎn)。而完整性的信息要求消息在傳輸過(guò)程中未被篡改，保證接收的消息與發(fā)出的消息完全一樣。在電子交易中各方信息的完整性是電子采購(gòu)的基礎(chǔ)，既要防止信息的隨意生成、修改和刪除，又要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。

2.2.5加強(qiáng)不可否認(rèn)性。在傳統(tǒng)交易中人們憑借簽名蓋章來(lái)保障文件的不可否認(rèn)性，也就是人們常說(shuō)的“白紙黑字”。但是在互聯(lián)網(wǎng)中通過(guò)手寫簽名和蓋章對(duì)貿(mào)易進(jìn)行鑒別已是不可能。于是當(dāng)交易的一方發(fā)現(xiàn)交易行為不利于自己，想要抵賴時(shí)，就否認(rèn)交易行為，進(jìn)行抵賴。此時(shí)，發(fā)送信息的不可否認(rèn)性保證了交易雙方可以完成交易。有第三方提供的數(shù)字化過(guò)程記錄，信息的發(fā)送方不能抵賴曾經(jīng)發(fā)送的信息，也不能否認(rèn)自己的行為。河南能源電子招標(biāo)采購(gòu)基于電子認(rèn)證技術(shù)構(gòu)建安全方案，采用河南省數(shù)字證書(shū)有限責(zé)任公司（簡(jiǎn)稱河南CA）提供數(shù)字證書(shū)及其相關(guān)的簽名驗(yàn)證、時(shí)間戳、電子簽章等業(yè)務(wù)，這些業(yè)務(wù)均符合《中華人民共和國(guó)電子簽名法》《中華人民共和國(guó)招標(biāo)投標(biāo)法》等國(guó)家相關(guān)法律、法規(guī)要求，完全適用于電子采購(gòu)業(yè)務(wù)。

2.3電子化招標(biāo)采購(gòu)的效益分析

電子化招標(biāo)采購(gòu)是基于傳統(tǒng)采購(gòu)模式和物聯(lián)網(wǎng)電子商務(wù)的無(wú)縫隙結(jié)合。近年來(lái)被廣泛應(yīng)用在政府和地方公司的采購(gòu)部門，并取得顯著效果。在河南省境內(nèi)，河南能源化工集團(tuán)物資供應(yīng)管理中心通過(guò)招投標(biāo)方式在采購(gòu)平臺(tái)上采購(gòu)物資，實(shí)現(xiàn)電子認(rèn)證和網(wǎng)上采購(gòu)相結(jié)合。截至2016年7月10日，該平臺(tái)注冊(cè)采購(gòu)商246家，供應(yīng)商11075，成交金額85億元，節(jié)約采購(gòu)資金6.8億元，得到了采購(gòu)商、供應(yīng)商的一致認(rèn)可?；陔娮诱J(rèn)證實(shí)現(xiàn)河南能源招標(biāo)采購(gòu)環(huán)節(jié)信息化，效益顯著。

2.4降低了采購(gòu)成本

電子采購(gòu)平臺(tái)突破了地域上的限制，擴(kuò)大了采購(gòu)的空間，可以在全國(guó)甚至全球各個(gè)地區(qū)進(jìn)行采購(gòu)。在網(wǎng)上，我們和供應(yīng)商建立聯(lián)系，通過(guò)電子交易平臺(tái)進(jìn)行交流，減少了雙方在傳統(tǒng)采購(gòu)中所投入的人力、財(cái)力和時(shí)間，提高了采購(gòu)效率，降低了采購(gòu)成本。

2.5提高采購(gòu)質(zhì)量

與傳統(tǒng)采購(gòu)相比，電子采購(gòu)最大的優(yōu)點(diǎn)就是品種齊全、供貨快、品質(zhì)有保證。傳統(tǒng)采購(gòu)由于財(cái)力和區(qū)域限制，最多只能“貨比三家”，品種選購(gòu)范圍小了很多而且極易出現(xiàn)質(zhì)量問(wèn)題，并且由于人情難以實(shí)現(xiàn)退貨，影響公司采購(gòu)的效益。電子采購(gòu)中“千家萬(wàn)家隨便挑”，買家可以找到適合的供應(yīng)商，尋找新的供應(yīng)渠道，提供優(yōu)質(zhì)的供應(yīng)產(chǎn)品。通過(guò)采購(gòu)平臺(tái)可以將產(chǎn)品挑選、售后服務(wù)、物流運(yùn)輸連為一體，最終選出質(zhì)量和價(jià)格最為理想的采購(gòu)產(chǎn)品。而且擁有第三方平臺(tái)的保護(hù)，我們可以無(wú)阻礙實(shí)現(xiàn)退換貨。

2.6提高了采購(gòu)?fù)该鞫?/p>

電子采購(gòu)全程從下訂單、資金轉(zhuǎn)賬、發(fā)票開(kāi)具、物流跟蹤到最后收貨確認(rèn)甚至貨物退訂，采購(gòu)人員所有的操作、信息交流都有詳細(xì)的電子信息記錄，而且數(shù)據(jù)真實(shí)可靠，不可抵賴，避免了傳統(tǒng)采購(gòu)中開(kāi)具虛假發(fā)票的行為。全程實(shí)時(shí)監(jiān)督，提高了采購(gòu)人員的自律意識(shí)。

2.7規(guī)范了采購(gòu)管理

電子采購(gòu)?fù)ㄟ^(guò)建立電子化的采購(gòu)定價(jià)流程，對(duì)采購(gòu)主體的行為活動(dòng)進(jìn)行管理約束，實(shí)現(xiàn)全過(guò)程實(shí)時(shí)記錄和跟蹤，電子采購(gòu)過(guò)程中的談判、招標(biāo)與比價(jià)細(xì)節(jié)可追棕溯源，強(qiáng)化了采購(gòu)的源頭管理，加強(qiáng)對(duì)采購(gòu)風(fēng)險(xiǎn)的事前、事中、事后控制；另外，由于網(wǎng)上價(jià)格的公開(kāi)透明，使買家在采購(gòu)談判過(guò)程中擁有優(yōu)先選擇權(quán)，以此獲得更低的價(jià)格和更好的服務(wù)，降低采購(gòu)中的各種風(fēng)險(xiǎn)，提高管理細(xì)度和管理效率。

3結(jié)語(yǔ)

近年來(lái)，我國(guó)經(jīng)濟(jì)進(jìn)入了高速發(fā)展的階段，全球性能源供應(yīng)緊張，使傳統(tǒng)依靠高投入、高污染、高耗能的生產(chǎn)模式難以為繼。要想實(shí)現(xiàn)經(jīng)濟(jì)的可持續(xù)發(fā)展，順利推進(jìn)工業(yè)化進(jìn)程，就必須根據(jù)社會(huì)經(jīng)濟(jì)發(fā)展的要求，走信息化工業(yè)發(fā)展道路。因此，在目前我國(guó)資源與環(huán)境形勢(shì)日漸嚴(yán)峻的背景下，推廣能源管理信息化在微觀和宏觀層面均具有現(xiàn)實(shí)意義。