摘要：采用数字证书来进行身份验证，数字签名实现防抵赖、伪造，使用时间戳技术保障时效性，采用数字信封等加解密技术实现数据安全存储，使用电子签章技术实现开标会签，废标会签等功能。在这些技术保障下，实现一个安全在线招投标系统。

关键词：数字证书、电子签名、时间戳服务

1.概述

1.1背景

电子化交易的产生与发展

 随着科技的发展，尤其是以计算机技术为基础的互联网技术的发展，信息技术逐渐融入人们生产生活的各个方面，提高了生产效率，为人们的生活节约了时间和金钱。基于网络计算和交互特性进行网上招投标，也逐渐成为招投标发展的趋势，很多的招投标单位都在开始着手将整套的招投标的流程搬到网上，开始体验网上招投标的优势。网上招投标有独到的优势：

由于不需要租用场地进行信息发布和答疑工作，节省了供应商及招标单位的会务费用和交通费用；

不需要为了报价、投标的出差和异地办公，大大降低企业的成本，最终也会以更低廉的采购成本回馈采购单位和招标单位；

通过网络进行沟通，大大提高了办事效率，缩短了采购和招投标的时间；

通过网络进行的采购和招投标活动，过程中双方人员可以不见面，减少可能发生的暗箱操作。更加透明，体现了公开、公平、公正的理念。

正是因为这些可见的电子化交易所能带来的这些好处，我国很多的单位企业都开始着手将整套的采购和招投标的流程搬到网上。

网上交易中的信息安全问题

网上电子交易系统是一种网络信息系统，因此具有其他的信息系统类似的安全隐患和安全问题，但是作为一种实现特殊业务的特有系统，也具有一些其自身特点的安全需求，以及满足这些特殊需求的特有的解决方案。

2004年8月28日，中华人民共和国第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》，并于2005年4月1日起施行。电子签名法的制定和实施解决了电子商务、电子政务当中最为重要的数据电文原件、电子签名的法律效力等问题。

重要的商务活动要求提供和保存相关原件，在发生纠纷提起仲裁或诉讼时，要求以原件作为证据。而电子商务以数据电文在计算机网络间传递信息，电子数据都记录在计算机内，输入到打印机打印出来的都只能算是"副本"。那么，如何确定数据电文的"原件"，什么样的数据电文可以视为符合法律要求的书面形式，需要明确。

另外，传统商务活动中，交易双方在纸质文件上手书签名或盖章，一是为了证明身份，二是表示对所签名盖章的书面文件的认可，受其约束，不得反悔。鉴于签名盖章对保证交易安全极为重要，有关法律规定，书面合同等重要的商务文件，须经当事人签名盖章始生效力。而在电子商务中，通过计算机网络以数据电文传递交易信息，不可能采用传统的手书签名、盖章方式，为此人们创造了在数据电文中用电子数据"签名"的技术，以其作为保证网上交易安全的重要手段。这种签名的可靠性如何?是否具有与手写签名同等的法律效力?也需要法律予以明确。

电子签名法第十四条规定:"可靠的电子签名与手写签名或者盖章具有同等的法律效力。"

电子签名法第五条规定:"符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用...

电子签名法没有规定采用哪一种技术的电子签名是可靠的电子签名。但是目前为止能够达到电子签名法要求的技术实现手段只有基于PKI技术的电子签名手段。

《电子招标投标系统技术规范》则明确规定： 招标 投标当事人对版式文件等数据电文进行电子签名或加盖电子印章，并应用数字证书绑定数据电文与主题身份的关联，与纸质文件签名或盖章具有同等法律效力。

2.功能介绍

基本安全功能：

通过CA系统为最终用户颁发数字证书，数字证书能够很好的应用于招投标系统中，提供下列最基本的应用安全功能：

身份认证

CA系统颁发的数字证书可以作为系统对用户进行身份认证的依据，为系统提供基于数字证书的身份认证解决方案。在用户访问系统时，需要用户出示从数字证书，系统完成对证书的验证（包括是否可信、是否有效和是否被吊销等验证），来实现对用户的身份认证。

访问控制

CA系统颁发的数字证书的应用，还为系统提供了访问控制解决方案。在系统中，可以使用数字证书作为访问控制的机制。在系统完成对用户的身份认证之后，系统解析用户证书，从证书上获取用户信息，然后查询访问控制列表，获取用户的访问授权，实现对用户的访问控制。

数据加/解密

CA系统颁发的数字证书的应用，为系统提供了数据加/解密的解决方案。在进行通信时，可以使用对方的证书（公钥）对通信的数据进行加密传输，接收方接收到数据之后，使用自己的证书私钥对数据进行解密，得到信息的明文。这样，可以实现信息在传输过程中是机密，保证信息机密性需求。

数据签名/验证

CA系统颁发的数字证书的应用，为系统提供了数据签名/验证的解决方案。在进行通信时，使用发送方的证书私钥对通信的数据进行数据签名，接收方接收到数据之后，使用发送方的证书对数据签名进行有效性验证，验证通过，则认为信息在传输过程中是没有被窜改的、的确由发送方发送的。这样，保证了信息传输的完整性和抗抵赖性需求。

3.方案优势

3.1传统电子招投标系统业务流程

传统电子招投标系统整体的业务流程如下：

流程中特有的安全需求：

 1、身份合法性：必须能够确认招投标人身份，保证只有适当的人才能访问适当的业务；

 2、权限的控制：招标方操作人员、主管领导，投标方操作人员，评标专家各司其职，每个角色只能完成自己份内的工作，查看自己份内的信息；

 3、不可抵赖性：投标企业在发送投标书后不能抵赖，不能否认自己的投标行为和投标书内容；

 4、安全传输：投标信息在网络上传输时，要不能被其他投标人了解和窜改，要能够证明投标信息的真实性和完整性；

5、时效性：招标信息要在同一时间通知投标方，投标资料需要在同一时间被打开，防止有人从中舞弊；

6、安全存储：即使网络主机被黑客攻破，存储的投标文件被竞争对手获取，由于招标文件是加密信息，竞争对手也无法获得招标文件的内容。

所以在这些标注节点可以采用数字证书来进行身份验证，数字签名实现防抵赖、伪造，使用时间戳技术保障时效性，采用数字信封等加解密技术实现数据安全存储，使用电子签章技术实现开标会签，废标会签等功能。在这些技术保障下，实现一个安全在线招投标系统。

3.2数字证书在电子招投标系统业务流程中的应用

电子招投标系统引入数字证书以后，整体的业务流程不变，在某些操作上做一些调整。

身份验证、数字证书申请

招标方、投标方、专家、公证人员等携带必要的证件到四川CA申请个人数字证书或者单位数字证书。

招标信息制定预发布阶段

制定招标信息摘要，招标申请报主管部门审批；业务人员和主管领导持有的数字证书双向身份认证进行登录进入招投标平台，拟定审批招标公告信息，实现认证、权限控制、加密传输、抗抵赖。

投标方申请投标资格、招标文件

招标方利用四川CA签发的数字证书向招标方申请投标资格，招标方在审核投标方的身份后，同意投标方参与投标，并允许投标方下载招标文件。

投标方提交投标文件

投标方填写投标文件，系统将投标文件以数字信封形式发送到网上采购招投标系统，该文件同时包含时间戳信息与投标方数字签名，投标文件被招投标系统加密成多个加密文件保存，投标时间截止（时间戳），招投标系统不再接受新提交的投标文件。

形成开标

到达开标时间（时间戳），招标人、投标人、公证人、专家等开标相关人员登录招投标系统，利用数字证书验证身份，可以有两种方式形成开标条件，一种是用技术方法控制开标条件，如果登录数达到开标要求，调用门限共享秘密方法重构标书，标书解密完成，交付评标，如果人数达不到开标条件招投标系统不会将标书解密，这种以技术作为开标条件的方法在于能够已最严格的方式保证开标的公正、公开，在条件不达标的情况下无论如何此次开标都不能成功，相对而言，以门限技术作为开标条件也有其缺点，如果在人数不足，但是招标方、投标方都意愿开标的情况下无法完成此次开标，只能重新招投标，极大浪费了招标人、投标人的时间和精力。另一种开标方式取决于参与开标的招标方、投标方的意愿，如果参与此次开标的招标方、投标方都同意开标，则招投标系统在取得招标方、投标方授权以后解密标书，进入评标流程，这种开标方式的优点在于开标的灵活性，避免由于参与开标人数的不达标导致开标无法完成而带来的损失，但是这种开标方式也有其自身缺陷，这种方式与门限技术开标方式相比较在公正、公开方面相对不足，以进入投标系统人员的意愿作为开标条件，有可能损害因为某些原因未及时登陆招投标系统的投标方的利益。

评标澄清

根据《政府采购货物和服务招标投标管理办法》，对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式（应当由评标委员会专家签字）要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者补正文件以数字信封形式发送到招投标系统，该文件同时包含投标方数字签名，评标委员解开数字信封接收到澄清文件。

评标流程

评标专家使用个人证书登录招投标系统，实现双向身份认证，并利用加密通道下载投标文件进行技术评审。评审专家首先对技术标进行评比，筛选出符合技术标的投标方，随后评审专家再对符合技术标的投标方进行商务标的评审，最后与招标方一起评选出中标的投标方。

中标通知

在招标方、公证方、专家的共同确认下，招标方选出合适的投标方，中标通知以数字信封形式发送到投标方，该文件同时包含时间戳信息与招标方数字签名。

4.应用价值

有了CA系统的保护，解决了一直妨碍着互联网应用系统发展的用户身份确认、访问权限的控制、数据的私密性、完整性和抗抵赖性的问题，确保了信息在数据交互过程中的安全。主要体现在以下几个方面：

●引入第三方认证机制

四川CA为四川省政府相关部门指导下成立的全省唯一的、专业的数字认证机构，为相关各方提供专业的、公平的、权威的第三方信任平台，满足了《电子签名法》对信任机构性质的要求。

●安全站点访问

应用服务器通过服务器证书标示自己的真实身份，供证书用户验证站点的真实性和有效性，杜绝了仿冒服务器的威胁，实现与证书用户的双向认证；

●实现系统的安全登录

证书用户使用数字证书安全的登录系统，系统通过查询CA中心的CRL列表，验证用户证书的真实性和有效性，确认用户身份，通过后才能进入系统；

●实现数据的加密传输

证书用户通过身份验证后，与服务器建立SSL加密通道，进行加密通讯，防止数据被窃听，保证了信息的机密性；

●实现数字签名，提供了具有法律效力的电子证据

证书用户对上传的资料、数据进行数字签名，防止数据被篡改，保证数据的完整性、真实性，并具有抗抵赖性。《电子签名法》为电子签名数据的合法性和有效性，提供了法律上的保障。

四川省数字证书认证管理中心有限公司

联系人：江鹏  

电  话：18516298723