CA數(shù)字證書在公路工程招投標活動中的應用

李鴻超 尹改霞 趙文廣

（1.河南省交通運輸廳，河南 鄭州450052；2.河南金路計算機系統(tǒng)集成有限公司，河南 鄭州450000；3.河南華杰工程管理咨詢有限公司，河南 鄭州450052）

1 CA 數(shù)字證書

什么是CA（Certificate Authority）？

CA 是PKI 系統(tǒng)中通信雙方都信任的實體， 被稱為可信第三方（Trusted Third Party，簡稱TTP）。 CA 作為可信第三方的重要條件之一就是CA 的行為具有非否認性。 作為第三方而不是簡單的上級，就必須能讓信任者有追究自己責任的能力。 CA 通過證書證實他人的公鑰信息，證書上有CA 的簽名。 用戶如果因為信任證書而導致了損失，證書可以作為有效的證據(jù)用于追究CA 的法律責任。 正是因為CA 愿意給出承擔責任的承諾，所以也被稱為可信第三方。 在很多情況下，CA與用戶是相互獨立的實體，CA 作為服務提供方，有可能因為服務質量問題（例如，發(fā)布的公鑰數(shù)據(jù)有錯誤）而給用戶帶來損失。 證書中綁定了公鑰數(shù)據(jù)、和相應私鑰擁有者的身份信息，并帶有CA 的數(shù)字簽名。證書中也包含了CA 的名稱，以便于依賴方找到CA 的公鑰、驗證證書上的數(shù)字簽名。

數(shù)字證書（digital certificate）

數(shù)字證書就是互聯(lián)網通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet 上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。 它是由一個由權威機構——CA 機構，又稱為證書授權（Certificate Authority）中心發(fā)行的，人們可以在網上用它來識別對方的身份。數(shù)字證書是一個經證書授權中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數(shù)字簽名。

隨著當今時代的飛速發(fā)展，招投標業(yè)務應用在更多領域，傳統(tǒng)的招投標形式，不僅耗時、耗力、耗財，更滋生了很多圍標、串標等腐敗現(xiàn)象。

2 CA 數(shù)字證書應用的領域

CA 中心所發(fā)放的(CA 證書）數(shù)字安全證書可以應用于公眾網絡上的商務活動和行政作業(yè)活動，包括支付型和非支付型電子商務活動，其應用范圍涉及需要身份認證及數(shù)據(jù)安全的各個行業(yè)，包括傳統(tǒng)的商業(yè)、制造業(yè)、流通業(yè)的網上交易，以及公共事業(yè)、金融服務業(yè)、工商稅務海關、政府行政辦公、教育科研單位、保險、醫(yī)療等網上作業(yè)系統(tǒng)。 它主要應用于網上購物、企業(yè)與企業(yè)的電子貿易、安全電子郵件、網上證券交易、網上銀行等方面。CA 中心還可以與企業(yè)代碼證中心合作，將企業(yè)代碼證和企業(yè)數(shù)字安全證書一體化，為企業(yè)網上交易、網上報稅、網上報關、網上作業(yè)奠定基礎，免去企業(yè)面對眾多的窗口服務的苦累。

3 CA 數(shù)字證書與電子招投標

以往的招投標受時間、地域、人文的影響，存在著許多弊病，例如外地投標者的不便、招投標各方的資質，以及招標單位和投標單位之間存在的貓膩關系。 而實行網上的公開招投標，經貿委利用數(shù)字安全證書對企業(yè)進行身份確認，招投標企業(yè)只有在通過經貿委的身份和資質審核后，才可在網上展開招投標活動，從而確保了招投標企業(yè)的安全性和合法性， 雙方企業(yè)通過安全網絡通道了解和確認對方的信息，選擇符合自己條件的合作伙伴，確保網上的招投標在一種安全、透明、信任、合法、高效的環(huán)境下進行。 通過該網上招投標系統(tǒng)，使企業(yè)能夠制定正確的投資取向，根據(jù)自身的實際情況，選擇合適的合作者。

CA 數(shù)字證書可以為招投標雙方安全通信提供電子認證， 使用電子簽章保障電子招投標文件的真實性和完整性，能夠實現(xiàn)身份識別和電子信息加密，通過驗證識別信息的真?zhèn)螌崿F(xiàn)對證書持有者身份進行認證。

其具招投標功能性、加密性、認證性、完整性、合法性于一身，既能簡化用戶操作，利于投標人降低成本，同時能有效維護電子招投標系統(tǒng)安全，切實保障各招投標單位信息安全和合法權益不受侵害。

圖1 CA 數(shù)字證書的生成

圖2

通過工具軟件，除了可以制作招標投標文件外，還可以在標書制作完成后直接由工具對電子標書進行CA 認證和數(shù)字簽名，重現(xiàn)了紙質標書制作中打印出紙質文件后，對文件內要求簽章和簽名的地方再進行手動簽章和簽名的過程，同時也減少了招投標人編制招投標文件的工作量，經由編制工具一鍵生成的電子標書就是一份完整的、具備法律效力的標書。

圖3

4 CA 數(shù)字證書的河南省公路工程招投標業(yè)務平臺上的應用

河南省公共資源交易綜合電子招投標系統(tǒng)于2009 年研發(fā)成功，2010 年正式投入使用，主要用于河南省高速公路建設招投標領域。 系統(tǒng)全程采用電子化技術，全程通過互聯(lián)網實現(xiàn)項目立案、備案、招標、投標、開標、評標以及行政、紀檢監(jiān)督等各項工作。實現(xiàn)不同主管部門、不同行業(yè)、不同行政區(qū)域間在線審批。

2013 年5 月1 日，國家發(fā)改委發(fā)布的《電子招標投標辦法》及《電子招標投標系統(tǒng)技術規(guī)范》正式開始實施，河南金路電子招標投標系統(tǒng)與其高度吻合。

電子招標投標是一種以先進的網絡技術為支撐，以“方便、節(jié)約、公開、有效防止腐敗行為”為基本特征，符合可持續(xù)發(fā)展理念和建設“節(jié)約型社會”要求的一種先進采購方式，是傳統(tǒng)招投標方式與現(xiàn)代網絡技術相融合的產物。

通過電子招標投標，可規(guī)范公共招標行為，促進相關法律法規(guī)完善，進一步貫徹“公開、公平、公正”原則的需要。避免了各級政府、代理機構操作的隨意性，提高工作效率，并可通過流程的進一步優(yōu)化，促進相關法律法規(guī)的完善。 同時，電子招標也是促進行業(yè)和企業(yè)信息化的需要。 可明顯改善企業(yè)的招標投標效率、降低成本、提高管理水平。

CA 數(shù)字證書在河南省電子招投標領域的應用主要體現(xiàn)在身份識別、簽名蓋章、加密解密等三大安全功能。 主要包括：電子簽證機關的信息、公鑰以及用戶信息、證書簽發(fā)機構的簽字和有效期等。在系統(tǒng)中主要應用在登陸、數(shù)據(jù)傳輸、文件加密解密環(huán)節(jié)。解決投標人對電子文件在系統(tǒng)中被他人修改的質疑。 利用數(shù)字安全證書的認證技術，對交易雙方進行身份確認以及資質的審核，確保交易者信息的唯一性和不可抵賴性，保護了交易各方的利益，實現(xiàn)安全交易。

網上招投標系統(tǒng)使招標方與供應商之間的采購過程更加快捷，反應更迅速。 招標方可以吸引更多有潛力的供應商參與競標，從而可獲得更有競爭力的價格和服務。公司可以通過采用這種能安全地接收資料，并驗證身分的系統(tǒng)，在網上開展招投標過程中的各項活動。所有與招投標有關的活動都將加密、簽名等安全處理，并保留證據(jù)。

對于標書上載后的安全保密措施采用多重加密手段。投標方將要上載的標書文件用投標方、 招標方和監(jiān)督方三方的公鑰進行加密，然后提交給招標單位，開標時由三方共同開啟標書，保證招/投標過程的公正、公平、公開。

評標過程的保密可以采用安全郵件或應用身份認證來保證。

評標過程中，評標委員會對標書中不清楚的問題，可以在網上或以安全郵件的方式詢問投標方。

在網上采購系統(tǒng)中結合了安全電子郵件、數(shù)字簽名、數(shù)字信封、身份認證等技術。 在招投標中，利用數(shù)字證書對郵件進行簽名、加密，保證郵件的原始性和保密性，并能確認發(fā)件人的身份；招標人利用自己的證書對所發(fā)標書簽名，保證標書的原始性，利用投標人的證書對標書進行加密，保證只有此投標人才能看到此標書的內容；投標人對應標的標書文件進行簽名， 再用招標方的證書對簽名的文件進行加密，保證標書不能被其他人打開、篡改。對于會員的身份，采取身份認證技術，防止非注冊會員進入會員區(qū)或執(zhí)行會員操作。

河南省公共資源交易綜合電子招投標系統(tǒng)由鄭州金路電子科技有限公司研發(fā)，由河南金路計算機系統(tǒng)集成有限公司負責系統(tǒng)運營維護工作。 系統(tǒng)采用了CA 數(shù)字證書認證、電子簽章、網上報名、在線支付、語音唱標、在線評標等網絡前端技術，既節(jié)省人力、財力、物力，又能有效防止圍標、串標、信息泄露等不良現(xiàn)象。

5 CA 數(shù)字證書帶來的經濟效益

隨著時代的飛速發(fā)展，電子商務逐漸應用于各行各業(yè)，即方便又快捷，更適應這個時代的步調。 隨著2013 年5 月1 日《電子招標投標辦法》及《電子招標投標系統(tǒng)技術規(guī)范》正式發(fā)布，預示著招投標行業(yè)將迎來電子化網絡化的改革，河南省電子招投標行業(yè)一直走在全國電子招投標前沿，采用數(shù)字證書進行網上編制招標文件投標文件，不再需要現(xiàn)場購買標書以及開標現(xiàn)場遞交紙質投標文件，避免了潛在投標人往返報名以及購買標書的煩惱, 為潛在投標人節(jié)省投標的交通費、人工費等成本，省時省事提高了工作效率。通過數(shù)字證書對招標文件、投標文件進行數(shù)字簽名，可防止他人對招標人、投標人的數(shù)據(jù)進行篡改，保證投標文件準確、可靠。 數(shù)字證書代表了網上用戶的唯一身份，可防止他人盜用或冒用您的身份登錄系統(tǒng)，盜取銀行賬號、收入等機密信息。使用數(shù)字證書減輕了用戶記憶復雜、繁多的用戶名、密碼的負擔，插入USBKey 數(shù)字證書即可實現(xiàn)安全登錄公。 根據(jù)《中華人民共和國電子簽名法》規(guī)定“可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力”。使用數(shù)字證書進行網上招投標具備法律效力，一旦發(fā)生糾紛，可以通過驗證電子簽名來原始數(shù)據(jù)，分清責任方。

6 結論

CA 數(shù)字證書的應用， 為招投標信息平臺的建設提供了強有力的安全保障。 為加快信息化建設提供了支持和技術手段，對信息化建設的開展起著非常重要的作用。

［1］電子招標投標辦法.2013 年2 月4 日中華人民共和國國家發(fā)展和改革委員會20 號令[Z].

［2］電子招標投標系統(tǒng)技術規(guī)范.2013 年2 月4 日中華人民共和國國家發(fā)展和改革委員會20 號令[Z].

［3］中華人民共和國招投標法.1999 年8 月30 日中華人民共和國主席令第21號[Z].

［4］中華人民共和國招標投標法實施條例.2011 年11 月30 中華人民共和國國務院令第613 號[Z].

［5］中華人民共和國電子簽名法.2004 年8 月28 日中華人民共和國主席令第18 號[Z].

［6］盧國志.新編電子商務概論[M].

［7］郭金生.CA 數(shù)字證書安全平臺構建與研究[J].現(xiàn)代電子技術，2010（3）總第314 期.