电子认证护航政府采购_四川政府采购网官网

　　政府采购电子化已经成为一个明确的发展方向，但用户身份确认、电子标书内容保密、网上电子数据法律有效性等安全问题亟待解决。 　　 　　目前，政府采购电子化的发展速度非常快，年均增长近40%，但规模总量与国际上政府采购规模占GDP比重10%相比，仍然有很大差距。中国政府采购电子化还处在初级阶段，其原因是电子采购发展始终停留在信息流数字化层面，即用户在网上获知商品信息，并进行商品信息交流，而之后的物流和资金处理都尚未数字化，仍然是在线下通过物理方式来完成，这种交易方式是不完全的电子商务。
　　政府采购电子化是政府采购的发展方向，旨在利用先进的计算机网络技术在网上建立电子化政府采购平台，招投标中心可以通过门户网站发布招投标信息，供应商登录系统后进行投标竞价，然后由招标中心组织网上开标和专家评标，并将采购过程及时、完整地公布于互联网上，接受社会公众的监督，实现“阳光下的交易”。这样能够真正体现“公开、公平、公正和诚实信用”的政府采购基本原则，对增强透明度、提高政府采购效率、增强竞争和减少**将发挥重要作用。
　　
　　信息安全制约政府采购电子化步伐
　　
　　政府采购电子化的推广主要取决于上层领导的决心。从技术上讲，已经存在一定的手段保障整套系统的建设，相对国外的实现方式而言，基本上处于一个相同的层次，部分领域甚至优于国外。
　　以广东省的电子化政府采购情况为例，它起步较早，目前推广的速度也比较快，广东省以及下属大的地级市和部分行业局基本上都已建成或正在建设相关的系统。在这些系统中，基本都采用了数字认证技术来保障系统的安全。部分系统的功能已经做得非常贴近实际采购流程，并有稳定的用户群体和多年的持续稳定运行经验。例如: 深圳市政府采购中心从2003年至2007年7月，共完成采购预算84.67亿元、节约资金10.19亿元,节资率为12%; 广东省药品阳光采购服务平台自2007年在全省范围内率先实行药品网上阳光采购改革以来，全年药品采购总额达192.7亿元，节约患者费用近20亿元。
　　由于政府采购涉及金额巨大、影响面广、本身业务逻辑也很复杂，因此对安全性要求非常高。但目前的电子化政府采购的信息化程度还不彻底，在技术方面，大多尚停留在信息发布或部分采购业务网上进行阶段; 在业务方面，多数还处于小规模探索和系统建设阶段。
　　在政府采购电子化过程中，信息安全是其中的重中之重。电子化政府采购的安全问题亟待解决，例如用户身份确认、电子标书内容保密、网上操作电子数据法律有效性、投标竞价防抵赖等问题。PKI（Public Key Infrastructure，公钥基础设施）技术被公认为是解决这一难题的最成熟、最有效的解决方案，并得到广泛应用。
　　
　　安全需求分析
　　
　　电子化政府采购总体需求是:
　　1. 系统安全性由软件和硬件相结合来解决;
　　2. 保障网上招投标操作的法律有效性;
　　3. 安全和业务分离，安全以中间件的形式为上层应用提供服务;
　　4. 正确性、安全性和信息率要兼顾;
　　5. 在注重安全的同时，还必须兼顾操作的简便性和性能的稳定性。
　　详细的安全功能需求包括对用户身份确认的安全性保障、对数据传输的安全性保障、网上表单数据的安全保障、用户操作的可信时间保障、标书的密封（保密）、开标过程控制，以及网上招投标操作行为的不可抵赖性。
　　通过引入CA（Certificate Authority）认证服务系统，可以提高以下操作安全性。
　　1. 真实性的保证: 能够通过数字证书来确认交互双方的身份;
　　2. 机密性的保证: 信息除交互双方外不被第三方窃取;
　　3. 完整性的保证: 确保通过网络传递的信息保持完整且不被非法篡改;
　　4. 不可否认性的保证: 使用数字证书完成合法的电子签名后，无法否认其签名行为。
　　
　　五大安全应用
　　
　　●采用SSL通信保障信息传输安全
　　SSL(Secure Socket Layer)通信能够保障传输的安全，SSL最通常的应用场合是加密Web浏览器和Web服务器之间的通信。使用了SSL，可以保证连接不被窃听、信息不被修改。
　　●用户认证与安全登录
　　用户指涉及政府采购整个周期的参与人，包括招标人、投标人、中介人、评标专家等。对登录用户的验证及用户权限的控制是系统的安全基础之一，通过采用PKI安全中间件可以实现应用系统从基于“用户名+口令”的登录快速转换到数字证书登录，解决传统“用户名＋密码”的方式所带来的安全隐患和管理难度。
　　数字证书登录是应用安全改造中一个最基本的部分，其应用的可靠性是基于证书的不可伪造和惟一性，保障了操作结果在法律上的有效性。
　　在具体实现的过程中，我们必须考虑以下几方面的问题。
　　1. 在尽可能的情况下，采用双向SSL通信做应用系统的改造。双向SSL通信的安全密码由服务器和客户端证书共同协商产生，能够充分保障传输的安全。
　　还有一种方式是采用客户端控件签名的挑战响应模式，这种方法仅仅是替代了用户名密码方式，对传输形式无任何加密，信息存在被监听伪造的可能。
　　2. CRL（Certificate Revocation List，证书废止列表）验证功能。
　　由于政府采购业务注重安全性，必须对每一张证书进行CRL的验证。证书一旦废止成功，该证书的序号将被列入证书的CRL（证书废止列表）。CRL是一种包含废止证书列表的签名数据结构，CA会对废止的证书生成CRL，供用户定时更新。
　　3. OCSP（Online Certificate Status Protocol，在线证书状态协议）验证。
　　因为CRL签发需要一定的周期、响应有一定延迟，对于那些对证书有效性十分敏感的应用系统（如需要大额转账）来说，采用OCSP是获取证书当前状态最为准确的一种方式。
　　●数字签名及验证
　　凡是相关招标投标法规中规定的“……应该……”等行为，一般都可以采取证书签名的方式来保障，确认是谁、具体做了什么操作。
　　招投标中涉及到需要电子签名的行为非常多，这也是应用安全实施过程中非常耗时的一个环节。数字签名一般采用国际通用的PKCS7方式编码，在这种编码中，证书和加密算法、摘要算法全部包含在编码信息中，验证时接收方只需要知道原文和签名信息就可以进行验证。
　　●时间戳签名
　　在采购应用中，用户的某些操作必须有很强的时效性，如标书必须在某一时间段才可以上传，开标必须在某一时间段才可以进行，这些过程都必须有一个不依赖于系统的第三方可信的时间源，来确保用户在某一时间做了什么操作，这就需要用户采用时间戳签名来保障。
　　为了保证各类交易信息操作时间的有效性，应采用合法CA的时间戳服务器提供可信准确的数字时间戳，为各种电子信息提供有法律保证的时间有效性凭证。
　　可信数字时间戳服务（SecuTimeStamp Service）是由合法CA的DTS(Digital Time Stamp)服务器证明在某个特定时间，某个交易或者文档确实存在和确定多个文档在时间上的逻辑关系。时间服务器的时间采用的是国际标准时间UTC（Universal time coordinated），通过GPS（全球卫星定位系统）卫星天线接收同步卫星原子钟的精确时间信号，该应用的流程如图1所示。
　　
　　应用系统将需要数字时间戳服务的数据提交给合法CA的数字时间戳服务器，服务器通过接收到的同步原子钟时间信号对数据加上数字时间戳，然后将操作的结果返回给应用系统。
　　●投标器和开标器
　　在政府采购的招投标业务中，有一个重要的课题是如何在招投标过程中保护投标方、招标方的利益，防止出现黑箱操作，使得评标能公平、公正、灵活地进行。在招投标过程中，投标方（各家厂商）向招标方投一份加密的标书，在等待开标这段时间内不允许其他人（包括招标方）看到标书里的任何信息，直到评标。在评标的时候为了保证公证性，避免黑箱操作，要有公证人、投标方、招标方同时在场才可以开标评标。为了避免招标方和公证人进行联合欺骗，避免某人因故缺席而无法开标的尴尬局面的产生，必须采用一定的数学算法来进行保障，这个过程由投标器和开标器软件来实现。
　　基于TCP/IP协议的因特网在信息的传输过程中是以明文方式进行的，即使采用SSL通信的方式，一旦一方接收到数据，数据还是以明文的方式存在，这是极不安全的。为了使因特网变得安全且能充分利用其商业价值，基于证书和PKI体系的数字加密技术应运而生，传统的基于数字证书的数字信封加密原理如图2。
　　
　　数字信封加密可以做到A用B的密钥加密，只能B可以打开，其他人无法打开。但在采购系统中，数字信封加密明显不符合实际的应用需求。在此基础上，广东省电子商务认证公司开发出了投标器和开标器软件，综合应用了门限算法和PKI技术中的数字信封加密、数字签名以及时间戳原理，实现了多人加密、多人解密的秘密共享机制，弥补了PKI技术中“加密必须一对一进行”的缺陷，同时也解决了门限算法中存在的“子密钥安全与防**”等技术难题; 这一软件应用到招标投标系统中，还解决了“标书加密和开标控制”的技术难题。整个过程的原理如图3所示。
　　
　　采用投标器和开标器软件进行加密/解密有以下优点:
　　1. 多人加密、多人解密，整个过程非常灵活;
　　2. 能防止联合欺骗: 由于子密钥是经过数字证书加密的，除了当事人，任何人无法破解;
　　3. 解决了共享体制中的防欺骗问题: 通过子密钥的签名，子密钥无法被伪造，因而防止了欺骗问题;
　　4. 实现密钥共享的安全，避免因部分分享者的失效而导致信息作废。
　　安全追求无止境
　　信息安全是一项无止境的工作，没有绝对的安全。随着政府采购系统的日益成熟，更大金额的采购将在网上进行，进一步增强安全性将围绕下面几个步骤进行。
　　1. 标准化工作: 对政府采购的业务流程及数据格式进行规范化;
　　2. 按需服务: 针对不同级别的采购项目，提供不同安全等级的解决方案;
　　3. 硬件加速: 提高安全性及运算效率。
　　
　　链接
　　深圳网上政府采购案例
　　深圳网上政府采购系统（www.省略）于2003年年底建成，目前供应商总数为5600多家、评标专家5300多人、采购单位570多家。据深圳市政府采购统计，每年完成政府采购预算20多亿元，采购资金节约率为12.0%。深圳网上政府采购是指使用自主开发的采购管理系统，在国际互联网上完成政府采购的全过程，包括在网上申报、招标、投标、开标、评标、发布公告、监管等信息处理。
　　网上采购系统实现了涉及政府采购的五种角色都在网上协同工作。一是采购单位在网上填写申报书、确认采购文件和预中标（成交）结果、签订合同、填写验收报告; 二是市财政部门在网上导入采购计划、导出中标信息、对政府采购项目实施网上监控; 三是市政府采购中心在网上受理采购申报、安排立项、上传采购文件、发布采购公告、开标、评标、发布预中标公告和中标公告等; 四是供应商在网上下载采购文件、投标报名、投标或报价、查询开标结果、发布商品行情、提供商品展示; 五是评委在网上评标，运用电子辅助评标系统对投标文件进行评分，评选中标供应商。网上政府采购投标供应商同时具有下载招标文件及通过网上政府采购系统投标的权限，凡使用电子密钥在深圳政府采购网站进行的一切活动，均具有法律效力，须承担相应的法律后果。
　　深圳网上政府采购系统目前主要采用的安全应用产品有以下8种。
　　1.客户端证书: 确认用户身份，保证用户安全登录到深圳网上政府采购系统;
　　2.服务器证书: 建立安全通道加密传输，保证数据传输安全;
　　3.安全站点: 确认采购系统站点身份，防止站点被假冒;
　　4.数字时间戳: 用于在标书中签署时间信息，证明某个特定时间该标书确实存在;
　　5.安全表单签名: 确保表单数据在网上传输时的保密性、完整性，防止数据被非法篡改以及证实数据发送者的身份;
　　6.安全电子邮件: 确认邮件发送者的身份，防止邮件被修改，可以发送给指定接收者阅读;
　　7.可信信息服务: 在交换较为敏感的信息时，可以选择将信息存放入广东省电子商务认证有限公司的可信信息服务平台中，供以后调验取证;
　　8.标书加密系统: 结合PKI技术和门限加密技术，实现标书加密和解密的实际需求功能。