CA數(shù)字證書在網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)中的應(yīng)用

◎ 江蘇省建設(shè)工程招標(biāo)投標(biāo)辦公室 楊正超

1 引言

網(wǎng)上遠(yuǎn)程評標(biāo)是近年來出現(xiàn)的一種新型的評標(biāo)方式，是利用現(xiàn)代網(wǎng)絡(luò)技術(shù)，將項(xiàng)目招標(biāo)人、投標(biāo)人與評標(biāo)專家進(jìn)行地域的隔離，通過專門的計(jì)算機(jī)評標(biāo)系統(tǒng)，由不同城市的評標(biāo)專家通過互聯(lián)網(wǎng)登陸評標(biāo)服務(wù)器，獲取電子投標(biāo)文件，實(shí)現(xiàn)不同地區(qū)評標(biāo)專家同時(shí)對同一個(gè)項(xiàng)目進(jìn)行遠(yuǎn)程評標(biāo)。與傳統(tǒng)的人工評標(biāo)方式相比，網(wǎng)上評標(biāo)具有預(yù)防評標(biāo)專家與投標(biāo)人串通行為、實(shí)現(xiàn)不同地區(qū)評標(biāo)專家資源共享、有效降低企業(yè)投標(biāo)成本、提高評標(biāo)工作效率等優(yōu)點(diǎn)。

然而，網(wǎng)絡(luò)在帶來便利的同時(shí)也帶來了不安全因素。網(wǎng)絡(luò)的開放性，使人們可以自由自在地與網(wǎng)絡(luò)的另一端進(jìn)行交流，沒有有效的身份認(rèn)證機(jī)制，如何確保參與網(wǎng)上評標(biāo)的用戶就是該項(xiàng)目對應(yīng)的合法評委？大量的評標(biāo)信息在網(wǎng)絡(luò)上進(jìn)行傳輸，如何保證數(shù)據(jù)的保密和安全？這些問題的存在直接影響到網(wǎng)上招投標(biāo)工作的發(fā)展，影響到招標(biāo)人、投標(biāo)人乃至整個(gè)社會的利益。

本文提出了將數(shù)字證書技術(shù)引入網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)，利用合法的第三方機(jī)構(gòu)發(fā)出的CA數(shù)字證書來確保網(wǎng)上遠(yuǎn)程評標(biāo)的保密性、完整性、不可否認(rèn)性和身份的確認(rèn)。

2 基于數(shù)字證書的CA認(rèn)證技術(shù)

2.1 數(shù)字證書的定義

數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來識別對方的身份。

使用數(shù)字證書，通過運(yùn)用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證了信息除發(fā)送方和接收方外不被其它人竊??；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對于自己的信息不能抵賴。

2.2 數(shù)字證書的認(rèn)證原理

1976年，美國學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)”，這種方法叫做“非對稱加密算法”。與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。

數(shù)字證書采用公鑰體制(公開密鑰系統(tǒng))，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。

如果用戶需要發(fā)送加密數(shù)據(jù)，發(fā)送方需要使用接收方的數(shù)字證書（公開密鑰）對數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私有密鑰進(jìn)行解密，從而保證數(shù)據(jù)的安全保密性。

另外，用戶可以通過數(shù)字簽名實(shí)現(xiàn)數(shù)據(jù)的完整性和有效性，只需采用私有密鑰對數(shù)據(jù)進(jìn)行加密處理，由于私有密鑰僅為用戶個(gè)人擁有，從而能夠保證簽名文件的唯一性，即保證了數(shù)據(jù)由簽名者自己簽名發(fā)送，簽名者不能否認(rèn)或難以否認(rèn)；數(shù)據(jù)自簽發(fā)到接收這段過程中未曾作過任何修改，簽發(fā)的文件是真實(shí)的。

3 CA數(shù)字證書在網(wǎng)上遠(yuǎn)程評標(biāo)中的應(yīng)用

3.1 評委身份認(rèn)證

3.1.1 存在問題和解決方法

傳統(tǒng)的身份認(rèn)證方式一般采用“用戶名+口令”的弱認(rèn)證方式，這種認(rèn)證用戶的模式，存在極大的隱患，具體表現(xiàn)在：

1）口令易被猜測；

2）口令在公網(wǎng)中傳輸，容易被截獲；

3）一旦口令泄密，所有安全機(jī)制即失效；

4）后臺服務(wù)系統(tǒng)需要維護(hù)龐大的用戶口令列表并負(fù)責(zé)口令保存的安全，管理非常困難。

采用CA認(rèn)證方式，評委的身份認(rèn)證依靠基于“PKI公鑰密碼體制”的數(shù)字證書認(rèn)證機(jī)制。網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)對評委的數(shù)字證書進(jìn)行檢驗(yàn)，全部通過以后，才對此評委的身份予以承認(rèn)。評委的唯一身份標(biāo)識采用國家認(rèn)可的第三方數(shù)字認(rèn)證機(jī)構(gòu)所頒發(fā)的數(shù)字證書，評委的具體信息都記錄在證書中，證書中信息無法被復(fù)制，確保評委身份認(rèn)證的安全可靠。

圖3-1 SSL可信安全身份認(rèn)證流程圖

評標(biāo)前，首先將評委的相關(guān)信息，如身份證號碼，照片等信息提供給CA認(rèn)證服務(wù)商，由CA認(rèn)證服務(wù)商將這些信息制作在頒發(fā)給評委的CA證書中，在評標(biāo)時(shí)，評委需將CA證書插到電腦上通過安全網(wǎng)關(guān)SSL來確認(rèn)評委的身份，如果評委身份認(rèn)證通過，則允許其登錄網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)。由于CA證書不可復(fù)制，所以就能確定登錄網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)的用戶一定是相應(yīng)的評委。

3.1.2 系統(tǒng)實(shí)現(xiàn)過程

如圖3-1,CredLink網(wǎng)絡(luò)信任服務(wù)器中SSL VPN模塊，在評委和網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)服務(wù)器之間建立起高強(qiáng)度的安全加密連接，保證網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)的可信和保密，并且提供評委身份機(jī)制和級別訪問控制機(jī)制。

3.2 評委手寫簽名

3.2.1 存在問題和解決方法

七部委12號令《評標(biāo)委員會和評標(biāo)方法暫行規(guī)定》第四十三條規(guī)定：“評標(biāo)報(bào)告由評標(biāo)委員會全體成員簽字。”在傳統(tǒng)的評標(biāo)活動中，評標(biāo)專家通常在書面評標(biāo)報(bào)告上簽字，作為評標(biāo)活動的法律文書。實(shí)行遠(yuǎn)程評標(biāo)給評委的簽署帶來了兩方面的問題：一方面，遠(yuǎn)程評委的將評標(biāo)結(jié)果簽字后如何送達(dá)評標(biāo)項(xiàng)目的所在地的招標(biāo)辦？通過將簽字結(jié)果傳真或掃描的方式缺乏法律效力；由異地郵寄則比較費(fèi)時(shí)，又增加成本，且容易丟失原件；另一方面，最終的評標(biāo)總結(jié)果需評標(biāo)委員會全體簽字，且需將字簽在同一張紙上。使用CA電子簽名技術(shù)可以解決上述問題。

《中華人民共和國電子簽名法》第十四條規(guī)定：“可靠的電子簽名和手寫簽名或者蓋章具有同等法律效力?！钡谑鶙l規(guī)定：“電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)?！蓖ㄟ^采用CA數(shù)字簽名技術(shù)，有效解決了評委簽署問題。

圖3-2 簽名驗(yàn)證模塊功能邏輯圖

評標(biāo)時(shí)，評委提交評審結(jié)果后，網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)通過Web office將評標(biāo)結(jié)果以Web Word形式展現(xiàn)出來，評委通過C A安全認(rèn)證網(wǎng)關(guān)在這個(gè)Web Word蓋上手寫簽名章。網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)支持幾個(gè)評委同時(shí)在線簽章，簽章結(jié)果及簽章時(shí)間都保存在這個(gè)Web Word中。當(dāng)查看評標(biāo)結(jié)果時(shí)，只要打開這個(gè)word文件，進(jìn)行驗(yàn)簽操作，就能驗(yàn)證評標(biāo)結(jié)果是否被篡改過。這樣就可以保證進(jìn)行CA數(shù)字證書簽名的評標(biāo)結(jié)果不可抵賴。

3.2.2 系統(tǒng)實(shí)現(xiàn)過程

如圖3-2,CA安全認(rèn)證網(wǎng)關(guān)提供了PCS數(shù)字簽名運(yùn)算服務(wù)，為服務(wù)器端提供數(shù)據(jù)簽名運(yùn)算以及數(shù)字信封的私鑰加、解密運(yùn)算；SVS簽名驗(yàn)證服務(wù)模塊在服務(wù)器端接收數(shù)據(jù)后，對數(shù)據(jù)簽名、簽名證書的有效性進(jìn)行合法性驗(yàn)證。

3.3 評標(biāo)數(shù)據(jù)的安全性

3.3.1 存在問題和解決方法

網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)主要在互聯(lián)網(wǎng)上運(yùn)行，電子投標(biāo)文件和評標(biāo)結(jié)論都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸，互聯(lián)網(wǎng)的開放性帶來嚴(yán)重的數(shù)據(jù)安全隱患，主要體現(xiàn)在安全訪問與訪問控制上。在B/S架構(gòu)的應(yīng)用系統(tǒng)中，其在網(wǎng)絡(luò)上所發(fā)放的數(shù)據(jù)包均是按照TCP/IP協(xié)議進(jìn)行傳輸?shù)模疫@種協(xié)議為明文方式發(fā)送；而Internet的開放性造成傳輸信息存在著被竊聽、被篡改的安全問題。

圖3-3 簽名驗(yàn)證模塊功能邏輯圖

網(wǎng)上遠(yuǎn)程評標(biāo)系統(tǒng)采用“電子簽章”,每個(gè)評委利用自己的私有密鑰（私鑰），對評標(biāo)結(jié)果進(jìn)行簽名蓋章,對評標(biāo)結(jié)果的完整性進(jìn)行保護(hù)。一旦評標(biāo)結(jié)果遭到任何形式的篡改，篡改后的數(shù)據(jù)必然與“電子簽章”不符，可以立即檢驗(yàn)出原始的評標(biāo)結(jié)果信息已經(jīng)被他人篡改，這樣就確保了評標(biāo)結(jié)果的完整性和安全性。

3.3.2 系統(tǒng)實(shí)現(xiàn)過程

如圖，CA中心的網(wǎng)絡(luò)信任服務(wù)器在客戶端與服務(wù)器之間建立安全通道，數(shù)據(jù)通信采用RSA非對稱加密算法，加密強(qiáng)度達(dá)到128位，從而保證了網(wǎng)上遠(yuǎn)程評標(biāo)系通信通道的安全保密，避免了評標(biāo)數(shù)據(jù)在公網(wǎng)上暴露的風(fēng)險(xiǎn)。

4 總結(jié)

遠(yuǎn)程異地評標(biāo)作為一種創(chuàng)新的評標(biāo)方式，實(shí)現(xiàn)了對傳統(tǒng)人工評標(biāo)方式的革新，通過建立覆蓋全省的評標(biāo)和監(jiān)控網(wǎng)絡(luò)平臺，達(dá)到評標(biāo)活動精確、高效、協(xié)同管理的目標(biāo)。而通過引入權(quán)威的第三方認(rèn)證機(jī)構(gòu)，把CA數(shù)字證書技術(shù)和網(wǎng)上評標(biāo)系統(tǒng)緊密結(jié)合，才能徹底解決電子評標(biāo)結(jié)果的真實(shí)可靠問題，真正實(shí)現(xiàn)評標(biāo)過程從紙質(zhì)化到電子化的轉(zhuǎn)變，推動招投標(biāo)信息化的發(fā)展。