◎ 江苏省建设工程招标投标办公室 杨正超
网上远程评标是近年来出现的一种新型的评标方式,是利用现代网络技术,将项目招标人、投标人与评标专家进行地域的隔离,通过专门的计算机评标系统,由不同城市的评标专家通过互联网登陆评标服务器,获取电子投标文件,实现不同地区评标专家同时对同一个项目进行远程评标。与传统的人工评标方式相比,网上评标具有预防评标专家与投标人串通行为、实现不同地区评标专家资源共享、有效降低企业投标成本、提高评标工作效率等优点。
然而,网络在带来便利的同时也带来了不安全因素。网络的开放性,使人们可以自由自在地与网络的另一端进行交流,没有有效的身份认证机制,如何确保参与网上评标的用户就是该项目对应的合法评委?大量的评标信息在网络上进行传输,如何保证数据的保密和安全?这些问题的存在直接影响到网上招投标工作的发展,影响到招标人、投标人乃至整个社会的利益。
本文提出了将数字证书技术引入网上远程评标系统,利用合法的第三方机构发出的CA数字证书来确保网上远程评标的保密性、完整性、不可否认性和身份的确认。
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证了信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”,这种方法叫做“非对称加密算法”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。
数字证书采用公钥体制(公开密钥系统),即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。
另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够保证签名文件的唯一性,即保证了数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
3.1.1 存在问题和解决方法
传统的身份认证方式一般采用“用户名+口令”的弱认证方式,这种认证用户的模式,存在极大的隐患,具体表现在:
1)口令易被猜测;
2)口令在公网中传输,容易被截获;
3)一旦口令泄密,所有安全机制即失效;
4)后台服务系统需要维护庞大的用户口令列表并负责口令保存的安全,管理非常困难。
采用CA认证方式,评委的身份认证依靠基于“PKI公钥密码体制”的数字证书认证机制。网上远程评标系统对评委的数字证书进行检验,全部通过以后,才对此评委的身份予以承认。评委的唯一身份标识采用国家认可的第三方数字认证机构所颁发的数字证书,评委的具体信息都记录在证书中,证书中信息无法被复制,确保评委身份认证的安全可靠。
图3-1 SSL可信安全身份认证流程图
评标前,首先将评委的相关信息,如身份证号码,照片等信息提供给CA认证服务商,由CA认证服务商将这些信息制作在颁发给评委的CA证书中,在评标时,评委需将CA证书插到电脑上通过安全网关SSL来确认评委的身份,如果评委身份认证通过,则允许其登录网上远程评标系统。由于CA证书不可复制,所以就能确定登录网上远程评标系统的用户一定是相应的评委。
3.1.2 系统实现过程
如图3-1,CredLink网络信任服务器中SSL VPN模块,在评委和网上远程评标系统服务器之间建立起高强度的安全加密连接,保证网上远程评标系统的可信和保密,并且提供评委身份机制和级别访问控制机制。
3.2.1 存在问题和解决方法
七部委12号令《评标委员会和评标方法暂行规定》第四十三条规定:“评标报告由评标委员会全体成员签字。”在传统的评标活动中,评标专家通常在书面评标报告上签字,作为评标活动的法律文书。实行远程评标给评委的签署带来了两方面的问题:一方面,远程评委的将评标结果签字后如何送达评标项目的所在地的招标办?通过将签字结果传真或扫描的方式缺乏法律效力;由异地邮寄则比较费时,又增加成本,且容易丢失原件;另一方面,最终的评标总结果需评标委员会全体签字,且需将字签在同一张纸上。使用CA电子签名技术可以解决上述问题。
《中华人民共和国电子签名法》第十四条规定:“可靠的电子签名和手写签名或者盖章具有同等法律效力。”第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”通过采用CA数字签名技术,有效解决了评委签署问题。
图3-2 签名验证模块功能逻辑图
评标时,评委提交评审结果后,网上远程评标系统通过Web office将评标结果以Web Word形式展现出来,评委通过C A安全认证网关在这个Web Word盖上手写签名章。网上远程评标系统支持几个评委同时在线签章,签章结果及签章时间都保存在这个Web Word中。当查看评标结果时,只要打开这个word文件,进行验签操作,就能验证评标结果是否被篡改过。这样就可以保证进行CA数字证书签名的评标结果不可抵赖。
3.2.2 系统实现过程
如图3-2,CA安全认证网关提供了PCS数字签名运算服务,为服务器端提供数据签名运算以及数字信封的私钥加、解密运算;SVS签名验证服务模块在服务器端接收数据后,对数据签名、签名证书的有效性进行合法性验证。
3.3.1 存在问题和解决方法
网上远程评标系统主要在互联网上运行,电子投标文件和评标结论都需要通过互联网进行传输,互联网的开放性带来严重的数据安全隐患,主要体现在安全访问与访问控制上。在B/S架构的应用系统中,其在网络上所发放的数据包均是按照TCP/IP协议进行传输的,而且这种协议为明文方式发送;而Internet的开放性造成传输信息存在着被窃听、被篡改的安全问题。
图3-3 签名验证模块功能逻辑图
网上远程评标系统采用“电子签章”,每个评委利用自己的私有密钥(私钥),对评标结果进行签名盖章,对评标结果的完整性进行保护。一旦评标结果遭到任何形式的篡改,篡改后的数据必然与“电子签章”不符,可以立即检验出原始的评标结果信息已经被他人篡改,这样就确保了评标结果的完整性和安全性。
3.3.2 系统实现过程
如图,CA中心的网络信任服务器在客户端与服务器之间建立安全通道,数据通信采用RSA非对称加密算法,加密强度达到128位,从而保证了网上远程评标系通信通道的安全保密,避免了评标数据在公网上暴露的风险。
远程异地评标作为一种创新的评标方式,实现了对传统人工评标方式的革新,通过建立覆盖全省的评标和监控网络平台,达到评标活动精确、高效、协同管理的目标。而通过引入权威的第三方认证机构,把CA数字证书技术和网上评标系统紧密结合,才能彻底解决电子评标结果的真实可靠问题,真正实现评标过程从纸质化到电子化的转变,推动招投标信息化的发展。