CA数字证书在公路工程招投标活动中的应用

李鸿超 尹改霞 赵文广

（1.河南省交通运输厅，河南 郑州450052；2.河南金路计算机系统集成有限公司，河南 郑州450000；3.河南华杰工程管理咨询有限公司，河南 郑州450052）

1 CA 数字证书

什么是CA（Certificate Authority）？

CA 是PKI 系统中通信双方都信任的实体， 被称为可信第三方（Trusted Third Party，简称TTP）。 CA 作为可信第三方的重要条件之一就是CA 的行为具有非否认性。 作为第三方而不是简单的上级，就必须能让信任者有追究自己责任的能力。 CA 通过证书证实他人的公钥信息，证书上有CA 的签名。 用户如果因为信任证书而导致了损失，证书可以作为有效的证据用于追究CA 的法律责任。 正是因为CA 愿意给出承担责任的承诺，所以也被称为可信第三方。 在很多情况下，CA与用户是相互独立的实体，CA 作为服务提供方，有可能因为服务质量问题（例如，发布的公钥数据有错误）而给用户带来损失。 证书中绑定了公钥数据、和相应私钥拥有者的身份信息，并带有CA 的数字签名。证书中也包含了CA 的名称，以便于依赖方找到CA 的公钥、验证证书上的数字签名。

数字证书（digital certificate）

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet 上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。 它是由一个由权威机构——CA 机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

随着当今时代的飞速发展，招投标业务应用在更多领域，传统的招投标形式，不仅耗时、耗力、耗财，更滋生了很多围标、串标等腐败现象。

2 CA 数字证书应用的领域

CA 中心所发放的(CA 证书）数字安全证书可以应用于公众网络上的商务活动和行政作业活动，包括支付型和非支付型电子商务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、工商税务海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。 它主要应用于网上购物、企业与企业的电子贸易、安全电子邮件、网上证券交易、网上银行等方面。CA 中心还可以与企业代码证中心合作，将企业代码证和企业数字安全证书一体化，为企业网上交易、网上报税、网上报关、网上作业奠定基础，免去企业面对众多的窗口服务的苦累。

3 CA 数字证书与电子招投标

以往的招投标受时间、地域、人文的影响，存在着许多弊病，例如外地投标者的不便、招投标各方的资质，以及招标单位和投标单位之间存在的猫腻关系。 而实行网上的公开招投标，经贸委利用数字安全证书对企业进行身份确认，招投标企业只有在通过经贸委的身份和资质审核后，才可在网上展开招投标活动，从而确保了招投标企业的安全性和合法性， 双方企业通过安全网络通道了解和确认对方的信息，选择符合自己条件的合作伙伴，确保网上的招投标在一种安全、透明、信任、合法、高效的环境下进行。 通过该网上招投标系统，使企业能够制定正确的投资取向，根据自身的实际情况，选择合适的合作者。

CA 数字证书可以为招投标双方安全通信提供电子认证， 使用电子签章保障电子招投标文件的真实性和完整性，能够实现身份识别和电子信息加密，通过验证识别信息的真伪实现对证书持有者身份进行认证。

其具招投标功能性、加密性、认证性、完整性、合法性于一身，既能简化用户操作，利于投标人降低成本，同时能有效维护电子招投标系统安全，切实保障各招投标单位信息安全和合法权益不受侵害。

图1 CA 数字证书的生成

图2

通过工具软件，除了可以制作招标投标文件外，还可以在标书制作完成后直接由工具对电子标书进行CA 认证和数字签名，重现了纸质标书制作中打印出纸质文件后，对文件内要求签章和签名的地方再进行手动签章和签名的过程，同时也减少了招投标人编制招投标文件的工作量，经由编制工具一键生成的电子标书就是一份完整的、具备法律效力的标书。

图3

4 CA 数字证书的河南省公路工程招投标业务平台上的应用

河南省公共资源交易综合电子招投标系统于2009 年研发成功，2010 年正式投入使用，主要用于河南省高速公路建设招投标领域。 系统全程采用电子化技术，全程通过互联网实现项目立案、备案、招标、投标、开标、评标以及行政、纪检监督等各项工作。实现不同主管部门、不同行业、不同行政区域间在线审批。

2013 年5 月1 日，国家发改委发布的《电子招标投标办法》及《电子招标投标系统技术规范》正式开始实施，河南金路电子招标投标系统与其高度吻合。

电子招标投标是一种以先进的网络技术为支撑，以“方便、节约、公开、有效防止腐败行为”为基本特征，符合可持续发展理念和建设“节约型社会”要求的一种先进采购方式，是传统招投标方式与现代网络技术相融合的产物。

通过电子招标投标，可规范公共招标行为，促进相关法律法规完善，进一步贯彻“公开、公平、公正”原则的需要。避免了各级政府、代理机构操作的随意性，提高工作效率，并可通过流程的进一步优化，促进相关法律法规的完善。 同时，电子招标也是促进行业和企业信息化的需要。 可明显改善企业的招标投标效率、降低成本、提高管理水平。

CA 数字证书在河南省电子招投标领域的应用主要体现在身份识别、签名盖章、加密解密等三大安全功能。 主要包括：电子签证机关的信息、公钥以及用户信息、证书签发机构的签字和有效期等。在系统中主要应用在登陆、数据传输、文件加密解密环节。解决投标人对电子文件在系统中被他人修改的质疑。 利用数字安全证书的认证技术，对交易双方进行身份确认以及资质的审核，确保交易者信息的唯一性和不可抵赖性，保护了交易各方的利益，实现安全交易。

网上招投标系统使招标方与供应商之间的采购过程更加快捷，反应更迅速。 招标方可以吸引更多有潜力的供应商参与竞标，从而可获得更有竞争力的价格和服务。公司可以通过采用这种能安全地接收资料，并验证身分的系统，在网上开展招投标过程中的各项活动。所有与招投标有关的活动都将加密、签名等安全处理，并保留证据。

对于标书上载后的安全保密措施采用多重加密手段。投标方将要上载的标书文件用投标方、 招标方和监督方三方的公钥进行加密，然后提交给招标单位，开标时由三方共同开启标书，保证招/投标过程的公正、公平、公开。

评标过程的保密可以采用安全邮件或应用身份认证来保证。

评标过程中，评标委员会对标书中不清楚的问题，可以在网上或以安全邮件的方式询问投标方。

在网上采购系统中结合了安全电子邮件、数字签名、数字信封、身份认证等技术。 在招投标中，利用数字证书对邮件进行签名、加密，保证邮件的原始性和保密性，并能确认发件人的身份；招标人利用自己的证书对所发标书签名，保证标书的原始性，利用投标人的证书对标书进行加密，保证只有此投标人才能看到此标书的内容；投标人对应标的标书文件进行签名， 再用招标方的证书对签名的文件进行加密，保证标书不能被其他人打开、篡改。对于会员的身份，采取身份认证技术，防止非注册会员进入会员区或执行会员操作。

河南省公共资源交易综合电子招投标系统由郑州金路电子科技有限公司研发，由河南金路计算机系统集成有限公司负责系统运营维护工作。 系统采用了CA 数字证书认证、电子签章、网上报名、在线支付、语音唱标、在线评标等网络前端技术，既节省人力、财力、物力，又能有效防止围标、串标、信息泄露等不良现象。

5 CA 数字证书带来的经济效益

随着时代的飞速发展，电子商务逐渐应用于各行各业，即方便又快捷，更适应这个时代的步调。 随着2013 年5 月1 日《电子招标投标办法》及《电子招标投标系统技术规范》正式发布，预示着招投标行业将迎来电子化网络化的改革，河南省电子招投标行业一直走在全国电子招投标前沿，采用数字证书进行网上编制招标文件投标文件，不再需要现场购买标书以及开标现场递交纸质投标文件，避免了潜在投标人往返报名以及购买标书的烦恼, 为潜在投标人节省投标的交通费、人工费等成本，省时省事提高了工作效率。通过数字证书对招标文件、投标文件进行数字签名，可防止他人对招标人、投标人的数据进行篡改，保证投标文件准确、可靠。 数字证书代表了网上用户的唯一身份，可防止他人盗用或冒用您的身份登录系统，盗取银行账号、收入等机密信息。使用数字证书减轻了用户记忆复杂、繁多的用户名、密码的负担，插入USBKey 数字证书即可实现安全登录公。 根据《中华人民共和国电子签名法》规定“可靠的电子签名与手写签名或盖章具有同等的法律效力”。使用数字证书进行网上招投标具备法律效力，一旦发生纠纷，可以通过验证电子签名来原始数据，分清责任方。

6 结论

CA 数字证书的应用， 为招投标信息平台的建设提供了强有力的安全保障。 为加快信息化建设提供了支持和技术手段，对信息化建设的开展起着非常重要的作用。

［1］电子招标投标办法.2013 年2 月4 日中华人民共和国国家发展和改革委员会20 号令[Z].

［2］电子招标投标系统技术规范.2013 年2 月4 日中华人民共和国国家发展和改革委员会20 号令[Z].

［3］中华人民共和国招投标法.1999 年8 月30 日中华人民共和国主席令第21号[Z].

［4］中华人民共和国招标投标法实施条例.2011 年11 月30 中华人民共和国国务院令第613 号[Z].

［5］中华人民共和国电子签名法.2004 年8 月28 日中华人民共和国主席令第18 号[Z].

［6］卢国志.新编电子商务概论[M].

［7］郭金生.CA 数字证书安全平台构建与研究[J].现代电子技术，2010（3）总第314 期.