阎护锋
[摘要]在中国步入互联网经济新时代背景下,提升河南能源信息化水平是促进行业转型升级的重要举措。本文提出基于电子认证构建河南能源电子化招标采购平台,从理论和实践两方面论证了平台的真实性、合理性、安全性、有效性等,为河南能源信息化建设向纵深发展提供思路和方案。
[关键词]电子认证;数字证书;采购平台;能源
[中图分类号]F424 [文献标识码]A 文章编号:1671-0037(2016)12-88-3
中国已进入互联网经济发展的新时代,以电子商务为代表的新型销售模式给企业或个人带来高效运营模式的同时,信息安全问题向人们享用E时代便捷提出了严峻的挑战,如何实现交易双方的相互信任,如何保证交易信息的真实完整是电子商务健康运行的关键。电子认证是以公钥基础设施(Public Key Infrastructure,简称PKI)为基础,利用公钥密码技术提供机密性、完整性、真实性以及不可否认性等安全服务,可为网络信息安全提供整套的安全技术和方案。
能源是河南重要支柱产业之一。河南能源是经河南省委、省政府批准,由原河南煤化集团、义煤集团两家省级大型煤炭企业战略重组成立的一家集煤炭、化工、有色金属、装备制造、物流贸易、建筑矿建、现代服务业等产业为一体的国有特大型能源化工集团。自2012年我国经济进入新常态模式以来,煤炭企业面临十分严峻的经济形势,河南能源的经济效益较前两年有较大幅度下滑,究其原因是信息化程度与网络经济的时代特征有差距,其中传统的线下物资采购方式与当今国际国内一流企业的电子采购之间的差距尤为明显。河南能源的各级采购组织全部采用传统的线下采购,由于采购组织多,管理不规范,一系列弊端也逐渐显露出来,主要表现在以下三点:①各采购组织程序不规范,集团物资监督管控难度大;②采购物资集中度不高,難以形成规模采购;③供应商产品质量不高、数量偏少,竞争不充分等。本文提出基于电子认证构建河南能源电子化招标采购平台,利用电子采购“买出效益”的方式,实现利润提升的同时,也为河南能源信息化建设向纵深发展提供有益的思路和方案。
1电子认证系统概述
随着互联网的蓬勃发展,电子商务迎来了发展的新局面。网络的开放性和共享性使用户信息处于一种高危的状态,因此有效地保护个人信息,成为一个难题。电子认证为信息安全提供了有效的技术支撑。
一个完整的电子认证PKI系统由认证机构(CA)、注册机构(RA)、证书管理系统、PKI策略管理和PKI应用接口等部分组成。
所谓认证机构(CA)是指具有可靠的执行认证制度的能力,并在认证过程中能够客观、公正、独立地从事认证活动的机构。CA是PKI体系的核心,负责具体的证书颁发和管理,验证用户身份的真实性,是具有权威性的可信第三方机构。
认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构(RA)是提供用户和CA之间的一个接口,相当于CA的一个代理机构,是CA证书发放和管理的扩展,它的主要功能是收集用户信息和确认用户身份,接受用户的注册申请,审查用户的申请资格,提供给CA唯一标识用户的数字证书,RA的准确性是CA颁发证书的基础。
企业的电子认证可根据自身需求随时对证书管理系统中的证书进行发布和撤销。证书管理系统通过LDAP(Lightweigth Diretory Acess Protoco)目录服务来实现对证书库的管理。证书库是CA颁发证书和撤销证书的公共信息库,可以开放式查询,方便快捷。从而全面掌握企业所有的证书,不再由CA中心单独颁发。这样就可以保持业务的连续性,防止未知证书过期。
电子认证目标的实现,需要详细的规划、执行及其控制过程。策略管理主要以更敏锐的环境侦测,发掘织织成败的原因,寻找更具弹性的策略,应对多变的企业环境。PKI策略管理在PKI系统中建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则,管理员根据实际应用的需要,为不同的用户选择不同的安全策略,这些安全策略必须适应不同需求并易于实现。
随着软件规模的日益庞大,需要把复杂系统划分成小的组成部分,编程接口的设计就十分重要。良好的接口设计可以降低系统各部分的相互依赖,提高组成单元的内聚性,降低组成单元间的耦合程度,从而提高系统的维护性和扩展性。PKI应用接口为用户提供方便、快捷安全的方式与PKI交互,使用户能够有效地使用加密、数字签名等服务,确保所建立的网络环境有较高的安全可信度与完整性。
除了上述基本部分外,一个完备的PKI还需要具备密钥备份和恢复系统,设计和实现健全的密钥管理方案,这是关系到整个PKI系统安全可用的重要因素。
2基于电子认证提升河南能源招标采购环节信息化水平
2.1电子化招标采购的法律保障
电子采购蓬勃发展,网络的共享性和广泛性带来了一系列的安全隐患,加大了信息的泄露风险。保证采购平台的健康运行,需要两个方面的相互协作。一方面是技术,加密技术的不断提高和应用范围的增加,可以保障个人和公司的信息安全。另一方面则来源于法律制度的规范,规范市场竞争行为,打击谋取私利、网络侵权,可以为受害者提供法律途径。
20世纪政治环境和经济环境的不景气使互联网发展也呈现萎靡状态,21世纪在国家政策的支持下物联网迎来了春天,电子采购也随之蓬勃兴起。国家出台的一系列政策法规如《招投标法》《电子签名法》等对社会开展招标采购业务创新提供了法律保障。特别是2004年8月28日《电子签名法》的制定及实施,标志着我国的电子商务、电子交易有了法律保障。当然相对于西方发达国家而言,我们的法律制度还不够系统、完善。需要在电子商务的发展中不断健全法律法规,净化采购平台环境。同时加快走出国门的步伐,进一步与国际接轨。
2.2电子化招标采购的安全性分析
采购平台提供基于互联网的电子商务服务,保证互联网服务的安全尤为重要,其安全性主要考虑以下五个要素:
2.2.1确保有效性。互联网服务的有效性能够保障用户的合法权益,有效性要求电子采购活动所传输的数据在确定的时间和地点是有效的。安全管理人员能够控制用户的权限、分配或终止用户的访问、操作、介入等权利,被授权用户的访问则不能被拒绝,以此来保障合法用户的权益。
2.2.2保障机密性。互联网包含了众多授权个人的隐私和企业的机密资料,而人们之所以相信电子认证就在于电子认证的安全性、机密性。电子认证的信息存取和信息在传输过程中不会被非法窃取、泄漏,这样交易的参与方在信息交换过程中没有被窃取的危险性,非授权者不能获取交易的信息。这就意味着信息发送和接收在安全的通道中进行,保证了通信双方的信息机密,防止了对系统及资料的非法存取和侵权。
2.2.3提高真实性。互联网服务的基础在于保障其为客户所提供信息必须具备真实性。因此所提供的信息必须真实、准确、完整、可靠,还必须遵守法律制度和行业规则,禁止存在各类虚假欺诈客户的行为。
2.2.4建立完整性。互联网服务与实体服务有很大的不同,它在减少人工干预的同时,提高了信息传输过程中可能被截获的危险。而完整性的信息要求消息在传输过程中未被篡改,保证接收的消息与发出的消息完全一样。在电子交易中各方信息的完整性是电子采购的基础,既要防止信息的随意生成、修改和删除,又要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。
2.2.5加強不可否认性。在传统交易中人们凭借签名盖章来保障文件的不可否认性,也就是人们常说的“白纸黑字”。但是在互联网中通过手写签名和盖章对贸易进行鉴别已是不可能。于是当交易的一方发现交易行为不利于自己,想要抵赖时,就否认交易行为,进行抵赖。此时,发送信息的不可否认性保证了交易双方可以完成交易。有第三方提供的数字化过程记录,信息的发送方不能抵赖曾经发送的信息,也不能否认自己的行为。河南能源电子招标采购基于电子认证技术构建安全方案,采用河南省数字证书有限责任公司(简称河南CA)提供数字证书及其相关的签名验证、时间戳、电子签章等业务,这些业务均符合《中华人民共和国电子签名法》《中华人民共和国招标投标法》等国家相关法律、法规要求,完全适用于电子采购业务。
2.3电子化招标采购的效益分析
电子化招标采购是基于传统采购模式和物联网电子商务的无缝隙结合。近年来被广泛应用在政府和地方公司的采购部门,并取得显著效果。在河南省境内,河南能源化工集团物资供应管理中心通过招投标方式在采购平台上采购物资,实现电子认证和网上采购相结合。截至2016年7月10日,该平台注册采购商246家,供应商11075,成交金额85亿元,节约采购资金6.8亿元,得到了采购商、供应商的一致认可。基于电子认证实现河南能源招标采购环节信息化,效益显著。
2.4降低了采购成本
电子采购平台突破了地域上的限制,扩大了采购的空间,可以在全国甚至全球各个地区进行采购。在网上,我们和供应商建立联系,通过电子交易平台进行交流,减少了双方在传统采购中所投入的人力、财力和时间,提高了采购效率,降低了采购成本。
2.5提高采购质量
与传统采购相比,电子采购最大的优点就是品种齐全、供货快、品质有保证。传统采购由于财力和区域限制,最多只能“货比三家”,品种选购范围小了很多而且极易出现质量问题,并且由于人情难以实现退货,影响公司采购的效益。电子采购中“千家万家随便挑”,买家可以找到适合的供应商,寻找新的供应渠道,提供优质的供应产品。通过采购平台可以将产品挑选、售后服务、物流运输连为一体,最终选出质量和价格最为理想的采购产品。而且拥有第三方平台的保护,我们可以无阻碍实现退换货。
2.6提高了采购透明度
电子采购全程从下订单、资金转账、发票开具、物流跟踪到最后收货确认甚至货物退订,采购人员所有的操作、信息交流都有详细的电子信息记录,而且数据真实可靠,不可抵赖,避免了传统采购中开具虚假发票的行为。全程实时监督,提高了采购人员的自律意识。
2.7规范了采购管理
电子采购通过建立电子化的采购定价流程,对采购主体的行为活动进行管理约束,实现全过程实时记录和跟踪,电子采购过程中的谈判、招标与比价细节可追棕溯源,强化了采购的源头管理,加强对采购风险的事前、事中、事后控制;另外,由于网上价格的公开透明,使买家在采购谈判过程中拥有优先选择权,以此获得更低的价格和更好的服务,降低采购中的各种风险,提高管理细度和管理效率。
3结语
近年来,我国经济进入了高速发展的阶段,全球性能源供应紧张,使传统依靠高投入、高污染、高耗能的生产模式难以为继。要想实现经济的可持续发展,顺利推进工业化进程,就必须根据社会经济发展的要求,走信息化工业发展道路。因此,在目前我国资源与环境形势日渐严峻的背景下,推广能源管理信息化在微观和宏观层面均具有现实意义。