<span id="617a1"><sup id="617a1"></sup></span>

<ol id="617a1"><output id="617a1"></output></ol>
    <legend id="617a1"><li id="617a1"></li></legend>
    <span id="617a1"><output id="617a1"><b id="617a1"></b></output></span>
    <sub id="617a1"><sup id="617a1"></sup></sub>
      1. <optgroup id="617a1"></optgroup>

        你現在的位置: 河南省招標協會  >>  >> 正文

        CA云證書和云簽章在評標專家電子簽名中的運用

        更新時間:2019/06/13 10:27:30 未經許可,任何單位和個人不得在任何媒體上擅自轉載和引用本網站中“招標公告”與“中標公示”中的內容 點擊數:606

        在電子招標投標評標環節,評標報告的電子簽名確認是不可或缺的一步。針對評標專家的電子簽名服務,早期更多采用的是傳統的UKey數字證書進行簽署針對傳統UKey數字證書應用過程中存在的痛點,本文創新性采用基于云計算的數字簽名技術,針對專家評標報告簽署設計了新一代的電子簽名方案,一次、快捷地頒發評標專家數字證書和采集評標專家電子印章,并將數字證書及電子印章存放在云端,評標時評標專家通過身份認證從云端調用數字證書及電子印章進行電子簽名。該方案簡化了數字證書的申請流程,提高了應用的便捷性和穩定性,電子簽名可以按需調用,降低了成本,避免了UKey使用和管理的風險性,極大地提高了評標的效率。

        數字證書(簡稱CA)已廣泛應用于電子招標投標交易平臺的交易主體身份識別、數據電文的電子簽名及投標文件的加密解密,它通常存儲于UKey(類似于U盤,俗稱CA鎖或)的硬件中。評標委員會完成評標后,每個評標專家使用CA鎖中的CA數字證書對數據電文形式的評標報告進行電子簽名,個別交易平臺還對數據電文形式的評標報告加蓋了每個評標專家的電子印章(模擬在紙質文件上加蓋傳統實物印章的外觀和方式)。隨著各地電子交易平臺不斷投入使用,因各個交易平臺應用的CA數字證書互不通用,出現了人比狗多的情況,造成評標專家CA數字證書成本高、管理難、使用不方便等問題。浙江省公共資源交易中心積極探索電子簽名及電子印章在專家評標環節的應用,在專家電子簽名環節利用云證書及云簽章等先進技術實現了去CA鎖的專家電子簽名(簡稱創新型電子簽名”),在符合國家法律法規要求的同時,極大地提高了應用效率。

        一、專家簽名現狀分析

        目前,全國各公共資源交易平臺在專家電子評標過程中,多采用傳統的硬件UKey簽署或紙質文件簽署的方式進行。紙質簽署有違于全流程電子化,容易仿造、效率低下,同時紙質評標報告的存在對于檔案的維護及管理也存在許多問題。硬件UKey簽署的方式,需要提前為專家庫中的所有專家頒發一枚UKey數字證書,除了成本較高外,UKey的管理和使用也成為一個比較棘手的問題。如果UKey由交易中心統一管理,存在一定的法律風險,同時也帶來管理上的難度和工作量的提升。如果UKey分發給專家自行管理,容易出現丟失、錯拿或忘帶的情況,UKey的損壞或過期也會給實際工作帶來麻煩。另外,基于硬件UKey通過軟件驅動實現功能的特點,與PC端軟硬件發生不兼容的風險性也較高,這些都給電子招標投標工作帶來較大的干擾和不確定性。

        二、創新型專家電子簽名設計思路

        為了解決傳統專家電子簽名的弊端,浙江省公共資源交易中心引入云證書和云簽章技術,設計了創新型的專家電子簽名方案。利用二代身份證技術進行身份認證和校驗,通過平板電腦(簡稱“Pad”+應用程序(簡稱“App”)的方式進行專家信息及專家簽名的采集,即時頒發專家數字證書,并將專家數字證書及電子簽章保存在云端。當評標專家對評標報告進行電子簽名時,從云端調用第三方CA機構發放的云數字證書與采集的專家簽名,最終實現評標報告電子文件在線簽署。

        三、技術方案詳述

        (一)證書頒發

        傳統的專家簽名方案中,招投標中心需要提前為專家庫中的所有專家頒發一枚UKey數字證書,而在新型專家簽名方案中,對證書頒發的流程進行了優化:專家第一次到交易中心參與評標時,通過專家管理室的Pad設備掃描身份證件,注冊成為評標系統用戶。

        專家注冊完成后,系統將專家姓名、身份證號推送云端電子簽名服務,由電子簽名服務為專家頒發可信的CA數字證書。此證書存放于經過國家密碼局發證認可的第三方機構云端服務器上,可按需調用。

        (二)簽名采集

        專家注冊完成獲得數字證書之后,即可進行簽名采集。專家通過Pad手寫的方式,錄入簽名筆跡。簽名筆跡信息同樣存放于第三方機構云端服務器,供后續評標報告簽署時調用。

        (三)專家簽署

        專家評標結束后,評標系統自動生成評標報告,由專家進行簽字確認。

        在簽署文件格式選擇方面,鑒于《文獻管理長期保存的電子文檔文件格式第1部分:PDF1.4GB/T23286.1-2009的說明,PDF是目前使用最廣的電子文件存檔格式標準,具有通用、標準、可讀性好、易轉換、具有內嵌數字簽名標準等特點。專家簽署完全基于標準的PDF版式文件格式。

        電子簽名流程:

        1.專家查看待簽署文件,由簽章服務控件提供PDF閱讀器插件,客戶端將PDF路徑傳入簽章服務控件,在控件中顯示;

        2.專家確認簽章,評標客戶端將專家身份信息和待簽署文件傳入簽章服務控件,對文件進行HASH運算,并將專家身份證號和文件HASH傳至電子簽章云服務,由電子簽章云服務調用專家數字證書,對HASH值進行簽名運算,并將簽名結果數據包返回到簽章服務控件;

        3.簽章服務控件接收到簽名數據包后,調取PDF源文件和事先采集的專家簽名筆跡,進行簽名合成,最終得到帶有專家簽名的PDF文件。

        (四)一鍵簽章

        本方案中,在最終專家簽字蓋章的環節,有以下兩種可選的實現方案:

        方案一是由專家閱讀所有待簽章的評標文件,逐一在Pad屏幕上指定的簽字區域進行手寫簽字,這種方式對專家而言需要多次重復同一簽名操作,體驗欠佳;

        方案二則更加便捷,所有評標文件生成后,專家只需選擇一鍵簽章,系統對專家進行簽署身份認證,認證通過后,直接調取云端的數字證書和事先采集的簽名筆跡,完成所有文件的電子簽名。這一方案顯然體驗更優,也是我們實際采用的方案。

        專家一鍵簽章之前,有效的身份認證是整個過程中最核心的步驟,這是確保專家真實身份和真實簽署意愿表達的關鍵,既要方便快捷,又要具備充分的法律可靠性。基于目前評標活動都是在交易中心特定的場所進行,有完備的監控系統及嚴格的管理制度,我們采用了基于身份信息和密碼的身份認證。

        四、浙江省電子招標投標交易平臺專家電子簽名應用實踐

        浙江省電子招標投標交易平臺的專家電子簽名具體應用分為專家注冊和專家簽字兩個過程。專家注冊包括評標專家的信息校驗、專家信息登記、數字證書頒發、專家簽名現場采集;專家簽字包括認證登錄、評標報告生成、云證書簽署、專家簽名合并等。

        (一)專家注冊流程

        1.通過電子招標投標交易平臺,實現項目的評標準備。

        2.評標專家第一次到交易中心評標時,交易中心工作人員依托Pad和專用App對評標專家的二代身份證進行掃描,采集專家姓名與身份證號碼,并與身份證信息庫中的信息進行比對,注冊成為輔助評標系統用戶。

        3.專家注冊完成后,系統將專家姓名和身份證號推送云端電子簽名服務器,由電子簽名服務器為專家即時頒發可信的數字證書,并將此證書存放于云端。

        4.專家獲得數字證書之后,通過Pad手寫的方式,錄入簽名筆跡,進行簽名采集。簽名筆跡信息同樣存放于云端服務器,并與身份信息進行綁定。

        (二)專家簽署流程

        1.評標專家進入配有全程監控的評標室后,在指定的計算機上通過輸入身份信息和密碼登錄到電子輔助評標系統進行評標工作。

        2.評標結束后,輔助評標系統自動生成基于標準PDF版式文件格式的評標報告。

        3.評標報告經評標委員會確認無誤后,每個評標專家自動調用存放于云端服務器的數字證書和簽名筆跡,對評標報告進行電子簽名和電子簽章,完成評標報告的電子簽名確認。

        4.所有評標專家完成對評標報告的電子簽名確認后,輔助評標系統自動將所有專家的電子簽名進行合并,最終生成包含所有評標專家電子簽名確認的數據電文形式的評標報告。

        五、創新型專家電子簽名的合法性保障

        《電子簽名法》第十三條規定,電子簽名同時符合下列條件的,視為可靠的電子簽名:(一)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;(二)簽署時電子簽名制作數據僅由電子簽名人控制;(三)簽署后對電子簽名的任何改動能夠被發現;(四)簽署后對數據電文內容和形式的任何改動能夠被發現。

        對于可靠電子簽名以上四點要求,前兩條可由身份認證技術實現保證,后兩項則通過數字證書加密技術實現支持。創新型專家云簽名過程包含實名認證、數字證書生成、簽名采集、意愿認證等過程,并支持簽名和原文的驗證,符合《電子簽名法》中對于可信電子簽名真實身份、真實意愿、簽名未改、原文未改的法律要求。專家簽名的過程也是數字證書加密和時間戳進行時間固化的過程,所簽后的文檔具有防篡改、可驗證、可追溯的特點,符合《電子招標投標辦法》及其技術規范中涉及數據電文”“電子簽名”“時間戳的法律和技術規范要求。因此,專家云證書及云簽章符合其約定,是可靠的電子簽名,與手寫簽名或者蓋章具有同等的法律效力。

        六、創新型專家電子簽名的實現意義

        取消了硬件UKey方式,證書存放于云端,可以按需調用。降低了辦理CA數字證書成本,同時評標專家再也不用擔心忘拿或錯拿硬件UKey,也避免了UKey使用和管理過程中的風險性。

        創新性的應用“Pad+App”的方式進行線上身份校驗和簽名采集,實現了身份認證和簽名制作環節的無縫銜接,極大地提高效率的同時,也能夠確保評標過程中的嚴謹性和簽名的規范性。

        簽署過程利用身份信息和密碼等多種方式進行簽署認證,符合相關法律要求的同時,在應用操作過程也非常便捷。

        通過采集的專家信息自動在系統中完成云數字證書的申請、發放,通過簽章服務器在簽署時調用云證書進行簽名,簡化了數字證書的申請流程,提高了應用的便捷性和穩定性。

        專家云簽名過程中應用的云簽章與云數字證書技術代表了電子簽名領域的最新技術水平,將電子招標投標與互聯網信息技術進行了深度的結合。

        真正實現了評標委員會通過電子招標投標交易平臺向招標人提交經評標專家電子簽名的數據電文形式的評標報告。

        七、創新型電子簽名應用前景

        在紙質文件上簽名、蓋章,是一個擁有悠久歷史的認證手段。這種傳統手段也存在容易仿造、效率低下的弊端,特別是在進入互聯網時代之后,大量文件以電子文本形式存在于網上,傳統的物理簽章方式拉低了工作效率。

        科技的進步讓簽名蓋章這個傳統過程變得更快更安全。這個關鍵性的進步,就是電子簽名。電子簽名技術大大提高和簡化了簽名蓋章的工作效率,并且以現代密碼學技術保證了其遠超過實體簽字印章的安全性。

        云數字證書和云簽章符合各項法律法規的要求,并且在身份認證、信息采集、簽名應用等環節體現了其各方面的優勢,應用前景非常廣泛。在身份認證環節引入先進的指紋識別、人臉識別等技術,豐富身份認證和簽署認證方式,可以推廣到電子招標投標的各個簽章及簽名環節,進一步推進電子招標投標的發展。另外,在互聯網的應用場景中,也可以與支付寶、微信、釘釘等應用及辦公軟件相結合,實現電子簽署與應用App的組合,拓展了簽署方式。

         

            作者:李仲堯    朱佰祥

            作者單位:浙江省公共資源交易中心

            來源:《招標采購管理》

         

         


        會員信息錄入:admin 責任編輯:admin
        【字體: 】【 發表評論 】【 加入收藏 】【 告訴好友 】【 打印此文 】【 關閉窗口

        評論:(只顯示最新10條。評論內容只代表網友觀點,與本站立場無關!)

        沒有任何評論

        關于我們 廣告發布 意見反饋 網站管理 豫ICP備14029668號-1

        主管單位:河南省發展和改革委員會 主辦單位:河南省招標投標協會 公告專用郵箱:hnzbcg@163.com 電話傳真: 0371-86011727

        未經許可,任何單位和個人不得在任何媒體上擅自轉載和引用本網站中“招標公告”與“中標公示”中的內容

        本站 總訪問量:4694521人次

        當前在線:4人 位訪問者

        在线a久草