電子開標時投標文件如何實現(xiàn)集中解密
電子開標時投標文件如何實現(xiàn)集中解密
■ 付葉子 李萌
現(xiàn)行大多數(shù)政府采購電子招投標系統(tǒng)采取的解密方案如下:供應商使用自行辦理的CA證書進行簽名加密,并在開標階段使用該CA證書進行文件解密。這種解密方式存在諸多局限,時而由于供應商USBKEY硬件損壞、網絡條件差、忘記密碼以及CA驅動版本不正確等,導致文件加密投遞失敗或解密失敗,從而造成項目開標時間過長,甚至造成項目廢標。
為提升政府采購項目解密、開標的效率,減少人為操作原因引起的偶發(fā)問題,不斷降低供應商參與采購項目的技術門檻,讓數(shù)據多跑路、供應商少跑腿,本文提出采取遠程集中解密的方式來優(yōu)化上述問題,并從技術路線、組織管理、系統(tǒng)建設和信息安全等方面予以分析。
選好技術路線
在集中解密方式下,參與者分為供應商(以下簡稱投標人)、CA公司、第三方證書托管服務公司(以下簡稱托管方)和招投標平臺。投標人從CA公司處辦理CA證書,為投標文件添加電子簽名,并通過系統(tǒng)先后調用招投標平臺和托管方公鑰對文件進行加密;開標解密時,再由系統(tǒng)先后調用招投標平臺和托管方私鑰進行文件解密。因此,將原先的加密方式改為集中解密,則建設方無需再專門開發(fā)開標工具,采用B/S架構,在瀏覽器中搭建開標大廳,投標人在線訪問便可見證這一過程。
集中解密方式下,解密流程詳見右圖。
第一步:供應商使用USBKEY對投標材料加蓋電子簽章。
第二步:系統(tǒng)對投標材料進行對稱加密,將對稱加密密鑰用非對稱加密算法進行加密,形成數(shù)字信封,再上傳加密后的投標材料與數(shù)字信封。和傳統(tǒng)加密方式不同,此處數(shù)字信封不再由供應商公鑰生成,而由招投標平臺委托的可信第三方的公鑰生成,生成后的數(shù)字信封也托管在可信第三方。
第三步:開標時,招投標平臺向可信第三方系統(tǒng)請求解密項目相關的數(shù)字信封,可信第三方記錄并解密該項目數(shù)字信封后回傳給招投標平臺;參與供應商只需登錄系統(tǒng)見證開標過程,不再需要通過USBKEY及輸入密碼進行解密。
第四步:招投標平臺依據解密后的數(shù)字信封,完成供應商投標材料解密。
上述解密方案與傳統(tǒng)解密方式相比,有以下幾點優(yōu)勢:一是用于解密文件的數(shù)字證書不再保存在USBKEY中,大大減少了供應商對USBKEY的依賴,由于USBKEY損壞、網絡環(huán)境異常引起的解密失敗現(xiàn)象也將不再出現(xiàn),供應商只需在線等待解密并確認開標結果即可;二是對招投標平臺而言,組織文件解密、開標工作的復雜度大大減少,平臺只需與托管方對接,這樣一來工作流程簡化了;三是系統(tǒng)運維工作量大大減輕,招投標平臺無需再對供應商本地的解密終端環(huán)境進行遠程支持。
做好配套支持措施
采取集中解密方式,則招投標平臺須向多個供應商端提供支持,技術對接則由招投標平臺與托管方、CA公司三方配合完成。因此,招投標平臺在項目組織管理上也應進行調整,主要體現(xiàn)在以下幾個方面:一是需配備集中解密的場地和設備,并與評審場所分離;二是需設置集中解密工作人員,負責現(xiàn)場解密操作并在線組織供應商觀看和確認;三是配備現(xiàn)場技術支持,確保出現(xiàn)故障時及時響應。在正常網絡環(huán)境下,幾分鐘即可完成十幾個項目的解密和開標工作。
目前,《政府采購貨物和服務招標投標管理辦法》(財政部令第87號)暫未對電子化項目的開標作出明確規(guī)定。集中解密做法本身并未突破現(xiàn)有法律政策框架,只需在項目招標文件中約定即可。
集中解密方式實現(xiàn)了將加密的數(shù)字信封和加密文件分開存放,數(shù)字信封托管至第三方平臺,加密的投標文件則存放在招投標平臺。因而,托管方無法在開標前獲取投標文件,招投標平臺也無法在開標前對文件進行解密,這樣就可以有效防止信息泄露。數(shù)字簽名技術也保障了文件的不可篡改性。
整體而言,現(xiàn)階段投標文件加解密技術已趨于成熟和穩(wěn)定。因而,改造工作的重心應當轉移至如何高效組織加解密工作、如何提升供應商使用體驗、如何高效率開發(fā)等方面。上述集中解密方案,在提升解密效率、優(yōu)化服務體驗方面取得了很大的進展,但在技術支持和開發(fā)管理方面,也對招投標平臺方提出了更高的要求。招投標平臺方需要對原有的加解密功能進行重新開發(fā),要組織CA機構及第三方托管平臺進行系統(tǒng)聯(lián)調。但此項調整不涉及大規(guī)模的系統(tǒng)開發(fā),是可以接受的。
此外,在建立全國統(tǒng)一大市場的趨勢下,推廣集中解密方案有助于增加供應商在選擇電子證照方面的靈活性,能夠更好發(fā)揮政府采購在推行電子證照兼容互認方面的引領作用。
(作者單位:中央國家機關政府采購中心)
本報擁有此文版權,若需轉載或復制,請注明來源于中國政府采購報,標注作者,并保持文章的完整性。否則,將追究法律責任。
責任編輯:LIZHENG
點擊排行
歡迎訂閱中國政府采購報
我國政府采購領域第一份“中”字頭的專業(yè)報紙——《中國政府采購報》已于2010年5月7日正式創(chuàng)刊!
《中國政府采購報》由中國財經報社主辦,作為財政部指定的政府采購信息發(fā)布媒體,服務政府采購改革,支持政府采購事業(yè),推動政府采購發(fā)展是國家和時代賦予《中國政府采購報》的重大使命。
《中國政府采購報》的前身是伴隨我國政府采購事業(yè)一路同行12年的《中國財經報?政府采購周刊》。《中國政府采購報》以專業(yè)的水準、豐富的資訊、及時的報道、權威的影響,與您一起把握和感受中國政府采購發(fā)展事業(yè)的脈搏與動向。
《中國政府采購報》為國際流行對開大報,精美彩色印刷;每周二、周五出版,每期8個版,全年訂價276元,每月定價23元,每季定價69元。零售每份3元。可以破月、破季訂閱。 可以破月、破季訂閱。
歡迎訂閱《中國政府采購報》!
訂閱方式:郵局訂閱(請到當?shù)剜]局直接訂閱)
