電子開標時投標文件如何實現集中解密

電子開標時投標文件如何實現集中解密

■ 付葉子 李萌

現行大多數政府采購電子招投標系統采取的解密方案如下：供應商使用自行辦理的CA證書進行簽名加密，并在開標階段使用該CA證書進行文件解密。這種解密方式存在諸多局限，時而由于供應商USBKEY硬件損壞、網絡條件差、忘記密碼以及CA驅動版本不正確等，導致文件加密投遞失敗或解密失敗，從而造成項目開標時間過長，甚至造成項目廢標。

為提升政府采購項目解密、開標的效率，減少人為操作原因引起的偶發問題，不斷降低供應商參與采購項目的技術門檻，讓數據多跑路、供應商少跑腿，本文提出采取遠程集中解密的方式來優化上述問題，并從技術路線、組織管理、系統建設和信息安全等方面予以分析。

選好技術路線

在集中解密方式下，參與者分為供應商（以下簡稱投標人）、CA公司、第三方證書托管服務公司（以下簡稱托管方）和招投標平臺。投標人從CA公司處辦理CA證書，為投標文件添加電子簽名，并通過系統先后調用招投標平臺和托管方公鑰對文件進行加密；開標解密時，再由系統先后調用招投標平臺和托管方私鑰進行文件解密。因此，將原先的加密方式改為集中解密，則建設方無需再專門開發開標工具，采用B/S架構，在瀏覽器中搭建開標大廳，投標人在線訪問便可見證這一過程。

集中解密方式下，解密流程詳見右圖。

第一步：供應商使用USBKEY對投標材料加蓋電子簽章。

第二步：系統對投標材料進行對稱加密，將對稱加密密鑰用非對稱加密算法進行加密，形成數字信封，再上傳加密后的投標材料與數字信封。和傳統加密方式不同，此處數字信封不再由供應商公鑰生成，而由招投標平臺委托的可信第三方的公鑰生成，生成后的數字信封也托管在可信第三方。

第三步：開標時，招投標平臺向可信第三方系統請求解密項目相關的數字信封，可信第三方記錄并解密該項目數字信封后回傳給招投標平臺；參與供應商只需登錄系統見證開標過程，不再需要通過USBKEY及輸入密碼進行解密。

第四步：招投標平臺依據解密后的數字信封，完成供應商投標材料解密。

上述解密方案與傳統解密方式相比，有以下幾點優勢：一是用于解密文件的數字證書不再保存在USBKEY中，大大減少了供應商對USBKEY的依賴，由于USBKEY損壞、網絡環境異常引起的解密失敗現象也將不再出現，供應商只需在線等待解密并確認開標結果即可；二是對招投標平臺而言，組織文件解密、開標工作的復雜度大大減少，平臺只需與托管方對接，這樣一來工作流程簡化了；三是系統運維工作量大大減輕，招投標平臺無需再對供應商本地的解密終端環境進行遠程支持。

做好配套支持措施

采取集中解密方式，則招投標平臺須向多個供應商端提供支持，技術對接則由招投標平臺與托管方、CA公司三方配合完成。因此，招投標平臺在項目組織管理上也應進行調整，主要體現在以下幾個方面:一是需配備集中解密的場地和設備，并與評審場所分離；二是需設置集中解密工作人員，負責現場解密操作并在線組織供應商觀看和確認；三是配備現場技術支持，確保出現故障時及時響應。在正常網絡環境下，幾分鐘即可完成十幾個項目的解密和開標工作。

目前，《政府采購貨物和服務招標投標管理辦法》(財政部令第87號)暫未對電子化項目的開標作出明確規定。集中解密做法本身并未突破現有法律政策框架，只需在項目招標文件中約定即可。

集中解密方式實現了將加密的數字信封和加密文件分開存放，數字信封托管至第三方平臺，加密的投標文件則存放在招投標平臺。因而，托管方無法在開標前獲取投標文件，招投標平臺也無法在開標前對文件進行解密，這樣就可以有效防止信息泄露。數字簽名技術也保障了文件的不可篡改性。

整體而言，現階段投標文件加解密技術已趨于成熟和穩定。因而，改造工作的重心應當轉移至如何高效組織加解密工作、如何提升供應商使用體驗、如何高效率開發等方面。上述集中解密方案，在提升解密效率、優化服務體驗方面取得了很大的進展，但在技術支持和開發管理方面，也對招投標平臺方提出了更高的要求。招投標平臺方需要對原有的加解密功能進行重新開發，要組織CA機構及第三方托管平臺進行系統聯調。但此項調整不涉及大規模的系統開發，是可以接受的。

此外，在建立全國統一大市場的趨勢下，推廣集中解密方案有助于增加供應商在選擇電子證照方面的靈活性，能夠更好發揮政府采購在推行電子證照兼容互認方面的引領作用。

（作者單位：中央國家機關政府采購中心）

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。