CA场景证书在全流程电子招标中的应用
本文通过分析数字证书在电子招标投标领域的应用现状,针对“硬件证书比人多”、“成本高”、“管理难”等长期困扰招标投标行业的问题,提出了基于CA场景证书解决问题的新思路和新方法。随着电子签名及相关软硬件技术在便捷性方面的升级和发展,CA场景证书应运而生,并且已经在金融领域广泛使用。其安全、高效、便捷和低成本的特点,使其成为解决电子招标投标领域面临问题的新选择。CA场景证书已在神华招标网实际应用,并取得了良好的效果,具有一定的推广价值。
自2004年颁布《电子签名法》之后,招标投标逐渐步入了电子化时代。特别是《招标投标法实施条例》和《电子招标投标办法》的颁布,电子招标投标更是进入了井喷式发展的互联网时代。
在电子招标投标发展的过程中,数字证书(简称“CA”)作为不可或缺的技术支撑,起到了举足轻重的推动作用。随着电子招标投标的发展,由于便捷性和可用性等多方面因素的影响,现有的CA使用方式也带来了不少困扰和问题,使其广受诟病。比较典型的问题有“狗(USB Key,在口语中常称作“狗”,简称“硬件证书”)比人多”“成本高”“管理难”等。
一、CA在电子招标投标中的应用
1.常见的CA应用场景
目前,在电子招标投标领域,CA主要应用在认证、加/解密和电子签章等三个场景。
认证是指依托CA实现对用户身份的鉴别。即若某个人拥有CA,且知道使用CA的密码,即被认定为该CA的合法拥有者。
加/解密是指依托CA在互联网上递交投标文件之前,将其明文数据译成难以破解的密电码,然后开标时在获得用户授权之后将密电码恢复成原始明文的过程。
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名转化为与纸质文件盖章相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
应当注意的是,不能将电子签章与电子签名混为一谈。电子签名是《电子签名法》认可的,与手写签名或者盖章具有同等法律效力,是数据电文的一种签名形式。而电子签章仅仅是在电子签名基础上增加类似于纸质文件盖章的可视化效果,并不影响电子签名的效力。
电子签章在电子招标投标领域中主要应用在电子招标投标交易平台(简称“交易平台”)对招标文件和流程文件进行签章,投标人对投标文件进行签章,评标专家对评标报告进行签章等几个方面。
认证和加/解密不是引发问题的根本原因,因此本文不做重点讨论。
常见的CA载体有数据文件(简称“文件证书”)和硬件证书两种。相较文件证书而言,不可被复制性给硬件证书带来了更高的安全性,电子招投标领域大多使用硬件证书。随着交易平台如雨后春笋般涌现,为了满足电子签章的需要,每个平台都要求投标人办理只适用于本平台的CA,其结果是投标人需要同时管理和维护多个不同交易平台的硬件证书,最终形成了“狗比人多”的尴尬局面。
与此同时,硬件证书除了带来更高的安全性外,也带来了新的问题。一方面增加了招标投标的成本,据不完全统计,目前投标人办理一个硬件证书的年平均成本超过200元,单次使用成本超过20元。达到一定规模的交易平台每年用于制作、更新硬件证书和提供支持服务的成本甚至可能超过百万元人民币。
另一方面硬件证书的使用带来了新的风险。硬件证书一旦遗失或者损坏,CA即无法使用。有可能导致投标人无法递交或者解密投标文件,远程异地的评标专家无法签署评标报告,进而对招标产生严重影响。
2.远程异地评标报告签名
从当今社会的发展趋势来看,时间正在成为最稀缺的资源。随着社会整体意识的提高和互联网的发展,招标行业也在不断探索 “让数据多跑路、让人少跑腿”的节约资源新方法。经过几年的摸索,远程异地评标逐渐被业界所接受。远程异地评标是指身处不同地域的评标专家共同组成一个评标委员会,借助互联网同时评审一个招标项目的评标模式。
远程异地评标得以实现,主要依赖于四个方面:一是评标系统具备较高的安全性和延展性,可以基于互联网运行;二是评标场所受控且具有良好的互通性。身处异地的评标专家可以打破地域限制无障碍地沟通交流;三是评标劳务费可以在线发放;四是评标报告可以在线手写签名,且经过电子签名的评标报告具有真实性、可靠性、完整性、不可篡改性、不可否认性。同时满足这些要素,才可被视为高效的、可持续发展的远程异地评标。
相对而言,前三项比较容易通过技术手段达成。通过增加认证、审计和使用安全套接字层超文本传输协议(HTTPS),就可以使评标系统达到在互联网上使用的安全水平。通过安装部署视频监控和远程会议系统,就可以满足评标场所既受控又便于沟通的需要。通过银行代发劳务费,就可以解决现金交接及签字的问题。
关于在线手写签名评标报告,目前业内普遍采用的方法可以简单归纳为“发Key”和“不发Key”两种。
“发Key”是指给每个专家制作一个唯一的硬件证书,专家使用该硬件证书在评标报告上进行电子签章。一些专家资源相对稳定、对专家控制力度相对较强的区域性公共资源交易中心主要使用该方法。该方法存在两个主要问题:一是成本高,一个拥有几千名专家的专家库,每年为专家制作、更新证书的成本至少需要几十万元;二是风险大,当专家数量达到一定规模之后,遗失和评标时忘记携带硬件证书的情况将会成为大概率事件。为了规避风险和便于管理,一些单位采取统一托管证书的方法——在评标开始之前将硬件证书发放给评标专家,在评标结束之后收回硬件证书。然而,统一托管虽然规避了遗失和忘带的风险,但是却损害了电子签名的可靠性。
“不发Key”是指不给每个专家制作唯一的硬件证书,而是统一制作一批专门用于评标的CA。专家到达评标现场后,通过登记的方式领取一个硬件证书,在评标报告签名时使用。虽然有数字证书申领登记表,且使用了CA对评标报告进行了电子签名。但是,评标报告上却没有任何评标专家独有的识别要素。数字证书申领登记表一旦遗失或损毁,就完全无法将评标报告与评标专家可靠地联系起来。
以上两种方法,虽然从一定程度上解决了远程异地评标场景中的签章问题,但是从严格的法律意义上讲,这些电子签名都不符合《电子签名法》第十三条的要求,不是可靠的电子签名。
为了彻底地解决远程异地评标场景中电子签名的可靠性不足和便捷性差的问题,神华招标网于2016年创新性地将CA场景证书应用于远程异地评标场景,真正做到了评标专家在远程异地安全、可靠地在线手写签名评标报告。
二、CA场景证书简述
传统的文件证书或硬件证书,都是在完成实名认证后,立即为客户发放证书。证书发放后,虽然给客户带来了可以反复使用的便利,但是也带来了保管证书的责任和使用证书的不便。
场景证书,顾名思义是对业务场景而非客户颁发证书。具体是指在完成实名认证后,并不立即为客户发放证书,而是在办理业务时,获得用户的授权并验证通过后,为客户颁发一张专用于本次业务办理场景的、一次性的CA。和托管证书类似,场景证书发放前会绑定用户的一种或多种授权方式,即只有通过授权认证,才能发放场景证书。
场景证书与传统CA之间最根本的区别是,传统CA是面向某个客户,可反复使用的,而场景证书是一次性的、面向某次业务办理场景的。
从技术角度来讲,与传统CA相比,场景证书多了场景扩展域,可用于存储业务过程中的场景信息,包括现场照片、证件照片、生物特征、业务音/视频、地理位置、系统验证信息等要素的摘要值。这些信息将在进行电子签名验证时被用于还原业务场景。
目前,场景证书已经广泛应用于金融领域。譬如,银行的无纸化柜台、证券保险的在线开户和签约等。以前,用户在银行柜台办理业务时,通常需要在许多纸质文件上手写签名才能完成业务。现在,用户只需要在银行柜台提供的手写屏上确认交易并签名即可完成业务。使用CA场景证书,既可以保证交易的真实性和安全性,又可以提高便捷性。
三、CA场景证书在神华招标网的应用
单从技术角度考虑,CA场景证书满足《电子签名法》的所有要求,可以应用于任何电子签名的场景。在电子招标投标中,需要电子签名的场景主要有平台输出的文件(如招标文件、接收回执、中标通知书)、过程审批文件、投标文件和评标报告等。
通常情况下,平台输出的文件往往使用服务器进行电子签名,不会造成使用不便的问题;过程审批文件由内部人员使用硬件证书或文件证书进行电子签名,由于人员范围可控,也不会造成管理问题。
考虑到手写签名和盖章的意义在法律层面上仍有细微差别,且目前的电子招标投标沿袭了要求同时手写签名和盖章的传统,因此在当前的社会和技术条件下使用硬件证书对投标文件电子签名,是比较切合实际需求的方案。
在招标投标中,只要评标专家在评标报告上手写签名,即被认为认可其内容。因此,只需要确保评标专家在线手写签名的过程是满足《电子签名法》要求的,就可以进一步优化手写签名过程。基于此想法,神华招标网引入CA场景证书替代了原硬件证书对评标报告进行电子签名。大致过程如下:
首先,评标委员会在评标系统中完成评标并形成评标报告;其次,评标系统向CA注册审批系统(RA)提供场景要素,并申请场景证书。在获得有效期很短的、唯一的、一次性的场景证书之后,评标系统将评标报告和场景证书一起传递给电子签章系统;然后,评标专家在电子签章系统打开的评标报告上圈定评委签名区域,系统激活连接在评标计算机上的智能手写屏,评标专家在手写屏上手写签名;最后,电子签章系统使用保留评标专家笔迹特征的手写签名、场景证书对评标报告进行电子签章,并将经过电子签名的评标报告返回给评标系统。
整个过程中,只要组织好专家依次签名,无论专家数量多少,无论专家集中在一个评标室或是分布在异地不同的评标室,都可以安全、顺利地完成评标报告手写签名工作。可以为每位专家配备一块智能手写屏,也可以为整个评标室配备一块智能手写屏。但是,从可靠性和经济性角度来看,后一个方案更具有吸引力。除了节约投资外,多名专家一起签字时,笔迹之间会产生一些相关性特征(如位置、距离、重叠等)。这些特征将使专家们的手写笔迹更不易被仿造,从而有助于进一步提高电子签名的可靠性。
随着信息技术的发展,不仅可以通过升级电子签章系统和智能手写屏,向评标报告添加更加丰富的场景要素(如现场照片、证件照片、生物特征、音/视频、地理位置、系统验证信息等),从而进一步提高评标场景的还原能力,甚至可以将智能手写屏等场景要素采集设备集成到评标计算机或PAD中,进一步简化和优化评标报告签名过程。
CA场景证书的评标报告在线手写签名方案,彻底地解决了远程异地评标中评标报告合并签字的问题,真正实现了高效的全电子评标。
四、结论与展望
CA场景证书上线使用以来,神华招标网大力推行远程异地评标,在管理成本没有大幅增加的情况下取得了良好的效果。
在招标项目较多的业主单位和地域,开设了远程评标室。该地域的评标专家和业主代表,无须奔波劳顿就可以参加评标。一方面,节约了大量的时间和精力,降低了评标对专家和业主代表本职工作的影响,提高了评标专家的参与度。另一方面,打破了地域限制,使招标人和代理机构能够面向标的物在更大范围内聘请更合适的专家,进而提高评标质量。
“狗比人多”的问题,长期困扰着电子招标投标的发展,且有日益严重的趋势。虽然业界曾经努力去尝试解决这个问题,但是收效甚微。从近些年科技发展的轨迹来看,要解决这一“顽疾”,不能依靠改良思维,而是需要依靠颠覆式创新思维。也就是说,由于各方面因素的制约,让“狗”互认的思路难以解决 “狗比人多”的问题,更有效的解决思路或许是彻底消灭“狗”,即投标人无须办理硬件证书也可以递交满足电子签名法要求的投标文件。神华招标网引入CA场景证书,消灭了评标专家手中的“狗”,为“全面灭狗”进行了有益尝试。
《电子签名法》第十三条规定,“电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。”关于后两项条件,只要使用CA进行电子签名即可满足。换句话讲,在招标投标领域,只要确保电子签名制作数据(投标文件)满足前两项条件,对投标文件的电子签名即可被视为可靠的电子签名。
随着社会、观念和技术的发展,相信会产生许多新的高效便捷的手段,能够使投标文件成为满足《电子签名法》要求的电子签名制作数据,进而消除办理硬件证书的必要性。CA场景证书的推广使用,并与这些手段的紧密结合,必将推动电子招标投标进入安全、可靠、便捷、高效、无“狗”的快车道。
作者:陈 建
(作者单位:中国神华国际工程有限公司)
来源:招标采购管理