CA數(shù)字證書(shū)在網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)中的應(yīng)用

◎ 江蘇省建設(shè)工程招標(biāo)投標(biāo)辦公室 楊正超

1 引言

網(wǎng)上遠(yuǎn)程評(píng)標(biāo)是近年來(lái)出現(xiàn)的一種新型的評(píng)標(biāo)方式，是利用現(xiàn)代網(wǎng)絡(luò)技術(shù)，將項(xiàng)目招標(biāo)人、投標(biāo)人與評(píng)標(biāo)專(zhuān)家進(jìn)行地域的隔離，通過(guò)專(zhuān)門(mén)的計(jì)算機(jī)評(píng)標(biāo)系統(tǒng)，由不同城市的評(píng)標(biāo)專(zhuān)家通過(guò)互聯(lián)網(wǎng)登陸評(píng)標(biāo)服務(wù)器，獲取電子投標(biāo)文件，實(shí)現(xiàn)不同地區(qū)評(píng)標(biāo)專(zhuān)家同時(shí)對(duì)同一個(gè)項(xiàng)目進(jìn)行遠(yuǎn)程評(píng)標(biāo)。與傳統(tǒng)的人工評(píng)標(biāo)方式相比，網(wǎng)上評(píng)標(biāo)具有預(yù)防評(píng)標(biāo)專(zhuān)家與投標(biāo)人串通行為、實(shí)現(xiàn)不同地區(qū)評(píng)標(biāo)專(zhuān)家資源共享、有效降低企業(yè)投標(biāo)成本、提高評(píng)標(biāo)工作效率等優(yōu)點(diǎn)。

然而，網(wǎng)絡(luò)在帶來(lái)便利的同時(shí)也帶來(lái)了不安全因素。網(wǎng)絡(luò)的開(kāi)放性，使人們可以自由自在地與網(wǎng)絡(luò)的另一端進(jìn)行交流，沒(méi)有有效的身份認(rèn)證機(jī)制，如何確保參與網(wǎng)上評(píng)標(biāo)的用戶(hù)就是該項(xiàng)目對(duì)應(yīng)的合法評(píng)委？大量的評(píng)標(biāo)信息在網(wǎng)絡(luò)上進(jìn)行傳輸，如何保證數(shù)據(jù)的保密和安全？這些問(wèn)題的存在直接影響到網(wǎng)上招投標(biāo)工作的發(fā)展，影響到招標(biāo)人、投標(biāo)人乃至整個(gè)社會(huì)的利益。

本文提出了將數(shù)字證書(shū)技術(shù)引入網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)，利用合法的第三方機(jī)構(gòu)發(fā)出的CA數(shù)字證書(shū)來(lái)確保網(wǎng)上遠(yuǎn)程評(píng)標(biāo)的保密性、完整性、不可否認(rèn)性和身份的確認(rèn)。

2 基于數(shù)字證書(shū)的CA認(rèn)證技術(shù)

2.1 數(shù)字證書(shū)的定義

數(shù)字證書(shū)就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，其作用類(lèi)似于現(xiàn)實(shí)生活中的身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份。

使用數(shù)字證書(shū)，通過(guò)運(yùn)用對(duì)稱(chēng)和非對(duì)稱(chēng)密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證了信息除發(fā)送方和接收方外不被其它人竊取；信息在傳輸過(guò)程中不被篡改；發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴(lài)。

2.2 數(shù)字證書(shū)的認(rèn)證原理

1976年，美國(guó)學(xué)者Dime和Henman為解決信息公開(kāi)傳送和密鑰管理問(wèn)題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開(kāi)密鑰系統(tǒng)”，這種方法叫做“非對(duì)稱(chēng)加密算法”。與對(duì)稱(chēng)加密算法不同，非對(duì)稱(chēng)加密算法需要兩個(gè)密鑰：公開(kāi)密鑰（publickey）和私有密鑰（privatekey）。

數(shù)字證書(shū)采用公鑰體制(公開(kāi)密鑰系統(tǒng))，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶(hù)自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組用戶(hù)所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。

如果用戶(hù)需要發(fā)送加密數(shù)據(jù)，發(fā)送方需要使用接收方的數(shù)字證書(shū)（公開(kāi)密鑰）對(duì)數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私有密鑰進(jìn)行解密，從而保證數(shù)據(jù)的安全保密性。

另外，用戶(hù)可以通過(guò)數(shù)字簽名實(shí)現(xiàn)數(shù)據(jù)的完整性和有效性，只需采用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密處理，由于私有密鑰僅為用戶(hù)個(gè)人擁有，從而能夠保證簽名文件的唯一性，即保證了數(shù)據(jù)由簽名者自己簽名發(fā)送，簽名者不能否認(rèn)或難以否認(rèn)；數(shù)據(jù)自簽發(fā)到接收這段過(guò)程中未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)的。

3 CA數(shù)字證書(shū)在網(wǎng)上遠(yuǎn)程評(píng)標(biāo)中的應(yīng)用

3.1 評(píng)委身份認(rèn)證

3.1.1 存在問(wèn)題和解決方法

傳統(tǒng)的身份認(rèn)證方式一般采用“用戶(hù)名+口令”的弱認(rèn)證方式，這種認(rèn)證用戶(hù)的模式，存在極大的隱患，具體表現(xiàn)在：

1）口令易被猜測(cè)；

2）口令在公網(wǎng)中傳輸，容易被截獲；

3）一旦口令泄密，所有安全機(jī)制即失效；

4）后臺(tái)服務(wù)系統(tǒng)需要維護(hù)龐大的用戶(hù)口令列表并負(fù)責(zé)口令保存的安全，管理非常困難。

采用CA認(rèn)證方式，評(píng)委的身份認(rèn)證依靠基于“PKI公鑰密碼體制”的數(shù)字證書(shū)認(rèn)證機(jī)制。網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)對(duì)評(píng)委的數(shù)字證書(shū)進(jìn)行檢驗(yàn)，全部通過(guò)以后，才對(duì)此評(píng)委的身份予以承認(rèn)。評(píng)委的唯一身份標(biāo)識(shí)采用國(guó)家認(rèn)可的第三方數(shù)字認(rèn)證機(jī)構(gòu)所頒發(fā)的數(shù)字證書(shū)，評(píng)委的具體信息都記錄在證書(shū)中，證書(shū)中信息無(wú)法被復(fù)制，確保評(píng)委身份認(rèn)證的安全可靠。

圖3-1 SSL可信安全身份認(rèn)證流程圖

評(píng)標(biāo)前，首先將評(píng)委的相關(guān)信息，如身份證號(hào)碼，照片等信息提供給CA認(rèn)證服務(wù)商，由CA認(rèn)證服務(wù)商將這些信息制作在頒發(fā)給評(píng)委的CA證書(shū)中，在評(píng)標(biāo)時(shí)，評(píng)委需將CA證書(shū)插到電腦上通過(guò)安全網(wǎng)關(guān)SSL來(lái)確認(rèn)評(píng)委的身份，如果評(píng)委身份認(rèn)證通過(guò)，則允許其登錄網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)。由于CA證書(shū)不可復(fù)制，所以就能確定登錄網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)的用戶(hù)一定是相應(yīng)的評(píng)委。

3.1.2 系統(tǒng)實(shí)現(xiàn)過(guò)程

如圖3-1,CredLink網(wǎng)絡(luò)信任服務(wù)器中SSL VPN模塊，在評(píng)委和網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)服務(wù)器之間建立起高強(qiáng)度的安全加密連接，保證網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)的可信和保密，并且提供評(píng)委身份機(jī)制和級(jí)別訪(fǎng)問(wèn)控制機(jī)制。

3.2 評(píng)委手寫(xiě)簽名

3.2.1 存在問(wèn)題和解決方法

七部委12號(hào)令《評(píng)標(biāo)委員會(huì)和評(píng)標(biāo)方法暫行規(guī)定》第四十三條規(guī)定：“評(píng)標(biāo)報(bào)告由評(píng)標(biāo)委員會(huì)全體成員簽字。”在傳統(tǒng)的評(píng)標(biāo)活動(dòng)中，評(píng)標(biāo)專(zhuān)家通常在書(shū)面評(píng)標(biāo)報(bào)告上簽字，作為評(píng)標(biāo)活動(dòng)的法律文書(shū)。實(shí)行遠(yuǎn)程評(píng)標(biāo)給評(píng)委的簽署帶來(lái)了兩方面的問(wèn)題：一方面，遠(yuǎn)程評(píng)委的將評(píng)標(biāo)結(jié)果簽字后如何送達(dá)評(píng)標(biāo)項(xiàng)目的所在地的招標(biāo)辦？通過(guò)將簽字結(jié)果傳真或掃描的方式缺乏法律效力；由異地郵寄則比較費(fèi)時(shí)，又增加成本，且容易丟失原件；另一方面，最終的評(píng)標(biāo)總結(jié)果需評(píng)標(biāo)委員會(huì)全體簽字，且需將字簽在同一張紙上。使用CA電子簽名技術(shù)可以解決上述問(wèn)題。

《中華人民共和國(guó)電子簽名法》第十四條規(guī)定：“可靠的電子簽名和手寫(xiě)簽名或者蓋章具有同等法律效力。”第十六條規(guī)定：“電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。”通過(guò)采用CA數(shù)字簽名技術(shù)，有效解決了評(píng)委簽署問(wèn)題。

圖3-2 簽名驗(yàn)證模塊功能邏輯圖

評(píng)標(biāo)時(shí)，評(píng)委提交評(píng)審結(jié)果后，網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)通過(guò)Web office將評(píng)標(biāo)結(jié)果以Web Word形式展現(xiàn)出來(lái)，評(píng)委通過(guò)C A安全認(rèn)證網(wǎng)關(guān)在這個(gè)Web Word蓋上手寫(xiě)簽名章。網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)支持幾個(gè)評(píng)委同時(shí)在線(xiàn)簽章，簽章結(jié)果及簽章時(shí)間都保存在這個(gè)Web Word中。當(dāng)查看評(píng)標(biāo)結(jié)果時(shí)，只要打開(kāi)這個(gè)word文件，進(jìn)行驗(yàn)簽操作，就能驗(yàn)證評(píng)標(biāo)結(jié)果是否被篡改過(guò)。這樣就可以保證進(jìn)行CA數(shù)字證書(shū)簽名的評(píng)標(biāo)結(jié)果不可抵賴(lài)。

3.2.2 系統(tǒng)實(shí)現(xiàn)過(guò)程

如圖3-2,CA安全認(rèn)證網(wǎng)關(guān)提供了PCS數(shù)字簽名運(yùn)算服務(wù)，為服務(wù)器端提供數(shù)據(jù)簽名運(yùn)算以及數(shù)字信封的私鑰加、解密運(yùn)算；SVS簽名驗(yàn)證服務(wù)模塊在服務(wù)器端接收數(shù)據(jù)后，對(duì)數(shù)據(jù)簽名、簽名證書(shū)的有效性進(jìn)行合法性驗(yàn)證。

3.3 評(píng)標(biāo)數(shù)據(jù)的安全性

3.3.1 存在問(wèn)題和解決方法

網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)主要在互聯(lián)網(wǎng)上運(yùn)行，電子投標(biāo)文件和評(píng)標(biāo)結(jié)論都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸，互聯(lián)網(wǎng)的開(kāi)放性帶來(lái)嚴(yán)重的數(shù)據(jù)安全隱患，主要體現(xiàn)在安全訪(fǎng)問(wèn)與訪(fǎng)問(wèn)控制上。在B/S架構(gòu)的應(yīng)用系統(tǒng)中，其在網(wǎng)絡(luò)上所發(fā)放的數(shù)據(jù)包均是按照TCP/IP協(xié)議進(jìn)行傳輸?shù)模疫@種協(xié)議為明文方式發(fā)送；而Internet的開(kāi)放性造成傳輸信息存在著被竊聽(tīng)、被篡改的安全問(wèn)題。

圖3-3 簽名驗(yàn)證模塊功能邏輯圖

網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系統(tǒng)采用“電子簽章”,每個(gè)評(píng)委利用自己的私有密鑰（私鑰），對(duì)評(píng)標(biāo)結(jié)果進(jìn)行簽名蓋章,對(duì)評(píng)標(biāo)結(jié)果的完整性進(jìn)行保護(hù)。一旦評(píng)標(biāo)結(jié)果遭到任何形式的篡改，篡改后的數(shù)據(jù)必然與“電子簽章”不符，可以立即檢驗(yàn)出原始的評(píng)標(biāo)結(jié)果信息已經(jīng)被他人篡改，這樣就確保了評(píng)標(biāo)結(jié)果的完整性和安全性。

3.3.2 系統(tǒng)實(shí)現(xiàn)過(guò)程

如圖，CA中心的網(wǎng)絡(luò)信任服務(wù)器在客戶(hù)端與服務(wù)器之間建立安全通道，數(shù)據(jù)通信采用RSA非對(duì)稱(chēng)加密算法，加密強(qiáng)度達(dá)到128位，從而保證了網(wǎng)上遠(yuǎn)程評(píng)標(biāo)系通信通道的安全保密，避免了評(píng)標(biāo)數(shù)據(jù)在公網(wǎng)上暴露的風(fēng)險(xiǎn)。

4 總結(jié)

遠(yuǎn)程異地評(píng)標(biāo)作為一種創(chuàng)新的評(píng)標(biāo)方式，實(shí)現(xiàn)了對(duì)傳統(tǒng)人工評(píng)標(biāo)方式的革新，通過(guò)建立覆蓋全省的評(píng)標(biāo)和監(jiān)控網(wǎng)絡(luò)平臺(tái)，達(dá)到評(píng)標(biāo)活動(dòng)精確、高效、協(xié)同管理的目標(biāo)。而通過(guò)引入權(quán)威的第三方認(rèn)證機(jī)構(gòu)，把CA數(shù)字證書(shū)技術(shù)和網(wǎng)上評(píng)標(biāo)系統(tǒng)緊密結(jié)合，才能徹底解決電子評(píng)標(biāo)結(jié)果的真實(shí)可靠問(wèn)題，真正實(shí)現(xiàn)評(píng)標(biāo)過(guò)程從紙質(zhì)化到電子化的轉(zhuǎn)變，推動(dòng)招投標(biāo)信息化的發(fā)展。