中海油采辦業務系統數字證書平臺建設研究

孫雪瓊 張 彬 劉 歆 劉志勇 陳 鵬

（1.中國海油采辦業務管理與交易系統支持中心，北京 100010；2.中國海洋石油集團公司采辦部，北京 100010）

0 引言

自2015年11月中國海油采辦業務管理與交易系統（下稱采辦系統）運行以來，全集團已實現17家二級單位及下屬近900家采購單元的全面切換運行，涵蓋工程、貨物（含國際機電）、服務三大類交易類型，包括公開招標、邀請招標、競爭性談判、詢價及單一來源5種全流程電子交易方式。采辦系統為集團數萬名內、外部用戶提供服務，實現全程在線電子化交易，其中包括招標方案、公告發布、招標文件制作與發布、答疑澄清制作與發布、在線專家抽取、招標文件網上下載、投標文件制作、投標文件遞交、在線開標、在線評標、定標和合同簽訂等所有招投標環節，系統累計受理、授標項目已達十數萬項。

為保證過程中信息的真實性，確保數據不被篡改、可追溯不遺漏，且同時滿足《電子招投標辦法》對用戶身份認證及文件加解密等方面的要求，采辦系統建設了一套外部CA認證（Certificate Authority，提供網絡身份認證服務，負責簽發和管理數字證書）+內部RA中心（Registration Authority，證書注冊審批系統，面向證書用戶的申請審核機構，不簽發證書）的數字證書管理運維體系，該文將圍繞數字證書體系構建進行闡述。

1 信息安全需求分析與保障措施

作為中國海油全集團唯一的采辦業務系統，平臺運行了大量機密數據和采辦相關企業和個人的敏感信息，因此極易成為非法用戶和不法分子的攻擊目標。為保障系統安全，采辦系統梳理中國海油現行電子招投標采辦流程，從中標注了需要安全保障的4種角色和19個關鍵環節，具體為：招標單位、招標經理、投標方（供應商）、招評標專家4個角色的招標方登錄、審批標書、投標方登錄、下載標書、提交標書、抽取專家和開標等環節，如圖1所示。

為保障各角色及關鍵環節信息數據安全，系統需確保用戶身份真實性、招投標文件傳輸安全性、保障招投標文件不可抵賴性和可追溯性、為招投標過程中產生的文件加蓋電子簽章、為文件加蓋時間戳服務，同時提供標準時間獲取服務，保證截標日期的公正性。為實現上述安全需求目標，采辦系統采用了如下安全保障措施：

1.1 提升身份認證體系強度及安全性

在采辦系統中采取雙重認證方式，在保留用戶名/密碼的身份驗證方式的同時，引入數字證書概念利用 PKI（Public Key Infrastructure公鑰基礎設施）技術實現強身份認證，實現專家注冊、企業注冊、管理人員注冊的系統安全保障。數字證書可視為實體在網絡世界中的“身份證”，可以通過其包含的公鑰及相關信息文檔來證實身份。

1.2 使用具有法律效力的、防篡改的、不可抵賴的數據簽名以及電子簽章

對招投標中的關鍵數據進行簽名和電子簽章，需要用戶的簽名私鑰，生成的簽名值或簽章文件具有法律效力。通過檢驗用戶簽名證書內容進行數據驗簽，若內容未被篡改，則可確認簽名有效，反之則無法通過驗簽，從而保證招投標關鍵數據的防篡改及防抵賴功能。

1.3 基于PKI技術的加解密技術解決標書保密問題

投標人和招標人分別使用自己的公鑰證書對標書或報價文件二次加密，解密時需要雙方同時使用各自的私鑰，即使電子標書被別有用心者通過非法途徑截獲，由于其不具備加密者私鑰仍無法解密電子標書。

1.4 權威公正的時間戳服務

第三方提供的時間戳服務，可實現可信的時間標記。采辦系統在投標人上傳標書或報價文件時，使用權威公正的第三方時間戳服務對文件加蓋時間戳，以證明投標人上傳標書時間的公正性。在項目開標時，系統設定的開標時間需要與第三方時間戳服務器時間進行比較，確保開標時間是公正的，并且在開標過程中，驗證投標文件時間戳的有效性以確保信息不被篡改。

目前業界普遍認可，基于KPI的數字證書電子簽名技術是實現上述安全需求的有效機制，該技術已在多個行業企業中廣泛使用，如數字林業信息安全系統、高速公路集團財務信息系統及各大銀行金融業等，可以說在電子招投標中嵌入數字證書安全應用平臺可以在滿足系統安全性的同時，不降低系統的可用度。

2 數字證書管理平臺建設模式

常見的數字證書管理平臺建設模式，基于建設主體的不同可分為公共認證機構模式和內部RA認證中心自建模式。

2.1 公共認證機構模式

在此模式下，采辦系統選擇面向公眾服務的CA認證中心，直接采購第三方認證服務，由其承擔采辦內外部用戶的簽發、吊銷等工作，采辦系統定期向公共認證機構支付證書費用。此種模式不需建設數字證書管理平臺，建設費用較少，且無須投入人力建設管理團隊，前期投入低，系統建設周期短，7～10個工作日即可投入運行。

圖1 采辦系統數字證書管理平臺架構

如前文所示，采辦系統內、外部用戶合計數萬余人，若使用購買第三方公共認證模式，則可能導致服務購買費高于平臺建設費和維護費之和。此外，由于采辦系統還與中國招投標公共服務平臺、監督管理平臺、中金支付、海油ERP等第三方系統互聯，匯聚海量交易數據及商業信息，因此若采用此模式可能導致采辦系統管理自主性欠缺，可管理型和升級擴展空間較小，證書管理策略主要依靠外部單位，長遠考慮不適宜采辦系統運營。

2.2 內部CA認證中心自建模式

在此模式下，采辦系統需投資建設內部CA認證中心、搭建RA系統，并自行承擔證書審核及批準業務，簽發、吊銷、凍結解凍內部外用戶證書。若采用此種模式，采辦系統將擁有較強的自主性，且易于管理及升級擴展。

但由于采辦系統運行機構不具有工信部頒發的《電子認證服務許可證》，因此不符合《電子簽名法》、《電子招投標辦法》對數字證書合法性、公正性的要求，自建CA中心頒發的數字證書將不受法律保護，此外自建內部RA認證中心還將產生數額巨大的建設及維護成本，因此此模式亦不符合采辦系統要求。

2.3 中國海油采辦業務管理與交易系統自有模式

常見的兩種模式均不符合采辦系統需求，因此系統結合集團要求及自身運營條件，設計建設了一套外部CA認證+內部RA中心的數字證書管理運維體系：購買部署在外部的第三方權威CA認證服務，為用戶簽發有法律效力的數字證書；由部署在海油內部的RA證書審核注冊中心，為系統用戶申請、審核、管理證書，RA系統不簽發證書。數字證書管理平臺架構如圖1所示。

通過此種模式，一方面采辦系統可為中國海油集團內外部用戶提供合法的數字證書，從而實現采辦流程安全保障。另一方面，此模式只需建設內部RA系統，不需搭建CA認證中心，從而節約前期投入并減短工期。此外，采辦系統通過組建數字證書管理團隊，可以基于海油需求對系統進行靈活管控，使管理水平升級，提高內外部用戶體驗。因此，此模式可集安全性、時效性及經濟性于一身，保證管理高效，較為適用于中國海油采辦業務管理與交易系統。

結語

在中國海洋石油集團公司迎來采辦全面無紙化之際，數字證書的廣泛使用為電子招投標、采辦無紙化保駕護航。自2015年11月數字證書管理平臺上線以來，已為萬余家供應商、數千位專家及全部招標單位辦理數字證書，并建設節假日無休的400客服電話及遠程支持，截至目前已為集團內外部用戶提供11萬余次的服務，數字證書辦理業務常態化運行。該文通過對中國海油采辦業務管理與交易系統數字證書管理平臺建設經驗的分享，希望能為其他有同樣或類似需求的大型央企提供經驗借鑒。