基于移動端CA技術的中國海油采辦系統數字證書升級思考

孫雪瓊 劉歆 劉志勇 楊建成 許長林

摘? 要：為實現電子招投標的安全保障需求，目前大部分采購平臺已采用基于硬件介質的數字證書模式，文章闡述了該模式使用過程中存在的問題，并介紹了一種新技術-移動端CA技術的應用場景及其優劣勢，對如何提升中國海油采辦系統數字證書進行了思考。

關鍵詞：采辦系統;數字證書;移動端CA技術

中圖分類號：F426.22 文獻標志碼：A 文章編號：2095-2945（2019）32-0017-02

Abstract： In order to meet the security requirements of electronic bidding， most of the procurement platforms have adopted the digital certificate mode based on hardware medium. This paper expounds the problems existing in the use of this model. It also introduces the application scenario and advantages and disadvantages of a new technology-mobile CA technology， and discusses how to improve the digital certificate of China Offshore Oil Acquisition System.

Keywords： acquisition system; digital certificate; mobile CA technology

1 概述

自中國海油集團有限公司采辦業務管理與交易系統（下稱采辦系統）2015年底投入運行以來，已在全集團各二級單位、近千家采購單元全面運行，為數萬名內、外部用戶提供服務，實現全流程在線電子化交易，目前系統累計受理、授標項目已達十數萬項。

為保證過程中信息的真實性，確保數據不被篡改、可追溯不遺漏，且同時滿足《電子招投標辦法》對用戶身份認證及文件加解密等方面的要求，采辦系統2015年搭建了外部CA認證+內部RA中心的數字證書管理體系，為中國海油數萬家供應商辦理了數字證書（CA證書），以實現投標數據安全。

2 CA使用現狀

采辦系統頒發的數字證書，采用了目前普遍的硬件介質+證書的形式，主要包括：（1）硬件介質（華申，USBKey，U盾），具有傳輸速度快、有效期長的特點。（2）企業數字證書，代表供應商企業身份。（3）電子簽章，用于投標文件的簽章及驗章，通常包括企業簽章、法人簽章。新辦數字證書時，供應商通過采辦系統提交申請，審核完畢后由外部CA中心頒發證書并下載至U盾中。供應商可以使用數字證書，對投標文件進行簽章及加解密。

數字證書上線4年以來，已為供應商提供了近10萬次投標安全保護，但經過廣泛調研，筆者發現CA證書使用過程仍存在一些問題，具體如下：

2.1 瀏覽器兼容范圍窄

為提高安全等級，目前數字證書和簽章普遍采用了ActiveX安全控件開展安全保障。ActiveX是微軟公司關于策略性面向對象程序及工具的統稱，可以執行指定任務。然而，由于ActiveX為微軟公司的專有技術，因此供應商必須使用IE或基于IE內核的瀏覽器，才能正確地從硬件介質中調取、使用數字證書及簽章，而常見的Chrome、Firefox瀏覽器及Mac平臺則無法兼容。此時，在物理介質存儲CA證書的前提下，供應商需要切換IE瀏覽器才可繼續使用數字證書，存在一定的不便。

2.2 物理介質流轉不易

由于大部分供應商僅辦理一把CA證書，當出現異地同時投標時，則需快遞數字證書?？赡艹霈F數字證書丟失，從而無法解密投標文件。此外，也違背了CA遠程解密便利性的初衷。為此，有供應商會申請多把CA證書，但也可能造成管理混亂、投標成本高的不良影響。

2.3 操作友好性不足

由于供應商需要面對多家招標單位，因此可能出現供應商需要在投標電腦中安裝多個CA驅動程序，可能會帶來驅動沖突風險。據了解，個別供應商需為不同招標單位單獨準備電腦，提高了投標成本。此外，由于物理介質條件限制，在開展CA變更、解鎖等業務時，供應商在線申請后，需將CA證書快遞至采辦系統辦理中心，對于供應商而言不僅操作較為復雜，且往返快遞將帶來周期延長，造成操作友好性不足。

3 數字證書升級方案

經分析，可知“物理介質+數字證書”模式，在系統兼容性等方面存在不足，若想突破瓶頸，可嘗試變革數字證書存儲方式。近年來，由于移動端數字證書技術（手機CA技術），可通過融合空間轉化、密鑰拆分及二維碼識別等技術，實現移動端簽章、加解密功能，因此在銀行、支付及公安等行業得到較廣泛應用，但在電子交易領域應用仍處于初始階段，中央企業采購平臺應用更為鳳毛麟角，據悉目前僅有招商局等個別企業嘗試此模式。

若中國海油采辦系統開展移動端CA證書辦理，那么其應用場景設計主要如下：

3.1 移動端CA證書申請

第一步：供應商登錄采辦系統，提交移動CA申請。第二步：采辦系統運營團隊審核CA申請，審核無誤后通過外部CA認證中心、簽章機構頒發該供應商數字證書、電子簽章。第三步：供應商安裝移動證書APP，登錄后下載該企業數字證書、電子簽章。

3.2 登錄系統

第一步：供應商打開數字證書APP，掃描采辦系統登錄界面二維碼。第二步：手機端調用企業CA證書，通過CA認證中心服務器進行驗證，并將驗證結果實時推送至采辦系統。第三步：采辦系統登錄成功。

3.3 授權模式

當某企業員工A暫不參與海油投標項目，希望將證書授權給員工B，由B參與海油項目，則可開展授權模式。

（1）手機端授權模式

第一步：員工A打開APP，選擇【授權】功能，通過生物驗證，確認授權人身份。第二步：填寫、提交授權信息，包括被授權人姓名、身份證號等。手機端將申請發送至CA認證中心服務器。第三步：服務器修改后，將授權處理情況反饋用戶及采辦系統。員工B可登陸APP，下載證書后即可使用。采辦系統同步記錄授權情況。

（2）系統端授權模式

第一步：供應商登錄采辦系統，進入CA辦理模塊。在線填寫授權人、被授權人信息后，單擊提交。系統將申請發送至CA認證中心服務器，并同時短信通知授權人、被授權人。第二步：服務器修改后，將授權處理情況反饋用戶及采辦系統。員工B可登陸APP，下載證書后即可使用。

3.4 投標文件加解密

加密流程：供應商打開【投標文件制作軟件】制作標書，當需電子簽名及加密時，可打開移動證書APP掃描二維碼，調用證書及簽章，并通過CA認證中心服務器進行驗簽，最終通過APP密碼模塊進行加密處理，生成加密標書。

解密流程：供應商登錄采辦系統【開標大廳】，進入解密環節時，可打開APP，掃描解密二維碼，客戶端與服務器驗簽后，調用密碼模塊進行解密。

3.5 續簽模式

（1）資料均有效，在APP直接續簽

第一步：供應商打開APP，選擇證書后單擊【一鍵續簽】。第二步： APP向CA認證中心服務器發送申請，續簽完畢后服務器同時將續簽結果反饋至APP及采辦系統。APP顯示續簽完畢，采辦系統記錄續簽情況。

（2）有失效資料，在采辦系統提交續簽申請

第一步：供應商登錄采辦系統，進入CA管理模塊，選擇續簽。第二步：上傳有效期內的資料文件，提交申請。采辦系統運營團隊人工審核，審核無誤后，采辦系統向供應商發送短信，通知其可在APP中續簽。第三步：供應商收到短信后，可登陸APP，選擇一鍵續簽，即完成續簽。

3.6 手機丟失補辦

第一步：當存有CA證書的手機損壞或遺失時，供應商可登錄采辦系統，進入CA辦理模塊。在線提交補辦申請，系統將申請發送至CA認證中心服務器。第二步：服務器處理后，將處理結果反饋至用戶及采辦系統。用戶可登錄APP，下載新CA證書，原證書同時失效。

4 移動端CA優劣勢分析

采辦系統數字證書主要功能有：身份安全認證、電子簽章防篡改不可抵賴、公正的時間戳、投標文件加解密。正如前文所述，當前使用物理介質存儲數字證書時，存在必須使用指定瀏覽器、多驅動沖突等問題。而移動端數字證書模式，采用了掃描二維碼方式進行信息交互，無需借助ActiveX安全控件、無需安裝CA驅動，從而從根源上避免了瀏覽器兼容性不足、驅動間沖突的問題。

此外，在使用物理介質數字證書時，難免出現“對證不對人”的情況，證書保管主要取決于該企業管理水平，過去曾出現過人員離職后帶走CA證書，妨礙企業正常投標的情況。但在手機端數字證書，可通過人臉識別等技術手段，確保證書完全掌握在企業指定人員中，并且由于手機屬于私人物品，本人擁有絕對控制權，保密性更高。

但是，手機移動端CA技術面世以來，僅有個別國有企業的電子采購平臺采用，推廣范圍小，經分析筆者認為原因主要如下：（1）理念尚未接受。介質已存在十余年，在銀行、政府招采、企業采購等方面均有使用，大多數企業認可硬件介質存儲證書的安全性，而對于將數字證書存儲于手機的模式尚不能接受，認為存在安全風險。（2）企業管理出現空白。CA鎖中不僅包含企業證書，還包括企業公章、法人手簽，在硬件介質存儲時，U盾可由供應商經營管理部門進行保管，業務人員使用時再進行申請，管理流程較為嚴密。若采用手機CA模式，證書簽章等存儲在個人手機中，企業現有管理制度難以覆蓋。（3）已辦理硬件介質難處置。經過多年運營，大多數采購平臺已使用U盾硬件介質方式，為供應商辦理了數字證書。當引入手機CA時，采購平臺如何處理已辦理的U盾是一個棘手問題。

5 結束語

作為一種新鮮事物，移動端CA技術確實可以解決目前硬件介質模式存在的不足，符合目前系統無插件化趨勢，可提升供應商使用的便利性。但同時也要看到，新技術的應用仍需市場的進一步接納，從供應商用戶理念、企業管理水平，到采購平臺研究現有模式與新模式的切換方法，均需為移動端CA技術開展進一步提升，相信經市場積累，移動端CA技術將得到廣泛應用，實現采辦平臺與供應商用戶的雙贏。

參考文獻：

[1]白雙元.數字證書簽名驗簽原理及在手機端的應用[J].數字通信世界，2018，3：164-165.

[2]白雙元.CFCA云證書在手機端簽名驗簽的原理與應用[J].科技創新與生產力，2018，11：86-88.

[3]李全樂.智能手機身份認證技術行業解決方案及關鍵技術研究[D].北京：北京郵電大學，2010.

作者簡介：孫雪瓊（1987-），女，碩士，中級工程師，研究方向：計算機與信息通信。