电子签名技术在网上招投标系统中的应用
2011-12-26张国俊张建峰
张国俊 张建峰
(1.常州信息职业技术学院 江苏常州 213164 2.常州市建设工程招标投标办公室 江苏常州 213015)
电子签名技术在网上招投标系统中的应用
张国俊1张建峰2
(1.常州信息职业技术学院 江苏常州 213164 2.常州市建设工程招标投标办公室 江苏常州 213015)
介绍了基于PKI的数字签名技术的具体流程和电子签名章或印章的制作与使用,以及电子签名章或印章在网上招投标系统中的应用。有效地解决在网上招投标系统中电子文稿的签字盖章问题,并使得这些电子文稿具有法律效力,也使得网上招投标系统更具有实际应用价值。
数字签名;招投标;电子签名
0 引言
为了加强信息化管理服务,全面实现各级政府采购中心、招标投标办公室以及企业集团等在互联网络上进行招标、投标和评标的全过程,已经成功地研究开发出了“网上招标、投标和评标管理平台”。该管理平台主要依据《中华人民共和国招投标法》等相关法律法规和政策研制而成,并提供了人性化的操作方式,因而将很多人为的劳动用计算机来代替,减轻了人们的劳动强度,同时也减少了人为的失误,使得业务操作更加便捷和有效。该管理平台通过招标、投标和评标工作的无纸化和网络化,大大降低了交易的相关成本。然而,通过互联网络进行交互时,由于参与招标、投标和评标工作的几方人员并不在现场交互,因而无法确认几方人员的合法身份。与此同时,交互的相关信息也是几方人员的商业秘密,在互联网络上传输时也必须保证其安全性,防止交互的相关信息被窃取和篡改。在采用数字证书(即CA证书)认证体系之前,“网上招标、投标和评标管理平台”中相关信息的网上安全问题其实一直都未能真正得到解决。
1 应用基础
2005年4月1日起正式施行的《中华人民共和国电子签名法》,在法律上保证了电子签名的合法性和有效性。将电子签名技术应用到网上招投标系统中,使得“网上招标、投标和评标管理平台”中相关信息得到安全保护,并具有法律效力。
2 电子签名技术
目前,可通过多种技术手段实现电子签名,在确认签署者的确切身份后,可以用多种不同的方法签署一份电子文稿。但比较成熟的、使用方便具有可操作性的、在世界先进国家和我国普遍使用的电子签名技术,还是基于PKI的数字签名技术。
2.1 数字签名[1]
数字签名是利用公钥密码技术和HASH算法生成一系列符号及代码组成电子密码进行签名,来代替手写签名和印章。数字签名技术主要作用是保证数据的完整性和签名者身份的抗否认性。数字签名的具体流程为:
①用户产生一段电子文稿,然后对这段电子文稿进行HASH变换,形成消息摘要(即相应的HASH值)用户再用自己的私有密钥SK(Secret Key)对生成的消息摘要进行加密,并将原始的电子文稿和加密后的消息传送给指定的接收者。
②接收者利用发送者的公开密钥PK(public key)进行解密得到发送者的原始电子文稿和该消息的摘要,然后将收到的原始文字信息进行同样的单项不可逆的HASH变换。如果解密后的消息摘要和接收方自己产生的消息摘要一致,则接收方可以相信对方的文字信息,其内容的完整性、正确性和签字的真实性都得到了保障。
2.2 电子签名章的制作与使用[2]
为了方便用户对电子文稿进行签名,并能将手写签名或印章在电子文稿上显现出来,将图形化的手写签名或印章与数字证书绑定,通过印章制作软件将其写入到带USB接口的电子钥匙中(如图1所示)。使用时,首先要安装好电子签名章软件,然后将电子钥匙插入计算机的USB接口中,并调入电子文稿(Word、PDF或Excel等格式),点击菜单栏上【电子印章】项中【签章】即可。由于采用绑定技术,在对用户的电子文稿进行数字签名的同时,能将手写签名或印章在电子文稿上显现出来(如表1所示)。根据《中华人民共和国电子签名法》,这样一份电子文稿便具有了法律效力。
图1 电子钥匙预置内容
表1 电脑配件项目开标评分表
3 网上招投标的安全保障[3]
信息化给人们带来了方便和快捷,但是,网络从诞生之初就不可避免地伴生着各种各样的安全问题。设备故障,病毒、网络黑客的攻击,甚至是内部人员的破坏,都可能给网上招投标业务带来很大的危害,影响招投标工作的顺利进行。
网上招投标系统也是一种网络信息系统,因此具有其他的信息系统类似的安全隐患和安全问题,但是作为一种实现特殊业务的特有系统,网上招投标也具有一些其自身特点的安全需求,以及满足这些特殊需求的解决方案。
3.1 网上招投标的安全需求
在网上招投标系统的设计与开发过程中,要考虑通用的物理层安全、主机安全和网络安全,在应用层面上,还要考虑符合自身特点的安全性需求:
①身份合法性:必须能够确认招投标人身份,保证只有适当的人才能访问适当的业务。
②权限的控制:招标方操作人员、主管领导,投标方操作人员,评标专家各司其职,每个角色只能完成自己分内的工作,查看自己分内的信息。
③不可抵赖性:投标企业在发送投标书后不能抵赖,不能否认自己的投标行为和投标书内容。评标专家也不可否认自己的评审评分或评审意见。
④安全传输:投标信息在网络上传输时,要不能被其他投标人了解和篡改,要能够证明投标信息的真实性和完整性。
⑤时效性:招标信息要在同一时间通知投标方,投标资料在同一时间被打开,防止有人从中舞弊。
⑥安全存储:使用数字信封对投标文件进行封装。即使网络主机被黑客攻破,存储的投标文件被获取,竞争对手也无法获得投标文件内容。
3.2 电子签名在网上招投中的应用
网上招投标的业务流程为这几阶段:招标信息制定预发布阶段;投标企业查阅招标信息阶段;投标企业制作投标书参加投标阶段;评标阶段;招标结果发布阶段。在招投标的各个阶段中基本上都需要使用电子钥匙(如图1所示)进行身份确认或进行电子签名。由于电子签名可以保证数据的完整性和签名者身份的抗否认性,因而在网上招投标系统中使用电子签名技术,可以满足网上招投标的业务流程中的身份确认、不可抵赖、信息的真实和完整等安全性需求,从而保障网上招投标工作的顺利进行。
1)招标信息制定预发布阶段。首先制定招标信息摘要,招标申请报主管部门审批。审批后,业务人员和主管领导用各自持有的电子钥匙,输入口令,通过双向身份认证后,登录招投标平台,拟定审批招标公告信息,经电子签名后,在“网上招标、投标和评标管理平台”上发布招标公告。
2)企业浏览相关信息。具有电子钥匙的投标企业可以输入口令,通过双向身份认证后,访问招标摘要信息,决定是否投标;若企业参加投标,则需交纳投标保证金,填写投标申请表,并对申请表进行电子签名,然后通过口令加密传输到招标网站。
招标单位制作正式的招标文件并使用数字信封进行加密,还设置访问权限。对通过报名资格审查并交纳投标保证金的企业进行授权。
3)投标企业查阅信息阶段。投标企业经过授权,输入口令,通过双向身份认证后,建立加密通道下载正式的招标文件。投标企业利用自己的私钥解密招标文件,若对招标文件中有关内容有疑问,可进行网上答疑。只有相关的招标人员和被授权的投标企业的人员用各自持有的电子钥匙,输入口令,通过双向身份认证后才能登录到网上的答疑平台进行答疑。
4)制作投标书参加投标阶段。投标企业根据招标文件制作投标书,并对标书进行签名盖章,实现抗抵赖、防止篡改。然后使用用户端安全API产生随机密钥对投标书进行加密,并进行数字信封的封装,实现保密。最后上传到招投标平台。
5)评标阶段。系统对投标文件进行锁定,直到开标时间,才允许开标人员访问投标文件。
评标专家使用个人的电子钥匙,输入口令,通过双向身份认证后,登录招投标平台。利用加密通道下载投标文件,进行技术评审。专家按照要求填写评审评分表或评审意见,并进行电子签名(如表1所示)。最后上传专家评审评分表或评审意见。
6)招标结果发布。汇总专家评审评分表或评审意见,确定中标企业。然后验证中标企业已经交纳相关费用,并授权管理人员,输入口令,通过双向身份认证后,在“网上招标、投标和评标管理平台”上发布中标公告。
由于基于PKI的公钥密码技术的电子签名技术,能够保证数据的完整性,并具有签名者身份的不可否认性。因此,在网上招投标系统中应用电子签名技术,能够确保招投标标书及专家评标意见的真实性和完整性,使得评标过程更加透明,体现了公开、公平、公正的招投标理念,同时也使得网上招投标系统更具有实际应用价值。
[1]段保护,王键.数字签名技术的新探讨[J].计算机工程与科学,2009(4):84-86.
[2]张国俊,白聚核.基于PKI的嵌入式电子印章系统[J].常州信息职业技术学院学报,2008(2):7-9.
[3]赵志华,张永新.基于网上招投标系统的安全性研究[J].大庆师范学院学报,2010(3):31-34.
The Application of Electronic Signature Technology in Online Bidding System
ZHANG Guo-jun1ZHANG Jian-feng2
(1.Changzhou College of Information Technology,Changzhou 213164 2.Changzhou Construction Project Bids and Entering Bids Office,Changzhou 213015,China)
This article describes the specific processes based on the PKI digital signature technology,the facture and application of electronic signature stamp or seal,and the application of electronic signature stamp or seal in online bidding system.The effective solution to the issues of signature and seal in online bidding system makes the electronic documents have legal effect and makes the online bidding system have more practical value.
digital signature;bidding;electronic signature
TP 393.08
A
1672-2434(2011)04-0022-03
2011-03-16
2010年常州市第三十二批科技计划(社会发展科技计划)项目(CS20100016)
张国俊(1956-),男,副教授,从事研究方向:计算机应用