基于移动端CA技术的中国海油采办系统数字证书升级思考
2019-12-02孙雪琼刘歆刘志勇杨建成许长林
孙雪琼 刘歆 刘志勇 杨建成 许长林
摘 要:为实现电子招投标的安全保障需求,目前大部分采购平台已采用基于硬件介质的数字证书模式,文章阐述了该模式使用过程中存在的问题,并介绍了一种新技术-移动端CA技术的应用场景及其优劣势,对如何提升中国海油采办系统数字证书进行了思考。
关键词:采办系统;数字证书;移动端CA技术
中图分类号:F426.22 文献标志码:A 文章编号:2095-2945(2019)32-0017-02
Abstract: In order to meet the security requirements of electronic bidding, most of the procurement platforms have adopted the digital certificate mode based on hardware medium. This paper expounds the problems existing in the use of this model. It also introduces the application scenario and advantages and disadvantages of a new technology-mobile CA technology, and discusses how to improve the digital certificate of China Offshore Oil Acquisition System.
Keywords: acquisition system; digital certificate; mobile CA technology
1 概述
自中国海油集团有限公司采办业务管理与交易系统(下称采办系统)2015年底投入运行以来,已在全集团各二级单位、近千家采购单元全面运行,为数万名内、外部用户提供服务,实现全流程在线电子化交易,目前系統累计受理、授标项目已达十数万项。
为保证过程中信息的真实性,确保数据不被篡改、可追溯不遗漏,且同时满足《电子招投标办法》对用户身份认证及文件加解密等方面的要求,采办系统2015年搭建了外部CA认证+内部RA中心的数字证书管理体系,为中国海油数万家供应商办理了数字证书(CA证书),以实现投标数据安全。
2 CA使用现状
采办系统颁发的数字证书,采用了目前普遍的硬件介质+证书的形式,主要包括:(1)硬件介质(华申,USBKey,U盾),具有传输速度快、有效期长的特点。(2)企业数字证书,代表供应商企业身份。(3)电子签章,用于投标文件的签章及验章,通常包括企业签章、法人签章。新办数字证书时,供应商通过采办系统提交申请,审核完毕后由外部CA中心颁发证书并下载至U盾中。供应商可以使用数字证书,对投标文件进行签章及加解密。
数字证书上线4年以来,已为供应商提供了近10万次投标安全保护,但经过广泛调研,笔者发现CA证书使用过程仍存在一些问题,具体如下:
2.1 浏览器兼容范围窄
为提高安全等级,目前数字证书和签章普遍采用了ActiveX安全控件开展安全保障。ActiveX是微软公司关于策略性面向对象程序及工具的统称,可以执行指定任务。然而,由于ActiveX为微软公司的专有技术,因此供应商必须使用IE或基于IE内核的浏览器,才能正确地从硬件介质中调取、使用数字证书及签章,而常见的Chrome、Firefox浏览器及Mac平台则无法兼容。此时,在物理介质存储CA证书的前提下,供应商需要切换IE浏览器才可继续使用数字证书,存在一定的不便。
2.2 物理介质流转不易
由于大部分供应商仅办理一把CA证书,当出现异地同时投标时,则需快递数字证书。可能出现数字证书丢失,从而无法解密投标文件。此外,也违背了CA远程解密便利性的初衷。为此,有供应商会申请多把CA证书,但也可能造成管理混乱、投标成本高的不良影响。
2.3 操作友好性不足
由于供应商需要面对多家招标单位,因此可能出现供应商需要在投标电脑中安装多个CA驱动程序,可能会带来驱动冲突风险。据了解,个别供应商需为不同招标单位单独准备电脑,提高了投标成本。此外,由于物理介质条件限制,在开展CA变更、解锁等业务时,供应商在线申请后,需将CA证书快递至采办系统办理中心,对于供应商而言不仅操作较为复杂,且往返快递将带来周期延长,造成操作友好性不足。
3 数字证书升级方案
经分析,可知“物理介质+数字证书”模式,在系统兼容性等方面存在不足,若想突破瓶颈,可尝试变革数字证书存储方式。近年来,由于移动端数字证书技术(手机CA技术),可通过融合空间转化、密钥拆分及二维码识别等技术,实现移动端签章、加解密功能,因此在银行、支付及公安等行业得到较广泛应用,但在电子交易领域应用仍处于初始阶段,中央企业采购平台应用更为凤毛麟角,据悉目前仅有招商局等个别企业尝试此模式。
若中国海油采办系统开展移动端CA证书办理,那么其应用场景设计主要如下:
3.1 移动端CA证书申请
第一步:供应商登录采办系统,提交移动CA申请。第二步:采办系统运营团队审核CA申请,审核无误后通过外部CA认证中心、签章机构颁发该供应商数字证书、电子签章。第三步:供应商安装移动证书APP,登录后下载该企业数字证书、电子签章。
3.2 登录系统
第一步:供应商打开数字证书APP,扫描采办系统登录界面二维码。第二步:手机端调用企业CA证书,通过CA认证中心服务器进行验证,并将验证结果实时推送至采办系统。第三步:采办系统登录成功。
3.3 授权模式
当某企业员工A暂不参与海油投标项目,希望将证书授权给员工B,由B参与海油项目,则可开展授权模式。
(1)手机端授权模式
第一步:员工A打开APP,选择【授权】功能,通过生物验证,确认授权人身份。第二步:填写、提交授权信息,包括被授权人姓名、身份证号等。手机端将申请发送至CA认证中心服务器。第三步:服务器修改后,将授权处理情况反馈用户及采办系统。员工B可登陆APP,下载证书后即可使用。采办系统同步记录授权情况。
(2)系统端授权模式
第一步:供应商登录采办系统,进入CA办理模块。在线填写授权人、被授权人信息后,单击提交。系统将申请发送至CA认证中心服务器,并同时短信通知授权人、被授权人。第二步:服务器修改后,将授权处理情况反馈用户及采办系统。员工B可登陆APP,下载证书后即可使用。
3.4 投标文件加解密
加密流程:供应商打开【投标文件制作软件】制作标书,当需电子签名及加密时,可打开移动证书APP扫描二维码,调用证书及签章,并通过CA认证中心服务器进行验签,最终通过APP密码模块进行加密处理,生成加密标书。
解密流程:供应商登录采办系统【开标大厅】,进入解密环节时,可打开APP,扫描解密二维码,客户端与服务器验签后,调用密码模块进行解密。
3.5 续签模式
(1)资料均有效,在APP直接续签
第一步:供应商打开APP,选择证书后单击【一键续签】。第二步: APP向CA认证中心服务器发送申请,续签完毕后服务器同时将续签结果反馈至APP及采办系统。APP显示续签完毕,采办系统记录续签情况。
(2)有失效资料,在采办系统提交续签申请
第一步:供应商登录采办系统,进入CA管理模块,选择续签。第二步:上传有效期内的资料文件,提交申请。采办系统运营团队人工审核,审核无误后,采办系统向供应商发送短信,通知其可在APP中续签。第三步:供应商收到短信后,可登陆APP,选择一键续签,即完成续签。
3.6 手机丢失补办
第一步:当存有CA证书的手机损坏或遗失时,供应商可登录采办系统,进入CA办理模块。在线提交补办申请,系统将申请发送至CA认证中心服务器。第二步:服务器处理后,将处理结果反馈至用户及采办系统。用户可登录APP,下载新CA证书,原证书同时失效。
4 移动端CA优劣势分析
采办系统数字证书主要功能有:身份安全认证、电子签章防篡改不可抵赖、公正的时间戳、投标文件加解密。正如前文所述,当前使用物理介质存储数字证书时,存在必须使用指定浏览器、多驱动冲突等问题。而移动端数字证书模式,采用了扫描二维码方式进行信息交互,无需借助ActiveX安全控件、无需安装CA驱动,从而从根源上避免了浏览器兼容性不足、驱动间冲突的问题。
此外,在使用物理介质数字证书时,难免出现“对证不对人”的情况,证书保管主要取决于该企业管理水平,过去曾出现过人员离职后带走CA证书,妨碍企业正常投标的情况。但在手机端数字证书,可通过人脸识别等技术手段,确保证书完全掌握在企业指定人员中,并且由于手机属于私人物品,本人拥有绝对控制权,保密性更高。
但是,手机移动端CA技术面世以来,仅有个别国有企业的电子采购平台采用,推广范围小,经分析笔者认为原因主要如下:(1)理念尚未接受。介质已存在十余年,在银行、政府招采、企业采购等方面均有使用,大多数企业认可硬件介质存储证书的安全性,而对于将数字证书存储于手机的模式尚不能接受,认为存在安全风险。(2)企业管理出现空白。CA锁中不仅包含企业证书,还包括企业公章、法人手签,在硬件介质存储时,U盾可由供应商经营管理部门进行保管,业务人员使用时再进行申请,管理流程较为严密。若采用手机CA模式,证书签章等存储在个人手机中,企业现有管理制度难以覆盖。(3)已办理硬件介质难处置。经过多年运营,大多数采购平台已使用U盾硬件介质方式,为供应商办理了数字证书。当引入手机CA时,采购平台如何处理已办理的U盾是一个棘手问题。
5 结束语
作为一种新鲜事物,移动端CA技术确实可以解决目前硬件介质模式存在的不足,符合目前系统无插件化趋势,可提升供应商使用的便利性。但同时也要看到,新技术的应用仍需市场的进一步接纳,从供应商用户理念、企业管理水平,到采购平台研究现有模式与新模式的切换方法,均需为移动端CA技术开展进一步提升,相信经市场积累,移动端CA技术将得到广泛应用,实现采办平台与供应商用户的双赢。
参考文献:
[1]白双元.数字证书签名验签原理及在手机端的应用[J].数字通信世界,2018,3:164-165.
[2]白双元.CFCA云证书在手机端签名验签的原理与应用[J].科技创新与生产力,2018,11:86-88.
[3]李全乐.智能手机身份认证技术行业解决方案及关键技术研究[D].北京:北京邮电大学,2010.
作者简介:孙雪琼(1987-),女,硕士,中级工程師,研究方向:计算机与信息通信。