閻護(hù)鋒

[摘要]在中國步入互聯(lián)網(wǎng)經(jīng)濟(jì)新時(shí)代背景下，提升河南能源信息化水平是促進(jìn)行業(yè)轉(zhuǎn)型升級的重要舉措。本文提出基于電子認(rèn)證構(gòu)建河南能源電子化招標(biāo)采購平臺，從理論和實(shí)踐兩方面論證了平臺的真實(shí)性、合理性、安全性、有效性等，為河南能源信息化建設(shè)向縱深發(fā)展提供思路和方案。

[關(guān)鍵詞]電子認(rèn)證；數(shù)字證書；采購平臺；能源

[中圖分類號]F424 [文獻(xiàn)標(biāo)識碼]A 文章編號：1671-0037（2016）12-88-3

中國已進(jìn)入互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的新時(shí)代，以電子商務(wù)為代表的新型銷售模式給企業(yè)或個(gè)人帶來高效運(yùn)營模式的同時(shí)，信息安全問題向人們享用E時(shí)代便捷提出了嚴(yán)峻的挑戰(zhàn)，如何實(shí)現(xiàn)交易雙方的相互信任，如何保證交易信息的真實(shí)完整是電子商務(wù)健康運(yùn)行的關(guān)鍵。電子認(rèn)證是以公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，簡稱PKI）為基礎(chǔ)，利用公鑰密碼技術(shù)提供機(jī)密性、完整性、真實(shí)性以及不可否認(rèn)性等安全服務(wù)，可為網(wǎng)絡(luò)信息安全提供整套的安全技術(shù)和方案。

能源是河南重要支柱產(chǎn)業(yè)之一。河南能源是經(jīng)河南省委、省政府批準(zhǔn)，由原河南煤化集團(tuán)、義煤集團(tuán)兩家省級大型煤炭企業(yè)戰(zhàn)略重組成立的一家集煤炭、化工、有色金屬、裝備制造、物流貿(mào)易、建筑礦建、現(xiàn)代服務(wù)業(yè)等產(chǎn)業(yè)為一體的國有特大型能源化工集團(tuán)。自2012年我國經(jīng)濟(jì)進(jìn)入新常態(tài)模式以來，煤炭企業(yè)面臨十分嚴(yán)峻的經(jīng)濟(jì)形勢，河南能源的經(jīng)濟(jì)效益較前兩年有較大幅度下滑，究其原因是信息化程度與網(wǎng)絡(luò)經(jīng)濟(jì)的時(shí)代特征有差距，其中傳統(tǒng)的線下物資采購方式與當(dāng)今國際國內(nèi)一流企業(yè)的電子采購之間的差距尤為明顯。河南能源的各級采購組織全部采用傳統(tǒng)的線下采購，由于采購組織多，管理不規(guī)范，一系列弊端也逐漸顯露出來，主要表現(xiàn)在以下三點(diǎn)：①各采購組織程序不規(guī)范，集團(tuán)物資監(jiān)督管控難度大；②采購物資集中度不高，難以形成規(guī)模采購；③供應(yīng)商產(chǎn)品質(zhì)量不高、數(shù)量偏少，競爭不充分等。本文提出基于電子認(rèn)證構(gòu)建河南能源電子化招標(biāo)采購平臺，利用電子采購“買出效益”的方式，實(shí)現(xiàn)利潤提升的同時(shí)，也為河南能源信息化建設(shè)向縱深發(fā)展提供有益的思路和方案。

1電子認(rèn)證系統(tǒng)概述

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，電子商務(wù)迎來了發(fā)展的新局面。網(wǎng)絡(luò)的開放性和共享性使用戶信息處于一種高危的狀態(tài)，因此有效地保護(hù)個(gè)人信息，成為一個(gè)難題。電子認(rèn)證為信息安全提供了有效的技術(shù)支撐。

一個(gè)完整的電子認(rèn)證PKI系統(tǒng)由認(rèn)證機(jī)構(gòu)（CA）、注冊機(jī)構(gòu)（RA）、證書管理系統(tǒng)、PKI策略管理和PKI應(yīng)用接口等部分組成。

所謂認(rèn)證機(jī)構(gòu)（CA）是指具有可靠的執(zhí)行認(rèn)證制度的能力，并在認(rèn)證過程中能夠客觀、公正、獨(dú)立地從事認(rèn)證活動的機(jī)構(gòu)。CA是PKI體系的核心，負(fù)責(zé)具體的證書頒發(fā)和管理，驗(yàn)證用戶身份的真實(shí)性，是具有權(quán)威性的可信第三方機(jī)構(gòu)。

認(rèn)證中心是面向各注冊中心的，而注冊中心是面向最終用戶的，注冊機(jī)構(gòu)（RA）是提供用戶和CA之間的一個(gè)接口，相當(dāng)于CA的一個(gè)代理機(jī)構(gòu)，是CA證書發(fā)放和管理的擴(kuò)展，它的主要功能是收集用戶信息和確認(rèn)用戶身份，接受用戶的注冊申請，審查用戶的申請資格，提供給CA唯一標(biāo)識用戶的數(shù)字證書，RA的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。

企業(yè)的電子認(rèn)證可根據(jù)自身需求隨時(shí)對證書管理系統(tǒng)中的證書進(jìn)行發(fā)布和撤銷。證書管理系統(tǒng)通過LDAP（Lightweigth Diretory Acess Protoco）目錄服務(wù)來實(shí)現(xiàn)對證書庫的管理。證書庫是CA頒發(fā)證書和撤銷證書的公共信息庫，可以開放式查詢，方便快捷。從而全面掌握企業(yè)所有的證書，不再由CA中心單獨(dú)頒發(fā)。這樣就可以保持業(yè)務(wù)的連續(xù)性，防止未知證書過期。

電子認(rèn)證目標(biāo)的實(shí)現(xiàn)，需要詳細(xì)的規(guī)劃、執(zhí)行及其控制過程。策略管理主要以更敏銳的環(huán)境偵測，發(fā)掘織織成敗的原因，尋找更具彈性的策略，應(yīng)對多變的企業(yè)環(huán)境。PKI策略管理在PKI系統(tǒng)中建立和定義了一個(gè)組織信息安全方面的指導(dǎo)方針，同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則，管理員根據(jù)實(shí)際應(yīng)用的需要，為不同的用戶選擇不同的安全策略，這些安全策略必須適應(yīng)不同需求并易于實(shí)現(xiàn)。

隨著軟件規(guī)模的日益龐大，需要把復(fù)雜系統(tǒng)劃分成小的組成部分，編程接口的設(shè)計(jì)就十分重要。良好的接口設(shè)計(jì)可以降低系統(tǒng)各部分的相互依賴，提高組成單元的內(nèi)聚性，降低組成單元間的耦合程度，從而提高系統(tǒng)的維護(hù)性和擴(kuò)展性。PKI應(yīng)用接口為用戶提供方便、快捷安全的方式與PKI交互，使用戶能夠有效地使用加密、數(shù)字簽名等服務(wù)，確保所建立的網(wǎng)絡(luò)環(huán)境有較高的安全可信度與完整性。

除了上述基本部分外，一個(gè)完備的PKI還需要具備密鑰備份和恢復(fù)系統(tǒng)，設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案，這是關(guān)系到整個(gè)PKI系統(tǒng)安全可用的重要因素。

2基于電子認(rèn)證提升河南能源招標(biāo)采購環(huán)節(jié)信息化水平

2.1電子化招標(biāo)采購的法律保障

電子采購蓬勃發(fā)展，網(wǎng)絡(luò)的共享性和廣泛性帶來了一系列的安全隱患，加大了信息的泄露風(fēng)險(xiǎn)。保證采購平臺的健康運(yùn)行，需要兩個(gè)方面的相互協(xié)作。一方面是技術(shù)，加密技術(shù)的不斷提高和應(yīng)用范圍的增加，可以保障個(gè)人和公司的信息安全。另一方面則來源于法律制度的規(guī)范，規(guī)范市場競爭行為，打擊謀取私利、網(wǎng)絡(luò)侵權(quán)，可以為受害者提供法律途徑。

20世紀(jì)政治環(huán)境和經(jīng)濟(jì)環(huán)境的不景氣使互聯(lián)網(wǎng)發(fā)展也呈現(xiàn)萎靡狀態(tài)，21世紀(jì)在國家政策的支持下物聯(lián)網(wǎng)迎來了春天，電子采購也隨之蓬勃興起。國家出臺的一系列政策法規(guī)如《招投標(biāo)法》《電子簽名法》等對社會開展招標(biāo)采購業(yè)務(wù)創(chuàng)新提供了法律保障。特別是2004年8月28日《電子簽名法》的制定及實(shí)施，標(biāo)志著我國的電子商務(wù)、電子交易有了法律保障。當(dāng)然相對于西方發(fā)達(dá)國家而言，我們的法律制度還不夠系統(tǒng)、完善。需要在電子商務(wù)的發(fā)展中不斷健全法律法規(guī)，凈化采購平臺環(huán)境。同時(shí)加快走出國門的步伐，進(jìn)一步與國際接軌。

2.2電子化招標(biāo)采購的安全性分析

采購平臺提供基于互聯(lián)網(wǎng)的電子商務(wù)服務(wù)，保證互聯(lián)網(wǎng)服務(wù)的安全尤為重要，其安全性主要考慮以下五個(gè)要素：

2.2.1確保有效性?；ヂ?lián)網(wǎng)服務(wù)的有效性能夠保障用戶的合法權(quán)益，有效性要求電子采購活動所傳輸?shù)臄?shù)據(jù)在確定的時(shí)間和地點(diǎn)是有效的。安全管理人員能夠控制用戶的權(quán)限、分配或終止用戶的訪問、操作、介入等權(quán)利，被授權(quán)用戶的訪問則不能被拒絕，以此來保障合法用戶的權(quán)益。

2.2.2保障機(jī)密性?；ヂ?lián)網(wǎng)包含了眾多授權(quán)個(gè)人的隱私和企業(yè)的機(jī)密資料，而人們之所以相信電子認(rèn)證就在于電子認(rèn)證的安全性、機(jī)密性。電子認(rèn)證的信息存取和信息在傳輸過程中不會被非法竊取、泄漏，這樣交易的參與方在信息交換過程中沒有被竊取的危險(xiǎn)性，非授權(quán)者不能獲取交易的信息。這就意味著信息發(fā)送和接收在安全的通道中進(jìn)行，保證了通信雙方的信息機(jī)密，防止了對系統(tǒng)及資料的非法存取和侵權(quán)。

2.2.3提高真實(shí)性?；ヂ?lián)網(wǎng)服務(wù)的基礎(chǔ)在于保障其為客戶所提供信息必須具備真實(shí)性。因此所提供的信息必須真實(shí)、準(zhǔn)確、完整、可靠，還必須遵守法律制度和行業(yè)規(guī)則，禁止存在各類虛假欺詐客戶的行為。

2.2.4建立完整性?；ヂ?lián)網(wǎng)服務(wù)與實(shí)體服務(wù)有很大的不同，它在減少人工干預(yù)的同時(shí)，提高了信息傳輸過程中可能被截獲的危險(xiǎn)。而完整性的信息要求消息在傳輸過程中未被篡改，保證接收的消息與發(fā)出的消息完全一樣。在電子交易中各方信息的完整性是電子采購的基礎(chǔ)，既要防止信息的隨意生成、修改和刪除，又要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。

2.2.5加強(qiáng)不可否認(rèn)性。在傳統(tǒng)交易中人們憑借簽名蓋章來保障文件的不可否認(rèn)性，也就是人們常說的“白紙黑字”。但是在互聯(lián)網(wǎng)中通過手寫簽名和蓋章對貿(mào)易進(jìn)行鑒別已是不可能。于是當(dāng)交易的一方發(fā)現(xiàn)交易行為不利于自己，想要抵賴時(shí)，就否認(rèn)交易行為，進(jìn)行抵賴。此時(shí)，發(fā)送信息的不可否認(rèn)性保證了交易雙方可以完成交易。有第三方提供的數(shù)字化過程記錄，信息的發(fā)送方不能抵賴曾經(jīng)發(fā)送的信息，也不能否認(rèn)自己的行為。河南能源電子招標(biāo)采購基于電子認(rèn)證技術(shù)構(gòu)建安全方案，采用河南省數(shù)字證書有限責(zé)任公司（簡稱河南CA）提供數(shù)字證書及其相關(guān)的簽名驗(yàn)證、時(shí)間戳、電子簽章等業(yè)務(wù)，這些業(yè)務(wù)均符合《中華人民共和國電子簽名法》《中華人民共和國招標(biāo)投標(biāo)法》等國家相關(guān)法律、法規(guī)要求，完全適用于電子采購業(yè)務(wù)。

2.3電子化招標(biāo)采購的效益分析

電子化招標(biāo)采購是基于傳統(tǒng)采購模式和物聯(lián)網(wǎng)電子商務(wù)的無縫隙結(jié)合。近年來被廣泛應(yīng)用在政府和地方公司的采購部門，并取得顯著效果。在河南省境內(nèi)，河南能源化工集團(tuán)物資供應(yīng)管理中心通過招投標(biāo)方式在采購平臺上采購物資，實(shí)現(xiàn)電子認(rèn)證和網(wǎng)上采購相結(jié)合。截至2016年7月10日，該平臺注冊采購商246家，供應(yīng)商11075，成交金額85億元，節(jié)約采購資金6.8億元，得到了采購商、供應(yīng)商的一致認(rèn)可。基于電子認(rèn)證實(shí)現(xiàn)河南能源招標(biāo)采購環(huán)節(jié)信息化，效益顯著。

2.4降低了采購成本

電子采購平臺突破了地域上的限制，擴(kuò)大了采購的空間，可以在全國甚至全球各個(gè)地區(qū)進(jìn)行采購。在網(wǎng)上，我們和供應(yīng)商建立聯(lián)系，通過電子交易平臺進(jìn)行交流，減少了雙方在傳統(tǒng)采購中所投入的人力、財(cái)力和時(shí)間，提高了采購效率，降低了采購成本。

2.5提高采購質(zhì)量

與傳統(tǒng)采購相比，電子采購最大的優(yōu)點(diǎn)就是品種齊全、供貨快、品質(zhì)有保證。傳統(tǒng)采購由于財(cái)力和區(qū)域限制，最多只能“貨比三家”，品種選購范圍小了很多而且極易出現(xiàn)質(zhì)量問題，并且由于人情難以實(shí)現(xiàn)退貨，影響公司采購的效益。電子采購中“千家萬家隨便挑”，買家可以找到適合的供應(yīng)商，尋找新的供應(yīng)渠道，提供優(yōu)質(zhì)的供應(yīng)產(chǎn)品。通過采購平臺可以將產(chǎn)品挑選、售后服務(wù)、物流運(yùn)輸連為一體，最終選出質(zhì)量和價(jià)格最為理想的采購產(chǎn)品。而且擁有第三方平臺的保護(hù)，我們可以無阻礙實(shí)現(xiàn)退換貨。

2.6提高了采購?fù)该鞫?/p>

電子采購全程從下訂單、資金轉(zhuǎn)賬、發(fā)票開具、物流跟蹤到最后收貨確認(rèn)甚至貨物退訂，采購人員所有的操作、信息交流都有詳細(xì)的電子信息記錄，而且數(shù)據(jù)真實(shí)可靠，不可抵賴，避免了傳統(tǒng)采購中開具虛假發(fā)票的行為。全程實(shí)時(shí)監(jiān)督，提高了采購人員的自律意識。

2.7規(guī)范了采購管理

電子采購?fù)ㄟ^建立電子化的采購定價(jià)流程，對采購主體的行為活動進(jìn)行管理約束，實(shí)現(xiàn)全過程實(shí)時(shí)記錄和跟蹤，電子采購過程中的談判、招標(biāo)與比價(jià)細(xì)節(jié)可追棕溯源，強(qiáng)化了采購的源頭管理，加強(qiáng)對采購風(fēng)險(xiǎn)的事前、事中、事后控制；另外，由于網(wǎng)上價(jià)格的公開透明，使買家在采購談判過程中擁有優(yōu)先選擇權(quán)，以此獲得更低的價(jià)格和更好的服務(wù)，降低采購中的各種風(fēng)險(xiǎn)，提高管理細(xì)度和管理效率。

3結(jié)語

近年來，我國經(jīng)濟(jì)進(jìn)入了高速發(fā)展的階段，全球性能源供應(yīng)緊張，使傳統(tǒng)依靠高投入、高污染、高耗能的生產(chǎn)模式難以為繼。要想實(shí)現(xiàn)經(jīng)濟(jì)的可持續(xù)發(fā)展，順利推進(jìn)工業(yè)化進(jìn)程，就必須根據(jù)社會經(jīng)濟(jì)發(fā)展的要求，走信息化工業(yè)發(fā)展道路。因此，在目前我國資源與環(huán)境形勢日漸嚴(yán)峻的背景下，推廣能源管理信息化在微觀和宏觀層面均具有現(xiàn)實(shí)意義。