孫雪瓊 劉歆 劉志勇 楊建成 許長(zhǎng)林

摘? 要：為實(shí)現(xiàn)電子招投標(biāo)的安全保障需求，目前大部分采購(gòu)平臺(tái)已采用基于硬件介質(zhì)的數(shù)字證書(shū)模式，文章闡述了該模式使用過(guò)程中存在的問(wèn)題，并介紹了一種新技術(shù)-移動(dòng)端CA技術(shù)的應(yīng)用場(chǎng)景及其優(yōu)劣勢(shì)，對(duì)如何提升中國(guó)海油采辦系統(tǒng)數(shù)字證書(shū)進(jìn)行了思考。

關(guān)鍵詞：采辦系統(tǒng);數(shù)字證書(shū);移動(dòng)端CA技術(shù)

中圖分類號(hào)：F426.22 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2019）32-0017-02

Abstract： In order to meet the security requirements of electronic bidding， most of the procurement platforms have adopted the digital certificate mode based on hardware medium. This paper expounds the problems existing in the use of this model. It also introduces the application scenario and advantages and disadvantages of a new technology-mobile CA technology， and discusses how to improve the digital certificate of China Offshore Oil Acquisition System.

Keywords： acquisition system; digital certificate; mobile CA technology

1 概述

自中國(guó)海油集團(tuán)有限公司采辦業(yè)務(wù)管理與交易系統(tǒng)（下稱采辦系統(tǒng)）2015年底投入運(yùn)行以來(lái)，已在全集團(tuán)各二級(jí)單位、近千家采購(gòu)單元全面運(yùn)行，為數(shù)萬(wàn)名內(nèi)、外部用戶提供服務(wù)，實(shí)現(xiàn)全流程在線電子化交易，目前系統(tǒng)累計(jì)受理、授標(biāo)項(xiàng)目已達(dá)十?dāng)?shù)萬(wàn)項(xiàng)。

為保證過(guò)程中信息的真實(shí)性，確保數(shù)據(jù)不被篡改、可追溯不遺漏，且同時(shí)滿足《電子招投標(biāo)辦法》對(duì)用戶身份認(rèn)證及文件加解密等方面的要求，采辦系統(tǒng)2015年搭建了外部CA認(rèn)證+內(nèi)部RA中心的數(shù)字證書(shū)管理體系，為中國(guó)海油數(shù)萬(wàn)家供應(yīng)商辦理了數(shù)字證書(shū)（CA證書(shū)），以實(shí)現(xiàn)投標(biāo)數(shù)據(jù)安全。

2 CA使用現(xiàn)狀

采辦系統(tǒng)頒發(fā)的數(shù)字證書(shū)，采用了目前普遍的硬件介質(zhì)+證書(shū)的形式，主要包括：（1）硬件介質(zhì)（華申，USBKey，U盾），具有傳輸速度快、有效期長(zhǎng)的特點(diǎn)。（2）企業(yè)數(shù)字證書(shū)，代表供應(yīng)商企業(yè)身份。（3）電子簽章，用于投標(biāo)文件的簽章及驗(yàn)章，通常包括企業(yè)簽章、法人簽章。新辦數(shù)字證書(shū)時(shí)，供應(yīng)商通過(guò)采辦系統(tǒng)提交申請(qǐng)，審核完畢后由外部CA中心頒發(fā)證書(shū)并下載至U盾中。供應(yīng)商可以使用數(shù)字證書(shū)，對(duì)投標(biāo)文件進(jìn)行簽章及加解密。

數(shù)字證書(shū)上線4年以來(lái)，已為供應(yīng)商提供了近10萬(wàn)次投標(biāo)安全保護(hù)，但經(jīng)過(guò)廣泛調(diào)研，筆者發(fā)現(xiàn)CA證書(shū)使用過(guò)程仍存在一些問(wèn)題，具體如下：

2.1 瀏覽器兼容范圍窄

為提高安全等級(jí)，目前數(shù)字證書(shū)和簽章普遍采用了ActiveX安全控件開(kāi)展安全保障。ActiveX是微軟公司關(guān)于策略性面向?qū)ο蟪绦蚣肮ぞ叩慕y(tǒng)稱，可以執(zhí)行指定任務(wù)。然而，由于ActiveX為微軟公司的專有技術(shù)，因此供應(yīng)商必須使用IE或基于IE內(nèi)核的瀏覽器，才能正確地從硬件介質(zhì)中調(diào)取、使用數(shù)字證書(shū)及簽章，而常見(jiàn)的Chrome、Firefox瀏覽器及Mac平臺(tái)則無(wú)法兼容。此時(shí)，在物理介質(zhì)存儲(chǔ)CA證書(shū)的前提下，供應(yīng)商需要切換IE瀏覽器才可繼續(xù)使用數(shù)字證書(shū)，存在一定的不便。

2.2 物理介質(zhì)流轉(zhuǎn)不易

由于大部分供應(yīng)商僅辦理一把CA證書(shū)，當(dāng)出現(xiàn)異地同時(shí)投標(biāo)時(shí)，則需快遞數(shù)字證書(shū)?？赡艹霈F(xiàn)數(shù)字證書(shū)丟失，從而無(wú)法解密投標(biāo)文件。此外，也違背了CA遠(yuǎn)程解密便利性的初衷。為此，有供應(yīng)商會(huì)申請(qǐng)多把CA證書(shū)，但也可能造成管理混亂、投標(biāo)成本高的不良影響。

2.3 操作友好性不足

由于供應(yīng)商需要面對(duì)多家招標(biāo)單位，因此可能出現(xiàn)供應(yīng)商需要在投標(biāo)電腦中安裝多個(gè)CA驅(qū)動(dòng)程序，可能會(huì)帶來(lái)驅(qū)動(dòng)沖突風(fēng)險(xiǎn)。據(jù)了解，個(gè)別供應(yīng)商需為不同招標(biāo)單位單獨(dú)準(zhǔn)備電腦，提高了投標(biāo)成本。此外，由于物理介質(zhì)條件限制，在開(kāi)展CA變更、解鎖等業(yè)務(wù)時(shí)，供應(yīng)商在線申請(qǐng)后，需將CA證書(shū)快遞至采辦系統(tǒng)辦理中心，對(duì)于供應(yīng)商而言不僅操作較為復(fù)雜，且往返快遞將帶來(lái)周期延長(zhǎng)，造成操作友好性不足。

3 數(shù)字證書(shū)升級(jí)方案

經(jīng)分析，可知“物理介質(zhì)+數(shù)字證書(shū)”模式，在系統(tǒng)兼容性等方面存在不足，若想突破瓶頸，可嘗試變革數(shù)字證書(shū)存儲(chǔ)方式。近年來(lái)，由于移動(dòng)端數(shù)字證書(shū)技術(shù)（手機(jī)CA技術(shù)），可通過(guò)融合空間轉(zhuǎn)化、密鑰拆分及二維碼識(shí)別等技術(shù)，實(shí)現(xiàn)移動(dòng)端簽章、加解密功能，因此在銀行、支付及公安等行業(yè)得到較廣泛應(yīng)用，但在電子交易領(lǐng)域應(yīng)用仍處于初始階段，中央企業(yè)采購(gòu)平臺(tái)應(yīng)用更為鳳毛麟角，據(jù)悉目前僅有招商局等個(gè)別企業(yè)嘗試此模式。

若中國(guó)海油采辦系統(tǒng)開(kāi)展移動(dòng)端CA證書(shū)辦理，那么其應(yīng)用場(chǎng)景設(shè)計(jì)主要如下：

3.1 移動(dòng)端CA證書(shū)申請(qǐng)

第一步：供應(yīng)商登錄采辦系統(tǒng)，提交移動(dòng)CA申請(qǐng)。第二步：采辦系統(tǒng)運(yùn)營(yíng)團(tuán)隊(duì)審核CA申請(qǐng)，審核無(wú)誤后通過(guò)外部CA認(rèn)證中心、簽章機(jī)構(gòu)頒發(fā)該供應(yīng)商數(shù)字證書(shū)、電子簽章。第三步：供應(yīng)商安裝移動(dòng)證書(shū)APP，登錄后下載該企業(yè)數(shù)字證書(shū)、電子簽章。

3.2 登錄系統(tǒng)

第一步：供應(yīng)商打開(kāi)數(shù)字證書(shū)APP，掃描采辦系統(tǒng)登錄界面二維碼。第二步：手機(jī)端調(diào)用企業(yè)CA證書(shū)，通過(guò)CA認(rèn)證中心服務(wù)器進(jìn)行驗(yàn)證，并將驗(yàn)證結(jié)果實(shí)時(shí)推送至采辦系統(tǒng)。第三步：采辦系統(tǒng)登錄成功。

3.3 授權(quán)模式

當(dāng)某企業(yè)員工A暫不參與海油投標(biāo)項(xiàng)目，希望將證書(shū)授權(quán)給員工B，由B參與海油項(xiàng)目，則可開(kāi)展授權(quán)模式。

（1）手機(jī)端授權(quán)模式

第一步：?jiǎn)T工A打開(kāi)APP，選擇【授權(quán)】功能，通過(guò)生物驗(yàn)證，確認(rèn)授權(quán)人身份。第二步：填寫(xiě)、提交授權(quán)信息，包括被授權(quán)人姓名、身份證號(hào)等。手機(jī)端將申請(qǐng)發(fā)送至CA認(rèn)證中心服務(wù)器。第三步：服務(wù)器修改后，將授權(quán)處理情況反饋用戶及采辦系統(tǒng)。員工B可登陸APP，下載證書(shū)后即可使用。采辦系統(tǒng)同步記錄授權(quán)情況。

（2）系統(tǒng)端授權(quán)模式

第一步：供應(yīng)商登錄采辦系統(tǒng)，進(jìn)入CA辦理模塊。在線填寫(xiě)授權(quán)人、被授權(quán)人信息后，單擊提交。系統(tǒng)將申請(qǐng)發(fā)送至CA認(rèn)證中心服務(wù)器，并同時(shí)短信通知授權(quán)人、被授權(quán)人。第二步：服務(wù)器修改后，將授權(quán)處理情況反饋用戶及采辦系統(tǒng)。員工B可登陸APP，下載證書(shū)后即可使用。

3.4 投標(biāo)文件加解密

加密流程：供應(yīng)商打開(kāi)【投標(biāo)文件制作軟件】制作標(biāo)書(shū)，當(dāng)需電子簽名及加密時(shí)，可打開(kāi)移動(dòng)證書(shū)APP掃描二維碼，調(diào)用證書(shū)及簽章，并通過(guò)CA認(rèn)證中心服務(wù)器進(jìn)行驗(yàn)簽，最終通過(guò)APP密碼模塊進(jìn)行加密處理，生成加密標(biāo)書(shū)。

解密流程：供應(yīng)商登錄采辦系統(tǒng)【開(kāi)標(biāo)大廳】，進(jìn)入解密環(huán)節(jié)時(shí)，可打開(kāi)APP，掃描解密二維碼，客戶端與服務(wù)器驗(yàn)簽后，調(diào)用密碼模塊進(jìn)行解密。

3.5 續(xù)簽?zāi)Ｊ?/p>

（1）資料均有效，在APP直接續(xù)簽

第一步：供應(yīng)商打開(kāi)APP，選擇證書(shū)后單擊【一鍵續(xù)簽】。第二步： APP向CA認(rèn)證中心服務(wù)器發(fā)送申請(qǐng)，續(xù)簽完畢后服務(wù)器同時(shí)將續(xù)簽結(jié)果反饋至APP及采辦系統(tǒng)。APP顯示續(xù)簽完畢，采辦系統(tǒng)記錄續(xù)簽情況。

（2）有失效資料，在采辦系統(tǒng)提交續(xù)簽申請(qǐng)

第一步：供應(yīng)商登錄采辦系統(tǒng)，進(jìn)入CA管理模塊，選擇續(xù)簽。第二步：上傳有效期內(nèi)的資料文件，提交申請(qǐng)。采辦系統(tǒng)運(yùn)營(yíng)團(tuán)隊(duì)人工審核，審核無(wú)誤后，采辦系統(tǒng)向供應(yīng)商發(fā)送短信，通知其可在APP中續(xù)簽。第三步：供應(yīng)商收到短信后，可登陸APP，選擇一鍵續(xù)簽，即完成續(xù)簽。

3.6 手機(jī)丟失補(bǔ)辦

第一步：當(dāng)存有CA證書(shū)的手機(jī)損壞或遺失時(shí)，供應(yīng)商可登錄采辦系統(tǒng)，進(jìn)入CA辦理模塊。在線提交補(bǔ)辦申請(qǐng)，系統(tǒng)將申請(qǐng)發(fā)送至CA認(rèn)證中心服務(wù)器。第二步：服務(wù)器處理后，將處理結(jié)果反饋至用戶及采辦系統(tǒng)。用戶可登錄APP，下載新CA證書(shū)，原證書(shū)同時(shí)失效。

4 移動(dòng)端CA優(yōu)劣勢(shì)分析

采辦系統(tǒng)數(shù)字證書(shū)主要功能有：身份安全認(rèn)證、電子簽章防篡改不可抵賴、公正的時(shí)間戳、投標(biāo)文件加解密。正如前文所述，當(dāng)前使用物理介質(zhì)存儲(chǔ)數(shù)字證書(shū)時(shí)，存在必須使用指定瀏覽器、多驅(qū)動(dòng)沖突等問(wèn)題。而移動(dòng)端數(shù)字證書(shū)模式，采用了掃描二維碼方式進(jìn)行信息交互，無(wú)需借助ActiveX安全控件、無(wú)需安裝CA驅(qū)動(dòng)，從而從根源上避免了瀏覽器兼容性不足、驅(qū)動(dòng)間沖突的問(wèn)題。

此外，在使用物理介質(zhì)數(shù)字證書(shū)時(shí)，難免出現(xiàn)“對(duì)證不對(duì)人”的情況，證書(shū)保管主要取決于該企業(yè)管理水平，過(guò)去曾出現(xiàn)過(guò)人員離職后帶走CA證書(shū)，妨礙企業(yè)正常投標(biāo)的情況。但在手機(jī)端數(shù)字證書(shū)，可通過(guò)人臉識(shí)別等技術(shù)手段，確保證書(shū)完全掌握在企業(yè)指定人員中，并且由于手機(jī)屬于私人物品，本人擁有絕對(duì)控制權(quán)，保密性更高。

但是，手機(jī)移動(dòng)端CA技術(shù)面世以來(lái)，僅有個(gè)別國(guó)有企業(yè)的電子采購(gòu)平臺(tái)采用，推廣范圍小，經(jīng)分析筆者認(rèn)為原因主要如下：（1）理念尚未接受。介質(zhì)已存在十余年，在銀行、政府招采、企業(yè)采購(gòu)等方面均有使用，大多數(shù)企業(yè)認(rèn)可硬件介質(zhì)存儲(chǔ)證書(shū)的安全性，而對(duì)于將數(shù)字證書(shū)存儲(chǔ)于手機(jī)的模式尚不能接受，認(rèn)為存在安全風(fēng)險(xiǎn)。（2）企業(yè)管理出現(xiàn)空白。CA鎖中不僅包含企業(yè)證書(shū)，還包括企業(yè)公章、法人手簽，在硬件介質(zhì)存儲(chǔ)時(shí)，U盾可由供應(yīng)商經(jīng)營(yíng)管理部門(mén)進(jìn)行保管，業(yè)務(wù)人員使用時(shí)再進(jìn)行申請(qǐng)，管理流程較為嚴(yán)密。若采用手機(jī)CA模式，證書(shū)簽章等存儲(chǔ)在個(gè)人手機(jī)中，企業(yè)現(xiàn)有管理制度難以覆蓋。（3）已辦理硬件介質(zhì)難處置。經(jīng)過(guò)多年運(yùn)營(yíng)，大多數(shù)采購(gòu)平臺(tái)已使用U盾硬件介質(zhì)方式，為供應(yīng)商辦理了數(shù)字證書(shū)。當(dāng)引入手機(jī)CA時(shí)，采購(gòu)平臺(tái)如何處理已辦理的U盾是一個(gè)棘手問(wèn)題。

5 結(jié)束語(yǔ)

作為一種新鮮事物，移動(dòng)端CA技術(shù)確實(shí)可以解決目前硬件介質(zhì)模式存在的不足，符合目前系統(tǒng)無(wú)插件化趨勢(shì)，可提升供應(yīng)商使用的便利性。但同時(shí)也要看到，新技術(shù)的應(yīng)用仍需市場(chǎng)的進(jìn)一步接納，從供應(yīng)商用戶理念、企業(yè)管理水平，到采購(gòu)平臺(tái)研究現(xiàn)有模式與新模式的切換方法，均需為移動(dòng)端CA技術(shù)開(kāi)展進(jìn)一步提升，相信經(jīng)市場(chǎng)積累，移動(dòng)端CA技術(shù)將得到廣泛應(yīng)用，實(shí)現(xiàn)采辦平臺(tái)與供應(yīng)商用戶的雙贏。

參考文獻(xiàn)：

[1]白雙元.數(shù)字證書(shū)簽名驗(yàn)簽原理及在手機(jī)端的應(yīng)用[J].數(shù)字通信世界，2018，3：164-165.

[2]白雙元.CFCA云證書(shū)在手機(jī)端簽名驗(yàn)簽的原理與應(yīng)用[J].科技創(chuàng)新與生產(chǎn)力，2018，11：86-88.

[3]李全樂(lè).智能手機(jī)身份認(rèn)證技術(shù)行業(yè)解決方案及關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2010.

作者簡(jiǎn)介：孫雪瓊（1987-），女，碩士，中級(jí)工程師，研究方向：計(jì)算機(jī)與信息通信。