孫雪瓊 張 彬 劉 歆 劉志勇 陳 鵬

（1.中國(guó)海油采辦業(yè)務(wù)管理與交易系統(tǒng)支持中心，北京 100010；2.中國(guó)海洋石油集團(tuán)公司采辦部，北京 100010）

0 引言

自2015年11月中國(guó)海油采辦業(yè)務(wù)管理與交易系統(tǒng)（下稱采辦系統(tǒng)）運(yùn)行以來，全集團(tuán)已實(shí)現(xiàn)17家二級(jí)單位及下屬近900家采購(gòu)單元的全面切換運(yùn)行，涵蓋工程、貨物（含國(guó)際機(jī)電）、服務(wù)三大類交易類型，包括公開招標(biāo)、邀請(qǐng)招標(biāo)、競(jìng)爭(zhēng)性談判、詢價(jià)及單一來源5種全流程電子交易方式。采辦系統(tǒng)為集團(tuán)數(shù)萬名內(nèi)、外部用戶提供服務(wù)，實(shí)現(xiàn)全程在線電子化交易，其中包括招標(biāo)方案、公告發(fā)布、招標(biāo)文件制作與發(fā)布、答疑澄清制作與發(fā)布、在線專家抽取、招標(biāo)文件網(wǎng)上下載、投標(biāo)文件制作、投標(biāo)文件遞交、在線開標(biāo)、在線評(píng)標(biāo)、定標(biāo)和合同簽訂等所有招投標(biāo)環(huán)節(jié)，系統(tǒng)累計(jì)受理、授標(biāo)項(xiàng)目已達(dá)十?dāng)?shù)萬項(xiàng)。

為保證過程中信息的真實(shí)性，確保數(shù)據(jù)不被篡改、可追溯不遺漏，且同時(shí)滿足《電子招投標(biāo)辦法》對(duì)用戶身份認(rèn)證及文件加解密等方面的要求，采辦系統(tǒng)建設(shè)了一套外部CA認(rèn)證（Certificate Authority，提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書）+內(nèi)部RA中心（Registration Authority，證書注冊(cè)審批系統(tǒng)，面向證書用戶的申請(qǐng)審核機(jī)構(gòu)，不簽發(fā)證書）的數(shù)字證書管理運(yùn)維體系，該文將圍繞數(shù)字證書體系構(gòu)建進(jìn)行闡述。

1 信息安全需求分析與保障措施

作為中國(guó)海油全集團(tuán)唯一的采辦業(yè)務(wù)系統(tǒng)，平臺(tái)運(yùn)行了大量機(jī)密數(shù)據(jù)和采辦相關(guān)企業(yè)和個(gè)人的敏感信息，因此極易成為非法用戶和不法分子的攻擊目標(biāo)。為保障系統(tǒng)安全，采辦系統(tǒng)梳理中國(guó)海油現(xiàn)行電子招投標(biāo)采辦流程，從中標(biāo)注了需要安全保障的4種角色和19個(gè)關(guān)鍵環(huán)節(jié)，具體為：招標(biāo)單位、招標(biāo)經(jīng)理、投標(biāo)方（供應(yīng)商）、招評(píng)標(biāo)專家4個(gè)角色的招標(biāo)方登錄、審批標(biāo)書、投標(biāo)方登錄、下載標(biāo)書、提交標(biāo)書、抽取專家和開標(biāo)等環(huán)節(jié)，如圖1所示。

為保障各角色及關(guān)鍵環(huán)節(jié)信息數(shù)據(jù)安全，系統(tǒng)需確保用戶身份真實(shí)性、招投標(biāo)文件傳輸安全性、保障招投標(biāo)文件不可抵賴性和可追溯性、為招投標(biāo)過程中產(chǎn)生的文件加蓋電子簽章、為文件加蓋時(shí)間戳服務(wù)，同時(shí)提供標(biāo)準(zhǔn)時(shí)間獲取服務(wù)，保證截標(biāo)日期的公正性。為實(shí)現(xiàn)上述安全需求目標(biāo)，采辦系統(tǒng)采用了如下安全保障措施：

1.1 提升身份認(rèn)證體系強(qiáng)度及安全性

在采辦系統(tǒng)中采取雙重認(rèn)證方式，在保留用戶名/密碼的身份驗(yàn)證方式的同時(shí)，引入數(shù)字證書概念利用 PKI（Public Key Infrastructure公鑰基礎(chǔ)設(shè)施）技術(shù)實(shí)現(xiàn)強(qiáng)身份認(rèn)證，實(shí)現(xiàn)專家注冊(cè)、企業(yè)注冊(cè)、管理人員注冊(cè)的系統(tǒng)安全保障。數(shù)字證書可視為實(shí)體在網(wǎng)絡(luò)世界中的“身份證”，可以通過其包含的公鑰及相關(guān)信息文檔來證實(shí)身份。

1.2 使用具有法律效力的、防篡改的、不可抵賴的數(shù)據(jù)簽名以及電子簽章

對(duì)招投標(biāo)中的關(guān)鍵數(shù)據(jù)進(jìn)行簽名和電子簽章，需要用戶的簽名私鑰，生成的簽名值或簽章文件具有法律效力。通過檢驗(yàn)用戶簽名證書內(nèi)容進(jìn)行數(shù)據(jù)驗(yàn)簽，若內(nèi)容未被篡改，則可確認(rèn)簽名有效，反之則無法通過驗(yàn)簽，從而保證招投標(biāo)關(guān)鍵數(shù)據(jù)的防篡改及防抵賴功能。

1.3 基于PKI技術(shù)的加解密技術(shù)解決標(biāo)書保密問題

投標(biāo)人和招標(biāo)人分別使用自己的公鑰證書對(duì)標(biāo)書或報(bào)價(jià)文件二次加密，解密時(shí)需要雙方同時(shí)使用各自的私鑰，即使電子標(biāo)書被別有用心者通過非法途徑截獲，由于其不具備加密者私鑰仍無法解密電子標(biāo)書。

1.4 權(quán)威公正的時(shí)間戳服務(wù)

第三方提供的時(shí)間戳服務(wù)，可實(shí)現(xiàn)可信的時(shí)間標(biāo)記。采辦系統(tǒng)在投標(biāo)人上傳標(biāo)書或報(bào)價(jià)文件時(shí)，使用權(quán)威公正的第三方時(shí)間戳服務(wù)對(duì)文件加蓋時(shí)間戳，以證明投標(biāo)人上傳標(biāo)書時(shí)間的公正性。在項(xiàng)目開標(biāo)時(shí)，系統(tǒng)設(shè)定的開標(biāo)時(shí)間需要與第三方時(shí)間戳服務(wù)器時(shí)間進(jìn)行比較，確保開標(biāo)時(shí)間是公正的，并且在開標(biāo)過程中，驗(yàn)證投標(biāo)文件時(shí)間戳的有效性以確保信息不被篡改。

目前業(yè)界普遍認(rèn)可，基于KPI的數(shù)字證書電子簽名技術(shù)是實(shí)現(xiàn)上述安全需求的有效機(jī)制，該技術(shù)已在多個(gè)行業(yè)企業(yè)中廣泛使用，如數(shù)字林業(yè)信息安全系統(tǒng)、高速公路集團(tuán)財(cái)務(wù)信息系統(tǒng)及各大銀行金融業(yè)等，可以說在電子招投標(biāo)中嵌入數(shù)字證書安全應(yīng)用平臺(tái)可以在滿足系統(tǒng)安全性的同時(shí)，不降低系統(tǒng)的可用度。

2 數(shù)字證書管理平臺(tái)建設(shè)模式

常見的數(shù)字證書管理平臺(tái)建設(shè)模式，基于建設(shè)主體的不同可分為公共認(rèn)證機(jī)構(gòu)模式和內(nèi)部RA認(rèn)證中心自建模式。

2.1 公共認(rèn)證機(jī)構(gòu)模式

在此模式下，采辦系統(tǒng)選擇面向公眾服務(wù)的CA認(rèn)證中心，直接采購(gòu)第三方認(rèn)證服務(wù)，由其承擔(dān)采辦內(nèi)外部用戶的簽發(fā)、吊銷等工作，采辦系統(tǒng)定期向公共認(rèn)證機(jī)構(gòu)支付證書費(fèi)用。此種模式不需建設(shè)數(shù)字證書管理平臺(tái)，建設(shè)費(fèi)用較少，且無須投入人力建設(shè)管理團(tuán)隊(duì)，前期投入低，系統(tǒng)建設(shè)周期短，7～10個(gè)工作日即可投入運(yùn)行。

圖1 采辦系統(tǒng)數(shù)字證書管理平臺(tái)架構(gòu)

如前文所示，采辦系統(tǒng)內(nèi)、外部用戶合計(jì)數(shù)萬余人，若使用購(gòu)買第三方公共認(rèn)證模式，則可能導(dǎo)致服務(wù)購(gòu)買費(fèi)高于平臺(tái)建設(shè)費(fèi)和維護(hù)費(fèi)之和。此外，由于采辦系統(tǒng)還與中國(guó)招投標(biāo)公共服務(wù)平臺(tái)、監(jiān)督管理平臺(tái)、中金支付、海油ERP等第三方系統(tǒng)互聯(lián)，匯聚海量交易數(shù)據(jù)及商業(yè)信息，因此若采用此模式可能導(dǎo)致采辦系統(tǒng)管理自主性欠缺，可管理型和升級(jí)擴(kuò)展空間較小，證書管理策略主要依靠外部單位，長(zhǎng)遠(yuǎn)考慮不適宜采辦系統(tǒng)運(yùn)營(yíng)。

2.2 內(nèi)部CA認(rèn)證中心自建模式

在此模式下，采辦系統(tǒng)需投資建設(shè)內(nèi)部CA認(rèn)證中心、搭建RA系統(tǒng)，并自行承擔(dān)證書審核及批準(zhǔn)業(yè)務(wù)，簽發(fā)、吊銷、凍結(jié)解凍內(nèi)部外用戶證書。若采用此種模式，采辦系統(tǒng)將擁有較強(qiáng)的自主性，且易于管理及升級(jí)擴(kuò)展。

但由于采辦系統(tǒng)運(yùn)行機(jī)構(gòu)不具有工信部頒發(fā)的《電子認(rèn)證服務(wù)許可證》，因此不符合《電子簽名法》、《電子招投標(biāo)辦法》對(duì)數(shù)字證書合法性、公正性的要求，自建CA中心頒發(fā)的數(shù)字證書將不受法律保護(hù)，此外自建內(nèi)部RA認(rèn)證中心還將產(chǎn)生數(shù)額巨大的建設(shè)及維護(hù)成本，因此此模式亦不符合采辦系統(tǒng)要求。

2.3 中國(guó)海油采辦業(yè)務(wù)管理與交易系統(tǒng)自有模式

常見的兩種模式均不符合采辦系統(tǒng)需求，因此系統(tǒng)結(jié)合集團(tuán)要求及自身運(yùn)營(yíng)條件，設(shè)計(jì)建設(shè)了一套外部CA認(rèn)證+內(nèi)部RA中心的數(shù)字證書管理運(yùn)維體系：購(gòu)買部署在外部的第三方權(quán)威CA認(rèn)證服務(wù)，為用戶簽發(fā)有法律效力的數(shù)字證書；由部署在海油內(nèi)部的RA證書審核注冊(cè)中心，為系統(tǒng)用戶申請(qǐng)、審核、管理證書，RA系統(tǒng)不簽發(fā)證書。數(shù)字證書管理平臺(tái)架構(gòu)如圖1所示。

通過此種模式，一方面采辦系統(tǒng)可為中國(guó)海油集團(tuán)內(nèi)外部用戶提供合法的數(shù)字證書，從而實(shí)現(xiàn)采辦流程安全保障。另一方面，此模式只需建設(shè)內(nèi)部RA系統(tǒng)，不需搭建CA認(rèn)證中心，從而節(jié)約前期投入并減短工期。此外，采辦系統(tǒng)通過組建數(shù)字證書管理團(tuán)隊(duì)，可以基于海油需求對(duì)系統(tǒng)進(jìn)行靈活管控，使管理水平升級(jí)，提高內(nèi)外部用戶體驗(yàn)。因此，此模式可集安全性、時(shí)效性及經(jīng)濟(jì)性于一身，保證管理高效，較為適用于中國(guó)海油采辦業(yè)務(wù)管理與交易系統(tǒng)。

結(jié)語(yǔ)

在中國(guó)海洋石油集團(tuán)公司迎來采辦全面無紙化之際，數(shù)字證書的廣泛使用為電子招投標(biāo)、采辦無紙化保駕護(hù)航。自2015年11月數(shù)字證書管理平臺(tái)上線以來，已為萬余家供應(yīng)商、數(shù)千位專家及全部招標(biāo)單位辦理數(shù)字證書，并建設(shè)節(jié)假日無休的400客服電話及遠(yuǎn)程支持，截至目前已為集團(tuán)內(nèi)外部用戶提供11萬余次的服務(wù)，數(shù)字證書辦理業(yè)務(wù)常態(tài)化運(yùn)行。該文通過對(duì)中國(guó)海油采辦業(yè)務(wù)管理與交易系統(tǒng)數(shù)字證書管理平臺(tái)建設(shè)經(jīng)驗(yàn)的分享，希望能為其他有同樣或類似需求的大型央企提供經(jīng)驗(yàn)借鑒。