電子開標(biāo)時投標(biāo)文件如何實現(xiàn)集中解密

電子開標(biāo)時投標(biāo)文件如何實現(xiàn)集中解密

■ 付葉子 李萌

現(xiàn)行大多數(shù)政府采購電子招投標(biāo)系統(tǒng)采取的解密方案如下：供應(yīng)商使用自行辦理的CA證書進(jìn)行簽名加密，并在開標(biāo)階段使用該CA證書進(jìn)行文件解密。這種解密方式存在諸多局限，時而由于供應(yīng)商USBKEY硬件損壞、網(wǎng)絡(luò)條件差、忘記密碼以及CA驅(qū)動版本不正確等，導(dǎo)致文件加密投遞失敗或解密失敗，從而造成項目開標(biāo)時間過長，甚至造成項目廢標(biāo)。

為提升政府采購項目解密、開標(biāo)的效率，減少人為操作原因引起的偶發(fā)問題，不斷降低供應(yīng)商參與采購項目的技術(shù)門檻，讓數(shù)據(jù)多跑路、供應(yīng)商少跑腿，本文提出采取遠(yuǎn)程集中解密的方式來優(yōu)化上述問題，并從技術(shù)路線、組織管理、系統(tǒng)建設(shè)和信息安全等方面予以分析。

選好技術(shù)路線

在集中解密方式下，參與者分為供應(yīng)商（以下簡稱投標(biāo)人）、CA公司、第三方證書托管服務(wù)公司（以下簡稱托管方）和招投標(biāo)平臺。投標(biāo)人從CA公司處辦理CA證書，為投標(biāo)文件添加電子簽名，并通過系統(tǒng)先后調(diào)用招投標(biāo)平臺和托管方公鑰對文件進(jìn)行加密；開標(biāo)解密時，再由系統(tǒng)先后調(diào)用招投標(biāo)平臺和托管方私鑰進(jìn)行文件解密。因此，將原先的加密方式改為集中解密，則建設(shè)方無需再專門開發(fā)開標(biāo)工具，采用B/S架構(gòu)，在瀏覽器中搭建開標(biāo)大廳，投標(biāo)人在線訪問便可見證這一過程。

集中解密方式下，解密流程詳見右圖。

第一步：供應(yīng)商使用USBKEY對投標(biāo)材料加蓋電子簽章。

第二步：系統(tǒng)對投標(biāo)材料進(jìn)行對稱加密，將對稱加密密鑰用非對稱加密算法進(jìn)行加密，形成數(shù)字信封，再上傳加密后的投標(biāo)材料與數(shù)字信封。和傳統(tǒng)加密方式不同，此處數(shù)字信封不再由供應(yīng)商公鑰生成，而由招投標(biāo)平臺委托的可信第三方的公鑰生成，生成后的數(shù)字信封也托管在可信第三方。

第三步：開標(biāo)時，招投標(biāo)平臺向可信第三方系統(tǒng)請求解密項目相關(guān)的數(shù)字信封，可信第三方記錄并解密該項目數(shù)字信封后回傳給招投標(biāo)平臺；參與供應(yīng)商只需登錄系統(tǒng)見證開標(biāo)過程，不再需要通過USBKEY及輸入密碼進(jìn)行解密。

第四步：招投標(biāo)平臺依據(jù)解密后的數(shù)字信封，完成供應(yīng)商投標(biāo)材料解密。

上述解密方案與傳統(tǒng)解密方式相比，有以下幾點優(yōu)勢：一是用于解密文件的數(shù)字證書不再保存在USBKEY中，大大減少了供應(yīng)商對USBKEY的依賴，由于USBKEY損壞、網(wǎng)絡(luò)環(huán)境異常引起的解密失敗現(xiàn)象也將不再出現(xiàn)，供應(yīng)商只需在線等待解密并確認(rèn)開標(biāo)結(jié)果即可；二是對招投標(biāo)平臺而言，組織文件解密、開標(biāo)工作的復(fù)雜度大大減少，平臺只需與托管方對接，這樣一來工作流程簡化了；三是系統(tǒng)運維工作量大大減輕，招投標(biāo)平臺無需再對供應(yīng)商本地的解密終端環(huán)境進(jìn)行遠(yuǎn)程支持。

做好配套支持措施

采取集中解密方式，則招投標(biāo)平臺須向多個供應(yīng)商端提供支持，技術(shù)對接則由招投標(biāo)平臺與托管方、CA公司三方配合完成。因此，招投標(biāo)平臺在項目組織管理上也應(yīng)進(jìn)行調(diào)整，主要體現(xiàn)在以下幾個方面:一是需配備集中解密的場地和設(shè)備，并與評審場所分離；二是需設(shè)置集中解密工作人員，負(fù)責(zé)現(xiàn)場解密操作并在線組織供應(yīng)商觀看和確認(rèn)；三是配備現(xiàn)場技術(shù)支持，確保出現(xiàn)故障時及時響應(yīng)。在正常網(wǎng)絡(luò)環(huán)境下，幾分鐘即可完成十幾個項目的解密和開標(biāo)工作。

目前，《政府采購貨物和服務(wù)招標(biāo)投標(biāo)管理辦法》(財政部令第87號)暫未對電子化項目的開標(biāo)作出明確規(guī)定。集中解密做法本身并未突破現(xiàn)有法律政策框架，只需在項目招標(biāo)文件中約定即可。

集中解密方式實現(xiàn)了將加密的數(shù)字信封和加密文件分開存放，數(shù)字信封托管至第三方平臺，加密的投標(biāo)文件則存放在招投標(biāo)平臺。因而，托管方無法在開標(biāo)前獲取投標(biāo)文件，招投標(biāo)平臺也無法在開標(biāo)前對文件進(jìn)行解密，這樣就可以有效防止信息泄露。數(shù)字簽名技術(shù)也保障了文件的不可篡改性。

整體而言，現(xiàn)階段投標(biāo)文件加解密技術(shù)已趨于成熟和穩(wěn)定。因而，改造工作的重心應(yīng)當(dāng)轉(zhuǎn)移至如何高效組織加解密工作、如何提升供應(yīng)商使用體驗、如何高效率開發(fā)等方面。上述集中解密方案，在提升解密效率、優(yōu)化服務(wù)體驗方面取得了很大的進(jìn)展，但在技術(shù)支持和開發(fā)管理方面，也對招投標(biāo)平臺方提出了更高的要求。招投標(biāo)平臺方需要對原有的加解密功能進(jìn)行重新開發(fā)，要組織CA機(jī)構(gòu)及第三方托管平臺進(jìn)行系統(tǒng)聯(lián)調(diào)。但此項調(diào)整不涉及大規(guī)模的系統(tǒng)開發(fā)，是可以接受的。

此外，在建立全國統(tǒng)一大市場的趨勢下，推廣集中解密方案有助于增加供應(yīng)商在選擇電子證照方面的靈活性，能夠更好發(fā)揮政府采購在推行電子證照兼容互認(rèn)方面的引領(lǐng)作用。

（作者單位：中央國家機(jī)關(guān)政府采購中心）

本報擁有此文版權(quán)，若需轉(zhuǎn)載或復(fù)制，請注明來源于中國政府采購報，標(biāo)注作者，并保持文章的完整性。否則，將追究法律責(zé)任。