什么是CA证书?

发布日期:2014-03-25 16:29:38

   在电子招投标系统当中,数字证书(CA)主要用于解决身份识别、数据安全、时间戳、法律效力等问题。使用CA 既是国家有关政策的强制性要求,也是消除投标人对电子招投标疑惑的有效手段。

 二、电子签名及其作用

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名。它不同于书面签名的数字图像化。电子签名的技术实现手段多种多样,目前普遍使用的是基于PKI (Public KeyInfrastructure)的数字签名技术,数字证书(CA)是这一技术的物理载体。

   数字证书主要可以解决:

1、 身份认证:在互联网上传递信息的双方互相不能见面,所以必须有方法确定对方的身份。CA 的作用近似于“网络身份证”,凡带有数字签名的文件,即可认为是该CA 所有者发出的。

2、保密性:使用发件人CA 对信息加密后,可以保证信息在互联网上传递时不被他人窃取。

3、完整性:使用CA 进行数字签名的文件,在传递过程当中是无法被篡改的。

4、不可抵赖性:签名人的数字证书只有签名人唯一拥有,故签名人利用其数字证书对信息进行数字签名后,签名人就无法否认发送过的信息。

三、时间戳服务

PKI 安全体系解决了信息的机密性、真实性、完整性、不可抵赖性四大要求,但还有一些信息对时间是敏感的,必须解决时效性问题。例如,投标截止时间是招标投标活动当中非常关键的一个要素,事关投标文件递交或撤回的有效性。针对这些场合,就必须调用时间戳服务,证明当事人在某一时刻完成了该项活动。兖矿集团招标网目前采用上海市数字证书认证中心提供的时间戳服务,其服务器采用了国家标准的时间源,内部的原子钟计时精度符合国家标准,可以有效避免时间方面的争议或分歧。

四、电子签章

针对电子文件,加盖电子签名即具有法律效力,但由于传统纸质文件通常需要盖章确认,因此大多数人希望看到传统的形式章,因此需要电子签章。电子印章软件可以完成html 页面的签名和加盖公章,并可离线完成MS Office 文档、PDF文档的数字签名和印章加盖。电子文件加盖印章后,无法进行编辑、修改等,如果通过其他软件对已经加盖电子印章的电子文件的数据进行修改,则显示印章无效。电子印章由申请者提供扫描件,由CA 中心提供做图软件,对用户的公章及私章的图片进行处理,处理后通过一定的计算方法写入申请者的USB KEY 中。在写入过程中,与申请者的数字证书进行绑定,做到只有印章相匹配的数字证书才能对电子文件加盖电子印章。

五、文件加解密

        采用CA 数字信封技术对投标文件进行加密和解密,保证投标文件的保密性。该技术在招投标环节主要应用在投标文件的密封和解封环节:投标人在投标截止时间前递交经CA 证书加密的投标文件,在开标时使用CA 证书进行解密。由于加密和解密投标文件必须使用同一把CA,其加密算法可以保证在现有技术条件下除了这把CA之外,任何机构以任何方式均无法解密。

六、相关法律条文

《中华人民共和国电子签名法》

第二十一条:电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:

()电子认证服务提供者名称;

()证书持有人名称;

()证书序列号;

()证书有效期;

()证书持有人的电子签名验证数据;

()电子认证服务提供者的电子签名;

()国务院信息产业主管部门规定的其他内容。

第二十二条 电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。

国家发改委等八部委:《电子招标投标办法》

第二十六条电子招标投标交易平台应当允许投标人离线编制投标文件,并且具备分段或者整体加密、解密功能。

投标人应当按照招标文件和电子招标投标交易平台的要求编制并加密投标文件。

投标人未按规定加密的投标文件,电子招标投标交易平台应当拒收并提示。

第四十条招标投标活动中的下列数据电文应当按照《中华人民共和国电子签名法》和招标文件的要求进行电子签名并进行电子存档:

(一)资格预审公告、招标公告或者投标邀请书;

(二)资格预审文件、招标文件及其澄清、补充和修改;

(三)资格预审申请文件、投标文件及其澄清和说明;

(四)资格审查报告、评标报告;

(五)资格预审结果通知书和中标通知书;

(六)合同;

(七)国家规定的其他文件。

《电子招标投标系统技术规范》

8.2 安全性

8.2.1 身份标识与鉴别

应对招标人、招标代理机构、投标人、授权评标专家等登录用户进行身份标识与鉴别,并提供身份标识唯一性检查功能。应采用以下措施,确保用户身份不易

被冒用:

a) 应提供鉴别信息复杂度检查功能。

b) 应对身份标识与鉴别异常提供保护措施。

c) 应使用有关部门认可的合法电子认证服务机构提供的CA 数字证书对交易主体身份标识与鉴别,需要进行身份标识与鉴别的电子招标投标交易行为包括:递交资格预审申请文件、递交投标文件、递交投标保证金、撤回投标文件、确认开标记录、递交回执、发出中标通知书、签订合同(协议书)等需要招标投标主体承担相应法律责任的电子招标投标行为。

d) 宜采用两种或两种以上上述措施组合的鉴别技术。

8.2.2 电子签名

电子签名管理要求应满足以下要求:

a) 应通过电子签名来确保数据电文的完整性和不可抵赖性,电子签名应用的数字证书应采用合法的电子认证服务机构颁发的CA 证书。

b) 应使用电子签名的数据电文包括:招标公告(资格预审公告)、投标邀请书、资格预审文件(澄清和修改)、资格预审申请文件(澄清和修改)、资格审查报告、招标文件(澄清和修改)、投标文件(补充、修改、撤回、澄清)、开标记录、评标报告、中标通知书、合同(协议书)及相关文件的签收回执等具有法律约束力的文件。

c) 应提供按照国家授时中心的标准时间源对需要电子签名的数据电文生成时间戳的功能。

d) 应执行统一规范的数据接口标准,并可通过公共服务平台协议联机等方式,支持不同的合法电子认证服务机构颁发的CA 数字证书的兼容互认。

8.2.3 电子加密和解密

应使用合法的电子认证服务机构颁发的数字证书,并能够根据招标文件选择确定的操作方式和责任主体,对需要保密的数据电文进行加密和解密,以确保数据电文的保密性。