公共资源交易系统数字证书的安全解决方案

2015年10月30日

应用背景

2013年2月4日,国家发展改革委、工信部等8部委为了规范公共资源交易活动,促进公共资源交易健康发展,联合制定并发布了《电子招标投标办法》(以下简称《办法》),并出台《公共资源交易系统技术规范》,规定了公共资源交易交易平台的结构、基本功能、信息资源库、系统接口、技术支撑和保障以及数据项格式等方面的要求,同时规定了公共资源交易系统研发、检测、认证、运营应当符合技术规范的要求。


需求分析

交易安全作为推进公共资源交易的生命线。公共资源交易系统的安全建设在应用层面上,公共资源交易系统有着符合自身特点的特殊安全性需求。

身份认证

参与招投标业务各用户通过网络进行信息交换,必须能够确认招投标人身份,保证只有权限的人才能访问适当的业务。

电子签名、电子签章有效性

招投标文件在交换的过程中需要对相关文件进行签名、盖章确认,并保证所使用电子签名、电子签章与在纸质文件上的签名或盖章具有同等的法律效力。

时效性

在公共资源交易活动中,要保证招标等活动的准时生效,防止有人从中舞弊。

行为的不可抵赖

公共资源交易必须确保招投标过程中责任明确清晰和可追溯,需要通过采用数字签名等技术手段为招投标各方建立相应的责任机制。


方案简介

公共资源交易系统基于数字证书的应用安全架构设计如下:

如图所示,公共资源交易系统的电子认证体系核心是由加密服务器、电子认证网关,时间戳服务器、电子印章系统组成。

加密服务器是提供安全运算功能,以硬件方式为应用系统提供服务器端数据机密性、数据完整性、身份认证、防抵赖等运算服务,符合国密办《证书认证系统密码及其相关安全技术规范》,具有稳定、可靠、高效、易管理的特点。

电子认证网关系统提供多CA证书兼容验证服务、密码运算服务以及进行应用权限关联和权限控制管理的接口软件系统。

TSP Server时间戳服务器提供准确时间证据。

GDCA电子签章系统实现数字签名技术在word、pdf、html等电子文档中的应用,并具有传统印章直观的图章效果。


应用效益

  1. CA中心的法律保障性

GDCA是政府批准成立的认证机构,在《电子签名法》颁布以后,成为首批具有信息产业部颁发《电子认证服务许可证》的合法第三方电子认证服务机构。基于权威可靠的数字证书认证中心体系,既符合国家政策和法律,也具有安全可靠的保证。

  1. 电子签名过程的合法性

GDCA提供了完全符合《电子签名法》要求的电子签名解决方案,根据这个方案产生的交易证据可以作为法律上认可的依据。

版权所有©数安时代科技股份有限公司2002-2019。保留一切权利。

客服热线:95105813  粤ICP备05036352号  公安备案:4406053010643