欢迎您访问中国电子认证服务产业联盟官方网站!
服务热线: 400-085-6811   |   设为首页   |   会员申请
解决方案
解决方案
当前所在位置 首页  »  解决方案

公共资源交易中心电子签章认证平台建设方案

来源:本站   发布时间:2014-12-8 11:46:22   浏览量:

1         方案总体概述

1.1     方案设计背景

        各级政府成立公共资源交易中心是为了加强对政府采购的集中监管,同时提高采购效率,而实现公共资源交易中心各项采购活动的网络化和全流程无纸化是实现有效监管和提升采购效率的重要手段。

        电子化采购作为一种新的采购手段,是伴随着网络的出现,应用了最新的信息技术,通过互联网完成采购作业。它打破了时间和空间障碍,增强了企业采购信息透明度,提高了采购效率,降低了采购成本,规范了采购行为,因此政府采购的电子化成为我国乃至各国政府采购改革的方向。但是,如何确保网络电子化招投标活动各个环节的安全性是电子化招投标成败的关键所在,否则只会造成混乱和衍生腐败,因此,建设公共资源交易平台的同时建设公共资源交易中心电子签章认证平台是必不可少的。

        本方案是北京安证通信息技术有限公司为公共资源交易中心实现网络化、无纸化采购量身定制的安全支撑解决方案,可以确保公共资源交易中心实现网络化采购的各个环节的信息安全和采购活动的法律效力。

1.2     方案设计目标

        公共资源交易中心电子签章安全认证平台建设方案的建设目标是为公共资源交易平台提供完整的基于电子签名技术的安全支撑平台,为实现公共资源交易中心采购活动的全流程无纸化提供安全支撑平台。平台可以为公共资源交易平台提供基于PKI技术的安全身份认证服务、加密解密服务、标准时间戳服务以及对电子文档的电子签章与验证服务。

1.3      方案设计内容

方案设计内容包括:

        平台总体架构:平台总体架构描述了公共资源交易中心电子签章认证平台的构成,该平台基于北京安证通信息技术有限公司的一签通电子签章认证云服务平台构建,包括第三方认证层(包括RA证书管理模块、国家标准时间戳服务)、一签通认证管理分中心、客户端电子签章软件。

        平台功能设计:平台功能设计描述了平台主要功能,包括一签通认证管理分中心的数字证书管理、电子印章管理、审计日志管理以及客户端签章软件的主要功能。

        方案技术特点:公共资源交易平台涉及多个环节,特别是投标环节和评标环节对电子签章软件会有特殊的需求,在技术特点一章中重点描述了有关特殊需求的技术实现方式。

        集成接口设计:电子签章认证平台是公共资源交易平台的安全支撑平台,需要集成在交易平台系统的各个功能和流程中,因此丰富和成熟的接口设计是平台可用性的基础,该章节重点描述了有关接口设计文档。

 


2         系统总体设计

2.1     设计依据

本方案依据以下文件或规范设计:

  《中华人民共和国电子签名法》

  《公安信息网电子签章系统技术规范》

  《信息系统安全等级保护基本要求》

  《公安计算机信息系统安全保护规定》

  《中华人名共和国电子招投标法》

2.2     设计原则

(1)合法性原则:严格遵循《中华人民共和国电子签名法》规范,符合国家安全标准。

(2)规范性原则:公共资源交易中心安全认证平台基于国内国际同行的数字签名技术,遵循《电子签名法》相关规范,提供对电子签章全流程管理。

(3)安全性原则:平台所涉及的产品、技术和加密算法要有国家法定机构的认证和审核,亦要通过公安部相关机构的检测并获得销售许可证。系统与PKI/PMI结合,采用USB KEY作为证书及印章的载体。使用相关加密、签名、数字身份认证等技术构建严密安全体系,确保印章系统与印章数据的安全身份访问、使用、传输、信息加密安全。保障对印章系统与签章数据的身份认证唯一性、可追溯、不可否认。

(4)严密性原则:所有电子签章软件在签章之前都通过验证服务器软件来验证电子印章的有效性。

(5)开放性原则:从技术体系上,电子签章应提供二次开发的标准接口。支持与多种体系结构下的相关业务系统结合,实现在不同业务系统中电子签章应用。

(6)扩展性原则:公共资源交易中心安全认证平台应具有较强的伸缩性和可扩展性,既能满足现阶段相关业务系统电子签章、电子签名应用的需要,在未来也能与更多的业务系统结合,适应更大的应用范围。

(7)易用性原则:用户接口及界面设计要友好、美观;操作符合日常工作流程需要,易学习、易操作;系统提示和帮助信息准确、及时;维护工作简单、方便、实用。

2.3     总体设计

2.3.1   平台架

         公共资源交易中心安全认证平台是以PKI/PMI技术为基础,为公共资源交易平台提供电子签章/电子签名应用安全认证服务的平台型系统,系统充分利用数字证书USBKEY进行身份认证和电子签章的介质。

        该平台总体架构如下图所示。公共资源交易平台电子签章认证平台由第三方安全认证层、一签通认证管理平台、客户端电子签章软件构成。


图二:公共资源交易中心电子签章认证平台总体架构

         第三方安全认证层:主要集成了第三方数字证书颁发机构的证书链认证和CRL证书列表,可以对签章时所有数字证书的有效性进行认证,另一方面集成了国家标准时间戳服务,确保电子签名时可信的电子签名,通过电子签名和时间戳服务可以确保电子签章文件在签署人、签署时间和内容完整性方面具有唯一性。

         一签通认证管理平台:集成了第三方RA证书的管理、电子印章管理功能,电子签章的在线认证,以及系统审计管理和权限管理等。同时还提供了在后台实现对PDF文档进行批量自动签章的服务。该平台支持用户数为百万级用户,可以支撑特大型交易平台电子签章认证服务的要求。


图三:一签通认证分中心印章管理系统界面

        客户端电子签章软件:公共资源交易平台用户在立项、招投标、评标、合同签订、验证报告等各个环节加盖印章时,一般都采用在客户端签章的方式。

  

图四:客户端电子签章软件实例

2.3.2    业务流程

        公共资源交易中心电子招投标业务流程如下图所示,从图可以看出,整个项目招投标包括立项阶段、招标阶段、投标阶段、评标阶段、合同签署、项目监理与验收:


1)         立项阶段:立项报告采用Word或PDF文件格式,立项报告上加盖立项单位(一般就是采购单位)的公章。立项审批采用WEB网页或者PDF表单形式进行审批。

2)         招标阶段:主要完成招标文件制作,招标文件采用Word或PDF格式,在招标文件上加盖采购中心相关电子公章,确保招标文件的不可篡改,以避免引起争议。

3)         投标阶段:投标方的投标文件以PDF文件提交,提交之前需要对提交的投标文件加盖投标方的电子公章。投标文件的制作可以采用专业化的电子标书制作工具,盖章之后提交到招投标系统中,并且采用约定的密钥进行加密,加密采用数字信封进行加密。

4)         评标阶段:招标组织机构在公开的情况下,使用约定的密钥解密各投标厂商的投标文件,评委独立评标,各评委可以对自己的评标结果加上个人签名以承担相应的评标责任。对最后的评标结果将形成一个PDF文件,各评委在评标结果文件上加盖自己的个人电子签名。然后系统自动生成招标结果公告。

5)         合同签署阶段:中标后,中标方与采购方签署电子合同,整个招标过程完成。

6)         监理验收:对项目实施过程中必须提交的文件加盖甲乙双方和监理方的电子公章,作为项目过程文件存档管理。

这样,整个公共资源交易中心实现了招投标业务和项目管理的全流程无纸化管理。

3         系统功能

公共资源交易中心电子签章认证平台的功能设计主要包括第三方安全认证层、一签通管理平台和客户端电子签章软件三个部分的功能设计下面分别介绍。

3.1     第三方安全认证功能设计

         第三方安全认证层主要包括以下功能:

1)    数字证书有效性认证:对客户端提交的证书进行合法性认证,认证的方式是将第三方CA机构的根证书认证链下载到一签通认证管理分中心服务器中的指定目录下,同时将该CA机构的CRL废止证书列表下载到指定目录中,并且通过程序自动更新CRL列表,证书认证首先是认证证书书否是合法机构颁发的,然后再认证该证书是否在有效期之内或者是否已经被吊销了。

2)    时间戳签名服务:通过集成国家标准时间戳服务,可以确保交易时间的唯一性和电子签名时间的公信力。采用国家授时中心标准时间戳服务比自己采购时间是服务器具有更强的公信力,因为自购的时间戳服务器理论上,掌控硬件的人可以修改时间。

3.2     一签通认证管理平台设计

         一签通认证管理平台主要功能包括:系统设置管理、数字证书管理、电子印章管理、电子印章认证、系统审计管理、CloudSIGN云签章服务等功能。

3.1.1    系统设置管理

         系统设置管理功能包括:机构管理、用户管理、角色管理、权限管理、参数设置、重置密码等功能。

         一签通认证管理平台采用“用户—角色—权限”三维权限管理模型,可以给不同的人赋予不同的角色,进而分配不同的使用权限,这样可以将平台管理、印章申请、印章制作、印章管理、印章使用等权限分配给不同人员,从而从流程和权限上加强电子印章安全管理,这样从印章管理的角度也能确保印章来源的真实、可靠。系统管理员可以根据需要自定义角色,以满足不同的管理需求。

1)       机构管理:机构管理是对平台内各类机构实施管理,根据公共资源交易平台中各类机构的特点,可以将公共资源交易平台中的机构进行分类管理,具体分为:平台机构、采购人、投标人、招标公司、监理公司,而招投标系统中专有的专家群,可以作为虚拟结构“专家库”存在。显然不同类型的机构所具备的的权限是不一样的,即使这些机构之中的角色名称一样,但是其权限也是不一样的。

2)       用户管理:新增用户、撤销用户、信息维护。平台管理员可以给各类机构进行用户维护,某一个机构内部的系统管理员则只可以维护该机构内的用户。

其他功能在此不再赘述。

3.1.2    数字证书管理

数字证书管理模块包括:

1)     数字证书申请:集成第三方CA的RA证书申请功能。

2)     数字证书更新:集成第三方CA的RA证书更新功能。

3)     数字证书吊销:集成第三方CA的RA证书销毁功能。

4)     数字证书注册:对于已经持有数字证书USBKEY的用户来说,采用数字证书注册功能就是将该USBKEY数字证书注册到一签通认证管理平台中使之成为该平台合法用户,进而可以实现身份认证、电子签章等。

数字证书注册流程如下

 

3.1.3    电子印章管理

1)    印章申请审批

         申请: 使用单位通过授权人员登录电子签章平台填写电子签章申请单,自行申请电子签章。

         审批:印章管理部门收到申请后,在确认过申请者身份和权限后,根据业务需求决定是否同意使用电子签章,对申请者的申请进行审批。如果同意申请,则进入下一个制章环节。如果不同意申请,则退回申请。


图3-1 电子签章申请、审批流程图

2)   电子印章制作

        制作:具有制章权限的用户登陆电子签章平台,经过合法身份认证后,向系统提交印章印模图片信息,印章印模图片与数字证书进行绑定并且将加密后的电子签章存储在服务器数据库中或者存储在USBKEY中。制章时需要在插入制章人的数字证书,电子签章制作过程中,系统可以自动读取USBKEY中数字证书及用户信息,减少管理人员手工录入的数据量,提高制作效率。

        授权:电子印章制作完成后,需要对电子印章进行授权才可以使用,授权就是指定该电子印章的使用者。

        个人签名章在制章时自动授权给本人,单位章或者部门章则需要根据实际情况进行授权,如果单位章由单独的USBKEY管理,而不是由个人USBKEY管理,那么可以自动授权给部门印章使用者角色的人,如果由个人USBKEY管理单位或部门章,则自动授权给该USBKEY的所有人。

 

3)   电子印章管理

         电子印章管理包括印章印模启用、更新、停用、销毁、查询等功能,其中系统可以查询各个阶段、各种状态的电子印章。各单位独立管理各自单位及其下属部门的电子印章,并且系统会自动记录各类与印章有关的操作日志。

         系统需具备三权分立的管理员授权模型,实现系统管理、电子印章管理和系统日志审计管理权限的分立。只有具备了相应的角色才能访问和使用上述系统。

3.1.4   系统审计管理

         公共资源交易中心安全认证平台提供完善的后台操作日志记录和审计,包括签章记录,撤章记录,打印记录等等,且开放数据库接口,能按具体要求将有关统计数据发布到指定的网站上。按照国家等级保护条例,系统审计由专人独立进行审计。

         审计内容:审计内容包括系统登录、公共资源交易中心电子签章认证平台内的所有相关操作,非法访问操作、操作失败等日志信息。并且,系统通过记录ip和MAC地址以及被签章文件标题对各个签章人的签章日志进行审计,以弄清楚何人、何时在何处用哪台电脑加盖了电子印章,并且保证审计日志加密存储,保证审计日志的安全和不可篡改。

        审计日志:包括签章日志、撤章日志、打印日志、验章日志等用章日志,和系统登录日志、非法操作日志、印章管理日志、印章授权日志等系统操作日志。

3.1.5    ClouSIGN云签章服务

3.2 

ClouSIGN云签章服务主要是完成招标过程中,实现对投标文件接收函等由系统自动完成盖章。如下图所示:


功能特点:

1)不用安装任何PDF软件,在服务器端实现对PDF文件的自动批量签章。

2)基于JAVA开发,支持跨平台部署。

3)签章速度快、稳定、可靠。

4)支持并发处理,可以支持大批量文档自动签章需求。

5)支持光学水印、二维条码等防伪信息的自动添加。

3.3     客户端

        客户端电子签章软件是安装在用户客户端,具体实现签章与验证的软件。包括电子文档签章软件、签章中间件组件、身份认证组件和加解密组件等一系列软件模块。

        每一个需要签章的客户端都要有一个经过认可的数字证书,进行签章时的身份认证。

        客户端电子签章软件支持WIN2000、WIN2003、WINXP、WIN7等操作系统。支持Interet Explorer 6.0及以上版本、FireFox、Mozilla等主流浏览器;能够支持对各种系统进行电子签章;支持联合发文时多个单位或部门在同一个公文中加盖电子签章,签章完全透明。

客户端电子签章软件实现对电子文档的签章和验证。包括加盖印章、文档签章、撤消签章、文档验证、批量验证、查看证书、查看签章信息、全文批注、手写签批、文字签批、文档脱密归档、打印设置、文件打印控制、数字水印等功能。

        支持pdf格式的签章,其电子签章功能均采用嵌入式系统,以插件的形式实现签章功能,文档签章后其文件格式并不发生改变,方便用户的使用与阅读。

3.3.1        安全身份认证

        身份认证是指计算机及网络系统确认操作者身份的过程。计算机系统和计算机网络是一个虚拟的数字世界,在这个数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。而我们生活的现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,就成为一个很重要的问题。身份认证技术的诞生就是为了解决这个问题。

身份认证流程如下图所示:


3.3.2        投标文件签章

        用户在签章时,系统通过PKI接口访问目录服务以在线的方式验证用户数字证书的合法性、时效性和证书状态。若证书无效,则终止,签章失败。

1)加盖印章:在需要盖章的文档中的合适位置上加盖样章,样章加盖之后文档就不可以再修改,然后执行“文档签章”操作。

2)撤消签章:撤消选定的签章,使该签章对文档的效用消除。只有盖章者用户才有权限撤消自己所盖的印章且必须在签章文档关闭保存前执行撤销签章操作。

3.3.3        投标文件验证

         主要验证文档内容是否被篡改并显示证书和签章信息。授权阅读文件的人都可以对文档的完整性进行验证,而不管它是否持有签章的权限。如果签署后的文档发生了变更,验证时则会提示文档验证不通过,签章无效,在打开文档时,签章系统会自动对文档内容、签章图片和签章人身份进行合法性验证。

        文档验证流程如下:

1)文档内容验证:打开签章文件,可以自动验证每一个电子签章,如果文档内容验证通过,则印章显示正常,文档验证失败,则显示“X”标识。

2)证书合法性验证:验证签署者所用数字证书是否为所约定的证书颁发机构颁发的数字证书,以核实签章人的身份的真实性。执行已签章文档验证功能,首先进行签章者身份认证,由于是签章后的验证,所以只需要验证签章者所用数字证书是否为合法机构颁发的即可。而不必去验证数字证书是否在有效性之内以及废止证书列表验证。

3)时间戳验证:验证时间戳是否是可信时间戳还是客户本地时间戳。

3.3.4        投标文件加密

在投标方编写完成标书后,通过Power PDF Driver 软件生成PDF格式的电子文档,签章后,通过客户端对其文档进行加密操作。其中,如果是现场投标,则用投标方自己的密钥加密,投标现场携带自己的密钥解密;如果是非现场投标,则用平台设定的加密规则对投标文件进行加密,来保证投标方投标文件的安全。

         完善的加密机制可以用以下流程表述:

         投标人将编写好了的标书文档用系统随机产生的对称密钥进行加密处理形成消息密文;

         系统自动采用标书解密人的数字证书的公钥对对称密钥进行加密处理形成密钥密文,标书解密人可能是多个人,因此会根据业务规则,也就是说解密的先后顺序来对对称密钥或者其密文信息进行加密,形成多层密文嵌套,也即形成多层密文;

         最后将加密的消息密文与对称密钥的数字信封一起发送到服务器端存储起来。

3.3.5        投标文件解密

        投标文件的解密流程描述如下:


        收到消息密文和密钥密文后,招标方会依次使用解密人的数字证书的私钥对密钥密文进行解密。最终获取对称密钥的原文;

        将解密后的对称密钥来对加密密文进行解密;

        形成解密后的明文标书。

3.3.6        评标结果签名

          评标人对其标书进行评判流程如下所示:

1)评标人意见表签名流程如下:


         评标人分别下载一份标书;

         评标人分别对标书文件进行评审;

         评标人分别形成自己的评审意见;

         评标人分别对自己的评审意见进行个人电子签章;

         评标人分别将签章的评审意见提交;

          后台程序将各个评标人的评审意见进行综合评估,形成一个最终评审结果;

 2)评标结果签名流程如下:


Ø  评标人分别下载形成的评标结果;

Ø  评标人审查评标结果;

Ø  评标人分别对评标结果进行个人签章;

Ø  将各个评标人签章结果存储至数据库中;

Ø  后台系统将各个评标人的签名合成至评标结果文档中,形成拥有多个签章结果的评标结果文档;

3.3          

4         方案技术特点

        基于一签通电子签章认证管理分中心的公共资源交易中心电子签章认证平台的技术特点体现在一下几个方面:

1)       基于J2EE开发,支持跨平台部署;

2)       支持第三方认证,可以集成所有第三方数字证书认证,直接在平台中颁发数字证书,也可以支持平台外颁发的USBKEY数字证书直接注册使用;

3)       集成了国家标准时间戳服务,提供可信电子签章服务。

4)       支持在客户端或者服务器端生成PDF电子文件。

5)       PDFEditorActivX控件无需安装,自动下载;

6)       支持IE6、IE7、IE8、IE9、IE 10浏览器以及所有IE内核浏览器。

7)       支持评标过程中,所有评委可以自由、无序盖章,无需签字盖章之后的文件可以验证各位签名者的电子签名有效性。

8)       支持客户端电子签章软件的自动更新。

 
 
Copyright 2012-2014 中国电子认证服务联盟  京ICP备13000126号 版权所有 All rights reserved.