射龙门刷流水
歡迎您訪問中國電子認證服務產業聯盟官方網站!
服務熱線: 010-68449338   |   設為首頁   |   會員申請
解決方案
解決方案
當前所在位置 首頁  »  解決方案

公共資源交易中心電子簽章認證平臺建設方案

來源:本站   發布時間:2014-12-8 11:46:22   瀏覽量:

1         方案總體概述

1.1     方案設計背景

        各級政府成立公共資源交易中心是為了加強對政府采購的集中監管,同時提高采購效率,而實現公共資源交易中心各項采購活動的網絡化和全流程無紙化是實現有效監管和提升采購效率的重要手段。

        電子化采購作為一種新的采購手段,是伴隨著網絡的出現,應用了最新的信息技術,通過互聯網完成采購作業。它打破了時間和空間障礙,增強了企業采購信息透明度,提高了采購效率,降低了采購成本,規范了采購行為,因此政府采購的電子化成為我國乃至各國政府采購改革的方向。但是,如何確保網絡電子化招投標活動各個環節的安全性是電子化招投標成敗的關鍵所在,否則只會造成混亂和衍生腐敗,因此,建設公共資源交易平臺的同時建設公共資源交易中心電子簽章認證平臺是必不可少的。

        本方案是北京安證通信息技術有限公司為公共資源交易中心實現網絡化、無紙化采購量身定制的安全支撐解決方案,可以確保公共資源交易中心實現網絡化采購的各個環節的信息安全和采購活動的法律效力。

1.2     方案設計目標

        公共資源交易中心電子簽章安全認證平臺建設方案的建設目標是為公共資源交易平臺提供完整的基于電子簽名技術的安全支撐平臺,為實現公共資源交易中心采購活動的全流程無紙化提供安全支撐平臺。平臺可以為公共資源交易平臺提供基于PKI技術的安全身份認證服務、加密解密服務、標準時間戳服務以及對電子文檔的電子簽章與驗證服務。

1.3      方案設計內容

方案設計內容包括:

        平臺總體架構:平臺總體架構描述了公共資源交易中心電子簽章認證平臺的構成,該平臺基于北京安證通信息技術有限公司的一簽通電子簽章認證云服務平臺構建,包括第三方認證層(包括RA證書管理模塊、國家標準時間戳服務)、一簽通認證管理分中心、客戶端電子簽章軟件。

        平臺功能設計:平臺功能設計描述了平臺主要功能,包括一簽通認證管理分中心的數字證書管理、電子印章管理、審計日志管理以及客戶端簽章軟件的主要功能。

        方案技術特點:公共資源交易平臺涉及多個環節,特別是投標環節和評標環節對電子簽章軟件會有特殊的需求,在技術特點一章中重點描述了有關特殊需求的技術實現方式。

        集成接口設計:電子簽章認證平臺是公共資源交易平臺的安全支撐平臺,需要集成在交易平臺系統的各個功能和流程中,因此豐富和成熟的接口設計是平臺可用性的基礎,該章節重點描述了有關接口設計文檔。

 


2         系統總體設計

2.1     設計依據

本方案依據以下文件或規范設計:

  《中華人民共和國電子簽名法》

  《公安信息網電子簽章系統技術規范》

  《信息系統安全等級保護基本要求》

  《公安計算機信息系統安全保護規定》

  《中華人名共和國電子招投標法》

2.2     設計原則

(1)合法性原則:嚴格遵循《中華人民共和國電子簽名法》規范,符合國家安全標準。

(2)規范性原則:公共資源交易中心安全認證平臺基于國內國際同行的數字簽名技術,遵循《電子簽名法》相關規范,提供對電子簽章全流程管理。

(3)安全性原則:平臺所涉及的產品、技術和加密算法要有國家法定機構的認證和審核,亦要通過公安部相關機構的檢測并獲得銷售許可證。系統與PKI/PMI結合,采用USB KEY作為證書及印章的載體。使用相關加密、簽名、數字身份認證等技術構建嚴密安全體系,確保印章系統與印章數據的安全身份訪問、使用、傳輸、信息加密安全。保障對印章系統與簽章數據的身份認證唯一性、可追溯、不可否認。

(4)嚴密性原則:所有電子簽章軟件在簽章之前都通過驗證服務器軟件來驗證電子印章的有效性。

(5)開放性原則:從技術體系上,電子簽章應提供二次開發的標準接口。支持與多種體系結構下的相關業務系統結合,實現在不同業務系統中電子簽章應用。

(6)擴展性原則:公共資源交易中心安全認證平臺應具有較強的伸縮性和可擴展性,既能滿足現階段相關業務系統電子簽章、電子簽名應用的需要,在未來也能與更多的業務系統結合,適應更大的應用范圍。

(7)易用性原則:用戶接口及界面設計要友好、美觀;操作符合日常工作流程需要,易學習、易操作;系統提示和幫助信息準確、及時;維護工作簡單、方便、實用。

2.3     總體設計

2.3.1   平臺架

         公共資源交易中心安全認證平臺是以PKI/PMI技術為基礎,為公共資源交易平臺提供電子簽章/電子簽名應用安全認證服務的平臺型系統,系統充分利用數字證書USBKEY進行身份認證和電子簽章的介質。

        該平臺總體架構如下圖所示。公共資源交易平臺電子簽章認證平臺由第三方安全認證層、一簽通認證管理平臺、客戶端電子簽章軟件構成。


圖二:公共資源交易中心電子簽章認證平臺總體架構

         第三方安全認證層:主要集成了第三方數字證書頒發機構的證書鏈認證和CRL證書列表,可以對簽章時所有數字證書的有效性進行認證,另一方面集成了國家標準時間戳服務,確保電子簽名時可信的電子簽名,通過電子簽名和時間戳服務可以確保電子簽章文件在簽署人、簽署時間和內容完整性方面具有唯一性。

         一簽通認證管理平臺:集成了第三方RA證書的管理、電子印章管理功能,電子簽章的在線認證,以及系統審計管理和權限管理等。同時還提供了在后臺實現對PDF文檔進行批量自動簽章的服務。該平臺支持用戶數為百萬級用戶,可以支撐特大型交易平臺電子簽章認證服務的要求。


圖三:一簽通認證分中心印章管理系統界面

        客戶端電子簽章軟件:公共資源交易平臺用戶在立項、招投標、評標、合同簽訂、驗證報告等各個環節加蓋印章時,一般都采用在客戶端簽章的方式。

  

圖四:客戶端電子簽章軟件實例

2.3.2    業務流程

        公共資源交易中心電子招投標業務流程如下圖所示,從圖可以看出,整個項目招投標包括立項階段、招標階段、投標階段、評標階段、合同簽署、項目監理與驗收:


1)         立項階段:立項報告采用Word或PDF文件格式,立項報告上加蓋立項單位(一般就是采購單位)的公章。立項審批采用WEB網頁或者PDF表單形式進行審批。

2)         招標階段:主要完成招標文件制作,招標文件采用Word或PDF格式,在招標文件上加蓋采購中心相關電子公章,確保招標文件的不可篡改,以避免引起爭議。

3)         投標階段:投標方的投標文件以PDF文件提交,提交之前需要對提交的投標文件加蓋投標方的電子公章。投標文件的制作可以采用專業化的電子標書制作工具,蓋章之后提交到招投標系統中,并且采用約定的密鑰進行加密,加密采用數字信封進行加密。

4)         評標階段:招標組織機構在公開的情況下,使用約定的密鑰解密各投標廠商的投標文件,評委獨立評標,各評委可以對自己的評標結果加上個人簽名以承擔相應的評標責任。對最后的評標結果將形成一個PDF文件,各評委在評標結果文件上加蓋自己的個人電子簽名。然后系統自動生成招標結果公告。

5)         合同簽署階段:中標后,中標方與采購方簽署電子合同,整個招標過程完成。

6)         監理驗收:對項目實施過程中必須提交的文件加蓋甲乙雙方和監理方的電子公章,作為項目過程文件存檔管理。

這樣,整個公共資源交易中心實現了招投標業務和項目管理的全流程無紙化管理。

3         系統功能

公共資源交易中心電子簽章認證平臺的功能設計主要包括第三方安全認證層、一簽通管理平臺和客戶端電子簽章軟件三個部分的功能設計下面分別介紹。

3.1     第三方安全認證功能設計

         第三方安全認證層主要包括以下功能:

1)    數字證書有效性認證:對客戶端提交的證書進行合法性認證,認證的方式是將第三方CA機構的根證書認證鏈下載到一簽通認證管理分中心服務器中的指定目錄下,同時將該CA機構的CRL廢止證書列表下載到指定目錄中,并且通過程序自動更新CRL列表,證書認證首先是認證證書書否是合法機構頒發的,然后再認證該證書是否在有效期之內或者是否已經被吊銷了。

2)    時間戳簽名服務:通過集成國家標準時間戳服務,可以確保交易時間的唯一性和電子簽名時間的公信力。采用國家授時中心標準時間戳服務比自己采購時間是服務器具有更強的公信力,因為自購的時間戳服務器理論上,掌控硬件的人可以修改時間。

3.2     一簽通認證管理平臺設計

         一簽通認證管理平臺主要功能包括:系統設置管理、數字證書管理、電子印章管理、電子印章認證、系統審計管理、CloudSIGN云簽章服務等功能。

3.1.1    系統設置管理

         系統設置管理功能包括:機構管理、用戶管理、角色管理、權限管理、參數設置、重置密碼等功能。

         一簽通認證管理平臺采用“用戶—角色—權限”三維權限管理模型,可以給不同的人賦予不同的角色,進而分配不同的使用權限,這樣可以將平臺管理、印章申請、印章制作、印章管理、印章使用等權限分配給不同人員,從而從流程和權限上加強電子印章安全管理,這樣從印章管理的角度也能確保印章來源的真實、可靠。系統管理員可以根據需要自定義角色,以滿足不同的管理需求。

1)       機構管理:機構管理是對平臺內各類機構實施管理,根據公共資源交易平臺中各類機構的特點,可以將公共資源交易平臺中的機構進行分類管理,具體分為:平臺機構、采購人、投標人、招標公司、監理公司,而招投標系統中專有的專家群,可以作為虛擬結構“專家庫”存在。顯然不同類型的機構所具備的的權限是不一樣的,即使這些機構之中的角色名稱一樣,但是其權限也是不一樣的。

2)       用戶管理:新增用戶、撤銷用戶、信息維護。平臺管理員可以給各類機構進行用戶維護,某一個機構內部的系統管理員則只可以維護該機構內的用戶。

其他功能在此不再贅述。

3.1.2    數字證書管理

數字證書管理模塊包括:

1)     數字證書申請:集成第三方CA的RA證書申請功能。

2)     數字證書更新:集成第三方CA的RA證書更新功能。

3)     數字證書吊銷:集成第三方CA的RA證書銷毀功能。

4)     數字證書注冊:對于已經持有數字證書USBKEY的用戶來說,采用數字證書注冊功能就是將該USBKEY數字證書注冊到一簽通認證管理平臺中使之成為該平臺合法用戶,進而可以實現身份認證、電子簽章等。

數字證書注冊流程如下

 

3.1.3    電子印章管理

1)    印章申請審批

         申請: 使用單位通過授權人員登錄電子簽章平臺填寫電子簽章申請單,自行申請電子簽章。

         審批:印章管理部門收到申請后,在確認過申請者身份和權限后,根據業務需求決定是否同意使用電子簽章,對申請者的申請進行審批。如果同意申請,則進入下一個制章環節。如果不同意申請,則退回申請。


圖3-1 電子簽章申請、審批流程圖

2)   電子印章制作

        制作:具有制章權限的用戶登陸電子簽章平臺,經過合法身份認證后,向系統提交印章印模圖片信息,印章印模圖片與數字證書進行綁定并且將加密后的電子簽章存儲在服務器數據庫中或者存儲在USBKEY中。制章時需要在插入制章人的數字證書,電子簽章制作過程中,系統可以自動讀取USBKEY中數字證書及用戶信息,減少管理人員手工錄入的數據量,提高制作效率。

        授權:電子印章制作完成后,需要對電子印章進行授權才可以使用,授權就是指定該電子印章的使用者。

        個人簽名章在制章時自動授權給本人,單位章或者部門章則需要根據實際情況進行授權,如果單位章由單獨的USBKEY管理,而不是由個人USBKEY管理,那么可以自動授權給部門印章使用者角色的人,如果由個人USBKEY管理單位或部門章,則自動授權給該USBKEY的所有人。

 

3)   電子印章管理

         電子印章管理包括印章印模啟用、更新、停用、銷毀、查詢等功能,其中系統可以查詢各個階段、各種狀態的電子印章。各單位獨立管理各自單位及其下屬部門的電子印章,并且系統會自動記錄各類與印章有關的操作日志。

         系統需具備三權分立的管理員授權模型,實現系統管理、電子印章管理和系統日志審計管理權限的分立。只有具備了相應的角色才能訪問和使用上述系統。

3.1.4   系統審計管理

         公共資源交易中心安全認證平臺提供完善的后臺操作日志記錄和審計,包括簽章記錄,撤章記錄,打印記錄等等,且開放數據庫接口,能按具體要求將有關統計數據發布到指定的網站上。按照國家等級保護條例,系統審計由專人獨立進行審計。

         審計內容:審計內容包括系統登錄、公共資源交易中心電子簽章認證平臺內的所有相關操作,非法訪問操作、操作失敗等日志信息。并且,系統通過記錄ip和MAC地址以及被簽章文件標題對各個簽章人的簽章日志進行審計,以弄清楚何人、何時在何處用哪臺電腦加蓋了電子印章,并且保證審計日志加密存儲,保證審計日志的安全和不可篡改。

        審計日志:包括簽章日志、撤章日志、打印日志、驗章日志等用章日志,和系統登錄日志、非法操作日志、印章管理日志、印章授權日志等系統操作日志。

3.1.5    ClouSIGN云簽章服務

3.2 

ClouSIGN云簽章服務主要是完成招標過程中,實現對投標文件接收函等由系統自動完成蓋章。如下圖所示:


功能特點:

1)不用安裝任何PDF軟件,在服務器端實現對PDF文件的自動批量簽章。

2)基于JAVA開發,支持跨平臺部署。

3)簽章速度快、穩定、可靠。

4)支持并發處理,可以支持大批量文檔自動簽章需求。

5)支持光學水印、二維條碼等防偽信息的自動添加。

3.3     客戶端

        客戶端電子簽章軟件是安裝在用戶客戶端,具體實現簽章與驗證的軟件。包括電子文檔簽章軟件、簽章中間件組件、身份認證組件和加解密組件等一系列軟件模塊。

        每一個需要簽章的客戶端都要有一個經過認可的數字證書,進行簽章時的身份認證。

        客戶端電子簽章軟件支持WIN2000、WIN2003、WINXP、WIN7等操作系統。支持Interet Explorer 6.0及以上版本、FireFox、Mozilla等主流瀏覽器;能夠支持對各種系統進行電子簽章;支持聯合發文時多個單位或部門在同一個公文中加蓋電子簽章,簽章完全透明。

客戶端電子簽章軟件實現對電子文檔的簽章和驗證。包括加蓋印章、文檔簽章、撤消簽章、文檔驗證、批量驗證、查看證書、查看簽章信息、全文批注、手寫簽批、文字簽批、文檔脫密歸檔、打印設置、文件打印控制、數字水印等功能。

        支持pdf格式的簽章,其電子簽章功能均采用嵌入式系統,以插件的形式實現簽章功能,文檔簽章后其文件格式并不發生改變,方便用戶的使用與閱讀。

3.3.1        安全身份認證

        身份認證是指計算機及網絡系統確認操作者身份的過程。計算機系統和計算機網絡是一個虛擬的數字世界,在這個數字世界中,一切信息包括用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。而我們生活的現實世界是一個真實的物理世界,每個人都擁有獨一無二的物理身份。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,也就是說保證操作者的物理身份與數字身份相對應,就成為一個很重要的問題。身份認證技術的誕生就是為了解決這個問題。

身份認證流程如下圖所示:


3.3.2        投標文件簽章

        用戶在簽章時,系統通過PKI接口訪問目錄服務以在線的方式驗證用戶數字證書的合法性、時效性和證書狀態。若證書無效,則終止,簽章失敗。

1)加蓋印章:在需要蓋章的文檔中的合適位置上加蓋樣章,樣章加蓋之后文檔就不可以再修改,然后執行“文檔簽章”操作。

2)撤消簽章:撤消選定的簽章,使該簽章對文檔的效用消除。只有蓋章者用戶才有權限撤消自己所蓋的印章且必須在簽章文檔關閉保存前執行撤銷簽章操作。

3.3.3        投標文件驗證

         主要驗證文檔內容是否被篡改并顯示證書和簽章信息。授權閱讀文件的人都可以對文檔的完整性進行驗證,而不管它是否持有簽章的權限。如果簽署后的文檔發生了變更,驗證時則會提示文檔驗證不通過,簽章無效,在打開文檔時,簽章系統會自動對文檔內容、簽章圖片和簽章人身份進行合法性驗證。

        文檔驗證流程如下:

1)文檔內容驗證:打開簽章文件,可以自動驗證每一個電子簽章,如果文檔內容驗證通過,則印章顯示正常,文檔驗證失敗,則顯示“X”標識。

2)證書合法性驗證:驗證簽署者所用數字證書是否為所約定的證書頒發機構頒發的數字證書,以核實簽章人的身份的真實性。執行已簽章文檔驗證功能,首先進行簽章者身份認證,由于是簽章后的驗證,所以只需要驗證簽章者所用數字證書是否為合法機構頒發的即可。而不必去驗證數字證書是否在有效性之內以及廢止證書列表驗證。

3)時間戳驗證:驗證時間戳是否是可信時間戳還是客戶本地時間戳。

3.3.4        投標文件加密

在投標方編寫完成標書后,通過Power PDF Driver 軟件生成PDF格式的電子文檔,簽章后,通過客戶端對其文檔進行加密操作。其中,如果是現場投標,則用投標方自己的密鑰加密,投標現場攜帶自己的密鑰解密;如果是非現場投標,則用平臺設定的加密規則對投標文件進行加密,來保證投標方投標文件的安全。

         完善的加密機制可以用以下流程表述:

         投標人將編寫好了的標書文檔用系統隨機產生的對稱密鑰進行加密處理形成消息密文;

         系統自動采用標書解密人的數字證書的公鑰對對稱密鑰進行加密處理形成密鑰密文,標書解密人可能是多個人,因此會根據業務規則,也就是說解密的先后順序來對對稱密鑰或者其密文信息進行加密,形成多層密文嵌套,也即形成多層密文;

         最后將加密的消息密文與對稱密鑰的數字信封一起發送到服務器端存儲起來。

3.3.5        投標文件解密

        投標文件的解密流程描述如下:


        收到消息密文和密鑰密文后,招標方會依次使用解密人的數字證書的私鑰對密鑰密文進行解密。最終獲取對稱密鑰的原文;

        將解密后的對稱密鑰來對加密密文進行解密;

        形成解密后的明文標書。

3.3.6        評標結果簽名

          評標人對其標書進行評判流程如下所示:

1)評標人意見表簽名流程如下:


         評標人分別下載一份標書;

         評標人分別對標書文件進行評審;

         評標人分別形成自己的評審意見;

         評標人分別對自己的評審意見進行個人電子簽章;

         評標人分別將簽章的評審意見提交;

          后臺程序將各個評標人的評審意見進行綜合評估,形成一個最終評審結果;

 2)評標結果簽名流程如下:


?  評標人分別下載形成的評標結果;

?  評標人審查評標結果;

?  評標人分別對評標結果進行個人簽章;

?  將各個評標人簽章結果存儲至數據庫中;

?  后臺系統將各個評標人的簽名合成至評標結果文檔中,形成擁有多個簽章結果的評標結果文檔;

3.3          

4         方案技術特點

        基于一簽通電子簽章認證管理分中心的公共資源交易中心電子簽章認證平臺的技術特點體現在一下幾個方面:

1)       基于J2EE開發,支持跨平臺部署;

2)       支持第三方認證,可以集成所有第三方數字證書認證,直接在平臺中頒發數字證書,也可以支持平臺外頒發的USBKEY數字證書直接注冊使用;

3)       集成了國家標準時間戳服務,提供可信電子簽章服務。

4)       支持在客戶端或者服務器端生成PDF電子文件。

5)       PDFEditorActivX控件無需安裝,自動下載;

6)       支持IE6、IE7、IE8、IE9、IE 10瀏覽器以及所有IE內核瀏覽器。

7)       支持評標過程中,所有評委可以自由、無序蓋章,無需簽字蓋章之后的文件可以驗證各位簽名者的電子簽名有效性。

8)       支持客戶端電子簽章軟件的自動更新。

 
 
Copyright 2012-2014 中國電子認證服務聯盟  京ICP備13000126號 版權所有 All rights reserved.
射龙门刷流水 世界上最赚钱的球队 股票配资论坛z贝得来 泰国货在中国做赚钱吗 网易模拟炒股 连云港嘀嘀打车赚钱吗 2019股票分析报告 像九游游戏平台赚钱 腾讯主要靠什么来赚钱 股票融资费用包括哪些 跑滴滴快车赚钱吗深圳 任务多怎么赚钱软件 股票行情实时查询002027 塞尔达龙角如何赚钱 个人商推app怎么赚钱 杭州聚会赚钱 浦发银行股票