随着科技的发展,尤其是以计算机技术为基础的互联网技术的发展,信息技术逐渐融入人们生产生活的各个方面,提高了生产效率,为人们的生活节约了时间和金钱。基于网络计算和交互特性进行网上招投标,也逐渐成为招投标发展的趋势,很多的招投标单位都在开始着手将整套的招投标的流程搬到网上,开始体验网上招投标的优势。网上招投标有独到的优势:

·         由于不需要租用场地进行信息发布和答疑工作,节省了招标单位的会务费用和交通费用。

·         不需要为了投标的出差和异地办公,大大降低企业的投标成本,最终也会以更低廉的采购成本回馈招标单位。

·         通过网络进行沟通,大大提高了办事效率,缩短了招投标的时间。

·         通过网络进行的招投标活动,招标过程中双方人员可以不见面,减少可能发生的暗箱操作。更加透明,体现了公开、公平、公正的招投标理念。

基于数字证书的网上招投标系统

    
网上招投标系统作为一种网络信息应用系统,具有其他的信息系统类似的安全隐患和安全问题,例如设备故障,病毒、网络黑客的攻击,甚至是内部人员的破坏等,但是作为一种实现特殊业务的特有系统,网上招投标也具有一些其自身特点的安全需求,以及满足这些特殊需求的特有的解决方案。

    
随着用户名、密码的登录方式不断的遭到攻击破解,人们转而开始研究利用加密技术保证安全,设想如果网络上传输的信息都是被加密过的信息,计算机上存储的信息也都是被加密的信息,那么即使这些信息被黑客所窃取,黑客也无法确知其内容。但是传统的对称加密方法,如同我们的传统的锁具一样,一把钥匙开一把锁。一方面,我们将信息加密传输给对方,如同送给对方一把上锁的箱子,为了让对方打开箱子,还要将箱子的钥匙(密钥)送达对方,才能让对方读懂信息的内容。这就产生了两方面的问题,一方面,我们的钥匙在传输过程中是否会被黑客所窃取,这样黑客就可能看到我们的信息,或是对我们原有的信息进行修改,从而破坏我们信息的本来面目。另一方面对方在拿到我们的箱子和钥匙之后,怎么识别这个箱子是我送给他的,而不是别有用心的人的恶作剧。这是困扰科学界多年的一个难题。直到非对称加密算法的提出,为加密的历史掀开了新的篇章。在此新思想的基础上,很快出现了非对称密钥密码体制,即公钥密码体制。在公钥体制中,同时产生一对密钥,加密密钥和解密密钥,将加密密钥发送给发送方,谁都可以使用;而解密密钥只有解密人自己知道。由于解密密钥不会在网络上传输,而通过加密密钥又无法推导出解密密钥,因此黑客无法获得解密密钥,也就无法了解经过加密后的信息,从而保证了信息在传输过程中的安全。非对称密钥的出现解决了网络时代的加密问题,同时也解决了网络时代的数字签名问题,因为用一对密钥中私钥签名的信息只有本对密钥中的公钥才能解开。因此可以通过确认公钥的有效性来确认私钥持有者的身份。为了保证签名的可信性需要建立一套完整的认证体系,(例如为了确认公钥的身份需要通过第三方的权威机构对公钥进行签名。)在使用过程中,工程技术人员对公钥技术不断的完善和扩充,最终形成完善的PKI(公钥基础设施)体系,解决了数字签名的相关问题。

    
网络技术发展以来,PKI(公钥基础设施)体系以其特有的安全性成为目前为止最安全的加密认证体系,为上述在招投标系统中的认证、授权、抗抵赖提供了可靠的保障。

    2004
828日,中华人民共和国第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》,并于200541日起施行。电子签名法的制定和实施解决了电子商务、电子政务当中最为重要的数据电文原件、电子签名的法律效力等问题。目前为止能够达到电子签名法要求的技术实现手段只有基于PKI技术的电子签名手段。

证书应用系统结构

    
下图为一个证书应用系统的整体框架,系统功能覆盖了招投标系统的各主要业务环节,整个业务流程,实现了招投标业务的全过程电子化。

  

               

         



基于数字证书的网上招投标流程,主要包括以下内容:

1
、招标信息制定预发布阶段
制定招标信息摘要,招标申请报主管部门审批;业务人员和主管领导持有的数字证书双向身份认证进行登录进入招投标平台,拟定审批招标公告信息,实现认证、权限控制、加密传输、抗抵赖。

2
、企业报名参加投标并交纳投标保证金
投标企业填写投标申请表,并对申请表进行数字签名,然后通过数字证书加密传输到招标网站;招标单位制作正式的招标文件并使用数字信封进行加密;对通过报名资格审查并交纳投标保证金的企业进行授权。

3
、投标企业查阅信息阶段
投标企业经过授权,通过双向身份认证,建立加密通道下载正式的招标文件;下载企业利用自己的私钥解密标书;

4
、网上答疑
通过数字证书构筑安全加密通道,并验证参加网上答疑的用户的身份,只有相关的招标人员和被授权的投标企业的人员才能登录到网上答疑的应用当中。

5
、制作投标书参加投标阶段
投标企业上传投标文件,首先进行数字信封的封装,然后用户端密钥进行加密,然后使用投标企业的私钥信息进行签名,实现保密、抗抵赖,并防止篡改。然后上传到招投标平台。

6
、评标阶段
对投标文件进行锁定,直到开标时间,才允许开标人员访问投标文件;评标专家使用个人证书登录招投标系统,实现双向身份认证,并利用加密通道下载投标文件进行技术评审;

7
、招标结果发布
授权的管理人员,经过双向验证,通过VPN发布中标公告。本套为招投标业务处理提供了有力的支持。一方面提高了信息传递的效率和质量,方便了信息汇总分析,优化了业务办理效率;另一方面大幅度减少了各级相关部门、单位的纸张、传真等耗材的消耗,降低了业务成本,体现了明显的经济效益