概述
电子交易系统通过计算机和网络通讯技术,实现以网络传递信息代替人工缴送。电子交易是对传统招标形式的一次革命,电子交易系统不仅能为企事业单位的招标形式提供了方便的手段,同时利用先进的计算机网络技术可以全面改善企业及政府机关的办公质量、办事效率、更能提高企业和政府机关的办公形象和社会形象。
由于Internet的开放性和其他各种因素的影响,电子交易系统中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患,安全给电子交易的发展带来了很大的瓶颈,这也是很多用户不愿意参与的主要原因。Internet上横行的黑客更使供应商感到目前的网络环境缺乏安全。
针对以上隐患,安徽省电子认证管理中心(以下简称安徽CA中心)提出了一套实用的、易于实施的电子交易综合安全解决方案,通过对系统网络安全架构的分析,以及为业务交易的各方发放数字证书来对交易的各方进行身份标识,并且在交易的过程中通过使用数字证书对交易的双方进行身份验证和签名验证,充分满足电子交易的安全需求,有效地防止各种安全隐患。
安徽CA中心应用一个公钥基础架构证书第三方认证的解决方案,它提供了针对电子交易的强有力的用户认证和数字证书管理功能,方便与网上招投标系统的快速集成,为用户提供有效实施PKI所必需的管理能力。安徽CA中心的PKI应用方案降低了不健全或错误的证书管理所带来的安全风险,同时也降低了保障最佳安全运营的持续成本,使采购中心能够快速地将数字证书技术与他们现存的网上招投标系统合并,确保数据具有更高的安全性。
整体架构
用以PKI技术为核心的电子认证技术构建应用安全保障体系和网络信任体系,是目前国际公认成熟适用的技术机制,已经在政府、金融、企业等领域得到广泛应用。电子认证技术为电子招投标平台提供身份认证、授权管理、责任认定、隐私保护等全方位的应用安全防护,满足相关用户方(如招标方、投标方、评标方、监管方、平台运营方等)对于身份真实性认证鉴别、交易活动真实性和不可抵赖性保护、机密数据安全防护等安全需求。
总体技术架构图如下: