网上招投标数字证书应用.doc

网上招投标数字证书应用
背景
根据《电子招标投标办法》和《中华人民共和台应当采用可靠的身份识别、权限控制、加密、病毒防范等技术,防范非授权操作,保证交易平台的安全、稳定、可靠。本平台运用CA数字证书进行招投标相关操作,以保证招投标过程中的各类数据安全性、稳定性和可靠性。
网上招投标的关键步骤包括招标文件编制及发布、投标文件编制及上传、网上投标、网上开标、网上评标,这些关键步骤提出了以下信息安全需求:
1. 实名身份认证需求:用户在招标文件和投标文件的传输过程中必须采用实名认证;评委在评审过程中,必须进行实名认证。
2. 数据机密性需求:招标文件、投标文件在传输的过程中需要保证机密性;招标文件、投标文件在存储状态下也需要保证机密性;评委评审数据需要保证机密性。
3. 行为不可抵赖性:招标文件、投标文件、评委评审都必须实现身份确认和行为确认,确保不可篡改、不可抵赖。
4. 时间公正性:下载招标文件、上传投标文件、在线解密投标文件等时间段内,才能使用CA进行操作。

CA应用
根据《中华人民共和国电子签名法》的规定,CA的应用需要解决公钥基础设施PKI的建设问题。招投标系统中企业的数字证书必须由经过工信部认证过的第三方认证机构来进行签发,这样可以保证数字证书符合要求。
部署CA身份认证系统,在系统中进行身份认证,以实现对客户端数字证书登录用户的身份认证;进行数据传输机密性保证的过程,通过CA身份认证系统,基于SSL协议来形成加密隧道,保证数据传输的机密性和完整性;进行数据存储机密性保证的过程,通过CA提供的客户端加密工具实现文件保护,并且只能由指定的用户打开该文件;实现不可抵赖性验证的过程中,通过CA电子签章系统对文档或网页电子表单加盖电子签章,保证行为不可抵赖;实现时间确认的过程,通过时间戳服务来保证在指定的时间才能行使某些权限。
CA价值体现表
采购机构
供应商
采购人
评标专家
监督部门
使用ca网上操作,降本增效
使用ca网上操作,降本增效
使用ca网上操作,降本增效
使用ca网上操作,降本增效
使用ca网上操作,降本增效
CA登录操作。一锁一人,登录时还需要输入密码验证。确保安全性、可靠性、保密性
CA登录操作。一锁一人,登录时还需要输入密码验证。确保安全性、可靠性、保密性
CA登录操作。一锁一人,登录时还需要输入密码验证。确保安全性、可靠性、保密性
CA登录操作。一锁一人,登录时还需要输入密码验证。确保安全性、可靠性、保密性
CA登录操作。一锁一人,登录时还需要输入密码验证。确保安全性、可靠性、保密性
使用CA对采购文件进行盖章:高效、便捷、合法
使用CA对投标文件进行加密和盖章:高效、便捷、安全、合法
在线用确认采购文件送审函和评标结果,CA签单高效、便捷、合法
CA签名评审报告,高效、便捷、合法
CA数字证书及电子签章办理指南
一、企业办理CA数字证书(投标企业/招标代理企业)需提供的相关资料:
1、企业初次办理CA数字证书所需资料:
企业填写《机构数字证书申请表》一份,勾选“新办”一项,并加盖公章;(机构数字证书申请表见附件一)
企业工商营业执照副本复印件一份;
经办人身份证复印件。
2、企业更新、