因金融業(yè)務(wù)對精準(zhǔn)性、及時(shí)性、安全性的超嚴(yán)格要求，金融行業(yè)相對于許多其它行業(yè)信息化、電子化、互聯(lián)網(wǎng)化的實(shí)用進(jìn)程更快，應(yīng)用程度更深，因此，金融招標(biāo)采購業(yè)務(wù)由傳統(tǒng)手工、紙質(zhì)方式向智能、電子方式轉(zhuǎn)變已成為大多數(shù)金融企業(yè)的共識，但謹(jǐn)慎、安全的慣性思維也導(dǎo)致了許多金融企業(yè)招采業(yè)務(wù)在轉(zhuǎn)型中出現(xiàn)步子不快，深度不夠，廣度不全等問題。　

　　一場突如其來的疫情，導(dǎo)致一些金融企業(yè)出現(xiàn)”雖有電子采購平臺，但招標(biāo)采購業(yè)務(wù)仍難正常開展”的尷尬境地，使金融企業(yè)清晰的認(rèn)識到加快招采平臺全流程、全方位電子化的必要性和緊迫性。　

　　上篇講述到“金融e采”金融采購系統(tǒng)四用四替之——用電子代替紙質(zhì)；本篇介紹第二用——用CA（含電子簽章）代替?zhèn)鹘y(tǒng)簽章。通過閱讀本篇文章，如下問題可能就有了答案：　

　　1、CA身份識別會不會被破解？　　

　　2、他人能把CA加密過的投標(biāo)文件解密嗎？　

　　3、電子印章和公章一樣有法律效力嗎？　

　　4、專家、投標(biāo)人授權(quán)代表CA手寫簽名是否有效？　

　　CA認(rèn)證，即數(shù)字證書認(rèn)證服務(wù) ，是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)。它與電子簽名、加解密、電子簽章、時(shí)間戳等應(yīng)用集成起來，為這些應(yīng)用提供法律效益，是電子認(rèn)證的法律保障。所以，這也是CA在電子招投標(biāo)活動(dòng)中得到大量應(yīng)用的關(guān)鍵?！?/p>

　　1、CA身份識別比任何密碼都可靠

　　數(shù)字證書(CA)由國家認(rèn)可的第三方認(rèn)證機(jī)構(gòu)，即數(shù)字證書認(rèn)證中心簽發(fā)，其中包含證書持有者的真實(shí)身份信息、證書有效期、簽發(fā)者身份信息以及其他相關(guān)內(nèi)容，能夠?qū)崿F(xiàn)身份認(rèn)證、信息加密、數(shù)字簽名等功能。

　　傳統(tǒng)密碼使用過程中只要輸入密碼正確即認(rèn)證通過，一旦密碼無意中泄漏風(fēng)險(xiǎn)極大，而CA加密信息內(nèi)置，相對于傳統(tǒng)口令密碼，CA加密算法基本不可破解。

　　2、投標(biāo)文件CA加解密比密封條更安全

　　CA數(shù)字證書對生成的招投標(biāo)文件進(jìn)行數(shù)字簽名和加密，整個(gè)簽名加密的運(yùn)算過程全部程序完成，確保了電子標(biāo)書在生成后的第一時(shí)間就被密封。

　　開標(biāo)解密時(shí)必須要插入載有CA證書的key，或調(diào)用軟證書才可以進(jìn)行解密，從而保障了電子標(biāo)書的信息安全。有效避免傳統(tǒng)密封被人悄悄解封，但很難在驗(yàn)證密封情況時(shí)發(fā)現(xiàn)。同時(shí)也避免了在傳統(tǒng)紙質(zhì)投標(biāo)過程中，因密封破損導(dǎo)致標(biāo)書不符合要求，從而不具備參與投標(biāo)資格的情況。

　　3、電子印章比實(shí)體章更方便，更易保障文件不可篡改

　　公章代表著公司的權(quán)利，尤其是實(shí)體章，通常每個(gè)公司都會有嚴(yán)格的用印制度。但在投標(biāo)行業(yè)，企業(yè)會同時(shí)參與多方招標(biāo)，紙質(zhì)投標(biāo)文件需加蓋實(shí)體章，多則千頁的投標(biāo)文件令投標(biāo)人苦不堪言。

　　尤其是關(guān)鍵性資質(zhì)文件的加蓋讓投標(biāo)人慎之又慎，往往是一遍又一遍的檢查生怕出錯(cuò)，但往往出現(xiàn)投標(biāo)文件密封后發(fā)覺蓋章錯(cuò)誤，不得不重做文件重新蓋章。

　　電子簽章采用第三方機(jī)構(gòu)頒發(fā)證書，對投標(biāo)人信息的可靠性可追溯，可監(jiān)管。每頁簽章、騎縫章等簽章方式，一方面提高了效率，另一方面在安全上面做了嚴(yán)格的版本控制，一旦落印，一諾千金?！?/p>

　　電子印章的具體做法是將電子文書內(nèi)容的數(shù)字簽名通過數(shù)字水印、加密等技術(shù)，和電子印章圖像進(jìn)行有效的綁定（如利用隱藏技術(shù)將數(shù)據(jù)隱藏在電子印章的圖像中等）?！?/p>

　　只有通過電子簽名/驗(yàn)證技術(shù)證明與電子印章相關(guān)聯(lián)的電子文書是一致的，才能證明文件是真實(shí)的。另外第三方電子簽章機(jī)構(gòu)必須通過x.509國際標(biāo)準(zhǔn)協(xié)議、數(shù)字簽名公鑰體制認(rèn)證、國家密碼管理局認(rèn)可等層層把關(guān)。相比對紙質(zhì)蓋蓋章而言，電子章無論從安全、效率上都更有優(yōu)勢。　

　　4、專家、投標(biāo)人授權(quán)代表CA手寫簽名依法有效　

　　電子評標(biāo)不僅可以提高專家評標(biāo)效率，方便后續(xù)監(jiān)管，還可實(shí)現(xiàn)遠(yuǎn)程、異地評標(biāo)，實(shí)現(xiàn)各省市專家資源的共享。

　　與電子評標(biāo)配套的就是CA簽名的應(yīng)用，采購項(xiàng)目評標(biāo)結(jié)束后專家要對評標(biāo)結(jié)果進(jìn)行確認(rèn)和簽字，異地評標(biāo)時(shí)若無CA簽名，則可能需要專人負(fù)責(zé)統(tǒng)一協(xié)調(diào)、郵寄讓專家進(jìn)行簽字，其中費(fèi)時(shí)費(fèi)力還容易出錯(cuò)。通常情況下評標(biāo)后若干天內(nèi)才能完成全部人員簽字，影響中標(biāo)公告的發(fā)布及采購項(xiàng)目整體實(shí)施進(jìn)度。

　　CA簽名不僅簡單易用還有法可依，《中華人民共和國電子簽名法》、《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行》、《電子認(rèn)證服務(wù)管理辦法》(中華人民共和國信息產(chǎn)業(yè)部令[2005]35號)、《電子認(rèn)證服務(wù)密碼管理辦法》(國家密碼管理局公告[2005]2號)等相關(guān)法律法規(guī)作為CA簽名的堅(jiān)實(shí)的法律后盾?！?/p>

　　以上CA應(yīng)用(包括實(shí)體KEY、軟證書、移動(dòng)證書和掃碼)，信源集中采購管理系統(tǒng)系列產(chǎn)品已和國內(nèi)多家CA廠家集成，并應(yīng)用到不同地區(qū)不同客戶的招標(biāo)采購活動(dòng)中，提升效率明顯，招標(biāo)采購活動(dòng)法律保障也更可靠?！?/p>

　　不久的將來，也許區(qū)塊鏈技術(shù)可以替代部分CA，但目前來說，CA依然是招標(biāo)采購活動(dòng)中不可缺少的技術(shù)與法律保障。

• 上一篇：“金融e采”金融采購系統(tǒng)四用四替之——用電子代替紙質(zhì)
• 下一篇：“金融e采”金融采購系統(tǒng)四用四替之——用手機(jī)代替PC