1南京市公共资源交易中心 江苏南京 210000;2南京市电教馆 江苏南京 210000
摘要:针对电子招投标领域数字证书种类多,成本高,难管理,无法实现互联互通的现状,文章首先介绍了一种CA应用的新方法,阐述其在电子招投标系统中的应用及存在的缺陷,从而引出电子营业执照的概念。通过对电子营业执照关键技术、应用优势及在南京招投标交易平台的应用实例介绍,提出移动身份认证将在电子招投标领域大有可为的观点。
关键词:身份识别;CA;移动CA;电子营业执照
前言:
目前,在电子招投标系统中,为了保证发标、投标和评标等各个环节电子化文档的法律效力,都需要采用数字证书和电子签名,按照电子签名法中可靠电子签名的规定,为了保证密钥存储和使用的安全性,电子招投标系统中采用的数字证书大都存放在智能密码钥匙(以下简称U盾)中。但是,U盾的使用需要在台式计算机上安装驱动,经常会造成驱动安装失败或者与系统其它U盾驱动冲突,使得用户无法正常使用。另外,U盾作为一种硬件设备,具有购买成本,虽然单个成本十几元,高级的几十元,但是再加上数字证书本身固有的费用,而且量大面广,对于用户也是一种负担。再者,U盾是一个独立的设备,需要单独的保管和携带,无形中增加了用户的管理负担。
1 CA应用新方法初出茅庐
1.1 移动终端数字证书概述
2018年9月13日,古都西安,在中国招投标协会主持的创新研讨会上,浙江招天下招投标交易平台提出,将移动终端数字证书应用于电子招投标系统:
.png)
此方法发挥移动终端的普及性和便携性,依托已经普及的移动终端(智能手机),采用软件技术实现密码运算,将数字证书存储在移动终端上,使用该数字证书在电子招投标系统中进行身份认证和电子签名,该数字证书支持国家商用密码算法SM2、SM3、SM4,符合国家密码应用要求。从而利用移动终端的普及性和便携性等特点,解决了现有的U盾存储数字证书存在的问题,解决了有介质的驱动互相难以兼容的问题,降低了电子招投标系统的使用难度,提升了用户使用体验。
1.2 移动终端数字证书不足
经过以上分析,我们可以看到,此方法本质上并不是一种新的CA,应该定义为一种CA容器,改变了数字证书和加密证书的储存方式,云端存储取代了物理实体存储,其不足主要有两点:
虽然解决了驱动兼容的难题,降低了硬件成本,但是没有从根本上解决用户需要办理注册多家CA的问题;
数字签名的有效性仍然依赖于原有的CA证书,原有物理CA跨地区推广应用的难度,依然存在;
2 电子营业执照渐露锋芒
2.1 电子营业执照的简要介绍
电子营业执照是由国家工商总局依据国家有关法律法规和技术标准,按照全国统一标准核发的加载统一社会信用代码、市场主体登记信息的法律电子证件,具有市场主体身份识别、电子签名等功能,可在全国范围内跨地区互通互认,能够满足公共资源交易全过程电子化的各项要求。
2016年下半年,国家工商总局在江苏试点开展电子营业执照推广工作,从2018年4月9日起,江苏省工商局在南京、镇江、宿迁、连云港4市率先启动企业通过微信、支付宝小程序下载并使用手机版电子营业执照。
2.2 电子营业执照的关键技术
身份认证:在实际业务中,市场经营主体办理招投标业务时,招标机构需要企业出示企业的营业执照来确认企业的真实身份。那么企业使用电子营业执照时,也需要对企业的真实身份进行验证,验证企业电子营业执照的有效性,保证执照是由工商签发并且有效。与纸质营业执照相比,通过电子营业执照验证企业的身份更加可信,且防伪性更高。
电子签章:市场经营主体通过公共资源交易电子服务平台进行投标时,需要对投标文件进行数字签名和电子签章,以确保投标文件的真实性、完整性以及签名人的不可否认性;使用电子营业执照后,市场经营主体可使用电子营业执照对投标文件进行数字签名,并协同印章系统为用户提供电子签章服务。
数据加解密:市场经营主体通过公共资源交易电子服务平台办理招投标业务时,为了消除安全风险,需要对投标文件进行加密存储,在开标时进行解密;使用电子营业执照后,在身份验证(电子营业执照验证)的基础上为每个企业用户分配独立的加密密钥对,以实现加解密功能,且用户的加密密钥对均加密保存在验证服务系统中,能够保证其安全性。
2.3 电子营业执照的竞争优势
在公共资源交易活动中,电子营业执照服务于电子化招投标的招标人和投标人,相对于传统CA锁,提供更加便利更加实惠的服务。
一是零成本。电子营业执照完全免费提供,有效促进交易成本降低。二是能通用。电子营业执照在全国各地参与公共资源交易活动,完全实现“通领通用”,彻底解决CA互不兼容和地区封锁的弊端。三是强识别。使用电子营业执照参与交易活动,可直接通过国家工商总局的数据库核验身份,克服目前各地建立企业库录入资料后才能进行身份识别的弊端。四是易拓展。借助电子营业执照,可以查询、共享、调用工商、公安等部门的信用信息,加强信用信息管理。
二是使用IC卡版电子营业执照,通过电子营业执照读卡器,公共资源交易电子服务平台与工商验证系统进行数据交互。市场主体将电子营业执照卡片放置于读卡器,即可完成电子交易过程中身份识别、数字认证、加解密、电子签章等必备程序。“一张卡片”破除了跨平台、跨行业、跨区域交易的技术壁垒,解决了长期困扰电子化交易平台的CA数字证书不能兼容互认的难题,真正实现“一照走天下”。
三是基于移动互联网技术的手机版电子营业执照应用解决了驱动兼容这个多CA互联互通的难题。引入基于移动互联网技术的手机版电子营业执照,招投标各方无需使用硬件介质驱动程序,完美解决困扰电子招投标多年的多CA互联互通的难题,大大方便了投标人。
2.4 电子营业执照的应用特色
一是可以解决CA锁无法全国通用、收费高的难题,破除不同地区公共资源交易技术壁垒的同时,大大节约招投标主体参加公共资源交易活动的成本。比如仅就CA锁使用成本而言,在南京公共资源交易中心参与投标活动的企业,目前已经办理的存量CA锁在四万多把,每年的使用费用要四百多万,全国不同省份有30多种不同类型的CA锁,如果企业要跨省参加投标,必须要重复办理。一旦推广到全国使用,节省的CA锁费用非常可观。
二是基于移动互联网技术的手机版电子营业执照的无介质的优点,能完美解决目前各个地区面临的多CA整合驱动兼容问题,大大方便市场主体参与招投标活动,投标企业法人在自己办公室就可以下载自己名下企业的手机版电子营业执照,通过微信或者支付宝小程序授权给经办人,经办人下载到自己手机里,就可以在全国各地参加投标。
三是公共资源交易以工商电子营业执照为纽带,可以进一步扩展功能,借助电子营业执照,可以查询、共享、调用工商、公安等部门的其他信用信息,加强信用信息管理,有助于进一步构建公共资源大数据,准确反映市场信息。
结束语:
2019年5月29日,国务院办公厅转发国家发展改革委《关于深化公共资源交易平台整合共享指导意见》明确指出:“要促进数字证书(CA)跨平台、跨部门、跨区域互认,逐步实现全国互认,推动电子营业执照在公共资源交易领域的应用,降低企业交易成本,提高交易效率”。目前各地有介质的多CA整合推进缓慢,驱动兼容问题始终是难以逾越的障碍,基于移动互联网技术的移动CA、电子营业执照手机版等新技术将大有可为。
参考文献:
[1]吴吉义,李文娟,黄剑平,等.移动互联网研究综述[J].中国科学:信息科学,2015,45(1):45-69.
[2]李忠献,詹榜华.认证理论与技术的发展[J].电子学报,2017.
作者简介:
许闯,男,汉,河南省商丘市,南京市公共资源交易中心,硕士研究生,工程师,信息技术在公共资源交易中的应用。
游伟,男,汉,江西省九江市,南京市电教馆,硕士研究生,工程师,信息技术在教育信息化中的应用。