隨著(zhù)信息化技術(shù)的發(fā)展，國家對招標采購過(guò)程監管力度的加大，企業(yè)自身對招標采購工作的及時(shí)性、計劃性、采購效果要求的提升，企業(yè)（尤其是央企、國企）由傳統手工、紙質(zhì)方式向電子化、智能化、大數據化方式轉變已成為大多數企業(yè)的共識。但既有管理模式、采購思維、工作習慣等導致了許多企業(yè)招標采購業(yè)務(wù)在轉變過(guò)程中出現步子不快，深度不夠，廣度不全等問(wèn)題。

　　一場(chǎng)突如其來(lái)的疫情，導致一些企業(yè)出現”雖有企業(yè)電子化采購平臺，但招標采購業(yè)務(wù)仍難正常開(kāi)展”的尷尬局面，使企業(yè)清晰地認識到加快招標采購活動(dòng)全流程、全方位電子化的必要性和緊迫性?！?/p>

　　信源專(zhuān)注電采領(lǐng)域15年企業(yè)電子化采購軟件開(kāi)發(fā)經(jīng)驗，合作不同行業(yè)客戶(hù)100多個(gè)，今天我們一起探討“企業(yè)e招采”電子化采購平臺的“四用四替”之“用CA（含電子簽章）代替簽章”，助力企業(yè)招標采購方式轉變、招采工作提效率、疫情期間招采不停擺?！?/p>

　　一用電子代替紙質(zhì)

　　二用CA代替簽章

　　三用手機代替PC

　　四用分散代替集中

　　CA認證，即數字證書(shū)認證服務(wù) ，是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗證的活動(dòng)。它與電子簽章、電子簽名、加解密、時(shí)間戳等應用集成起來(lái)，為這些應用提供法律效益，是電子認證的法律保障。所以，這也是CA在電子招投標活動(dòng)中得到大量應用的關(guān)鍵。

　　1、用CA身份識別替賬號密碼，安全升級

　　數字證書(shū)(CA)由國家認可的第三方認證機構，即數字證書(shū)認證中心簽發(fā)，其中包含證書(shū)持有者的真實(shí)身份信息、證書(shū)有效期、簽發(fā)者身份信息以及其他相關(guān)內容，能夠實(shí)現身份認證、信息加密、數字簽名等功能。

　　傳統密碼使用過(guò)程中只要輸入密碼正確即認證通過(guò)，一旦密碼無(wú)意中泄漏風(fēng)險極大，而CA加密信息內置，相對于傳統口令密碼，CA加密算法基本不可破解。

　　2、用時(shí)間戳替鐘表時(shí)間，標準可信

　　招標過(guò)程中，有些環(huán)節對時(shí)間都有精準要求，比如投標截止時(shí)間等，時(shí)間的統一性及準確性將直接影響投標人活動(dòng)是否有效。

　　通過(guò)引入時(shí)間戳服務(wù)，直接使用國家授時(shí)中心時(shí)間作為標準時(shí)間，同時(shí)將操作時(shí)間內嵌入CA簽名，保證信息不可篡改抵賴(lài)，有效的打消項目過(guò)程各參與方對于時(shí)間的顧慮，更好的使用電子招投標系統。

　　3、用CA加解密替密封條密封，安全可靠

　　CA數字證書(shū)對生成的招投標文件進(jìn)行數字簽名和加密，整個(gè)簽名加密的運算過(guò)程全部程序完成，確保了電子標書(shū)在生成后的第一時(shí)間就被密封。

　　開(kāi)標解密時(shí)必須要插入載有CA證書(shū)的key或調用軟證書(shū)才可以進(jìn)行解密，從而保障了電子標書(shū)的信息安全，可有效避免傳統密封被人悄悄解封，在驗證密封情況時(shí)很難發(fā)現的情況，同時(shí)也避免了在傳統紙質(zhì)投標過(guò)程中因密封破損導致標書(shū)不符合要求從而不具備參與投標資格的情況。

　　4、用電子印章替實(shí)體章，保障文件不可篡改

　　公章代表著(zhù)公司的承諾，尤其是實(shí)體章，通常都會(huì )有嚴格的用印制度，在競爭力日趨殘酷的今天，實(shí)體章無(wú)疑是效率的絆腳石。尤其是投標企業(yè)，企業(yè)會(huì )同時(shí)參與多方招標，此時(shí)采用加蓋實(shí)體章，多則千頁(yè)的投標文件令投標人苦不堪言；尤其是關(guān)鍵性資質(zhì)文件的加蓋，往往是一遍又一遍的檢查，事倍功半的封裝之后可能還會(huì )推翻重來(lái)。

　　電子簽章采用第三方機構頒發(fā)證書(shū)，對投標人信息的可靠性可追溯，可監管。每頁(yè)簽章、騎縫章等簽章方式一方面提高了效率另一方面在安全上面做了嚴格的版本控制，一旦落印，一諾千金。

　　電子印章的具體做法是將電子文書(shū)內容的數字簽名通過(guò)數字水印、加密等技術(shù)，使其和電子印章圖像進(jìn)行有效的綁定（如利用隱藏技術(shù)將數據隱藏在電子印章的圖像中等）。只有通過(guò)電子簽名/驗證技術(shù)證明與電子印章相關(guān)聯(lián)的電子文書(shū)是一致的，才能證明文件是真實(shí)的。

　　另外第三方電子簽章機構必須通過(guò)x.509國際標準協(xié)議、數字簽名公鑰體制認證、國家密碼管理局認可等層層把關(guān)。相比對紙質(zhì)蓋蓋章而言，電子章無(wú)論從安全、效率上都更有優(yōu)勢?！?/p>

　　5、用CA手寫(xiě)簽名代替專(zhuān)家、投標人手簽，快捷有效　

　　疫情期間人員盡量避免聚集，企業(yè)在做好疫情管控的同時(shí)，為保證企業(yè)順利復工復產(chǎn)，相關(guān)企業(yè)防疫防控物資的采購不能中斷，而實(shí)行電子招投標能保證企業(yè)招采業(yè)務(wù)不中斷。

　　電子評標不僅可以提高專(zhuān)家評標效率，方便后續監管，還可實(shí)現遠程、異地評標，實(shí)現各省市專(zhuān)家資源的共享。與電子評標配套的就是CA簽名的應用，采購項目評標結束后專(zhuān)家要對評標結果進(jìn)行確認和簽字，異地評標時(shí)若無(wú)CA簽名，則可能需要專(zhuān)人負責統一協(xié)調、郵寄讓專(zhuān)家進(jìn)行簽字，費時(shí)費力還容易出錯。通常情況下評標后若干天內才能完成全部人員簽字，影響中標公告的發(fā)布及采購項目整體實(shí)施進(jìn)度?！?/p>

　　CA簽名不僅簡(jiǎn)單易用還有法可依，《中華人民共和國電子簽名法》、《電子認證業(yè)務(wù)規則規范（試行》、《電子認證服務(wù)管理辦法》(中華人民共和國信息產(chǎn)業(yè)部令[2005]35號)、《電子認證服務(wù)密碼管理辦法》(國家密碼管理局公告[2005]2號)等相關(guān)法律法規作為CA簽名的堅實(shí)的法律后盾。

　　以上CA應用，信源產(chǎn)品已和國內多家CA廠(chǎng)家集成，并應用到不同地區不同客戶(hù)的招采活動(dòng)中，提升效率明顯，招采活動(dòng)法律保障也更可靠。

　　不久的將來(lái)，也許區塊鏈技術(shù)可以替代部分CA，但目前來(lái)說(shuō)，CA依然是招標采購活動(dòng)中不可缺少的技術(shù)與法律保障?！?/p>

• 上一篇：“企業(yè)e招采”電子化采購平臺四用四替之——用電子代替紙質(zhì)
• 下一篇：“企業(yè)e招采”電子化采購系統四用四替之——用手機代替PC