因金融業(yè)務(wù)對精準性、及時(shí)性、安全性的超嚴格要求，金融行業(yè)相對于許多其它行業(yè)信息化、電子化、互聯(lián)網(wǎng)化的實(shí)用進(jìn)程更快，應用程度更深，因此，金融招標采購業(yè)務(wù)由傳統手工、紙質(zhì)方式向智能、電子方式轉變已成為大多數金融企業(yè)的共識，但謹慎、安全的慣性思維也導致了許多金融企業(yè)招采業(yè)務(wù)在轉型中出現步子不快，深度不夠，廣度不全等問(wèn)題?！?/p>

　　一場(chǎng)突如其來(lái)的疫情，導致一些金融企業(yè)出現”雖有電子采購平臺，但招標采購業(yè)務(wù)仍難正常開(kāi)展”的尷尬境地，使金融企業(yè)清晰的認識到加快招采平臺全流程、全方位電子化的必要性和緊迫性?！?/p>

　　上篇講述到“金融e采”金融采購系統四用四替之——用電子代替紙質(zhì)；本篇介紹第二用——用CA（含電子簽章）代替傳統簽章。通過(guò)閱讀本篇文章，如下問(wèn)題可能就有了答案：　

　　1、CA身份識別會(huì )不會(huì )被破解？　　

　　2、他人能把CA加密過(guò)的投標文件解密嗎？　

　　3、電子印章和公章一樣有法律效力嗎？　

　　4、專(zhuān)家、投標人授權代表CA手寫(xiě)簽名是否有效？　

　　CA認證，即數字證書(shū)認證服務(wù) ，是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗證的活動(dòng)。它與電子簽名、加解密、電子簽章、時(shí)間戳等應用集成起來(lái)，為這些應用提供法律效益，是電子認證的法律保障。所以，這也是CA在電子招投標活動(dòng)中得到大量應用的關(guān)鍵?！?/p>

　　1、CA身份識別比任何密碼都可靠

　　數字證書(shū)(CA)由國家認可的第三方認證機構，即數字證書(shū)認證中心簽發(fā)，其中包含證書(shū)持有者的真實(shí)身份信息、證書(shū)有效期、簽發(fā)者身份信息以及其他相關(guān)內容，能夠實(shí)現身份認證、信息加密、數字簽名等功能。

　　傳統密碼使用過(guò)程中只要輸入密碼正確即認證通過(guò)，一旦密碼無(wú)意中泄漏風(fēng)險極大，而CA加密信息內置，相對于傳統口令密碼，CA加密算法基本不可破解。

　　2、投標文件CA加解密比密封條更安全

　　CA數字證書(shū)對生成的招投標文件進(jìn)行數字簽名和加密，整個(gè)簽名加密的運算過(guò)程全部程序完成，確保了電子標書(shū)在生成后的第一時(shí)間就被密封。

　　開(kāi)標解密時(shí)必須要插入載有CA證書(shū)的key，或調用軟證書(shū)才可以進(jìn)行解密，從而保障了電子標書(shū)的信息安全。有效避免傳統密封被人悄悄解封，但很難在驗證密封情況時(shí)發(fā)現。同時(shí)也避免了在傳統紙質(zhì)投標過(guò)程中，因密封破損導致標書(shū)不符合要求，從而不具備參與投標資格的情況。

　　3、電子印章比實(shí)體章更方便，更易保障文件不可篡改

　　公章代表著(zhù)公司的權利，尤其是實(shí)體章，通常每個(gè)公司都會(huì )有嚴格的用印制度。但在投標行業(yè)，企業(yè)會(huì )同時(shí)參與多方招標，紙質(zhì)投標文件需加蓋實(shí)體章，多則千頁(yè)的投標文件令投標人苦不堪言。

　　尤其是關(guān)鍵性資質(zhì)文件的加蓋讓投標人慎之又慎，往往是一遍又一遍的檢查生怕出錯，但往往出現投標文件密封后發(fā)覺(jué)蓋章錯誤，不得不重做文件重新蓋章。

　　電子簽章采用第三方機構頒發(fā)證書(shū)，對投標人信息的可靠性可追溯，可監管。每頁(yè)簽章、騎縫章等簽章方式，一方面提高了效率，另一方面在安全上面做了嚴格的版本控制，一旦落印，一諾千金?！?/p>

　　電子印章的具體做法是將電子文書(shū)內容的數字簽名通過(guò)數字水印、加密等技術(shù)，和電子印章圖像進(jìn)行有效的綁定（如利用隱藏技術(shù)將數據隱藏在電子印章的圖像中等）?！?/p>

　　只有通過(guò)電子簽名/驗證技術(shù)證明與電子印章相關(guān)聯(lián)的電子文書(shū)是一致的，才能證明文件是真實(shí)的。另外第三方電子簽章機構必須通過(guò)x.509國際標準協(xié)議、數字簽名公鑰體制認證、國家密碼管理局認可等層層把關(guān)。相比對紙質(zhì)蓋蓋章而言，電子章無(wú)論從安全、效率上都更有優(yōu)勢?！?/p>

　　4、專(zhuān)家、投標人授權代表CA手寫(xiě)簽名依法有效　

　　電子評標不僅可以提高專(zhuān)家評標效率，方便后續監管，還可實(shí)現遠程、異地評標，實(shí)現各省市專(zhuān)家資源的共享。

　　與電子評標配套的就是CA簽名的應用，采購項目評標結束后專(zhuān)家要對評標結果進(jìn)行確認和簽字，異地評標時(shí)若無(wú)CA簽名，則可能需要專(zhuān)人負責統一協(xié)調、郵寄讓專(zhuān)家進(jìn)行簽字，其中費時(shí)費力還容易出錯。通常情況下評標后若干天內才能完成全部人員簽字，影響中標公告的發(fā)布及采購項目整體實(shí)施進(jìn)度。

　　CA簽名不僅簡(jiǎn)單易用還有法可依，《中華人民共和國電子簽名法》、《電子認證業(yè)務(wù)規則規范（試行》、《電子認證服務(wù)管理辦法》(中華人民共和國信息產(chǎn)業(yè)部令[2005]35號)、《電子認證服務(wù)密碼管理辦法》(國家密碼管理局公告[2005]2號)等相關(guān)法律法規作為CA簽名的堅實(shí)的法律后盾?！?/p>

　　以上CA應用(包括實(shí)體KEY、軟證書(shū)、移動(dòng)證書(shū)和掃碼)，信源集中采購管理系統系列產(chǎn)品已和國內多家CA廠(chǎng)家集成，并應用到不同地區不同客戶(hù)的招標采購活動(dòng)中，提升效率明顯，招標采購活動(dòng)法律保障也更可靠?！?/p>

　　不久的將來(lái)，也許區塊鏈技術(shù)可以替代部分CA，但目前來(lái)說(shuō)，CA依然是招標采購活動(dòng)中不可缺少的技術(shù)與法律保障。

• 上一篇：“金融e采”金融采購系統四用四替之——用電子代替紙質(zhì)
• 下一篇：“金融e采”金融采購系統四用四替之——用手機代替PC