本文通過分析數(shù)字證書在電子招標投標領(lǐng)域的應(yīng)用現(xiàn)狀，針對“硬件證書比人多”、“成本高”、“管理難”等長期困擾招標投標行業(yè)的問題，提出了基于CA場景證書解決問題的新思路和新方法。隨著電子簽名及相關(guān)軟硬件技術(shù)在便捷性方面的升級和發(fā)展，CA場景證書應(yīng)運而生，并且已經(jīng)在金融領(lǐng)域廣泛使用。其安全、高效、便捷和低成本的特點，使其成為解決電子招標投標領(lǐng)域面臨問題的新選擇。CA場景證書已在神華招標網(wǎng)實際應(yīng)用，并取得了良好的效果，具有一定的推廣價值。

自2004年頒布《電子簽名法》之后，招標投標逐漸步入了電子化時代。特別是《招標投標法實施條例》和《電子招標投標辦法》的頒布，電子招標投標更是進入了井噴式發(fā)展的互聯(lián)網(wǎng)時代。

在電子招標投標發(fā)展的過程中，數(shù)字證書（簡稱“CA”）作為不可或缺的技術(shù)支撐，起到了舉足輕重的推動作用。隨著電子招標投標的發(fā)展，由于便捷性和可用性等多方面因素的影響，現(xiàn)有的CA使用方式也帶來了不少困擾和問題，使其廣受詬病。比較典型的問題有“狗（USB Key，在口語中常稱作“狗”，簡稱“硬件證書”）比人多”“成本高”“管理難”等。

一、CA在電子招標投標中的應(yīng)用

1.常見的CA應(yīng)用場景

目前，在電子招標投標領(lǐng)域，CA主要應(yīng)用在認證、加/解密和電子簽章等三個場景。

認證是指依托CA實現(xiàn)對用戶身份的鑒別。即若某個人擁有CA，且知道使用CA的密碼，即被認定為該CA的合法擁有者。

加/解密是指依托CA在互聯(lián)網(wǎng)上遞交投標文件之前，將其明文數(shù)據(jù)譯成難以破解的密電碼，然后開標時在獲得用戶授權(quán)之后將密電碼恢復成原始明文的過程。

電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名轉(zhuǎn)化為與紙質(zhì)文件蓋章相同的可視效果，同時利用電子簽名技術(shù)保障電子信息的真實性和完整性以及簽名人的不可否認性。

應(yīng)當注意的是，不能將電子簽章與電子簽名混為一談。電子簽名是《電子簽名法》認可的，與手寫簽名或者蓋章具有同等法律效力，是數(shù)據(jù)電文的一種簽名形式。而電子簽章僅僅是在電子簽名基礎(chǔ)上增加類似于紙質(zhì)文件蓋章的可視化效果，并不影響電子簽名的效力。

電子簽章在電子招標投標領(lǐng)域中主要應(yīng)用在電子招標投標交易平臺（簡稱“交易平臺”）對招標文件和流程文件進行簽章，投標人對投標文件進行簽章，評標專家對評標報告進行簽章等幾個方面。

認證和加/解密不是引發(fā)問題的根本原因，因此本文不做重點討論。

常見的CA載體有數(shù)據(jù)文件（簡稱“文件證書”）和硬件證書兩種。相較文件證書而言，不可被復制性給硬件證書帶來了更高的安全性，電子招投標領(lǐng)域大多使用硬件證書。隨著交易平臺如雨后春筍般涌現(xiàn)，為了滿足電子簽章的需要，每個平臺都要求投標人辦理只適用于本平臺的CA，其結(jié)果是投標人需要同時管理和維護多個不同交易平臺的硬件證書，最終形成了“狗比人多”的尷尬局面。

與此同時，硬件證書除了帶來更高的安全性外，也帶來了新的問題。一方面增加了招標投標的成本，據(jù)不完全統(tǒng)計，目前投標人辦理一個硬件證書的年平均成本超過200元，單次使用成本超過20元。達到一定規(guī)模的交易平臺每年用于制作、更新硬件證書和提供支持服務(wù)的成本甚至可能超過百萬元人民幣。

另一方面硬件證書的使用帶來了新的風險。硬件證書一旦遺失或者損壞，CA即無法使用。有可能導致投標人無法遞交或者解密投標文件，遠程異地的評標專家無法簽署評標報告，進而對招標產(chǎn)生嚴重影響。

2.遠程異地評標報告簽名

從當今社會的發(fā)展趨勢來看，時間正在成為最稀缺的資源。隨著社會整體意識的提高和互聯(lián)網(wǎng)的發(fā)展，招標行業(yè)也在不斷探索 “讓數(shù)據(jù)多跑路、讓人少跑腿”的節(jié)約資源新方法。經(jīng)過幾年的摸索，遠程異地評標逐漸被業(yè)界所接受。遠程異地評標是指身處不同地域的評標專家共同組成一個評標委員會，借助互聯(lián)網(wǎng)同時評審一個招標項目的評標模式。

遠程異地評標得以實現(xiàn)，主要依賴于四個方面：一是評標系統(tǒng)具備較高的安全性和延展性，可以基于互聯(lián)網(wǎng)運行；二是評標場所受控且具有良好的互通性。身處異地的評標專家可以打破地域限制無障礙地溝通交流；三是評標勞務(wù)費可以在線發(fā)放；四是評標報告可以在線手寫簽名，且經(jīng)過電子簽名的評標報告具有真實性、可靠性、完整性、不可篡改性、不可否認性。同時滿足這些要素，才可被視為高效的、可持續(xù)發(fā)展的遠程異地評標。

相對而言，前三項比較容易通過技術(shù)手段達成。通過增加認證、審計和使用安全套接字層超文本傳輸協(xié)議（HTTPS），就可以使評標系統(tǒng)達到在互聯(lián)網(wǎng)上使用的安全水平。通過安裝部署視頻監(jiān)控和遠程會議系統(tǒng)，就可以滿足評標場所既受控又便于溝通的需要。通過銀行代發(fā)勞務(wù)費，就可以解決現(xiàn)金交接及簽字的問題。

關(guān)于在線手寫簽名評標報告，目前業(yè)內(nèi)普遍采用的方法可以簡單歸納為“發(fā)Key”和“不發(fā)Key”兩種。

“發(fā)Key”是指給每個專家制作一個唯一的硬件證書，專家使用該硬件證書在評標報告上進行電子簽章。一些專家資源相對穩(wěn)定、對專家控制力度相對較強的區(qū)域性公共資源交易中心主要使用該方法。該方法存在兩個主要問題：一是成本高，一個擁有幾千名專家的專家?guī)欤磕隇閷＜抑谱鳌⒏伦C書的成本至少需要幾十萬元；二是風險大，當專家數(shù)量達到一定規(guī)模之后，遺失和評標時忘記攜帶硬件證書的情況將會成為大概率事件。為了規(guī)避風險和便于管理，一些單位采取統(tǒng)一托管證書的方法——在評標開始之前將硬件證書發(fā)放給評標專家，在評標結(jié)束之后收回硬件證書。然而，統(tǒng)一托管雖然規(guī)避了遺失和忘帶的風險，但是卻損害了電子簽名的可靠性。

“不發(fā)Key”是指不給每個專家制作唯一的硬件證書，而是統(tǒng)一制作一批專門用于評標的CA。專家到達評標現(xiàn)場后，通過登記的方式領(lǐng)取一個硬件證書，在評標報告簽名時使用。雖然有數(shù)字證書申領(lǐng)登記表，且使用了CA對評標報告進行了電子簽名。但是，評標報告上卻沒有任何評標專家獨有的識別要素。數(shù)字證書申領(lǐng)登記表一旦遺失或損毀，就完全無法將評標報告與評標專家可靠地聯(lián)系起來。

以上兩種方法，雖然從一定程度上解決了遠程異地評標場景中的簽章問題，但是從嚴格的法律意義上講，這些電子簽名都不符合《電子簽名法》第十三條的要求，不是可靠的電子簽名。

為了徹底地解決遠程異地評標場景中電子簽名的可靠性不足和便捷性差的問題，神華招標網(wǎng)于2016年創(chuàng)新性地將CA場景證書應(yīng)用于遠程異地評標場景，真正做到了評標專家在遠程異地安全、可靠地在線手寫簽名評標報告。

二、CA場景證書簡述

傳統(tǒng)的文件證書或硬件證書，都是在完成實名認證后，立即為客戶發(fā)放證書。證書發(fā)放后，雖然給客戶帶來了可以反復使用的便利，但是也帶來了保管證書的責任和使用證書的不便。

場景證書，顧名思義是對業(yè)務(wù)場景而非客戶頒發(fā)證書。具體是指在完成實名認證后，并不立即為客戶發(fā)放證書，而是在辦理業(yè)務(wù)時，獲得用戶的授權(quán)并驗證通過后，為客戶頒發(fā)一張專用于本次業(yè)務(wù)辦理場景的、一次性的CA。和托管證書類似，場景證書發(fā)放前會綁定用戶的一種或多種授權(quán)方式，即只有通過授權(quán)認證，才能發(fā)放場景證書。

場景證書與傳統(tǒng)CA之間最根本的區(qū)別是，傳統(tǒng)CA是面向某個客戶，可反復使用的，而場景證書是一次性的、面向某次業(yè)務(wù)辦理場景的。

從技術(shù)角度來講，與傳統(tǒng)CA相比，場景證書多了場景擴展域，可用于存儲業(yè)務(wù)過程中的場景信息，包括現(xiàn)場照片、證件照片、生物特征、業(yè)務(wù)音/視頻、地理位置、系統(tǒng)驗證信息等要素的摘要值。這些信息將在進行電子簽名驗證時被用于還原業(yè)務(wù)場景。

目前，場景證書已經(jīng)廣泛應(yīng)用于金融領(lǐng)域。譬如，銀行的無紙化柜臺、證券保險的在線開戶和簽約等。以前，用戶在銀行柜臺辦理業(yè)務(wù)時，通常需要在許多紙質(zhì)文件上手寫簽名才能完成業(yè)務(wù)。現(xiàn)在，用戶只需要在銀行柜臺提供的手寫屏上確認交易并簽名即可完成業(yè)務(wù)。使用CA場景證書，既可以保證交易的真實性和安全性，又可以提高便捷性。

三、CA場景證書在神華招標網(wǎng)的應(yīng)用

單從技術(shù)角度考慮，CA場景證書滿足《電子簽名法》的所有要求，可以應(yīng)用于任何電子簽名的場景。在電子招標投標中，需要電子簽名的場景主要有平臺輸出的文件（如招標文件、接收回執(zhí)、中標通知書）、過程審批文件、投標文件和評標報告等。

通常情況下，平臺輸出的文件往往使用服務(wù)器進行電子簽名，不會造成使用不便的問題；過程審批文件由內(nèi)部人員使用硬件證書或文件證書進行電子簽名，由于人員范圍可控，也不會造成管理問題。

考慮到手寫簽名和蓋章的意義在法律層面上仍有細微差別，且目前的電子招標投標沿襲了要求同時手寫簽名和蓋章的傳統(tǒng)，因此在當前的社會和技術(shù)條件下使用硬件證書對投標文件電子簽名，是比較切合實際需求的方案。

在招標投標中，只要評標專家在評標報告上手寫簽名，即被認為認可其內(nèi)容。因此，只需要確保評標專家在線手寫簽名的過程是滿足《電子簽名法》要求的，就可以進一步優(yōu)化手寫簽名過程。基于此想法，神華招標網(wǎng)引入CA場景證書替代了原硬件證書對評標報告進行電子簽名。大致過程如下：

首先，評標委員會在評標系統(tǒng)中完成評標并形成評標報告；其次，評標系統(tǒng)向CA注冊審批系統(tǒng)（RA）提供場景要素，并申請場景證書。在獲得有效期很短的、唯一的、一次性的場景證書之后，評標系統(tǒng)將評標報告和場景證書一起傳遞給電子簽章系統(tǒng)；然后，評標專家在電子簽章系統(tǒng)打開的評標報告上圈定評委簽名區(qū)域，系統(tǒng)激活連接在評標計算機上的智能手寫屏，評標專家在手寫屏上手寫簽名；最后，電子簽章系統(tǒng)使用保留評標專家筆跡特征的手寫簽名、場景證書對評標報告進行電子簽章，并將經(jīng)過電子簽名的評標報告返回給評標系統(tǒng)。

整個過程中，只要組織好專家依次簽名，無論專家數(shù)量多少，無論專家集中在一個評標室或是分布在異地不同的評標室，都可以安全、順利地完成評標報告手寫簽名工作。可以為每位專家配備一塊智能手寫屏，也可以為整個評標室配備一塊智能手寫屏。但是，從可靠性和經(jīng)濟性角度來看，后一個方案更具有吸引力。除了節(jié)約投資外，多名專家一起簽字時，筆跡之間會產(chǎn)生一些相關(guān)性特征（如位置、距離、重疊等）。這些特征將使專家們的手寫筆跡更不易被仿造，從而有助于進一步提高電子簽名的可靠性。

隨著信息技術(shù)的發(fā)展，不僅可以通過升級電子簽章系統(tǒng)和智能手寫屏，向評標報告添加更加豐富的場景要素（如現(xiàn)場照片、證件照片、生物特征、音/視頻、地理位置、系統(tǒng)驗證信息等），從而進一步提高評標場景的還原能力，甚至可以將智能手寫屏等場景要素采集設(shè)備集成到評標計算機或PAD中，進一步簡化和優(yōu)化評標報告簽名過程。

CA場景證書的評標報告在線手寫簽名方案，徹底地解決了遠程異地評標中評標報告合并簽字的問題，真正實現(xiàn)了高效的全電子評標。

四、結(jié)論與展望

CA場景證書上線使用以來，神華招標網(wǎng)大力推行遠程異地評標，在管理成本沒有大幅增加的情況下取得了良好的效果。

在招標項目較多的業(yè)主單位和地域，開設(shè)了遠程評標室。該地域的評標專家和業(yè)主代表，無須奔波勞頓就可以參加評標。一方面，節(jié)約了大量的時間和精力，降低了評標對專家和業(yè)主代表本職工作的影響，提高了評標專家的參與度。另一方面，打破了地域限制，使招標人和代理機構(gòu)能夠面向標的物在更大范圍內(nèi)聘請更合適的專家，進而提高評標質(zhì)量。

“狗比人多”的問題，長期困擾著電子招標投標的發(fā)展，且有日益嚴重的趨勢。雖然業(yè)界曾經(jīng)努力去嘗試解決這個問題，但是收效甚微。從近些年科技發(fā)展的軌跡來看，要解決這一“頑疾”，不能依靠改良思維，而是需要依靠顛覆式創(chuàng)新思維。也就是說，由于各方面因素的制約，讓“狗”互認的思路難以解決 “狗比人多”的問題，更有效的解決思路或許是徹底消滅“狗”，即投標人無須辦理硬件證書也可以遞交滿足電子簽名法要求的投標文件。神華招標網(wǎng)引入CA場景證書，消滅了評標專家手中的“狗”，為“全面滅狗”進行了有益嘗試。

《電子簽名法》第十三條規(guī)定，“電子簽名同時符合下列條件的，視為可靠的電子簽名：（一）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；（二）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（三）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；（四）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。”關(guān)于后兩項條件，只要使用CA進行電子簽名即可滿足。換句話講，在招標投標領(lǐng)域，只要確保電子簽名制作數(shù)據(jù)（投標文件）滿足前兩項條件，對投標文件的電子簽名即可被視為可靠的電子簽名。

隨著社會、觀念和技術(shù)的發(fā)展，相信會產(chǎn)生許多新的高效便捷的手段，能夠使投標文件成為滿足《電子簽名法》要求的電子簽名制作數(shù)據(jù)，進而消除辦理硬件證書的必要性。CA場景證書的推廣使用，并與這些手段的緊密結(jié)合，必將推動電子招標投標進入安全、可靠、便捷、高效、無“狗”的快車道。

  作者：陳   建

（作者單位：中國神華國際工程有限公司）

 來源：招標采購管理