本文通過(guò)分析數(shù)字證書在電子招標(biāo)投標(biāo)領(lǐng)域的應(yīng)用現(xiàn)狀，針對(duì)“硬件證書比人多”、“成本高”、“管理難”等長(zhǎng)期困擾招標(biāo)投標(biāo)行業(yè)的問(wèn)題，提出了基于CA場(chǎng)景證書解決問(wèn)題的新思路和新方法。隨著電子簽名及相關(guān)軟硬件技術(shù)在便捷性方面的升級(jí)和發(fā)展，CA場(chǎng)景證書應(yīng)運(yùn)而生，并且已經(jīng)在金融領(lǐng)域廣泛使用。其安全、高效、便捷和低成本的特點(diǎn)，使其成為解決電子招標(biāo)投標(biāo)領(lǐng)域面臨問(wèn)題的新選擇。CA場(chǎng)景證書已在神華招標(biāo)網(wǎng)實(shí)際應(yīng)用，并取得了良好的效果，具有一定的推廣價(jià)值。

自2004年頒布《電子簽名法》之后，招標(biāo)投標(biāo)逐漸步入了電子化時(shí)代。特別是《招標(biāo)投標(biāo)法實(shí)施條例》和《電子招標(biāo)投標(biāo)辦法》的頒布，電子招標(biāo)投標(biāo)更是進(jìn)入了井噴式發(fā)展的互聯(lián)網(wǎng)時(shí)代。

在電子招標(biāo)投標(biāo)發(fā)展的過(guò)程中，數(shù)字證書（簡(jiǎn)稱“CA”）作為不可或缺的技術(shù)支撐，起到了舉足輕重的推動(dòng)作用。隨著電子招標(biāo)投標(biāo)的發(fā)展，由于便捷性和可用性等多方面因素的影響，現(xiàn)有的CA使用方式也帶來(lái)了不少困擾和問(wèn)題，使其廣受詬病。比較典型的問(wèn)題有“狗（USB Key，在口語(yǔ)中常稱作“狗”，簡(jiǎn)稱“硬件證書”）比人多”“成本高”“管理難”等。

一、CA在電子招標(biāo)投標(biāo)中的應(yīng)用

1.常見的CA應(yīng)用場(chǎng)景

目前，在電子招標(biāo)投標(biāo)領(lǐng)域，CA主要應(yīng)用在認(rèn)證、加/解密和電子簽章等三個(gè)場(chǎng)景。

認(rèn)證是指依托CA實(shí)現(xiàn)對(duì)用戶身份的鑒別。即若某個(gè)人擁有CA，且知道使用CA的密碼，即被認(rèn)定為該CA的合法擁有者。

加/解密是指依托CA在互聯(lián)網(wǎng)上遞交投標(biāo)文件之前，將其明文數(shù)據(jù)譯成難以破解的密電碼，然后開標(biāo)時(shí)在獲得用戶授權(quán)之后將密電碼恢復(fù)成原始明文的過(guò)程。

電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名轉(zhuǎn)化為與紙質(zhì)文件蓋章相同的可視效果，同時(shí)利用電子簽名技術(shù)保障電子信息的真實(shí)性和完整性以及簽名人的不可否認(rèn)性。

應(yīng)當(dāng)注意的是，不能將電子簽章與電子簽名混為一談。電子簽名是《電子簽名法》認(rèn)可的，與手寫簽名或者蓋章具有同等法律效力，是數(shù)據(jù)電文的一種簽名形式。而電子簽章僅僅是在電子簽名基礎(chǔ)上增加類似于紙質(zhì)文件蓋章的可視化效果，并不影響電子簽名的效力。

電子簽章在電子招標(biāo)投標(biāo)領(lǐng)域中主要應(yīng)用在電子招標(biāo)投標(biāo)交易平臺(tái)（簡(jiǎn)稱“交易平臺(tái)”）對(duì)招標(biāo)文件和流程文件進(jìn)行簽章，投標(biāo)人對(duì)投標(biāo)文件進(jìn)行簽章，評(píng)標(biāo)專家對(duì)評(píng)標(biāo)報(bào)告進(jìn)行簽章等幾個(gè)方面。

認(rèn)證和加/解密不是引發(fā)問(wèn)題的根本原因，因此本文不做重點(diǎn)討論。

常見的CA載體有數(shù)據(jù)文件（簡(jiǎn)稱“文件證書”）和硬件證書兩種。相較文件證書而言，不可被復(fù)制性給硬件證書帶來(lái)了更高的安全性，電子招投標(biāo)領(lǐng)域大多使用硬件證書。隨著交易平臺(tái)如雨后春筍般涌現(xiàn)，為了滿足電子簽章的需要，每個(gè)平臺(tái)都要求投標(biāo)人辦理只適用于本平臺(tái)的CA，其結(jié)果是投標(biāo)人需要同時(shí)管理和維護(hù)多個(gè)不同交易平臺(tái)的硬件證書，最終形成了“狗比人多”的尷尬局面。

與此同時(shí)，硬件證書除了帶來(lái)更高的安全性外，也帶來(lái)了新的問(wèn)題。一方面增加了招標(biāo)投標(biāo)的成本，據(jù)不完全統(tǒng)計(jì)，目前投標(biāo)人辦理一個(gè)硬件證書的年平均成本超過(guò)200元，單次使用成本超過(guò)20元。達(dá)到一定規(guī)模的交易平臺(tái)每年用于制作、更新硬件證書和提供支持服務(wù)的成本甚至可能超過(guò)百萬(wàn)元人民幣。

另一方面硬件證書的使用帶來(lái)了新的風(fēng)險(xiǎn)。硬件證書一旦遺失或者損壞，CA即無(wú)法使用。有可能導(dǎo)致投標(biāo)人無(wú)法遞交或者解密投標(biāo)文件，遠(yuǎn)程異地的評(píng)標(biāo)專家無(wú)法簽署評(píng)標(biāo)報(bào)告，進(jìn)而對(duì)招標(biāo)產(chǎn)生嚴(yán)重影響。

2.遠(yuǎn)程異地評(píng)標(biāo)報(bào)告簽名

從當(dāng)今社會(huì)的發(fā)展趨勢(shì)來(lái)看，時(shí)間正在成為最稀缺的資源。隨著社會(huì)整體意識(shí)的提高和互聯(lián)網(wǎng)的發(fā)展，招標(biāo)行業(yè)也在不斷探索 “讓數(shù)據(jù)多跑路、讓人少跑腿”的節(jié)約資源新方法。經(jīng)過(guò)幾年的摸索，遠(yuǎn)程異地評(píng)標(biāo)逐漸被業(yè)界所接受。遠(yuǎn)程異地評(píng)標(biāo)是指身處不同地域的評(píng)標(biāo)專家共同組成一個(gè)評(píng)標(biāo)委員會(huì)，借助互聯(lián)網(wǎng)同時(shí)評(píng)審一個(gè)招標(biāo)項(xiàng)目的評(píng)標(biāo)模式。

遠(yuǎn)程異地評(píng)標(biāo)得以實(shí)現(xiàn)，主要依賴于四個(gè)方面：一是評(píng)標(biāo)系統(tǒng)具備較高的安全性和延展性，可以基于互聯(lián)網(wǎng)運(yùn)行；二是評(píng)標(biāo)場(chǎng)所受控且具有良好的互通性。身處異地的評(píng)標(biāo)專家可以打破地域限制無(wú)障礙地溝通交流；三是評(píng)標(biāo)勞務(wù)費(fèi)可以在線發(fā)放；四是評(píng)標(biāo)報(bào)告可以在線手寫簽名，且經(jīng)過(guò)電子簽名的評(píng)標(biāo)報(bào)告具有真實(shí)性、可靠性、完整性、不可篡改性、不可否認(rèn)性。同時(shí)滿足這些要素，才可被視為高效的、可持續(xù)發(fā)展的遠(yuǎn)程異地評(píng)標(biāo)。

相對(duì)而言，前三項(xiàng)比較容易通過(guò)技術(shù)手段達(dá)成。通過(guò)增加認(rèn)證、審計(jì)和使用安全套接字層超文本傳輸協(xié)議（HTTPS），就可以使評(píng)標(biāo)系統(tǒng)達(dá)到在互聯(lián)網(wǎng)上使用的安全水平。通過(guò)安裝部署視頻監(jiān)控和遠(yuǎn)程會(huì)議系統(tǒng)，就可以滿足評(píng)標(biāo)場(chǎng)所既受控又便于溝通的需要。通過(guò)銀行代發(fā)勞務(wù)費(fèi)，就可以解決現(xiàn)金交接及簽字的問(wèn)題。

關(guān)于在線手寫簽名評(píng)標(biāo)報(bào)告，目前業(yè)內(nèi)普遍采用的方法可以簡(jiǎn)單歸納為“發(fā)Key”和“不發(fā)Key”兩種。

“發(fā)Key”是指給每個(gè)專家制作一個(gè)唯一的硬件證書，專家使用該硬件證書在評(píng)標(biāo)報(bào)告上進(jìn)行電子簽章。一些專家資源相對(duì)穩(wěn)定、對(duì)專家控制力度相對(duì)較強(qiáng)的區(qū)域性公共資源交易中心主要使用該方法。該方法存在兩個(gè)主要問(wèn)題：一是成本高，一個(gè)擁有幾千名專家的專家?guī)?，每年為專家制作、更新證書的成本至少需要幾十萬(wàn)元；二是風(fēng)險(xiǎn)大，當(dāng)專家數(shù)量達(dá)到一定規(guī)模之后，遺失和評(píng)標(biāo)時(shí)忘記攜帶硬件證書的情況將會(huì)成為大概率事件。為了規(guī)避風(fēng)險(xiǎn)和便于管理，一些單位采取統(tǒng)一托管證書的方法——在評(píng)標(biāo)開始之前將硬件證書發(fā)放給評(píng)標(biāo)專家，在評(píng)標(biāo)結(jié)束之后收回硬件證書。然而，統(tǒng)一托管雖然規(guī)避了遺失和忘帶的風(fēng)險(xiǎn)，但是卻損害了電子簽名的可靠性。

“不發(fā)Key”是指不給每個(gè)專家制作唯一的硬件證書，而是統(tǒng)一制作一批專門用于評(píng)標(biāo)的CA。專家到達(dá)評(píng)標(biāo)現(xiàn)場(chǎng)后，通過(guò)登記的方式領(lǐng)取一個(gè)硬件證書，在評(píng)標(biāo)報(bào)告簽名時(shí)使用。雖然有數(shù)字證書申領(lǐng)登記表，且使用了CA對(duì)評(píng)標(biāo)報(bào)告進(jìn)行了電子簽名。但是，評(píng)標(biāo)報(bào)告上卻沒(méi)有任何評(píng)標(biāo)專家獨(dú)有的識(shí)別要素。數(shù)字證書申領(lǐng)登記表一旦遺失或損毀，就完全無(wú)法將評(píng)標(biāo)報(bào)告與評(píng)標(biāo)專家可靠地聯(lián)系起來(lái)。

以上兩種方法，雖然從一定程度上解決了遠(yuǎn)程異地評(píng)標(biāo)場(chǎng)景中的簽章問(wèn)題，但是從嚴(yán)格的法律意義上講，這些電子簽名都不符合《電子簽名法》第十三條的要求，不是可靠的電子簽名。

為了徹底地解決遠(yuǎn)程異地評(píng)標(biāo)場(chǎng)景中電子簽名的可靠性不足和便捷性差的問(wèn)題，神華招標(biāo)網(wǎng)于2016年創(chuàng)新性地將CA場(chǎng)景證書應(yīng)用于遠(yuǎn)程異地評(píng)標(biāo)場(chǎng)景，真正做到了評(píng)標(biāo)專家在遠(yuǎn)程異地安全、可靠地在線手寫簽名評(píng)標(biāo)報(bào)告。

二、CA場(chǎng)景證書簡(jiǎn)述

傳統(tǒng)的文件證書或硬件證書，都是在完成實(shí)名認(rèn)證后，立即為客戶發(fā)放證書。證書發(fā)放后，雖然給客戶帶來(lái)了可以反復(fù)使用的便利，但是也帶來(lái)了保管證書的責(zé)任和使用證書的不便。

場(chǎng)景證書，顧名思義是對(duì)業(yè)務(wù)場(chǎng)景而非客戶頒發(fā)證書。具體是指在完成實(shí)名認(rèn)證后，并不立即為客戶發(fā)放證書，而是在辦理業(yè)務(wù)時(shí)，獲得用戶的授權(quán)并驗(yàn)證通過(guò)后，為客戶頒發(fā)一張專用于本次業(yè)務(wù)辦理場(chǎng)景的、一次性的CA。和托管證書類似，場(chǎng)景證書發(fā)放前會(huì)綁定用戶的一種或多種授權(quán)方式，即只有通過(guò)授權(quán)認(rèn)證，才能發(fā)放場(chǎng)景證書。

場(chǎng)景證書與傳統(tǒng)CA之間最根本的區(qū)別是，傳統(tǒng)CA是面向某個(gè)客戶，可反復(fù)使用的，而場(chǎng)景證書是一次性的、面向某次業(yè)務(wù)辦理場(chǎng)景的。

從技術(shù)角度來(lái)講，與傳統(tǒng)CA相比，場(chǎng)景證書多了場(chǎng)景擴(kuò)展域，可用于存儲(chǔ)業(yè)務(wù)過(guò)程中的場(chǎng)景信息，包括現(xiàn)場(chǎng)照片、證件照片、生物特征、業(yè)務(wù)音/視頻、地理位置、系統(tǒng)驗(yàn)證信息等要素的摘要值。這些信息將在進(jìn)行電子簽名驗(yàn)證時(shí)被用于還原業(yè)務(wù)場(chǎng)景。

目前，場(chǎng)景證書已經(jīng)廣泛應(yīng)用于金融領(lǐng)域。譬如，銀行的無(wú)紙化柜臺(tái)、證券保險(xiǎn)的在線開戶和簽約等。以前，用戶在銀行柜臺(tái)辦理業(yè)務(wù)時(shí)，通常需要在許多紙質(zhì)文件上手寫簽名才能完成業(yè)務(wù)?，F(xiàn)在，用戶只需要在銀行柜臺(tái)提供的手寫屏上確認(rèn)交易并簽名即可完成業(yè)務(wù)。使用CA場(chǎng)景證書，既可以保證交易的真實(shí)性和安全性，又可以提高便捷性。

三、CA場(chǎng)景證書在神華招標(biāo)網(wǎng)的應(yīng)用

單從技術(shù)角度考慮，CA場(chǎng)景證書滿足《電子簽名法》的所有要求，可以應(yīng)用于任何電子簽名的場(chǎng)景。在電子招標(biāo)投標(biāo)中，需要電子簽名的場(chǎng)景主要有平臺(tái)輸出的文件（如招標(biāo)文件、接收回執(zhí)、中標(biāo)通知書）、過(guò)程審批文件、投標(biāo)文件和評(píng)標(biāo)報(bào)告等。

通常情況下，平臺(tái)輸出的文件往往使用服務(wù)器進(jìn)行電子簽名，不會(huì)造成使用不便的問(wèn)題；過(guò)程審批文件由內(nèi)部人員使用硬件證書或文件證書進(jìn)行電子簽名，由于人員范圍可控，也不會(huì)造成管理問(wèn)題。

考慮到手寫簽名和蓋章的意義在法律層面上仍有細(xì)微差別，且目前的電子招標(biāo)投標(biāo)沿襲了要求同時(shí)手寫簽名和蓋章的傳統(tǒng)，因此在當(dāng)前的社會(huì)和技術(shù)條件下使用硬件證書對(duì)投標(biāo)文件電子簽名，是比較切合實(shí)際需求的方案。

在招標(biāo)投標(biāo)中，只要評(píng)標(biāo)專家在評(píng)標(biāo)報(bào)告上手寫簽名，即被認(rèn)為認(rèn)可其內(nèi)容。因此，只需要確保評(píng)標(biāo)專家在線手寫簽名的過(guò)程是滿足《電子簽名法》要求的，就可以進(jìn)一步優(yōu)化手寫簽名過(guò)程?；诖讼敕?，神華招標(biāo)網(wǎng)引入CA場(chǎng)景證書替代了原硬件證書對(duì)評(píng)標(biāo)報(bào)告進(jìn)行電子簽名。大致過(guò)程如下：

首先，評(píng)標(biāo)委員會(huì)在評(píng)標(biāo)系統(tǒng)中完成評(píng)標(biāo)并形成評(píng)標(biāo)報(bào)告；其次，評(píng)標(biāo)系統(tǒng)向CA注冊(cè)審批系統(tǒng)（RA）提供場(chǎng)景要素，并申請(qǐng)場(chǎng)景證書。在獲得有效期很短的、唯一的、一次性的場(chǎng)景證書之后，評(píng)標(biāo)系統(tǒng)將評(píng)標(biāo)報(bào)告和場(chǎng)景證書一起傳遞給電子簽章系統(tǒng)；然后，評(píng)標(biāo)專家在電子簽章系統(tǒng)打開的評(píng)標(biāo)報(bào)告上圈定評(píng)委簽名區(qū)域，系統(tǒng)激活連接在評(píng)標(biāo)計(jì)算機(jī)上的智能手寫屏，評(píng)標(biāo)專家在手寫屏上手寫簽名；最后，電子簽章系統(tǒng)使用保留評(píng)標(biāo)專家筆跡特征的手寫簽名、場(chǎng)景證書對(duì)評(píng)標(biāo)報(bào)告進(jìn)行電子簽章，并將經(jīng)過(guò)電子簽名的評(píng)標(biāo)報(bào)告返回給評(píng)標(biāo)系統(tǒng)。

整個(gè)過(guò)程中，只要組織好專家依次簽名，無(wú)論專家數(shù)量多少，無(wú)論專家集中在一個(gè)評(píng)標(biāo)室或是分布在異地不同的評(píng)標(biāo)室，都可以安全、順利地完成評(píng)標(biāo)報(bào)告手寫簽名工作。可以為每位專家配備一塊智能手寫屏，也可以為整個(gè)評(píng)標(biāo)室配備一塊智能手寫屏。但是，從可靠性和經(jīng)濟(jì)性角度來(lái)看，后一個(gè)方案更具有吸引力。除了節(jié)約投資外，多名專家一起簽字時(shí)，筆跡之間會(huì)產(chǎn)生一些相關(guān)性特征（如位置、距離、重疊等）。這些特征將使專家們的手寫筆跡更不易被仿造，從而有助于進(jìn)一步提高電子簽名的可靠性。

隨著信息技術(shù)的發(fā)展，不僅可以通過(guò)升級(jí)電子簽章系統(tǒng)和智能手寫屏，向評(píng)標(biāo)報(bào)告添加更加豐富的場(chǎng)景要素（如現(xiàn)場(chǎng)照片、證件照片、生物特征、音/視頻、地理位置、系統(tǒng)驗(yàn)證信息等），從而進(jìn)一步提高評(píng)標(biāo)場(chǎng)景的還原能力，甚至可以將智能手寫屏等場(chǎng)景要素采集設(shè)備集成到評(píng)標(biāo)計(jì)算機(jī)或PAD中，進(jìn)一步簡(jiǎn)化和優(yōu)化評(píng)標(biāo)報(bào)告簽名過(guò)程。

CA場(chǎng)景證書的評(píng)標(biāo)報(bào)告在線手寫簽名方案，徹底地解決了遠(yuǎn)程異地評(píng)標(biāo)中評(píng)標(biāo)報(bào)告合并簽字的問(wèn)題，真正實(shí)現(xiàn)了高效的全電子評(píng)標(biāo)。

四、結(jié)論與展望

CA場(chǎng)景證書上線使用以來(lái)，神華招標(biāo)網(wǎng)大力推行遠(yuǎn)程異地評(píng)標(biāo)，在管理成本沒(méi)有大幅增加的情況下取得了良好的效果。

在招標(biāo)項(xiàng)目較多的業(yè)主單位和地域，開設(shè)了遠(yuǎn)程評(píng)標(biāo)室。該地域的評(píng)標(biāo)專家和業(yè)主代表，無(wú)須奔波勞頓就可以參加評(píng)標(biāo)。一方面，節(jié)約了大量的時(shí)間和精力，降低了評(píng)標(biāo)對(duì)專家和業(yè)主代表本職工作的影響，提高了評(píng)標(biāo)專家的參與度。另一方面，打破了地域限制，使招標(biāo)人和代理機(jī)構(gòu)能夠面向標(biāo)的物在更大范圍內(nèi)聘請(qǐng)更合適的專家，進(jìn)而提高評(píng)標(biāo)質(zhì)量。

“狗比人多”的問(wèn)題，長(zhǎng)期困擾著電子招標(biāo)投標(biāo)的發(fā)展，且有日益嚴(yán)重的趨勢(shì)。雖然業(yè)界曾經(jīng)努力去嘗試解決這個(gè)問(wèn)題，但是收效甚微。從近些年科技發(fā)展的軌跡來(lái)看，要解決這一“頑疾”，不能依靠改良思維，而是需要依靠顛覆式創(chuàng)新思維。也就是說(shuō)，由于各方面因素的制約，讓“狗”互認(rèn)的思路難以解決 “狗比人多”的問(wèn)題，更有效的解決思路或許是徹底消滅“狗”，即投標(biāo)人無(wú)須辦理硬件證書也可以遞交滿足電子簽名法要求的投標(biāo)文件。神華招標(biāo)網(wǎng)引入CA場(chǎng)景證書，消滅了評(píng)標(biāo)專家手中的“狗”，為“全面滅狗”進(jìn)行了有益嘗試。

《電子簽名法》第十三條規(guī)定，“電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（三）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；（四）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)?！标P(guān)于后兩項(xiàng)條件，只要使用CA進(jìn)行電子簽名即可滿足。換句話講，在招標(biāo)投標(biāo)領(lǐng)域，只要確保電子簽名制作數(shù)據(jù)（投標(biāo)文件）滿足前兩項(xiàng)條件，對(duì)投標(biāo)文件的電子簽名即可被視為可靠的電子簽名。

隨著社會(huì)、觀念和技術(shù)的發(fā)展，相信會(huì)產(chǎn)生許多新的高效便捷的手段，能夠使投標(biāo)文件成為滿足《電子簽名法》要求的電子簽名制作數(shù)據(jù)，進(jìn)而消除辦理硬件證書的必要性。CA場(chǎng)景證書的推廣使用，并與這些手段的緊密結(jié)合，必將推動(dòng)電子招標(biāo)投標(biāo)進(jìn)入安全、可靠、便捷、高效、無(wú)“狗”的快車道。

  作者：陳   建

（作者單位：中國(guó)神華國(guó)際工程有限公司）

 來(lái)源：招標(biāo)采購(gòu)管理