bbs.ebnew
标题:
网上招投标:需要法律技术双保险
[打印本页]
作者:
饺子
时间:
2012-11-23 09:42
标题:
网上招投标:需要法律技术双保险
网上招投标:需要法律技术双保险
作者: 张健。来源:赛迪网-中国计算机报
在网络招投标流程的应用中,存在最多的还是对网络安全的担心,以及对出现问题后法律责任难以认定的顾虑。
PKI技术确保安全
一提到认证安全,就会想到加密技术,但是直到公钥密码算法的出现才解决了网络时代的加密问题,同时也解决了网络时代的数字签名问题,为了保证签名的可靠性,PKI(公钥基础设施)体系应运而生。
电子签名法显现规范
2005年4月1日起施行的电子签名法的解决了电子商务、电子政务当中最为重要的“数据电文原件、电子签名的法律效力”问题。
电子签名法第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”目前为止能够达到电子签名法要求的技术实现手段只有基于PKI技术的电子签名手段。
双保险下的招投标平台
在应用层面上,网上招投标系统有着特殊的安全性需求。如身份合法性、权限的控制、不可抵赖性、安全传输、时效性及安全存储等。
为了满足以上这些安全需求,必须用到安全传输和认证加密程序。为此,对于一个安全的网上招投标流程,建议如下:
在招标信息预发布阶段:首先业务人员和主管领导持有数字证书和电子钥匙通过iPass双向身份认证登录后进入招投标平台,拟定审批招标公告信息;其次,具有电子钥匙的投标企业可以通过iPass双向认证后访问招标摘要信息,决定是否投标;再次,投标企业填写投标申请表,并对申请表进行数字签名,然后通过iPass加密传输到招标网站。招标单位制作正式的招标文件并使用数字信封进行加密,还设置访问权限。对通过报名资格审查并交纳投标保证金的企业进行授权。
在投标企业查阅信息阶段:首先是投标企业经过授权,通过iPass进行双向身份认证,建立加密通道下载正式的招标文件,利用私钥解密标书;然后是,通过iPass构筑安全加密通道,并验证参加网上答疑的用户的身份。
在制作投标书参加投标阶段:投标企业在提交投标书时首先进行数字信封的封装,用户端安全API产生随机密钥进行加密,然后使用投标企业的私钥信息进行签名,最后上传到招投标平台。
在评标阶段:首先,对投标文件进行锁定,直到开标时间,才允许开标人员访问投标文件。其次,评标专家使用个人证书登录招投标系统,经过通过iPass子系统实现双向身份认证,并利用加密通道下载投标文件进行技术评审。
最后是招标结果发布:先验证中标企业已经交纳相关费用;然后授权的管理人员,经过iPass双向验证,通过VPN发布中标公告。
对于目前多数没有使用PKI技术体系进行认证和加密的网上招投标平台来说,信息安全问题仍然面临着巨大潜在的威胁,需要加以重视。(T112)
作者:
sharxh
时间:
2012-11-24 11:04
进来学习一下[s:80]
作者:
michale_wolf
时间:
2012-11-27 17:12
这篇文章,估计是外行写的。
其中有多少不合法的东西?有多少不合理的东西?
作者:
学以致用
时间:
2012-11-27 17:14
标题:
回 michale_wolf 的帖子
michale_wolf
:
这篇文章,估计是外行写的。
其中有多少不合法的东西?有多少不合理的东西?
(2012-11-27 17:12)
哈哈,认同
作者:
sharxh
时间:
2012-12-6 10:03
不错学习一下[s:90]
欢迎光临 bbs.ebnew (http://bbs.ebnew.com/)
Powered by Discuz! X2.5