bbs.ebnew

标题: 网上招投标：需要法律技术双保险 [打印本页]

作者: 饺子 时间: 2012-11-23 09:42
标题: 网上招投标：需要法律技术双保险
网上招投标：需要法律技术双保险

作者：张健。来源：赛迪网-中国计算机报

在网络招投标流程的应用中，存在最多的还是对网络安全的担心，以及对出现问题后法律责任难以认定的顾虑。

PKI技术确保安全

一提到认证安全，就会想到加密技术，但是直到公钥密码算法的出现才解决了网络时代的加密问题，同时也解决了网络时代的数字签名问题，为了保证签名的可靠性，PKI（公钥基础设施）体系应运而生。

电子签名法显现规范

2005年4月1日起施行的电子签名法的解决了电子商务、电子政务当中最为重要的“数据电文原件、电子签名的法律效力”问题。

电子签名法第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”目前为止能够达到电子签名法要求的技术实现手段只有基于PKI技术的电子签名手段。

双保险下的招投标平台

在应用层面上，网上招投标系统有着特殊的安全性需求。如身份合法性、权限的控制、不可抵赖性、安全传输、时效性及安全存储等。

为了满足以上这些安全需求，必须用到安全传输和认证加密程序。为此，对于一个安全的网上招投标流程，建议如下：

在招标信息预发布阶段：首先业务人员和主管领导持有数字证书和电子钥匙通过iPass双向身份认证登录后进入招投标平台，拟定审批招标公告信息；其次，具有电子钥匙的投标企业可以通过iPass双向认证后访问招标摘要信息，决定是否投标；再次，投标企业填写投标申请表，并对申请表进行数字签名，然后通过iPass加密传输到招标网站。招标单位制作正式的招标文件并使用数字信封进行加密，还设置访问权限。对通过报名资格审查并交纳投标保证金的企业进行授权。

在投标企业查阅信息阶段：首先是投标企业经过授权，通过iPass进行双向身份认证，建立加密通道下载正式的招标文件，利用私钥解密标书；然后是，通过iPass构筑安全加密通道，并验证参加网上答疑的用户的身份。

在制作投标书参加投标阶段：投标企业在提交投标书时首先进行数字信封的封装，用户端安全API产生随机密钥进行加密，然后使用投标企业的私钥信息进行签名，最后上传到招投标平台。

在评标阶段：首先，对投标文件进行锁定，直到开标时间，才允许开标人员访问投标文件。其次，评标专家使用个人证书登录招投标系统，经过通过iPass子系统实现双向身份认证，并利用加密通道下载投标文件进行技术评审。

最后是招标结果发布：先验证中标企业已经交纳相关费用；然后授权的管理人员，经过iPass双向验证，通过VPN发布中标公告。

对于目前多数没有使用PKI技术体系进行认证和加密的网上招投标平台来说，信息安全问题仍然面临着巨大潜在的威胁，需要加以重视。（T112）

作者: sharxh 时间: 2012-11-24 11:04
进来学习一下[s:80]

作者: michale_wolf 时间: 2012-11-27 17:12
这篇文章，估计是外行写的。
其中有多少不合法的东西？有多少不合理的东西？

作者: 学以致用 时间: 2012-11-27 17:14
标题: 回 michale_wolf 的帖子

michale_wolf:这篇文章，估计是外行写的。
其中有多少不合法的东西？有多少不合理的东西？
(2012-11-27 17:12)

哈哈，认同

作者: sharxh 时间: 2012-12-6 10:03
不错学习一下[s:90]

欢迎光临 bbs.ebnew (http://bbs.ebnew.com/)