CA云证书和云签章在评标专家电子签名中的运用

 

在电子招标投标评标环节，评标报告的电子签名确认是不可或缺的一步。针对评标专家的电子签名服务，早期更多采用的是传统的UKey数字证书进行签署针对传统UKey数字证书应用过程中存在的痛点，本文创新性采用基于云计算的数字签名技术，针对专家评标报告签署设计了新一代的电子签名方案，一次、快捷地颁发评标专家数字证书和采集评标专家电子印章，并将数字证书及电子印章存放在云端，评标时评标专家通过身份认证从云端调用数字证书及电子印章进行电子签名。该方案简化了数字证书的申请流程，提高了应用的便捷性和稳定性，电子签名可以按需调用，降低了成本，避免了UKey使用和管理的风险性，极大地提高了评标的效率。

 

 

 

数字证书（简称CA）已广泛应用于电子招标投标交易平台的交易主体身份识别、数据电文的电子签名及投标文件的加密解密，它通常存储于UKey（类似于U盘，俗称CA锁或“狗”）的硬件中。评标委员会完成评标后，每个评标专家使用CA锁中的CA数字证书对数据电文形式的评标报告进行电子签名，个别交易平台还对数据电文形式的评标报告加盖了每个评标专家的电子印章（模拟在纸质文件上加盖传统实物印章的外观和方式）。随着各地电子交易平台不断投入使用，因各个交易平台应用的CA数字证书互不通用，出现了“人比狗多”的情况，造成评标专家CA数字证书成本高、管理难、使用不方便等问题。浙江省公共资源交易中心积极探索电子签名及电子印章在专家评标环节的应用，在专家电子签名环节利用云证书及云签章等先进技术实现了去CA锁的专家电子签名(简称“创新型电子签名”)，在符合国家法律法规要求的同时，极大地提高了应用效率。

一、专家签名现状分析

目前，全国各公共资源交易平台在专家电子评标过程中，多采用传统的硬件UKey签署或纸质文件签署的方式进行。纸质签署有违于全流程电子化，容易仿造、效率低下，同时纸质评标报告的存在对于档案的维护及管理也存在许多问题。硬件UKey签署的方式，需要提前为专家库中的所有专家颁发一枚UKey数字证书，除了成本较高外，UKey的管理和使用也成为一个比较棘手的问题。如果UKey由交易中心统一管理，存在一定的法律风险，同时也带来管理上的难度和工作量的提升。如果UKey分发给专家自行管理，容易出现丢失、错拿或忘带的情况，UKey的损坏或过期也会给实际工作带来麻烦。另外，基于硬件UKey通过软件驱动实现功能的特点，与PC端软硬件发生不兼容的风险性也较高，这些都给电子招标投标工作带来较大的干扰和不确定性。

二、创新型专家电子签名设计思路

为了解决传统专家电子签名的弊端，浙江省公共资源交易中心引入云证书和云签章技术，设计了创新型的专家电子签名方案。利用二代身份证技术进行身份认证和校验，通过平板电脑（简称“Pad”）+应用程序（简称“App”）的方式进行专家信息及专家签名的采集，即时颁发专家数字证书，并将专家数字证书及电子签章保存在云端。当评标专家对评标报告进行电子签名时，从云端调用第三方CA机构发放的云数字证书与采集的专家签名，最终实现评标报告电子文件在线签署。

三、技术方案详述

（一）证书颁发

传统的专家签名方案中，招投标中心需要提前为专家库中的所有专家颁发一枚UKey数字证书，而在新型专家签名方案中，对证书颁发的流程进行了优化：专家第一次到交易中心参与评标时，通过专家管理室的Pad设备扫描身份证件，注册成为评标系统用户。

专家注册完成后，系统将专家姓名、身份证号推送云端电子签名服务，由电子签名服务为专家颁发可信的CA数字证书。此证书存放于经过国家密码局发证认可的第三方机构云端服务器上，可按需调用。

（二）签名采集

专家注册完成获得数字证书之后，即可进行签名采集。专家通过Pad手写的方式，录入签名笔迹。签名笔迹信息同样存放于第三方机构云端服务器，供后续评标报告签署时调用。

（三）专家签署

专家评标结束后，评标系统自动生成评标报告，由专家进行签字确认。

在签署文件格式选择方面，鉴于《文献管理长期保存的电子文档文件格式第1部分：PDF1.4》GB/T23286.1-2009的说明，PDF是目前使用最广的电子文件存档格式标准，具有通用、标准、可读性好、易转换、具有内嵌数字签名标准等特点。专家签署完全基于标准的PDF版式文件格式。

电子签名流程：

1.专家查看待签署文件，由签章服务控件提供PDF阅读器插件，客户端将PDF路径传入签章服务控件，在控件中显示；

2.专家确认签章，评标客户端将专家身份信息和待签署文件传入签章服务控件，对文件进行HASH运算，并将专家身份证号和文件HASH传至电子签章云服务，由电子签章云服务调用专家数字证书，对HASH值进行签名运算，并将签名结果数据包返回到签章服务控件；

3.签章服务控件接收到签名数据包后，调取PDF源文件和事先采集的专家签名笔迹，进行签名合成，最终得到带有专家签名的PDF文件。

（四）一键签章

本方案中，在最终专家签字盖章的环节，有以下两种可选的实现方案：

方案一是由专家阅读所有待签章的评标文件，逐一在Pad屏幕上指定的签字区域进行手写签字，这种方式对专家而言需要多次重复同一签名操作，体验欠佳；

方案二则更加便捷，所有评标文件生成后，专家只需选择“一键签章”，系统对专家进行签署身份认证，认证通过后，直接调取云端的数字证书和事先采集的签名笔迹，完成所有文件的电子签名。这一方案显然体验更优，也是我们实际采用的方案。

专家一键签章之前，有效的身份认证是整个过程中最核心的步骤，这是确保专家真实身份和真实签署意愿表达的关键，既要方便快捷，又要具备充分的法律可靠性。基于目前评标活动都是在交易中心特定的场所进行，有完备的监控系统及严格的管理制度，我们采用了基于身份信息和密码的身份认证。

四、浙江省电子招标投标交易平台专家电子签名应用实践

浙江省电子招标投标交易平台的专家电子签名具体应用分为专家注册和专家签字两个过程。专家注册包括评标专家的信息校验、专家信息登记、数字证书颁发、专家签名现场采集；专家签字包括认证登录、评标报告生成、云证书签署、专家签名合并等。

（一）专家注册流程

1.通过电子招标投标交易平台，实现项目的评标准备。

2.评标专家第一次到交易中心评标时，交易中心工作人员依托Pad和专用App对评标专家的二代身份证进行扫描，采集专家姓名与身份证号码，并与身份证信息库中的信息进行比对，注册成为辅助评标系统用户。

3.专家注册完成后，系统将专家姓名和身份证号推送云端电子签名服务器，由电子签名服务器为专家即时颁发可信的数字证书，并将此证书存放于云端。

4.专家获得数字证书之后，通过Pad手写的方式，录入签名笔迹，进行签名采集。签名笔迹信息同样存放于云端服务器，并与身份信息进行绑定。

（二）专家签署流程

1.评标专家进入配有全程监控的评标室后，在指定的计算机上通过输入身份信息和密码登录到电子辅助评标系统进行评标工作。

2.评标结束后，辅助评标系统自动生成基于标准PDF版式文件格式的评标报告。

3.评标报告经评标委员会确认无误后，每个评标专家自动调用存放于云端服务器的数字证书和签名笔迹，对评标报告进行电子签名和电子签章，完成评标报告的电子签名确认。

4.所有评标专家完成对评标报告的电子签名确认后，辅助评标系统自动将所有专家的电子签名进行合并，最终生成包含所有评标专家电子签名确认的数据电文形式的评标报告。

五、创新型专家电子签名的合法性保障

《电子签名法》第十三条规定，“电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。”

对于可靠电子签名以上四点要求，前两条可由身份认证技术实现保证，后两项则通过数字证书加密技术实现支持。创新型专家云签名过程包含实名认证、数字证书生成、签名采集、意愿认证等过程，并支持签名和原文的验证，符合《电子签名法》中对于可信电子签名“真实身份、真实意愿、签名未改、原文未改”的法律要求。专家签名的过程也是数字证书加密和时间戳进行时间固化的过程，所签后的文档具有防篡改、可验证、可追溯的特点，符合《电子招标投标办法》及其技术规范中涉及“数据电文”“电子签名”“时间戳”的法律和技术规范要求。因此，专家云证书及云签章符合其约定，是可靠的电子签名，与手写签名或者盖章具有同等的法律效力。

六、创新型专家电子签名的实现意义

取消了硬件UKey方式，证书存放于云端，可以按需调用。降低了办理CA数字证书成本，同时评标专家再也不用担心忘拿或错拿硬件UKey，也避免了UKey使用和管理过程中的风险性。

创新性的应用“Pad+App”的方式进行线上身份校验和签名采集，实现了身份认证和签名制作环节的无缝衔接，极大地提高效率的同时，也能够确保评标过程中的严谨性和签名的规范性。

签署过程利用身份信息和密码等多种方式进行签署认证，符合相关法律要求的同时，在应用操作过程也非常便捷。

通过采集的专家信息自动在系统中完成云数字证书的申请、发放，通过签章服务器在签署时调用云证书进行签名，简化了数字证书的申请流程，提高了应用的便捷性和稳定性。

专家云签名过程中应用的云签章与云数字证书技术代表了电子签名领域的最新技术水平，将电子招标投标与互联网信息技术进行了深度的结合。

真正实现了评标委员会通过电子招标投标交易平台向招标人提交经评标专家电子签名的数据电文形式的评标报告。

七、创新型电子签名应用前景

在纸质文件上签名、盖章，是一个拥有悠久历史的认证手段。这种传统手段也存在容易仿造、效率低下的弊端，特别是在进入互联网时代之后，大量文件以电子文本形式存在于网上，传统的物理签章方式拉低了工作效率。

科技的进步让“签名盖章”这个传统过程变得更快更安全。这个关键性的进步，就是“电子签名”。电子签名技术大大提高和简化了签名盖章的工作效率，并且以现代密码学技术保证了其远超过实体签字印章的安全性。

云数字证书和云签章符合各项法律法规的要求，并且在身份认证、信息采集、签名应用等环节体现了其各方面的优势，应用前景非常广泛。在身份认证环节引入先进的指纹识别、人脸识别等技术，丰富身份认证和签署认证方式，可以推广到电子招标投标的各个签章及签名环节，进一步推进电子招标投标的发展。另外，在互联网的应用场景中，也可以与支付宝、微信、钉钉等应用及办公软件相结合，实现电子签署与应用App的组合，拓展了签署方式。

 

    作者：李仲尧    朱佰祥

 

    作者单位：浙江省公共资源交易中心

 

    来源：《招标采购管理》