公共资源交易活动中电子文件加密方式的探讨
随着“互联网+”方式在公共资源交易活动中的不断深入,电子文件的应用几乎全面覆盖了招投标文件制作、主体信息登记、合同备案、履约考核等环节,其安全性成为交易活动最重要的因素。传统模式下,电子文件的安全由CA认证证书通过硬件加密的方式实现,然而由于法律的滞后、部门规章之间的难以协调、利益驱使等一系列原因,CA认证方式被数百家企业联合垄断,对交易各方高效工作产生了严重阻碍。为此,文章尝试从硬件、软件和生物认证方式对交易过程中的电子文件安全性进行探讨,试图开拓新的安全校验模式。
随着招标采购逐渐步入“互联网+”时代,交易过程中的电子文件由备用身份逐渐转变成为常规主力身份。由于电子文件天生的物质性缺乏,并出于安全性和保密性考虑,广大公共资源从业者一般需要对这些电子文件进行加密处理,数字加密证书也由此应运而生。当前,全国实现网上公共资源交易的地区全部使用该方式通过身份验证,数字加密证书俨然成为一种“标配”工具。无论是主体信息登记、招投标文件编制,还是合同备案、许可申办等,都需要使用大小不一、颜色各异、不同厂商的加密CA锁进行加密操作。《焦点访谈》某期节目中报道了某公共资源交易中心及相关企业在电子招投标过程中巧立名目设置门槛、借机敛财的事件,引起了全社会的广泛关注,同时也将CA证书的办理和应用推向了舆论的风口浪尖。2016年,媒体又曝光了一家四川省建筑公司在参与投标过程中竟然需要办理13次CA认证,而令人匪夷所思的是,每个CA证书里都是一模一样的企业身份信息。
其实《电子招标投标办法》(8部委令2013年第20号)中就有规范数字证书使用的相关规定。由于没有统一的交易规则和技术标准,各电子招标投标数据格式不同,也没有标准的数据交互接口,使电子招标投标信息无法交互和共享,甚至形成新的技术壁垒,影响了统一开放、竞争有序的招标投标大市场的形成。因此,制定《电子招标投标办法》是为了招标投标信息共享提供必要的制度和技术保障。《电子招标投标办法》第四十四条规定,“支持不同电子认证服务机构数字证书的兼容互认”;《电子招标投标系统技术规范》8.2.2条规定,“应执行统一规范的数据接口标准,并可通过公共服务平台协议联机方式,支持不同的合法电子认证服务机构颁发的CA数字证书的兼容互认”。
基于《电子招标投标办法》规定,各CA机构生产商适时调整策略,它们将新CA证书的底层规范执行国家标准,以在名义上做到互联互认。但由于行业规定不全、经济利益驱使、市场整合难度大、默契垄断等多种原因,各CA生产商往往对本厂CA证书在底层协议上进行个性化的改造或定制扩展,造成各CA证书之间数据不能有效识别,甚至数据完全不能互通。同时,各地主管部门对CA证书的办理程序、收费标准、技术指标参考不统一,导致各CA厂商相互分割市场且彼此之间认同率低。对于投标人,此举不但提高了交易成本,降低了交易效率,而且在很大程度上阻碍了电子招标投标的推广及普及。
随着公共资源交易向纵深改革,CA证书统一认证、互联互通的需求日益增加,越来越成了摆在管理者面前一道亟待解决的难题。
一、数字证书及电子签章(CA锁)的作用和特点
(一)作用
在目前的公共资源交易活动中,绝大多数网上交易都采用CA数字证书认证的方式对电子文件进行确认、传递和交互。CA数字证书可以为招投标双方安全通信提供电子认证,使用电子签章可以从法律和技术上保障电子招投标文件的真实性和完整性,能够实现身份识别和电子信息加密,通过验证识别信息的真伪来实现对证书持有者身份的认证。
CA数字证书具有招投标功能性、加密性、认证性、完整性、合法性,既能简化用户操作,有利于投标人降低成本,同时又能有效地保障电子招投标系统安全,切实维护各招投标单位信息安全和合法权益。以江苏省建设工程为例,通过使用专业工具软件,除了可以制作招标投标电子文件外,还可以在标书制作完成后直接对电子标书文件进行CA认证和数字签名,重现了纸质标书制作中打印出纸质文件后,对文件内要求签章和签名的地方再进行手动签章和签名的过程,同时也减少了招投标人编制招投标文件的工作量,经由编制工具生成的电子标书就是一份完整的、具备法律效力的标书。
(二)特点
相比较于传统“用户名+口令”模式,CA数字证书主要体现了身份安全性和数据安全性高的特点,具体如下。
1.简单便捷,安全高效。公共资源交易从业者在不同地区、不同行业面临大量不同的系统,传统模式下可能存在数十甚至数百种“用户名+口令”组合,不仅记忆难度大,而且在通讯过程中须以明文(http通信协议)方式传输,身份信息极易被截获或破解,造成身份信息被盗用,进而产生不可预估的后果。而CA数字证书设备是由相应CA认证中心机构颁发,具有高度的权威性,CA设备内的私钥证书需要经过国家有关部门审核,更是确立了CA的不可伪造和不可冒用的特点。
2.易于保管,警觉性高。传统模式的用户名和口令需要专门的记事本或者电子存储设备进行保管,不仅存在被不明身份者袭击的风险,也容易造成在口令丢失后并不能第一时间觉察的危害。而CA数字证书设备不需要电子储藏方式,物质性的特点决定它丢失后能在短时间内被发觉,警觉性高。
3.绿色环保,低碳节能。适用网上招投标,使用数字证书将不再要求其报送加盖公章和法人章的纸质材料,通过数字证书和电子签章完全可以保障其合法性,实现全程无纸化。不仅节省大量纸张,同时便于修改,重复性和实用性强。
4.权威性高,私密安全。通过数字证书系统可以确认身份的唯一性和交易的不可否认性,防止投标文件被篡改而带来的巨大损失。以江苏省为例,普遍采用电子标书专用锁(俗称“CA锁”)方式来进行数字加密,属于硬件介质加密类型,通过锁内的CA数字证书对生成的招投标文件进行数字签名和加密,整个运算过程全部通过硬件介质锁内程序完成,无须其他系统和程序的支持,确保了电子标书在生成后的第一时间就被密封,保障了电子标书的信息安全。且具有防暴力解锁功能,当盗用者尝试无穷试验解密时,会因为连续错误多次输入密码而导致设备锁定。
5.法律授权,责任清晰。《电子签名法》第十三条规定,“可靠的电子签名与手写签名或盖章具有同等的法律效力”。使用锁内电子印章时,首先需要验证CA数字证书的安全密码,确保签章时是由CA数字证书拥有者签署,从而使得签署的电子印章符合《电子签名法》的要求,保证最终生成的电子标书具备法律效力。
综上所述,使用数字证书进行电子招投标具备法律效力,其具有不可抵赖性。一旦发生纠纷,即可以通过验证电子签名来核查原始数据,分清责任方。可以说,通过硬件介质方式(CA锁)进行数字认证和加密的优势是得天独厚的。
二、CA证书统一认证解决方案
从前述数字证书及电子签章(CA锁)的作用和特点分析来看,现行采用硬件介质加密数字证书是基于“足够安全和身份唯一”这两个重点因素考量的,且主流观点认为通过硬件介质(CA锁)这种有形的方式进行加密和认证可靠性更高。因此,要想实现不同CA证书之间互相认证、互联互通的目标,必须着力突破“足够安全和身份唯一”这两个关键技术难点。从现行的技术发展阶段来看,解决方案有两种:一是建立通用CA证书标准体系;二是采用软件方式进行加密和认证。
第一种方案“建立通用CA证书标准体系”从本质上看仍然属于硬件(即通过有形介质比如CA锁、UKey等)解决方案的范畴,而第二种方案“采用软件方式进行加密和认证”则属于软件(即通过无形的数字特征和算法序列)解决方案的范畴。比较两种解决方案,前者的安全性无疑更高,但后者的适用性更强、更加便于操作。
(一)采用硬件加密方式进行统一认证
1.建立通用CA证书标准体系
公共资源交易活动中的电子文件,尤其是投标文件在开标截止时间前属于秘密级文件,而主体信息文件诸如工程技术人员证书、合同业绩材料等更是投标企业的商业机密,需要可靠的加密手段防止信息外泄,现行的措施无一例外都是选择硬件介质加密方式来实现。具体来说,就是通过CA专用锁(UKey)来进行文件的制作、加密、签证和传递。近几年来,不少公共资源交易平台都在试图尝试多CA互联相关的工作,但往往遇到很多困难,一是交易平台自身技术力量不够,不能有效地掌握数字证书相关的核心技术;二是行业内缺乏统一的交易平台多CA集成接口标准;三是各CA机构为了追逐商业利益最大化,互相之间设置技术壁垒,阻碍了CA互联的进程。
2016年7月,为尽早实现“一把CA,处处用”的目标,中国招标投标公共服务平台推出“多CA统一互联”服务,有效地解决了交易平台在交易过程中使用不同数字证书进行签名验签、加密解密等集成应用问题,这种解决方式不改变交易平台与原有CA公司的合作关系,因此触及的利益破坏程度最小,也容易被地方交易平台接受。从中国招标投标公共服务平台公布的电子招标投标CA互联标准体系成员名单来看,包括广州、武汉、菏泽在内的几个地区已经开始先行先试。
这种解决方案的原理就是以建立通用的CA证书标准体系为途径,要求不同的CA机构按照标准体系的要求进行技术改造,经国家统一认证的检测机构检测校验通过后,接入统一的平台(认证中心),实现多CA互认的目的。
2.成立国家垄断级CA认证和发售中心
公共资源的所有者是全体社会成员,它能为人们提供生存、发展、享受的自然物质与自然条件,是当今社会经济发展共同所有的基础条件,由此可见,公共资源交易具有显著的公共属性,任何个人和机构都不能垄断它的使用、开发,更不能以任何方式进行“排他”处理。公共资源交易从本质需求和操作层面上都具备了由国家实行统一调度的条件,为此国务院可以考虑成立国家垄断级CA认证和发售机构。
相比较于上节“建立通用的CA认证标准体系方案”,成立国家垄断级CA认证和发售机构具有以下优势。
一是高效简单。公共资源具有公共属性,它的交易亦有浓厚的公共属性,因此全国若只有一个CA认证机构,不但可以从源头上解决CA互认难题,更能有效地减少交易各方重复办锁认证的负担,真正实现“一把CA,处处用”的宏伟目标。
二是权威性高。相较于民营企业,国家机构显然更有保障力和权威性,不会因为经营不善或其他不利因素导致企业破产进而致使公共资源交易发生系统性崩溃。相反,还会因为国家机构的稳定性强,促使公共资源交易行业向更健康的方向发展。
三是公益性强。企业的本质是追逐利润最大化,而国家机构的本质是为人民服务。因此,由国家垄断CA认证和发售可以大幅度降低招投标各方交易的运营成本,有利于交易各方管理和经营。
四是安全性好。公共资源交易涉及诸多秘密级以上文件,民营企业可能会因为利益输送、技术力量不足或诸多不可控因素导致无法真正有效地保证数据安全,而国家机构可以依靠强大的政府力量确保数据的安全性,同时因为没有利益输送口,也不存在被其他人买通技术的可能性。
(二)采用软件方式进行加密和认证
前节通用硬件改良的方式来解决CA统一认证问题固然是个不错的解决方案,但是也存在一些缺点,比如“建立通用的CA认证标准体系”需要求所有CA机构厂商执行统一的技术接口标准和协议,一些CA机构厂商将失去特色功能;若成立国家机构,则当前的CA机构下游企业都将被迫进行联动变更,造成大量损失。为此,可以从CA证书的本质功能出发,考虑将现行通过硬件介质方式来认证的传统做法改为用软件介质方式实现认证。因此,需要首先对硬件加密和软件加密的优缺点进行综合研判。
1.硬件加密和软件加密
硬件加密技术一般指的是采用AES128位或256位硬件数据加密技术对产品硬件进行加密,具备防止暴力破解、密码猜测、数据恢复等功能。而软件加密则是通过产品内置的加密软件实现对存储设备的加密功能。硬件加密一般是指USB加密锁加密,同时还可以配合软件一起加密,比如变成复合算法。
硬件加密具有加密程度高、相对稳定、商业应用中具有说服力强等优势;软件加密一般是指编程虚拟加壳和算法,通俗一点是一机一码,或是多壳加密,它具有操作方便、成本低廉、灵活机动的特点。
前文已经提到,任何寻求公共资源交易活动中CA统一认证的解决方案,不外乎要满足“足够安全和身份唯一”两大基本需求。软件方式认证和加密只有具备强大可靠的安全性以及不可复制、不可取代的唯一性特征,才有充分的竞争力与硬件认证方式相比较。
2.软件认证和加密技术
第一个替代方案是进行设备验证。公共资源交易平台可以通过语音、短信或推送数字代码发送给交易主体的手机等通信工具,通过与反馈而来的“验证码”比对后给予授权和认证通过。这也是目前较为常见的一种互联网接入服务方式。具体到公共资源交易活动中,比如在开标会议投标文件解密阶段,由交易管理端向特定投标人发出解密指令,投标人反馈“确认授权解密”后(也可以用动态口令方式),计算机自动对投标文件进行读取和解密,这样就大大减轻了开标会议现场排队依次解密的问题。
第二个替代方案是生物识别认证。在过去的几年中,越来越多的生物识别认证替代方案被列入到了解决方案之列:首先在交互式语音响应(IVR)中进行语音认证,然后使用Touch ID进行指纹认证,最近还有人脸识别、眼睛静脉和虹膜验证等。具体到公共资源交易活动中,可以用于项目负责人或者授权委托人的身份认证,也可以用于投标文件的生成加密。
还有新兴的替代方案,比如生物行为识别认证(例如某人的笔迹、脉搏、步态等)。智能终端上高灵敏度传感器和高精度摄像头的结合,再加上能快速处理复杂信息的软件,可将这些先进技术推荐给公共资源交易管理者。
3.安全性和可靠性
无论是使用设备验证、生物识别认证,还是生物行为识别认证,其安全性和可靠性都是毋庸置疑的,如果能够在公共资源交易活动中交叉、叠加、混合使用以上几种认证技术,其安全保障几乎是万无一失的,远远高于现在传统的通过CA锁加密的密级程度。以一次完整的投标活动为例,投标企业首先可以通过设备验证方式(如手机短信验证)付费并下载招标文件,然后利用生物识别认证(指纹、人脸)方式加密生成投标文件上传至指定的服务器空间,开评标会议现场通过生物行为(步态、笔迹)识别认证方式解密投标文件、派出项目负责人参加答辩,通过这些组合式认证方式,可以在最大程度上确保招投标全过程置于严密的安全环境内运行。
事实上,如今的商业金融领域早就开始应用这些新的身份验证和支付方式,比如购物支付可通过手机APP完成,这本质上就是一种设备认证方式。公共资源交易活动涉及日资金业务总量远低于支付宝、微信、手机银行等商业行为,因此其安全性毋庸置疑。为防止意外情况发生,还可以通过设置备用方式、购买商业保险等措施进行补救。
近年来,CA统一认证问题成为困扰公共资源交易行业的一大难题,各地出台了不少办法,但是推进并不顺利,除了技术本身的障碍以外,还受到利益藩篱、管理体制、资金限制等外部因素影响。随着科学技术飞速发展,公共资源交易智能化程度越来越高,可以期待的是,公共服务平台、交易平台、监管平台等有望依托于云平台运作,依赖于有形介质的硬件认证方式也必将逐步淡出历史舞台。CA统一认证难题“破局”是必然事件,无论哪一种解决方案,都应当以提高群众获得感为根本出发点,希望本文提到的方法能够给公共资源交易中心带来一些启发和思考。
作者:汤 骏 陈守龙
作者单位:南通市公共资源交易中心
来源:《招标采购管理》