本文通過分析數(shù)字證書在電子招標(biāo)投標(biāo)領(lǐng)域的應(yīng)用現(xiàn)狀，針對“硬件證書比人多”、“成本高”、“管理難”等長期困擾招標(biāo)投標(biāo)行業(yè)的問題，提出了基于CA場景證書解決問題的新思路和新方法。隨著電子簽名及相關(guān)軟硬件技術(shù)在便捷性方面的升級和發(fā)展，CA場景證書應(yīng)運(yùn)而生，并且已經(jīng)在金融領(lǐng)域廣泛使用。其安全、高效、便捷和低成本的特點(diǎn)，使其成為解決電子招標(biāo)投標(biāo)領(lǐng)域面臨問題的新選擇。CA場景證書已在神華招標(biāo)網(wǎng)實(shí)際應(yīng)用，并取得了良好的效果，具有一定的推廣價值。

自2004年頒布《電子簽名法》之后，招標(biāo)投標(biāo)逐漸步入了電子化時代。特別是《招標(biāo)投標(biāo)法實(shí)施條例》和《電子招標(biāo)投標(biāo)辦法》的頒布，電子招標(biāo)投標(biāo)更是進(jìn)入了井噴式發(fā)展的互聯(lián)網(wǎng)時代。

在電子招標(biāo)投標(biāo)發(fā)展的過程中，數(shù)字證書（簡稱“CA”）作為不可或缺的技術(shù)支撐，起到了舉足輕重的推動作用。隨著電子招標(biāo)投標(biāo)的發(fā)展，由于便捷性和可用性等多方面因素的影響，現(xiàn)有的CA使用方式也帶來了不少困擾和問題，使其廣受詬病。比較典型的問題有“狗（USB Key，在口語中常稱作“狗”，簡稱“硬件證書”）比人多”“成本高”“管理難”等。

一、CA在電子招標(biāo)投標(biāo)中的應(yīng)用

1.常見的CA應(yīng)用場景

目前，在電子招標(biāo)投標(biāo)領(lǐng)域，CA主要應(yīng)用在認(rèn)證、加/解密和電子簽章等三個場景。

認(rèn)證是指依托CA實(shí)現(xiàn)對用戶身份的鑒別。即若某個人擁有CA，且知道使用CA的密碼，即被認(rèn)定為該CA的合法擁有者。

加/解密是指依托CA在互聯(lián)網(wǎng)上遞交投標(biāo)文件之前，將其明文數(shù)據(jù)譯成難以破解的密電碼，然后開標(biāo)時在獲得用戶授權(quán)之后將密電碼恢復(fù)成原始明文的過程。

電子簽章是電子簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名轉(zhuǎn)化為與紙質(zhì)文件蓋章相同的可視效果，同時利用電子簽名技術(shù)保障電子信息的真實(shí)性和完整性以及簽名人的不可否認(rèn)性。

應(yīng)當(dāng)注意的是，不能將電子簽章與電子簽名混為一談。電子簽名是《電子簽名法》認(rèn)可的，與手寫簽名或者蓋章具有同等法律效力，是數(shù)據(jù)電文的一種簽名形式。而電子簽章僅僅是在電子簽名基礎(chǔ)上增加類似于紙質(zhì)文件蓋章的可視化效果，并不影響電子簽名的效力。

電子簽章在電子招標(biāo)投標(biāo)領(lǐng)域中主要應(yīng)用在電子招標(biāo)投標(biāo)交易平臺（簡稱“交易平臺”）對招標(biāo)文件和流程文件進(jìn)行簽章，投標(biāo)人對投標(biāo)文件進(jìn)行簽章，評標(biāo)專家對評標(biāo)報(bào)告進(jìn)行簽章等幾個方面。

認(rèn)證和加/解密不是引發(fā)問題的根本原因，因此本文不做重點(diǎn)討論。

常見的CA載體有數(shù)據(jù)文件（簡稱“文件證書”）和硬件證書兩種。相較文件證書而言，不可被復(fù)制性給硬件證書帶來了更高的安全性，電子招投標(biāo)領(lǐng)域大多使用硬件證書。隨著交易平臺如雨后春筍般涌現(xiàn)，為了滿足電子簽章的需要，每個平臺都要求投標(biāo)人辦理只適用于本平臺的CA，其結(jié)果是投標(biāo)人需要同時管理和維護(hù)多個不同交易平臺的硬件證書，最終形成了“狗比人多”的尷尬局面。

與此同時，硬件證書除了帶來更高的安全性外，也帶來了新的問題。一方面增加了招標(biāo)投標(biāo)的成本，據(jù)不完全統(tǒng)計(jì)，目前投標(biāo)人辦理一個硬件證書的年平均成本超過200元，單次使用成本超過20元。達(dá)到一定規(guī)模的交易平臺每年用于制作、更新硬件證書和提供支持服務(wù)的成本甚至可能超過百萬元人民幣。

另一方面硬件證書的使用帶來了新的風(fēng)險。硬件證書一旦遺失或者損壞，CA即無法使用。有可能導(dǎo)致投標(biāo)人無法遞交或者解密投標(biāo)文件，遠(yuǎn)程異地的評標(biāo)專家無法簽署評標(biāo)報(bào)告，進(jìn)而對招標(biāo)產(chǎn)生嚴(yán)重影響。

2.遠(yuǎn)程異地評標(biāo)報(bào)告簽名

從當(dāng)今社會的發(fā)展趨勢來看，時間正在成為最稀缺的資源。隨著社會整體意識的提高和互聯(lián)網(wǎng)的發(fā)展，招標(biāo)行業(yè)也在不斷探索 “讓數(shù)據(jù)多跑路、讓人少跑腿”的節(jié)約資源新方法。經(jīng)過幾年的摸索，遠(yuǎn)程異地評標(biāo)逐漸被業(yè)界所接受。遠(yuǎn)程異地評標(biāo)是指身處不同地域的評標(biāo)專家共同組成一個評標(biāo)委員會，借助互聯(lián)網(wǎng)同時評審一個招標(biāo)項(xiàng)目的評標(biāo)模式。

遠(yuǎn)程異地評標(biāo)得以實(shí)現(xiàn)，主要依賴于四個方面：一是評標(biāo)系統(tǒng)具備較高的安全性和延展性，可以基于互聯(lián)網(wǎng)運(yùn)行；二是評標(biāo)場所受控且具有良好的互通性。身處異地的評標(biāo)專家可以打破地域限制無障礙地溝通交流；三是評標(biāo)勞務(wù)費(fèi)可以在線發(fā)放；四是評標(biāo)報(bào)告可以在線手寫簽名，且經(jīng)過電子簽名的評標(biāo)報(bào)告具有真實(shí)性、可靠性、完整性、不可篡改性、不可否認(rèn)性。同時滿足這些要素，才可被視為高效的、可持續(xù)發(fā)展的遠(yuǎn)程異地評標(biāo)。

相對而言，前三項(xiàng)比較容易通過技術(shù)手段達(dá)成。通過增加認(rèn)證、審計(jì)和使用安全套接字層超文本傳輸協(xié)議（HTTPS），就可以使評標(biāo)系統(tǒng)達(dá)到在互聯(lián)網(wǎng)上使用的安全水平。通過安裝部署視頻監(jiān)控和遠(yuǎn)程會議系統(tǒng)，就可以滿足評標(biāo)場所既受控又便于溝通的需要。通過銀行代發(fā)勞務(wù)費(fèi)，就可以解決現(xiàn)金交接及簽字的問題。

關(guān)于在線手寫簽名評標(biāo)報(bào)告，目前業(yè)內(nèi)普遍采用的方法可以簡單歸納為“發(fā)Key”和“不發(fā)Key”兩種。

“發(fā)Key”是指給每個專家制作一個唯一的硬件證書，專家使用該硬件證書在評標(biāo)報(bào)告上進(jìn)行電子簽章。一些專家資源相對穩(wěn)定、對專家控制力度相對較強(qiáng)的區(qū)域性公共資源交易中心主要使用該方法。該方法存在兩個主要問題：一是成本高，一個擁有幾千名專家的專家?guī)?，每年為專家制作、更新證書的成本至少需要幾十萬元；二是風(fēng)險大，當(dāng)專家數(shù)量達(dá)到一定規(guī)模之后，遺失和評標(biāo)時忘記攜帶硬件證書的情況將會成為大概率事件。為了規(guī)避風(fēng)險和便于管理，一些單位采取統(tǒng)一托管證書的方法——在評標(biāo)開始之前將硬件證書發(fā)放給評標(biāo)專家，在評標(biāo)結(jié)束之后收回硬件證書。然而，統(tǒng)一托管雖然規(guī)避了遺失和忘帶的風(fēng)險，但是卻損害了電子簽名的可靠性。

“不發(fā)Key”是指不給每個專家制作唯一的硬件證書，而是統(tǒng)一制作一批專門用于評標(biāo)的CA。專家到達(dá)評標(biāo)現(xiàn)場后，通過登記的方式領(lǐng)取一個硬件證書，在評標(biāo)報(bào)告簽名時使用。雖然有數(shù)字證書申領(lǐng)登記表，且使用了CA對評標(biāo)報(bào)告進(jìn)行了電子簽名。但是，評標(biāo)報(bào)告上卻沒有任何評標(biāo)專家獨(dú)有的識別要素。數(shù)字證書申領(lǐng)登記表一旦遺失或損毀，就完全無法將評標(biāo)報(bào)告與評標(biāo)專家可靠地聯(lián)系起來。

以上兩種方法，雖然從一定程度上解決了遠(yuǎn)程異地評標(biāo)場景中的簽章問題，但是從嚴(yán)格的法律意義上講，這些電子簽名都不符合《電子簽名法》第十三條的要求，不是可靠的電子簽名。

為了徹底地解決遠(yuǎn)程異地評標(biāo)場景中電子簽名的可靠性不足和便捷性差的問題，神華招標(biāo)網(wǎng)于2016年創(chuàng)新性地將CA場景證書應(yīng)用于遠(yuǎn)程異地評標(biāo)場景，真正做到了評標(biāo)專家在遠(yuǎn)程異地安全、可靠地在線手寫簽名評標(biāo)報(bào)告。

二、CA場景證書簡述

傳統(tǒng)的文件證書或硬件證書，都是在完成實(shí)名認(rèn)證后，立即為客戶發(fā)放證書。證書發(fā)放后，雖然給客戶帶來了可以反復(fù)使用的便利，但是也帶來了保管證書的責(zé)任和使用證書的不便。

場景證書，顧名思義是對業(yè)務(wù)場景而非客戶頒發(fā)證書。具體是指在完成實(shí)名認(rèn)證后，并不立即為客戶發(fā)放證書，而是在辦理業(yè)務(wù)時，獲得用戶的授權(quán)并驗(yàn)證通過后，為客戶頒發(fā)一張專用于本次業(yè)務(wù)辦理場景的、一次性的CA。和托管證書類似，場景證書發(fā)放前會綁定用戶的一種或多種授權(quán)方式，即只有通過授權(quán)認(rèn)證，才能發(fā)放場景證書。

場景證書與傳統(tǒng)CA之間最根本的區(qū)別是，傳統(tǒng)CA是面向某個客戶，可反復(fù)使用的，而場景證書是一次性的、面向某次業(yè)務(wù)辦理場景的。

從技術(shù)角度來講，與傳統(tǒng)CA相比，場景證書多了場景擴(kuò)展域，可用于存儲業(yè)務(wù)過程中的場景信息，包括現(xiàn)場照片、證件照片、生物特征、業(yè)務(wù)音/視頻、地理位置、系統(tǒng)驗(yàn)證信息等要素的摘要值。這些信息將在進(jìn)行電子簽名驗(yàn)證時被用于還原業(yè)務(wù)場景。

目前，場景證書已經(jīng)廣泛應(yīng)用于金融領(lǐng)域。譬如，銀行的無紙化柜臺、證券保險的在線開戶和簽約等。以前，用戶在銀行柜臺辦理業(yè)務(wù)時，通常需要在許多紙質(zhì)文件上手寫簽名才能完成業(yè)務(wù)?，F(xiàn)在，用戶只需要在銀行柜臺提供的手寫屏上確認(rèn)交易并簽名即可完成業(yè)務(wù)。使用CA場景證書，既可以保證交易的真實(shí)性和安全性，又可以提高便捷性。

三、CA場景證書在神華招標(biāo)網(wǎng)的應(yīng)用

單從技術(shù)角度考慮，CA場景證書滿足《電子簽名法》的所有要求，可以應(yīng)用于任何電子簽名的場景。在電子招標(biāo)投標(biāo)中，需要電子簽名的場景主要有平臺輸出的文件（如招標(biāo)文件、接收回執(zhí)、中標(biāo)通知書）、過程審批文件、投標(biāo)文件和評標(biāo)報(bào)告等。

通常情況下，平臺輸出的文件往往使用服務(wù)器進(jìn)行電子簽名，不會造成使用不便的問題；過程審批文件由內(nèi)部人員使用硬件證書或文件證書進(jìn)行電子簽名，由于人員范圍可控，也不會造成管理問題。

考慮到手寫簽名和蓋章的意義在法律層面上仍有細(xì)微差別，且目前的電子招標(biāo)投標(biāo)沿襲了要求同時手寫簽名和蓋章的傳統(tǒng)，因此在當(dāng)前的社會和技術(shù)條件下使用硬件證書對投標(biāo)文件電子簽名，是比較切合實(shí)際需求的方案。

在招標(biāo)投標(biāo)中，只要評標(biāo)專家在評標(biāo)報(bào)告上手寫簽名，即被認(rèn)為認(rèn)可其內(nèi)容。因此，只需要確保評標(biāo)專家在線手寫簽名的過程是滿足《電子簽名法》要求的，就可以進(jìn)一步優(yōu)化手寫簽名過程。基于此想法，神華招標(biāo)網(wǎng)引入CA場景證書替代了原硬件證書對評標(biāo)報(bào)告進(jìn)行電子簽名。大致過程如下：

首先，評標(biāo)委員會在評標(biāo)系統(tǒng)中完成評標(biāo)并形成評標(biāo)報(bào)告；其次，評標(biāo)系統(tǒng)向CA注冊審批系統(tǒng)（RA）提供場景要素，并申請場景證書。在獲得有效期很短的、唯一的、一次性的場景證書之后，評標(biāo)系統(tǒng)將評標(biāo)報(bào)告和場景證書一起傳遞給電子簽章系統(tǒng)；然后，評標(biāo)專家在電子簽章系統(tǒng)打開的評標(biāo)報(bào)告上圈定評委簽名區(qū)域，系統(tǒng)激活連接在評標(biāo)計(jì)算機(jī)上的智能手寫屏，評標(biāo)專家在手寫屏上手寫簽名；最后，電子簽章系統(tǒng)使用保留評標(biāo)專家筆跡特征的手寫簽名、場景證書對評標(biāo)報(bào)告進(jìn)行電子簽章，并將經(jīng)過電子簽名的評標(biāo)報(bào)告返回給評標(biāo)系統(tǒng)。

整個過程中，只要組織好專家依次簽名，無論專家數(shù)量多少，無論專家集中在一個評標(biāo)室或是分布在異地不同的評標(biāo)室，都可以安全、順利地完成評標(biāo)報(bào)告手寫簽名工作?？梢詾槊课粚＜遗鋫湟粔K智能手寫屏，也可以為整個評標(biāo)室配備一塊智能手寫屏。但是，從可靠性和經(jīng)濟(jì)性角度來看，后一個方案更具有吸引力。除了節(jié)約投資外，多名專家一起簽字時，筆跡之間會產(chǎn)生一些相關(guān)性特征（如位置、距離、重疊等）。這些特征將使專家們的手寫筆跡更不易被仿造，從而有助于進(jìn)一步提高電子簽名的可靠性。

隨著信息技術(shù)的發(fā)展，不僅可以通過升級電子簽章系統(tǒng)和智能手寫屏，向評標(biāo)報(bào)告添加更加豐富的場景要素（如現(xiàn)場照片、證件照片、生物特征、音/視頻、地理位置、系統(tǒng)驗(yàn)證信息等），從而進(jìn)一步提高評標(biāo)場景的還原能力，甚至可以將智能手寫屏等場景要素采集設(shè)備集成到評標(biāo)計(jì)算機(jī)或PAD中，進(jìn)一步簡化和優(yōu)化評標(biāo)報(bào)告簽名過程。

CA場景證書的評標(biāo)報(bào)告在線手寫簽名方案，徹底地解決了遠(yuǎn)程異地評標(biāo)中評標(biāo)報(bào)告合并簽字的問題，真正實(shí)現(xiàn)了高效的全電子評標(biāo)。

四、結(jié)論與展望

CA場景證書上線使用以來，神華招標(biāo)網(wǎng)大力推行遠(yuǎn)程異地評標(biāo)，在管理成本沒有大幅增加的情況下取得了良好的效果。

在招標(biāo)項(xiàng)目較多的業(yè)主單位和地域，開設(shè)了遠(yuǎn)程評標(biāo)室。該地域的評標(biāo)專家和業(yè)主代表，無須奔波勞頓就可以參加評標(biāo)。一方面，節(jié)約了大量的時間和精力，降低了評標(biāo)對專家和業(yè)主代表本職工作的影響，提高了評標(biāo)專家的參與度。另一方面，打破了地域限制，使招標(biāo)人和代理機(jī)構(gòu)能夠面向標(biāo)的物在更大范圍內(nèi)聘請更合適的專家，進(jìn)而提高評標(biāo)質(zhì)量。

“狗比人多”的問題，長期困擾著電子招標(biāo)投標(biāo)的發(fā)展，且有日益嚴(yán)重的趨勢。雖然業(yè)界曾經(jīng)努力去嘗試解決這個問題，但是收效甚微。從近些年科技發(fā)展的軌跡來看，要解決這一“頑疾”，不能依靠改良思維，而是需要依靠顛覆式創(chuàng)新思維。也就是說，由于各方面因素的制約，讓“狗”互認(rèn)的思路難以解決 “狗比人多”的問題，更有效的解決思路或許是徹底消滅“狗”，即投標(biāo)人無須辦理硬件證書也可以遞交滿足電子簽名法要求的投標(biāo)文件。神華招標(biāo)網(wǎng)引入CA場景證書，消滅了評標(biāo)專家手中的“狗”，為“全面滅狗”進(jìn)行了有益嘗試。

《電子簽名法》第十三條規(guī)定，“電子簽名同時符合下列條件的，視為可靠的電子簽名：（一）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；（二）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（三）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；（四）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)?！标P(guān)于后兩項(xiàng)條件，只要使用CA進(jìn)行電子簽名即可滿足。換句話講，在招標(biāo)投標(biāo)領(lǐng)域，只要確保電子簽名制作數(shù)據(jù)（投標(biāo)文件）滿足前兩項(xiàng)條件，對投標(biāo)文件的電子簽名即可被視為可靠的電子簽名。

隨著社會、觀念和技術(shù)的發(fā)展，相信會產(chǎn)生許多新的高效便捷的手段，能夠使投標(biāo)文件成為滿足《電子簽名法》要求的電子簽名制作數(shù)據(jù)，進(jìn)而消除辦理硬件證書的必要性。CA場景證書的推廣使用，并與這些手段的緊密結(jié)合，必將推動電子招標(biāo)投標(biāo)進(jìn)入安全、可靠、便捷、高效、無“狗”的快車道。

  作者：陳   建

（作者單位：中國神華國際工程有限公司）

 來源：招標(biāo)采購管理