當前位置: 首頁 > 采招問答

CA場景證書在全流程電子招標中的應用

發布日期：2018-12-13
標簽：中心
位置：北京

收藏(0)
查看(519)

工業爐招標網 www.ycitco.com

超過 1,000,000 家企業入住工業爐招標網獲得商機!

商機熱線：
13681140882

免費注冊會員

公司名稱:

聯系人:

手機:

郵箱:

閱讀并接收《工業爐招標網入網服務協議》

馬上注冊

有賬號，立即登錄>>

注冊即享

免費查看招標信息

實時跟蹤項目進展

自主發布招標公告

指南針招標網服務協議

下列服務條款適用于招標采購網會員，若您使用工業爐招標網提供的服務，您必須同意接受此服務條款。

一、服務條款的確認和接納

本服務條款適用于工業爐招標網用戶，您在申請注冊流程中點擊同意本服務條款之前，應當認真閱讀本服務條款。請您務必審慎閱讀、充分理解各條款內容，當您按照注冊頁面提示填寫信息、閱讀并同意本服務條款且完成全部注冊程序后，即表示您已充分閱讀、理解并接受本服務條款的全部內容，并與工業爐招標網達成一致，成為工業爐招標網平臺用戶。閱讀本服務條款的過程中，如果您不同意本服務條款或其中任何條款約定，您應立即停止注冊程序。工業爐招標網服務的所有權和運作權歸北京中采高科招標集團有限公司所有。所提供的服務必須按照其發布的公司章程，服務條款和操作規則嚴格執行。用戶通過完成注冊程序并點擊“我已經閱讀并接受《工業爐招標網服務條款》中的各項內容”，這表示用戶與北京中采高科招標集團有限公司達成協議并接受所有的服務條款。

二、服務簡介

北京中采高科招標集團有限公司運用自己的操作系統通過國際互聯網絡為用戶提供各項服務，用戶（包括普通個人用戶，免費企業會員，收費企業會員）注冊時，必須同意：

1. 提供真實、準確、即時、完整的個人/企業資料。同時，應根據情況變化維護并及時更新注冊信息，以確保其真實、準確、即時、完整性。

2、一旦北京中采高科招標集團有限公司發現用戶資料含有不準確甚至是虛假內容，北京中采高科招標集團有限公司有權利中止對該用戶的服務。

三、用戶的帳號、密碼和安全性

1、工業爐招標網的注冊帳號可以是英文、數字、字母、中文，或者是它們的組合。用戶可以根據自己的需要進行選擇，但是用戶注冊的帳號或者填寫的昵稱需要符合下列規定：

（1）不得使用黨和國家機構的名稱或者是它們的縮寫。

（2）不得使用黨和國家領導人或者其他知名人士的真實姓名、筆名、藝名或者是他們的縮寫。

（3）不得使用不健康、不文明或者帶有侮辱性、攻擊性的用戶名和昵稱。

（4）您一旦注冊成功，就成為北京中采高科招標集團有限公司的合法用戶，您將得到一個密碼和用戶名。并同意接受北京中采高科招標集團有限公司提供的各項服務。如果您未保管好自己的用戶名和密碼，而對您、北京中采高科招標集團有限公司或第三方造成的損害，您將負全部責任。另外，每個用戶都要對其用戶名中的所有活動和事件負全責。您可隨時改變您的密碼和圖標，也可以結束舊的用戶名重開一個新用戶名。

（5）為避免用戶的合法權利受到侵害，用戶若發現任何非法使用用戶名或存在安全漏洞的情況，請立即通告北京中采高科招標集團有限公司。

四、服務條款的修改及修訂

北京中采高科招標集團有限公司有權在必要時修改服務條款，北京中采高科招標集團有限公司服務條款一旦發生變動，公司將會在用戶進入下一步使用前的頁面提示修改內容。如果您同意改動，則再一次激活“同意服務條款提交注冊信息”按鈕，視為接受本服務條款的變動。如果用戶不接受。北京中采高科招標集團有限公司則保留隨時修改或中斷服務而不需通知用戶的權利。用戶接受北京中采高科招標集團有限公司行使修改或中斷服務的權利，北京中采高科招標集團有限公司不需對用戶或第三方負責。本服務條款任一條款被視為廢止、無效或不可執行，該條應視為可分的且并不影響本服務條款其余條款的有效性及可執行性。

五、用戶隱私制度

北京中采高科招標集團有限公司(工業爐招標網)非常重視用戶信息的保護，在使用工業爐招標網的所有產品和服務前，請您務必仔細閱讀并透徹理解本聲明。一旦您選擇使用，即表示您已經同意我們按照本隱私聲明來使用和披露您的個人信息，并接受本條款現有內容及其可能隨時更新的內容。

1、本注冊條款所涉及的隱私是指：在會員注冊工業爐招標網網站帳戶時，使用其它工業爐招標網網站產品或服務，訪問工業爐招標網網頁,或參加任何形式的會員活動、培訓活動時，工業爐招標網會收集的會員的個人身份識別資料，包括會員的姓名、昵稱、電郵地址、出生日期、性別、職業、所在行業、工齡，真實頭像，籍貫，公司名稱，QQ號碼，公司地址，公司的產品以及服務簡介，公司固話傳真，公司主頁，公司主要做的項目等。工業爐招標網網站自動接收并記錄會員的瀏覽器和服務器日志上的信息，包括但不限于會員的IP地址、在線、無線信息、信件等資料。

2、工業爐招標網收集上述信息將用于：提供網站服務、改進網頁內容，滿足會員對某種產品、活動的需求、通知會員最新產品、活動信息、或根據法律法規要求的用途、給會員帶來更多商業機會等。

3、我們網站有相應的安全措施來確保我們掌握的信息不丟失，不被濫用和變造。這些安全措施包括向其它服務器備份數據和對用戶密碼加密。盡管我們有這些安全措施，但請注意在因特網上不存在“完善的安全措施”。

4、工業爐招標網可能利用工具，為合作伙伴的網站進行數據搜集工作，有關數據也會作統計用途。網站會將所記錄的工業爐招標網會員數據整合起來，以綜合數據形式供合作伙伴參考。綜合數據會包括人數統計和使用情況等資料，但不會包含任何可以識別個人身份的數據。

5、信息的披露和使用:們不會向任何無關第三方提供，出售，出租，分享和交易用戶的個人信息，但為方便您使用工業爐招標網服務及工業爐招標網關聯公司或其他組織的服務（以下稱其他服務），您同意并授權工業爐招標網將您的個人信息傳遞給您同時接受其他服務的工業爐招標網關聯公司或其他組織，或從為您提供其他服務的工業爐招標網關聯公司或其他組織獲取您的個人信息。包括但不限于：您同意我們可批露或使用您的個人信息以用于識別和（或）確認您的身份，或解決爭議，或有助于確保網站安全、限制欺詐、非法或其他刑事犯罪活動，以執行我們的服務協議。您同意我們可批露或使用您的個人信息以保護您的生命、財產之安全或為防止嚴重侵害他人之合法權益或為公共利益之需要。您同意我們可批露或使用您的個人信息以改進我們的服務，并使我們的服務更能符合您的要求，從而使您在使用我們服務時得到更好的使用體驗。您同意我們利用您的個人信息與您聯絡，并向您提供您感興趣的信息，如：產品信息。您接受“服務協議”和本隱私聲明即為明示同意收取這些資料。您同意，您的個人信息可以被搜索引擎搜索，并在搜索結果中顯示，由此給您帶來更多的合作機會。您同意并授權工業爐招標網將您的個人信息傳遞給工業爐招標網，工業爐招標網關聯公司、工業爐招標網合作伙伴、工業爐招標網會員，以助于工業爐招標網給您帶來更多的商業機會、其他服務、合作伙伴等。法律規定的其他需披露您個人信息的情況。

6、關于會員在工業爐招標網的上傳或張貼的內容

（1）會員在工業爐招標網上傳或張貼的內容（包括照片、文字、附件、帖子、招投標信息、個人合作名片、公司名錄和黃頁、工程信息等），視為會員授予工業爐招標網免費、非獨家的使用權，工業爐招標網有權為展示、傳播及推廣、促使合作等前述張貼內容的目的，對上述內容進行復制、修改、出版等。該使用權持續至會員書面通知工業爐招標網不得繼續使用，且工業爐招標網實際收到該等書面通知時止。工業爐招標網網站、工業爐招標網合作伙伴、工業爐招標網關聯公司均可使用。

（2）因會員進行上述上傳或張貼，而導致任何第三方提出侵權或索賠要求的，會員承擔全部責任。

（3）任何第三方對于會員在工業爐招標網的公開使用區域張貼的內容進行復制、修改、編輯、傳播等行為的，該行為產生的法律后果和責任均由行為人承擔，與工業爐招標網無關。

7、不可抗力

（1）“不可抗力”是指工業爐招標網不能合理控制、不可預見或即使預見亦無法避免的事件，該事件妨礙、影響或延誤工業爐招標網根據本注冊條款履行其全部或部分義務。該事件包括但不限于政府行為、自然災害、戰爭、黑客襲擊、電腦病毒、網絡故障等。不可抗力可能導致工業爐招標網網站無法訪問、訪問速度緩慢、存儲數據丟失、會員個人信息泄漏等不利后果。

（2）遭受不可抗力事件時，工業爐招標網可中止履行本注冊條款項下的義務直至不可抗力的影響消除為止，并且不因此承擔違約責任；但應盡最大努力克服該事件，減輕其負面影響。

六、拒絕提供擔保和免責聲明

用戶明確同意使用工業爐招標網服務的風險由用戶個人承擔。服務提供是建立在免費的基礎上。北京中采高科招標集團有限公司明確表示不提供任何類型的擔保，不論是明確的或隱含的，但是對商業性的隱含擔保，特定目的和不違反規定的適當擔保除外。北京中采高科招標集團有限公司不擔保服務一定能滿足用戶的要求，也不擔保服務不會受中斷，對服務的及時性、安全性、真實性、出錯發生都不作擔保。北京中采高科招標集團有限公司拒絕提供任何擔保，包括信息能否準確、及時、順利地傳送。用戶理解并接受下載或通過工業爐招標網產品服務取得的任何信息資料取決于用戶自己，并由其承擔系統受損、資料丟失以及其它任何風險。北京中采高科招標集團有限公司對在服務網上得到的任何商品購物服務、交易進程、招聘信息，都不作擔保。用戶不會從北京中采高科招標集團有限公司收到口頭或書面的意見或信息，工業爐招標網也不會在這里作明確擔保。

七、有限責任

北京中采高科招標集團有限公司對任何直接、間接、偶然、特殊及繼起的損害或其他一切損害不負責任，這些損害來自：不正當使用產品服務，在網上進行交易，非法使用服務或用戶傳送的信息有所變動。這些損害會導致北京中采高科招標集團有限公司形象受損，所以北京中采高科招標集團有限公司早已提出這種損害的可能性。

八、不提供零售和商業性服務

用戶使用北京中采高科招標集團有限公司各項服務的權利是企業的。個人用戶只能是一個公司或實體的商業性組織下的所屬員工。用戶承諾：未經北京中采高科招標集團有限公司同意，不得利用北京中采高科招標集團有限公司各項服務進行銷售或作其他商業用途。

九、用戶管理

用戶單獨承擔發布內容的責任。用戶對服務的使用是根據所有適用于服務的地方法律、國家法律和國際法律標準的。

用戶承諾：

1、在工業爐招標網的網頁上發布信息或者利用工業爐招標網的服務時必須符合中國有關法規(部分法規請見附錄)，不得在工業爐招標網的網頁上或者利用工業爐招標網的服務制作、復制、發布、傳播以下信息：

（1）反對憲法所確定的基本原則的；

（2）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；

（3）損害國家榮譽和利益的；

（4）煽動民族仇恨、民族歧視，破壞民族團結的；

（5）破壞國家宗教政策，宣揚邪教和封建迷信的；

（6）散布謠言，擾亂社會秩序，破壞社會穩定的；

（7）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

（8）侮辱或者誹謗他人，侵害他人合法權益的；

（9）含有法律、行政法規禁止的其他內容的。

2、在工業爐招標網的網頁上發布信息或者利用工業爐招標網的服務時還必須符合其他有關國家和地區的法律規定以及國際法的有關規定。

3、不利用工業爐招標網的服務從事以下活動：

（1）未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的；

（2）未經允許，對計算機信息網絡功能進行刪除、修改或者增加的；

（3）未經允許，對進入計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；

（4）故意制作、傳播計算機病毒等破壞性程序的；

（5）其他危害計算機信息網絡安全的行為。

4、不以任何方式干擾工業爐招標網的服務。

5、遵守工業爐招標網的所有其他規定和程序。用戶需對自己在使用工業爐招標網服務過程中的行為承擔法律責任。用戶理解，如果工業爐招標網發現其網站傳輸的信息明顯屬于上段第1條所列內容之一，依據中國法律，工業爐招標網有義務立即停止傳輸，保存有關記錄，向國家有關機關報告，并且刪除含有該內容的地址、目錄或關閉服務器。

用戶使用工業爐招標網電子公告服務，包括電子布告牌、電子白板、電子論壇、網絡聊天室和留言板等以交互形式為上網用戶提供信息發布條件的行為，也須遵守本條的規定以及北京中采高科招標集團有限公司將專門發布的電子公告服務規則，上段中描述的法律后果和法律責任同樣適用于電子公告服務的用戶。若用戶的行為不符合以上提到的服務條款，北京中采高科招標集團有限公司將作出獨立判斷立即取消用戶服務帳號。

十、保障

用戶同意保障和維護北京中采高科招標集團有限公司全體成員的利益，負責支付由用戶使用超出服務范圍引起的律師費用，違反服務條款的損害補償費用，其它人使用用戶的電腦、帳號和其它知識產權的追索費。

十一、結束服務

用戶或北京中采高科招標集團有限公司可隨時根據實際情況中斷服務。北京中采高科招標集團有限公司不需對任何個人或第三方負責而隨時中斷服務。用戶若反對任何服務條款的建議或對后來的條款修改有異議，或對工業爐招標網服務不滿，用戶只有以下的追索權：

1、不再使用工業爐招標網服務。

2、結束用戶使用工業爐招標網服務的資格。

3、通告北京中采高科招標集團有限公司停止該用戶的服務。

十二、通告

所有發給用戶的通告都可通過電子郵件或常規的信件傳送。北京中采高科招標集團有限公司會通過郵件服務發報消息給用戶，告訴他們服務條款的修改、服務變更、或其它重要事情。同時，北京中采高科招標集團有限公司保留對本站免費用戶投放商業性廣告的權利。

十三、參與廣告策劃

在北京中采高科招標集團有限公司許可下用戶可在他們發表的信息中加入宣傳資料或參與廣告策劃，在工業爐招標網各項免費服務上展示他們的產品。任何這類促銷方法，包括運輸貨物、付款、服務、商業條件、擔保及與廣告有關的描述都只是在相應的用戶和廣告銷售商之間發生。北京中采高科招標集團有限公司不承擔任何責任，北京中采高科招標集團有限公司沒有義務為這類廣告銷售負任何一部分的責任。

十四、內容的所有權

工業爐招標網對其獨立采編的或從第三方獲得合法許可的信息內容，內容的定義包括：文字、軟件、聲音、相片、錄象、圖表；在廣告中的全部內容；全部工業爐招標網虛擬社區服務為用戶提供的商業信息。所有這些內容均受版權、商標、標簽和其它財產所有權法律的保護。所以，用戶只能在北京中采高科招標集團有限公司和廣告商授權下才能使用這些內容，而不能擅自復制、再造這些內容、或創造與內容有關的派生產品。在本站發表、轉載的文章僅代表作者本人觀點，本站沒有義務查實文章或圖片、音頻、視頻文件的出處及其真實性。如果您是文章、圖片等資料的版權所有人，請與我們聯系并說明具體文章標題，工業爐招標網會及時加上版權信息，如果您反對工業爐招標網使用，在收到身份證明、版權證明和刪除要求后我們會立即刪除有版權問題的內容。

十五、法律

用戶和北京中采高科招標集團有限公司一致同意有關本協議以及使用工業爐招標網的服務產生的爭議交由仲裁解決，但是北京中采高科招標集團有限公司有權選擇采取訴訟方式，并有權選擇受理該訴訟的有管轄權的法院。若有任何服務條款與法律相抵觸，那這些條款將按盡可能接近的方法重新解析，而其它條款則保持對用戶產生法律效力和影響。

十六、 工業爐招標網會員帳號所含服務的信息儲存及安全

北京中采高科招標集團有限公司對用戶帳號上所有服務將盡力維護其安全性及方便性，但對服務中出現信息刪除或儲存失敗不承擔任何負責。另外我們保留判定用戶的行為是否符合工業爐招標網服務條款的要求的權利，如果用戶違背了用戶服務條款的規定，將會中斷其用戶服務的帳號。

十七、青少年用戶特別提示

青少年用戶必須遵守全國青少年網絡文明公約：要善于網上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網友；要維護網絡安全，不破壞網絡秩序；要有益身心健康，不沉溺虛擬時空。

會員登錄

賬號:

密碼:

登錄

咨詢電話：13681140882

沒賬號，馬上注冊>>

免費標書服務咨詢

類型:

公司:

姓名:

手機:

立即咨詢

CA場景證書在全流程電子招標中的應用

2018-12-13

本文通過分析數字證書在電子招標投標領域的應用現狀，針對“硬件證書比人多”、“成本高”、“管理難”等長期困擾招標投標行業的問題，提出了基于 CA 場景證書解決問題的新思路和新方法。隨著電子簽名及相關軟硬件技術在便捷性方面的升級和發展， CA 場景證書應運而生，并且已經在金融領域廣泛使用。其安全、高效、便捷和低成本的特點，使其成為解決電子招標投標領域面臨問題的新選擇。 CA 場景證書已在神華招標網實際應用，并取得了良好的效果，具有一定的推廣價值。

自 2004 年頒布《電子簽名法》之后，招標投標逐漸步入了電子化時代。特別是《招標投標法實施條例》和《電子招標投標辦法》的頒布，電子招標投標更是進入了井噴式發展的互聯網時代。

在電子招標投標發展的過程中，數字證書（簡稱“ CA ”）作為不可或缺的技術支撐，起到了舉足輕重的推動作用。隨著電子招標投標的發展，由于便捷性和可用性等多方面因素的影響，現有的 CA 使用方式也帶來了不少困擾和問題，使其廣受詬病。比較典型的問題有“狗（ USB Key ，在口語中常稱作“狗”，簡稱“硬件證書”）比人多”“成本高”“管理難”等。

一、 CA 在電子招標投標中的應用

1. 常見的 CA 應用場景

目前，在電子招標投標領域， CA 主要應用在認證、加 / 解密和電子簽章等三個場景。

認證是指依托 CA 實現對用戶身份的鑒別。即若某個人擁有 CA ，且知道使用 CA 的密碼，即被認定為該 CA 的合法擁有者。

加 / 解密是指依托 CA 在互聯網上遞交投標文件之前，將其明文數據譯成難以破解的密電碼，然后開標時在獲得用戶授權之后將密電碼恢復成原始明文的過程。

電子簽章是電子簽名的一種表現形式，利用圖像處理技術將電子簽名轉化為與紙質文件蓋章相同的可視效果，同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性。

應當注意的是，不能將電子簽章與電子簽名混為一談。電子簽名是《電子簽名法》認可的，與手寫簽名或者蓋章具有同等法律效力，是數據電文的一種簽名形式。而電子簽章僅僅是在電子簽名基礎上增加類似于紙質文件蓋章的可視化效果，并不影響電子簽名的效力。

電子簽章在電子招標投標領域中主要應用在電子招標投標交易平臺（簡稱“交易平臺”）對招標文件和流程文件進行簽章，投標人對投標文件進行簽章，評標專家對評標報告進行簽章等幾個方面。

認證和加 / 解密不是引發問題的根本原因，因此本文不做重點討論。

常見的 CA 載體有數據文件（簡稱“文件證書”）和硬件證書兩種。相較文件證書而言，不可被復制性給硬件證書帶來了更高的安全性，電子招投標領域大多使用硬件證書。隨著交易平臺如雨后春筍般涌現，為了滿足電子簽章的需要，每個平臺都要求投標人辦理只適用于本平臺的 CA ，其結果是投標人需要同時管理和維護多個不同交易平臺的硬件證書，最終形成了“狗比人多”的尷尬局面。

與此同時，硬件證書除了帶來更高的安全性外，也帶來了新的問題。一方面增加了招標投標的成本，據不完全統計，目前投標人辦理一個硬件證書的年平均成本超過 200 元，單次使用成本超過 20 元。達到一定規模的交易平臺每年用于制作、更新硬件證書和提供支持服務的成本甚至可能超過百萬元人民幣。

另一方面硬件證書的使用帶來了新的風險。硬件證書一旦遺失或者損壞， CA 即無法使用。有可能導致投標人無法遞交或者解密投標文件，遠程異地的評標專家無法簽署評標報告，進而對招標產生嚴重影響。

2. 遠程異地評標報告簽名

從當今社會的發展趨勢來看，時間正在成為最稀缺的資源。隨著社會整體意識的提高和互聯網的發展，招標行業也在不斷探索 “讓數據多跑路、讓人少跑腿”的節約資源新方法。經過幾年的摸索，遠程異地評標逐漸被業界所接受。遠程異地評標是指身處不同地域的評標專家共同組成一個評標委員會，借助互聯網同時評審一個招標項目的評標模式。

遠程異地評標得以實現，主要依賴于四個方面：一是評標系統具備較高的安全性和延展性，可以基于互聯網運行；二是評標場所受控且具有良好的互通性。身處異地的評標專家可以打破地域限制無障礙地溝通交流；三是評標勞務費可以在線發放；四是評標報告可以在線手寫簽名，且經過電子簽名的評標報告具有真實性、可靠性、完整性、不可篡改性、不可否認性。同時滿足這些要素，才可被視為高效的、可持續發展的遠程異地評標。

相對而言，前三項比較容易通過技術手段達成。通過增加認證、審計和使用安全套接字層超文本傳輸協議（ HTTPS ），就可以使評標系統達到在互聯網上使用的安全水平。通過安裝部署視頻監控和遠程會議系統，就可以滿足評標場所既受控又便于溝通的需要。通過銀行代發勞務費，就可以解決現金交接及簽字的問題。

關于在線手寫簽名評標報告，目前業內普遍采用的方法可以簡單歸納為“發 Key ”和“不發 Key ”兩種。

“發 Key ”是指給每個專家制作一個唯一的硬件證書，專家使用該硬件證書在評標報告上進行電子簽章。一些專家資源相對穩定、對專家控制力度相對較強的區域性公共資源交易中心主要使用該方法。該方法存在兩個主要問題：一是成本高，一個擁有幾千名專家的專家庫，每年為專家制作、更新證書的成本至少需要幾十萬元；二是風險大，當專家數量達到一定規模之后，遺失和評標時忘記攜帶硬件證書的情況將會成為大概率事件。為了規避風險和便于管理，一些單位采取統一托管證書的方法——在評標開始之前將硬件證書發放給評標專家，在評標結束之后收回硬件證書。然而，統一托管雖然規避了遺失和忘帶的風險，但是卻損害了電子簽名的可靠性。

“不發 Key ”是指不給每個專家制作唯一的硬件證書，而是統一制作一批專門用于評標的 CA 。專家到達評標現場后，通過登記的方式領取一個硬件證書，在評標報告簽名時使用。雖然有數字證書申領登記表，且使用了 CA 對評標報告進行了電子簽名。但是，評標報告上卻沒有任何評標專家獨有的識別要素。數字證書申領登記表一旦遺失或損毀，就完全無法將評標報告與評標專家可靠地聯系起來。

以上兩種方法，雖然從一定程度上解決了遠程異地評標場景中的簽章問題，但是從嚴格的法律意義上講，這些電子簽名都不符合《電子簽名法》第十三條的要求，不是可靠的電子簽名。

為了徹底地解決遠程異地評標場景中電子簽名的可靠性不足和便捷性差的問題，神華招標網于 2016 年創新性地將 CA 場景證書應用于遠程異地評標場景，真正做到了評標專家在遠程異地安全、可靠地在線手寫簽名評標報告。

二、 CA 場景證書簡述

傳統的文件證書或硬件證書，都是在完成實名認證后，立即為客戶發放證書。證書發放后，雖然給客戶帶來了可以反復使用的便利，但是也帶來了保管證書的責任和使用證書的不便。

場景證書，顧名思義是對業務場景而非客戶頒發證書。具體是指在完成實名認證后，并不立即為客戶發放證書，而是在辦理業務時，獲得用戶的授權并驗證通過后，為客戶頒發一張專用于本次業務辦理場景的、一次性的 CA 。和托管證書類似，場景證書發放前會綁定用戶的一種或多種授權方式，即只有通過授權認證，才能發放場景證書。

場景證書與傳統 CA 之間最根本的區別是，傳統 CA 是面向某個客戶，可反復使用的，而場景證書是一次性的、面向某次業務辦理場景的。

從技術角度來講，與傳統 CA 相比，場景證書多了場景擴展域，可用于存儲業務過程中的場景信息，包括現場照片、證件照片、生物特征、業務音 / 視頻、地理位置、系統驗證信息等要素的摘要值。這些信息將在進行電子簽名驗證時被用于還原業務場景。

目前，場景證書已經廣泛應用于金融領域。譬如，銀行的無紙化柜臺、證券保險的在線開戶和簽約等。以前，用戶在銀行柜臺辦理業務時，通常需要在許多紙質文件上手寫簽名才能完成業務?，F在，用戶只需要在銀行柜臺提供的手寫屏上確認交易并簽名即可完成業務。使用 CA 場景證書，既可以保證交易的真實性和安全性，又可以提高便捷性。

三、 CA 場景證書在神華招標網的應用

單從技術角度考慮， CA 場景證書滿足《電子簽名法》的所有要求，可以應用于任何電子簽名的場景。在電子招標投標中，需要電子簽名的場景主要有平臺輸出的文件（如招標文件、接收回執、中標通知書）、過程審批文件、投標文件和評標報告等。

通常情況下，平臺輸出的文件往往使用服務器進行電子簽名，不會造成使用不便的問題；過程審批文件由內部人員使用硬件證書或文件證書進行電子簽名，由于人員范圍可控，也不會造成管理問題。

考慮到手寫簽名和蓋章的意義在法律層面上仍有細微差別，且目前的電子招標投標沿襲了要求同時手寫簽名和蓋章的傳統，因此在當前的社會和技術條件下使用硬件證書對投標文件電子簽名，是比較切合實際需求的方案。

在招標投標中，只要評標專家在評標報告上手寫簽名，即被認為認可其內容。因此，只需要確保評標專家在線手寫簽名的過程是滿足《電子簽名法》要求的，就可以進一步優化手寫簽名過程?；诖讼敕?，神華招標網引入 CA 場景證書替代了原硬件證書對評標報告進行電子簽名。大致過程如下：

首先，評標委員會在評標系統中完成評標并形成評標報告；其次，評標系統向 CA 注冊審批系統（ RA ）提供場景要素，并申請場景證書。在獲得有效期很短的、唯一的、一次性的場景證書之后，評標系統將評標報告和場景證書一起傳遞給電子簽章系統；然后，評標專家在電子簽章系統打開的評標報告上圈定評委簽名區域，系統激活連接在評標計算機上的智能手寫屏，評標專家在手寫屏上手寫簽名；最后，電子簽章系統使用保留評標專家筆跡特征的手寫簽名、場景證書對評標報告進行電子簽章，并將經過電子簽名的評標報告返回給評標系統。

整個過程中，只要組織好專家依次簽名，無論專家數量多少，無論專家集中在一個評標室或是分布在異地不同的評標室，都可以安全、順利地完成評標報告手寫簽名工作?？梢詾槊课粚＜遗鋫湟粔K智能手寫屏，也可以為整個評標室配備一塊智能手寫屏。但是，從可靠性和經濟性角度來看，后一個方案更具有吸引力。除了節約投資外，多名專家一起簽字時，筆跡之間會產生一些相關性特征（如位置、距離、重疊等）。這些特征將使專家們的手寫筆跡更不易被仿造，從而有助于進一步提高電子簽名的可靠性。

隨著信息技術的發展，不僅可以通過升級電子簽章系統和智能手寫屏，向評標報告添加更加豐富的場景要素（如現場照片、證件照片、生物特征、音 / 視頻、地理位置、系統驗證信息等），從而進一步提高評標場景的還原能力，甚至可以將智能手寫屏等場景要素采集設備集成到評標計算機或 PAD 中，進一步簡化和優化評標報告簽名過程。

CA 場景證書的評標報告在線手寫簽名方案，徹底地解決了遠程異地評標中評標報告合并簽字的問題，真正實現了高效的全電子評標。

四、結論與展望

CA 場景證書上線使用以來，神華招標網大力推行遠程異地評標，在管理成本沒有大幅增加的情況下取得了良好的效果。

在招標項目較多的業主單位和地域，開設了遠程評標室。該地域的評標專家和業主代表，無須奔波勞頓就可以參加評標。一方面，節約了大量的時間和精力，降低了評標對專家和業主代表本職工作的影響，提高了評標專家的參與度。另一方面，打破了地域限制，使招標人和代理機構能夠面向標的物在更大范圍內聘請更合適的專家，進而提高評標質量。

“狗比人多”的問題，長期困擾著電子招標投標的發展，且有日益嚴重的趨勢。雖然業界曾經努力去嘗試解決這個問題，但是收效甚微。從近些年科技發展的軌跡來看，要解決這一“頑疾”，不能依靠改良思維，而是需要依靠顛覆式創新思維。也就是說，由于各方面因素的制約，讓“狗”互認的思路難以解決 “狗比人多”的問題，更有效的解決思路或許是徹底消滅“狗”，即投標人無須辦理硬件證書也可以遞交滿足電子簽名法要求的投標文件。神華招標網引入 CA 場景證書，消滅了評標專家手中的“狗”，為“全面滅狗”進行了有益嘗試。

《電子簽名法》第十三條規定，“電子簽名同時符合下列條件的，視為可靠的電子簽名：（一）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；（二）簽署時電子簽名制作數據僅由電子簽名人控制；（三）簽署后對電子簽名的任何改動能夠被發現；（四）簽署后對數據電文內容和形式的任何改動能夠被發現?！标P于后兩項條件，只要使用 CA 進行電子簽名即可滿足。換句話講，在招標投標領域，只要確保電子簽名制作數據（投標文件）滿足前兩項條件，對投標文件的電子簽名即可被視為可靠的電子簽名。

隨著社會、觀念和技術的發展，相信會產生許多新的高效便捷的手段，能夠使投標文件成為滿足《電子簽名法》要求的電子簽名制作數據，進而消除辦理硬件證書的必要性。 CA 場景證書的推廣使用，并與這些手段的緊密結合，必將推動電子招標投標進入安全、可靠、便捷、高效、無“狗”的快車道。

作者：陳建

（作者單位：中國神華國際工程有限公司）

來源：招標采購管理

娇柔妻子的群交,老师帮我用丝袜打我飞机,国产熟妇无码a片aaa毛片视频,中文字幕人妻熟女人妻