因金融業務對精準性、及時性、安全性的超嚴格要求,金融行業相對于許多其它行業信息化、電子化、互聯網化的實用進程更快,應用程度更深,因此,金融招標采購業務由傳統手工、紙質方式向智能、電子方式轉變已成為大多數金融企業的共識,但謹慎、安全的慣性思維也導致了許多金融企業招采業務在轉型中出現步子不快,深度不夠,廣度不全等問題。
一場突如其來的疫情,導致一些金融企業出現”雖有電子采購平臺,但招標采購業務仍難正常開展”的尷尬境地,使金融企業清晰的認識到加快招采平臺全流程、全方位電子化的必要性和緊迫性。
上篇講述到“金融e采”金融采購系統四用四替之——用電子代替紙質;本篇介紹第二用——用CA(含電子簽章)代替傳統簽章。通過閱讀本篇文章,如下問題可能就有了答案:
1、CA身份識別會不會被破解?
2、他人能把CA加密過的投標文件解密嗎?
3、電子印章和公章一樣有法律效力嗎?
4、專家、投標人授權代表CA手寫簽名是否有效?
CA認證,即數字證書認證服務 ,是指為電子簽名相關各方提供真實性、可靠性驗證的活動。它與電子簽名、加解密、電子簽章、時間戳等應用集成起來,為這些應用提供法律效益,是電子認證的法律保障。所以,這也是CA在電子招投標活動中得到大量應用的關鍵。
1、CA身份識別比任何密碼都可靠
數字證書(CA)由國家認可的第三方認證機構,即數字證書認證中心簽發,其中包含證書持有者的真實身份信息、證書有效期、簽發者身份信息以及其他相關內容,能夠實現身份認證、信息加密、數字簽名等功能。
傳統密碼使用過程中只要輸入密碼正確即認證通過,一旦密碼無意中泄漏風險極大,而CA加密信息內置,相對于傳統口令密碼,CA加密算法基本不可破解。
2、投標文件CA加解密比密封條更安全
CA數字證書對生成的招投標文件進行數字簽名和加密,整個簽名加密的運算過程全部程序完成,確保了電子標書在生成后的第一時間就被密封。
開標解密時必須要插入載有CA證書的key,或調用軟證書才可以進行解密,從而保障了電子標書的信息安全。有效避免傳統密封被人悄悄解封,但很難在驗證密封情況時發現。同時也避免了在傳統紙質投標過程中,因密封破損導致標書不符合要求,從而不具備參與投標資格的情況。
3、電子印章比實體章更方便,更易保障文件不可篡改
公章代表著公司的權利,尤其是實體章,通常每個公司都會有嚴格的用印制度。但在投標行業,企業會同時參與多方招標,紙質投標文件需加蓋實體章,多則千頁的投標文件令投標人苦不堪言。
尤其是關鍵性資質文件的加蓋讓投標人慎之又慎,往往是一遍又一遍的檢查生怕出錯,但往往出現投標文件密封后發覺蓋章錯誤,不得不重做文件重新蓋章。
電子簽章采用第三方機構頒發證書,對投標人信息的可靠性可追溯,可監管。每頁簽章、騎縫章等簽章方式,一方面提高了效率,另一方面在安全上面做了嚴格的版本控制,一旦落印,一諾千金。
電子印章的具體做法是將電子文書內容的數字簽名通過數字水印、加密等技術,和電子印章圖像進行有效的綁定(如利用隱藏技術將數據隱藏在電子印章的圖像中等)。
只有通過電子簽名/驗證技術證明與電子印章相關聯的電子文書是一致的,才能證明文件是真實的。另外第三方電子簽章機構必須通過x.509國際標準協議、數字簽名公鑰體制認證、國家密碼管理局認可等層層把關。相比對紙質蓋蓋章而言,電子章無論從安全、效率上都更有優勢。
4、專家、投標人授權代表CA手寫簽名依法有效
電子評標不僅可以提高專家評標效率,方便后續監管,還可實現遠程、異地評標,實現各省市專家資源的共享。
與電子評標配套的就是CA簽名的應用,采購項目評標結束后專家要對評標結果進行確認和簽字,異地評標時若無CA簽名,則可能需要專人負責統一協調、郵寄讓專家進行簽字,其中費時費力還容易出錯。通常情況下評標后若干天內才能完成全部人員簽字,影響中標公告的發布及采購項目整體實施進度。
CA簽名不僅簡單易用還有法可依,《中華人民共和國電子簽名法》、《電子認證業務規則規范(試行》、《電子認證服務管理辦法》(中華人民共和國信息產業部令[2005]35號)、《電子認證服務密碼管理辦法》(國家密碼管理局公告[2005]2號)等相關法律法規作為CA簽名的堅實的法律后盾。
以上CA應用(包括實體KEY、軟證書、移動證書和掃碼),信源集中采購管理系統系列產品已和國內多家CA廠家集成,并應用到不同地區不同客戶的招標采購活動中,提升效率明顯,招標采購活動法律保障也更可靠。
不久的將來,也許區塊鏈技術可以替代部分CA,但目前來說,CA依然是招標采購活動中不可缺少的技術與法律保障。
