随着“互联网+”在各行各业的加速发展,电子招投标全流程发展步伐加快,如何确保用户的身份认证、招标文件的安全完整、用户的操作可信,成为移动招投标平台急需解决的问题。 国家各主管部门对电子招投标的信息化发展程度高度重视、发布相关管理文件,明确提出了电子招标投标的统一标准与规范,均提出了采用基于数字证书的技术(身份认证、数字签名、时间戳、加解密、安全审计)来保证电子招标投标业务的安全性。
解决方案
电子采购与招投标业务系统安全解决方案
需求分析
方案概述
华测CA提供完整的解决方案,采用基于数字证书技术确保招投标整个过程中的信息安全问题。通过实名认证后颁发数字证书确保参与各方的身份有效性;通过数字签名、数据加密技术满足招标、投标以及评标过程中数据的完整性、私密性以及不可否认性;通过时间戳技术,确保投标、截标、开标以及评标各阶段对时间的有效性判断的需求;通过电子签章技术,实现对招标、投标以及评标结果电子签名的可视化需求,贴合业务需求和使用习惯。通过一系列安全手段,提高电子招投标系统的安全等级,降低电子招投标过程中的安全风险。本方案通过建设一套电子签名认证平台来支撑电子招投标平台的CA应用场景,该平台主要提供安全支撑服务,包括证书申请签发、文件格式转换、文件加解密、文件签字盖章等功能。为电子化招投标全流程(发标、投标、开标、评标、定标)提供安全保障
方案特点
规范性
基于国内国际同行数字签名技术,遵循《电子签名法》相关规范,提供对电子签章全流程管理
安全性
涉及的产品、技术和加密算法有国家法定机构的认证和审核,通过公安部相关机构的检测。
严密性
所有电子签章软件在签章之前都通过验证服务器软件来验证电子印章的有效性。
开放性
提供二次开发标准接口,支持多种体系结构下业务系统结合,实现在不同业务系统中应用。
典型客户