中海油采办业务系统数字证书平台建设研究

孙雪琼 张 彬 刘 歆 刘志勇 陈 鹏

（1.中国海油采办业务管理与交易系统支持中心，北京 100010；2.中国海洋石油集团公司采办部，北京 100010）

0 引言

自2015年11月中国海油采办业务管理与交易系统（下称采办系统）运行以来，全集团已实现17家二级单位及下属近900家采购单元的全面切换运行，涵盖工程、货物（含国际机电）、服务三大类交易类型，包括公开招标、邀请招标、竞争性谈判、询价及单一来源5种全流程电子交易方式。采办系统为集团数万名内、外部用户提供服务，实现全程在线电子化交易，其中包括招标方案、公告发布、招标文件制作与发布、答疑澄清制作与发布、在线专家抽取、招标文件网上下载、投标文件制作、投标文件递交、在线开标、在线评标、定标和合同签订等所有招投标环节，系统累计受理、授标项目已达十数万项。

为保证过程中信息的真实性，确保数据不被篡改、可追溯不遗漏，且同时满足《电子招投标办法》对用户身份认证及文件加解密等方面的要求，采办系统建设了一套外部CA认证（Certificate Authority，提供网络身份认证服务，负责签发和管理数字证书）+内部RA中心（Registration Authority，证书注册审批系统，面向证书用户的申请审核机构，不签发证书）的数字证书管理运维体系，该文将围绕数字证书体系构建进行阐述。

1 信息安全需求分析与保障措施

作为中国海油全集团唯一的采办业务系统，平台运行了大量机密数据和采办相关企业和个人的敏感信息，因此极易成为非法用户和不法分子的攻击目标。为保障系统安全，采办系统梳理中国海油现行电子招投标采办流程，从中标注了需要安全保障的4种角色和19个关键环节，具体为：招标单位、招标经理、投标方（供应商）、招评标专家4个角色的招标方登录、审批标书、投标方登录、下载标书、提交标书、抽取专家和开标等环节，如图1所示。

为保障各角色及关键环节信息数据安全，系统需确保用户身份真实性、招投标文件传输安全性、保障招投标文件不可抵赖性和可追溯性、为招投标过程中产生的文件加盖电子签章、为文件加盖时间戳服务，同时提供标准时间获取服务，保证截标日期的公正性。为实现上述安全需求目标，采办系统采用了如下安全保障措施：

1.1 提升身份认证体系强度及安全性

在采办系统中采取双重认证方式，在保留用户名/密码的身份验证方式的同时，引入数字证书概念利用 PKI（Public Key Infrastructure公钥基础设施）技术实现强身份认证，实现专家注册、企业注册、管理人员注册的系统安全保障。数字证书可视为实体在网络世界中的“身份证”，可以通过其包含的公钥及相关信息文档来证实身份。

1.2 使用具有法律效力的、防篡改的、不可抵赖的数据签名以及电子签章

对招投标中的关键数据进行签名和电子签章，需要用户的签名私钥，生成的签名值或签章文件具有法律效力。通过检验用户签名证书内容进行数据验签，若内容未被篡改，则可确认签名有效，反之则无法通过验签，从而保证招投标关键数据的防篡改及防抵赖功能。

1.3 基于PKI技术的加解密技术解决标书保密问题

投标人和招标人分别使用自己的公钥证书对标书或报价文件二次加密，解密时需要双方同时使用各自的私钥，即使电子标书被别有用心者通过非法途径截获，由于其不具备加密者私钥仍无法解密电子标书。

1.4 权威公正的时间戳服务

第三方提供的时间戳服务，可实现可信的时间标记。采办系统在投标人上传标书或报价文件时，使用权威公正的第三方时间戳服务对文件加盖时间戳，以证明投标人上传标书时间的公正性。在项目开标时，系统设定的开标时间需要与第三方时间戳服务器时间进行比较，确保开标时间是公正的，并且在开标过程中，验证投标文件时间戳的有效性以确保信息不被篡改。

目前业界普遍认可，基于KPI的数字证书电子签名技术是实现上述安全需求的有效机制，该技术已在多个行业企业中广泛使用，如数字林业信息安全系统、高速公路集团财务信息系统及各大银行金融业等，可以说在电子招投标中嵌入数字证书安全应用平台可以在满足系统安全性的同时，不降低系统的可用度。

2 数字证书管理平台建设模式

常见的数字证书管理平台建设模式，基于建设主体的不同可分为公共认证机构模式和内部RA认证中心自建模式。

2.1 公共认证机构模式

在此模式下，采办系统选择面向公众服务的CA认证中心，直接采购第三方认证服务，由其承担采办内外部用户的签发、吊销等工作，采办系统定期向公共认证机构支付证书费用。此种模式不需建设数字证书管理平台，建设费用较少，且无须投入人力建设管理团队，前期投入低，系统建设周期短，7～10个工作日即可投入运行。

图1 采办系统数字证书管理平台架构

如前文所示，采办系统内、外部用户合计数万余人，若使用购买第三方公共认证模式，则可能导致服务购买费高于平台建设费和维护费之和。此外，由于采办系统还与中国招投标公共服务平台、监督管理平台、中金支付、海油ERP等第三方系统互联，汇聚海量交易数据及商业信息，因此若采用此模式可能导致采办系统管理自主性欠缺，可管理型和升级扩展空间较小，证书管理策略主要依靠外部单位，长远考虑不适宜采办系统运营。

2.2 内部CA认证中心自建模式

在此模式下，采办系统需投资建设内部CA认证中心、搭建RA系统，并自行承担证书审核及批准业务，签发、吊销、冻结解冻内部外用户证书。若采用此种模式，采办系统将拥有较强的自主性，且易于管理及升级扩展。

但由于采办系统运行机构不具有工信部颁发的《电子认证服务许可证》，因此不符合《电子签名法》、《电子招投标办法》对数字证书合法性、公正性的要求，自建CA中心颁发的数字证书将不受法律保护，此外自建内部RA认证中心还将产生数额巨大的建设及维护成本，因此此模式亦不符合采办系统要求。

2.3 中国海油采办业务管理与交易系统自有模式

常见的两种模式均不符合采办系统需求，因此系统结合集团要求及自身运营条件，设计建设了一套外部CA认证+内部RA中心的数字证书管理运维体系：购买部署在外部的第三方权威CA认证服务，为用户签发有法律效力的数字证书；由部署在海油内部的RA证书审核注册中心，为系统用户申请、审核、管理证书，RA系统不签发证书。数字证书管理平台架构如图1所示。

通过此种模式，一方面采办系统可为中国海油集团内外部用户提供合法的数字证书，从而实现采办流程安全保障。另一方面，此模式只需建设内部RA系统，不需搭建CA认证中心，从而节约前期投入并减短工期。此外，采办系统通过组建数字证书管理团队，可以基于海油需求对系统进行灵活管控，使管理水平升级，提高内外部用户体验。因此，此模式可集安全性、时效性及经济性于一身，保证管理高效，较为适用于中国海油采办业务管理与交易系统。

结语

在中国海洋石油集团公司迎来采办全面无纸化之际，数字证书的广泛使用为电子招投标、采办无纸化保驾护航。自2015年11月数字证书管理平台上线以来，已为万余家供应商、数千位专家及全部招标单位办理数字证书，并建设节假日无休的400客服电话及远程支持，截至目前已为集团内外部用户提供11万余次的服务，数字证书办理业务常态化运行。该文通过对中国海油采办业务管理与交易系统数字证书管理平台建设经验的分享，希望能为其他有同样或类似需求的大型央企提供经验借鉴。