省直机关政府采购应用案例
建设背景
湖南省省直机关政府采购中心网上电子政府采购平台为湖南省省直机关政府采购活动提供技术支撑平台,是以政府采购信息发布、网上办事、网上采购为主要功能,兼具电子政务,项目管理,行业管理等诸多功能的电子政府采购平台。实现采购信息发布、政务公开、投诉建议、网上采购、网上办事、专家管理、供应商管理等功能。能有效规范工作流程,提高工作效率,有效防止政府采购过程中存在的一些腐败问题。
网上电子政府采购平台依赖于网络信息的安全,没有网络信息的安全保障,网上电子政府采购平台就不能实施。PKI / CA是一种普遍适用的网络安全基础设施,是目前公认的保障网络社会安全的最佳体系,网上电子政府采购平台依靠PKI / CA技术保障才能广泛应用。
用户需求
1.供用户身份合法性验证机制。当用户B接收到一封来自用户A的重要文件,那么用户B首先需要确认的是该文件的确是由用户A本人发出的,而不是第三者以用户A的名义发出的。
2.证敏感数据通过网络传输时的保密性。保密性是指应用系统需要能够确保敏感数据只被特定的用户查看。用户A需要保证所发出的文件的内容只有用户B才能查看。很多时候,用户A通过公共网络,比如以电子邮件的形式将文件发给用户B,这时,保证文件的内容不被第三者查看变得尤为重要。
3.证数据完整性。保证数据完整性就是确认我们所接收到的来自某一用户的数据是完整的和未被篡改的。用户B除了需要确认该文件的确是由用户A发出的以外,还需要确认这封文件在传输过程中没有被有意或无意的篡改,即用户B接收到的文件和用户A发出的文件是完全一致的。
4.供不可否认性支持。安全的信息系统常常要求实现用户在系统中的行为的不可否认性(Hon-Repudiation)。当用户A发出该文件之后,用户A将再不能否认曾经发出该文件这一事实。
方案总体框架
湖南省直机关网上采购平台数字证书应用框架包括两部分: CA平台和应用接入平台。CA平台是整个信息安全系统的基础设施—提供数字证书申请、发布、制作、查询等等功能和服务。应用接入平台是指利用数字证书技术为网上发布平台提供用户身份认证、数据加密、交易报文防抵赖、防篡改和交易审计等交易安全功能的中间层接口。
实现功能
1.身份合法性验证
用户通过认证网关进行数字证书身份认证时,会被要求提供用户的数字证书。通过认证网关的认证后,用户就可以直接登陆到网上电子政府采购平台进行相关操作。
2.招标书防篡改
项目负责人和采购单位能通过沟通确立招标书,经采购单位审核以后,由采购单位对招标书进行签名,确保招标书内容的完整性,提供防篡改功能。
3.投标书签名加密
供应商通过使用数字证书,对投标书进行签名和加密处理后上传到网上电子政府采购平台,数字证书对投标书内容进行保密和防篡改。投标书只有在开标当天由供应商用自己的数字证书才能打开。
4.合同签名验证
中标单位(供应商)按照财政厅合同管理系统格式录入电子版表单合同,签名后发送至采购单位审核,确保合同内容的真实、完整。
5.日志审计
通过建立集中的证书用户行为日志审计系统实时、详尽的记录CA系统的证书签发、管理、使用等各个方面数据信息,以及各个应用系统中证书用户进行的各类操作有关的事件信息。
湘公网安备43010202000250号