• 注册
    • 查看作者
    • CA扫码互认――开启CA互认共享新模式

        针对国家对CA互认的日益重视,为破解CA互认带来的行业难点,电力招标采购网了解到中国招标投标公共服务平台开发出“CA扫码互认共享”服务产品,通过移动扫码、人脸识别、数字软证书等新技术的引进和整合,实现CA扫码互认、签章互认、主体身份共享和数字身份认证的数字证书在电子招投标行业的运用,为行业发展带来新模式。

        一、背景介绍

        2013年《电子招标投标管理办法》和2017年《“互联网+”招标采购行动方案(2017-2019年)》中对公共服务平台明确了“需要支持不同电子认证服务机构数字证书的兼容互认”,“研发提供CA证书互认、主体注册共享等公共技术保障服务”的目标要求。2018年,国家发展改革委等八部门印发《国务院有关部门2018年推进电子招标投标工作要点》(发改办法规[2018]426号)中进一步将“着力破除制约电子化招标采购深度推广应用的制度机制障碍,加快推进依法必须招标项目全流程电子化招标采购”作为全年任务目标进行推进。

        中国招标投标公共服务平台按照国家发展改革委和中国招标投标协会的指导要求,为解决市场主体跨区域、跨平台交易中存在的主体身份认证、主体信息共享、电子加解密、电子签章/签名的行业难题,认真分析了传统交易过程中基于CA锁(即硬件KEY)存在携带困难易丢失、驱动不兼容、标准不统一导致的CA互认难、各自捆绑收费、用户办理成本高、交易效率低等诸多弊端;仔细研究了过去一些省为解决各CA机构技术标准不统一、彼此无法互联互认推出的CA互联服务和主体共享服务,针对以CA介质为基础,没有从根本上解决携带不便、办理复杂、易损坏丢失、认锁不认人、信息追溯难等根本性问题;深入调查和组织研讨了市场上新近推出的采用移动设备实现CA认证和人脸识别活体检测技术后,提出基于手机扫码解决CA证书互认和市场主体共享的“双难题”是可行的,并联合试点CA和开发单位在全国公告公示标准发布工具上进行初步的技术可行试验和市场商业验证。

        手机扫码自2018年11月中在全国公告公示标准发布工具(国家平台版)上线以来,以用户自愿选择、按次付费(每次1元)的模式提供服务,截至2019年8月,使用次数近3万次,使用人数近3600人,得到了市场主体的充分认可,基本完成了采用手机扫码进行身份认证和电子签章、签名的技术可行性和商业可行性的试验验证。

        二、方案提出

        2019年,中国招标投标公共服务平台在公告公示成功试验扫码盖章的基础上,加快推动扫码登陆和扫码加解密的研发试点,结合新技术提出了基于“中国招标”统一开放手机APP实现取消硬件(KEY)介质、在线办理、注册共享、CA互认、签章互联、授权管理的实现方案。

        三、主要特点

        1.取消介质,解决驱动过多和不兼容问题:用手机取代实体介质,降低使用成本,提升使用便利。

        2.远程开通:通过手机端人脸识别的方式,实现CA证书的远程申领,方便用户开通使用。

        3.避免投标人安装过多应用APP:提供全国通用的“中国招标APP”的手机扫码服务,可以避免安装成百上千APP。

        4.解决CA互认:通过在手机客户端通过标准接口安装接放入多CA的方式,在不改变交易平台目前各自选择不同CA的现实情况下,以及不改变或者影响原有交易平台所选择的CA机构的现实下,由手机客户端自动匹配自动在线下载办理。

        5.解决签章互联:通过提供标准通用的签章互联中间件,解决多个签章机构间签章信息的互联互认和同一交易平台使用不同签章机构服务的问题。

        6.注册共享:通过注册共享库,实现用户基本信息的在线共享,避免用户重复提交资质、业绩、信用证明材料。

        7.授权管理:解决机构对成员的管理、机构印章授权、机构CA授权、机构管理员转让等问题。

        四、服务原则

        1.三个不变

        (1)不改变办证程序和发证主体:现有CA机构发证方式不变,签章机构制章流程不变;

        (2)不改变现有的收费模式:CA(签章)服务原有收费模式不变,并可配合提供多种收费模式供用户选择;

        (3)不改变交易平台自主选择CA(签章)机构的权利:现有CA(签章)机构和交易平台的接入方式不变。

        2.三个转变

        (1)现场窗口办理转变为手机远程在线办理,方便市场主体,降低开通成本;

        (2)一手办证一手收费的模式转变为先免费办证后使用付费的模式;

        (3)每年年审、换证收费转变为鼓励CA机构提供长期有效证书,减少用户年审、换证成本。

        五、接入流程

        1.CA/签章机构接入流程

        第一步:申请试点

        在中国招标投标公共服务平台官网下载并填写《CA(签章)机构接入手机扫码申请表》,盖章并发送至指定邮箱。

        第二步:技术准备

        接入CA(签章)机构必须符合《CA扫码互联服务接入标准》(提供下载链接)。

        第三步:启动接入

        a.CA(签章)机构下载对接指南;

        b.国家平台提供开发指导。

        第四步:接口调试

        开发完成后双方进行接口调试。

        第五步:接入成功

        经由“中国招标APP”端发起证书的操作请求,确定返回符合接口定义标准即可切换至生产环境。

        2.交易平台对接服务

        第一步:申请试点

        登录中国招标投标公共服务平台官网,下载并填写《交易平台接入手机扫码申请表》,盖章并发送至指定邮箱。符合接入条件的交易平台,中国招标投标公共服务平台将为其分配交易平台编码。

        第二步:对接指导

        中国招标投标公共服务平台将提供完整的“交易平台接入指南”以及SDK安装包,指导开通网络环境、开发相关接口、安装SDK、测试。

        第三步:对接测试

        对接成功后,交易平台生成可供平台用户使用的二维码,测试接收由手机扫码服务端同步的用户主体信息;测试通过手机扫码方式实现加解密、签章程序。

        第四步:接入成功

        用户可以通过手机扫码方式成功完成交易平台注册、登录、加解密、签章程序,则系统正式切换至生产环境,接入成功。

        3.交易主体开通使用服务

        (1)主体注册获得“招标采购个人/机构网络交易证”

        支持个人注册和机构注册。个人注册完成个人身份识别、短信确认、CA机构审核和个人证书领取;机构注册完成机构法定代表人或管理员的身份识别、营业执照核实、短信确认、CA机构审核和机构证书领取。主体注册通过与权威机构、CA机构、区块链结合,实现了主体“招标采购个人/机构网络交易证”“个人或机构CA证书”的获取和可信问题。

        (2)加入机构获得“招标采购电子交易通行卡”

        机构授权分为授权管理员、授权成员。机构法定代表人可以授权机构管理员;机构法定代表人或管理员可以主动授权成员加入机构,也可以由成员提出申请,获得授权后完成加入机构。机构成员加入机构后,获得“招标采购电子交易通行卡”,作为机构授权个人从事招标采购的唯一序列号。

        (3)多CA证书绑定

        数字证书分为个人证书和机构证书。个人可基于一个手机申领绑定多张个人CA证书,法定代表人或授权管理员可基于一个手机申领绑定多张机构CA证书。

        (4)申请机构印章

        电子印章分为个人签名和机构印章。个人可以制作个人签名,机构法定代表人或授权管理员可以制作机构印章。机构成员可以主动向机构申请使用机构印章,也可以由机构法定代表人或授权管理员主动授权机构成员使用印章。

        (5)应用手机扫码

        主体通过手机APP的扫码技术,支持完成扫码登录、扫码签章/签名、扫码加密、扫码解密等服务,解决完成CA证书互联和主体共享问题。

    • 0
    • 0
    • 0
    • 27
    • 请登录之后再进行评论

      登录
    • 做任务
    • 实时动态
    • 偏好设置
    • 返回顶部
    • 单栏布局 侧栏位置: