本文通過分析數字證書在電子招標投標領域的應用現狀，針對“硬件證書比人多”、“成本高”、“管理難”等長期困擾招標投標行業的問題，提出了基于CA場景證書解決問題的新思路和新方法。隨著電子簽名及相關軟硬件技術在便捷性方面的升級和發展，CA場景證書應運而生，并且已經在金融領域廣泛使用。其安全、高效、便捷和低成本的特點，使其成為解決電子招標投標領域面臨問題的新選擇。CA場景證書已在神華招標網實際應用，并取得了良好的效果，具有一定的推廣價值。

自2004年頒布《電子簽名法》之后，招標投標逐漸步入了電子化時代。特別是《招標投標法實施條例》和《電子招標投標辦法》的頒布，電子招標投標更是進入了井噴式發展的互聯網時代。

在電子招標投標發展的過程中，數字證書（簡稱“CA”）作為不可或缺的技術支撐，起到了舉足輕重的推動作用。隨著電子招標投標的發展，由于便捷性和可用性等多方面因素的影響，現有的CA使用方式也帶來了不少困擾和問題，使其廣受詬病。比較典型的問題有“狗（USB Key，在口語中常稱作“狗”，簡稱“硬件證書”）比人多”“成本高”“管理難”等。

一、CA在電子招標投標中的應用

1.常見的CA應用場景

目前，在電子招標投標領域，CA主要應用在認證、加/解密和電子簽章等三個場景。

認證是指依托CA實現對用戶身份的鑒別。即若某個人擁有CA，且知道使用CA的密碼，即被認定為該CA的合法擁有者。

加/解密是指依托CA在互聯網上遞交投標文件之前，將其明文數據譯成難以破解的密電碼，然后開標時在獲得用戶授權之后將密電碼恢復成原始明文的過程。

電子簽章是電子簽名的一種表現形式，利用圖像處理技術將電子簽名轉化為與紙質文件蓋章相同的可視效果，同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性。

應當注意的是，不能將電子簽章與電子簽名混為一談。電子簽名是《電子簽名法》認可的，與手寫簽名或者蓋章具有同等法律效力，是數據電文的一種簽名形式。而電子簽章僅僅是在電子簽名基礎上增加類似于紙質文件蓋章的可視化效果，并不影響電子簽名的效力。

電子簽章在電子招標投標領域中主要應用在電子招標投標交易平臺（簡稱“交易平臺”）對招標文件和流程文件進行簽章，投標人對投標文件進行簽章，評標專家對評標報告進行簽章等幾個方面。

認證和加/解密不是引發問題的根本原因，因此本文不做重點討論。

常見的CA載體有數據文件（簡稱“文件證書”）和硬件證書兩種。相較文件證書而言，不可被復制性給硬件證書帶來了更高的安全性，電子招投標領域大多使用硬件證書。隨著交易平臺如雨后春筍般涌現，為了滿足電子簽章的需要，每個平臺都要求投標人辦理只適用于本平臺的CA，其結果是投標人需要同時管理和維護多個不同交易平臺的硬件證書，最終形成了“狗比人多”的尷尬局面。

與此同時，硬件證書除了帶來更高的安全性外，也帶來了新的問題。一方面增加了招標投標的成本，據不完全統計，目前投標人辦理一個硬件證書的年平均成本超過200元，單次使用成本超過20元。達到一定規模的交易平臺每年用于制作、更新硬件證書和提供支持服務的成本甚至可能超過百萬元人民幣。

另一方面硬件證書的使用帶來了新的風險。硬件證書一旦遺失或者損壞，CA即無法使用。有可能導致投標人無法遞交或者解密投標文件，遠程異地的評標專家無法簽署評標報告，進而對招標產生嚴重影響。

2.遠程異地評標報告簽名

從當今社會的發展趨勢來看，時間正在成為最稀缺的資源。隨著社會整體意識的提高和互聯網的發展，招標行業也在不斷探索 “讓數據多跑路、讓人少跑腿”的節約資源新方法。經過幾年的摸索，遠程異地評標逐漸被業界所接受。遠程異地評標是指身處不同地域的評標專家共同組成一個評標委員會，借助互聯網同時評審一個招標項目的評標模式。

遠程異地評標得以實現，主要依賴于四個方面：一是評標系統具備較高的安全性和延展性，可以基于互聯網運行；二是評標場所受控且具有良好的互通性。身處異地的評標專家可以打破地域限制無障礙地溝通交流；三是評標勞務費可以在線發放；四是評標報告可以在線手寫簽名，且經過電子簽名的評標報告具有真實性、可靠性、完整性、不可篡改性、不可否認性。同時滿足這些要素，才可被視為高效的、可持續發展的遠程異地評標。

相對而言，前三項比較容易通過技術手段達成。通過增加認證、審計和使用安全套接字層超文本傳輸協議（HTTPS），就可以使評標系統達到在互聯網上使用的安全水平。通過安裝部署視頻監控和遠程會議系統，就可以滿足評標場所既受控又便于溝通的需要。通過銀行代發勞務費，就可以解決現金交接及簽字的問題。

關于在線手寫簽名評標報告，目前業內普遍采用的方法可以簡單歸納為“發Key”和“不發Key”兩種。

“發Key”是指給每個專家制作一個唯一的硬件證書，專家使用該硬件證書在評標報告上進行電子簽章。一些專家資源相對穩定、對專家控制力度相對較強的區域性公共資源交易中心主要使用該方法。該方法存在兩個主要問題：一是成本高，一個擁有幾千名專家的專家庫，每年為專家制作、更新證書的成本至少需要幾十萬元；二是風險大，當專家數量達到一定規模之后，遺失和評標時忘記攜帶硬件證書的情況將會成為大概率事件。為了規避風險和便于管理，一些單位采取統一托管證書的方法——在評標開始之前將硬件證書發放給評標專家，在評標結束之后收回硬件證書。然而，統一托管雖然規避了遺失和忘帶的風險，但是卻損害了電子簽名的可靠性。

“不發Key”是指不給每個專家制作唯一的硬件證書，而是統一制作一批專門用于評標的CA。專家到達評標現場后，通過登記的方式領取一個硬件證書，在評標報告簽名時使用。雖然有數字證書申領登記表，且使用了CA對評標報告進行了電子簽名。但是，評標報告上卻沒有任何評標專家獨有的識別要素。數字證書申領登記表一旦遺失或損毀，就完全無法將評標報告與評標專家可靠地聯系起來。

以上兩種方法，雖然從一定程度上解決了遠程異地評標場景中的簽章問題，但是從嚴格的法律意義上講，這些電子簽名都不符合《電子簽名法》第十三條的要求，不是可靠的電子簽名。

為了徹底地解決遠程異地評標場景中電子簽名的可靠性不足和便捷性差的問題，神華招標網于2016年創新性地將CA場景證書應用于遠程異地評標場景，真正做到了評標專家在遠程異地安全、可靠地在線手寫簽名評標報告。

二、CA場景證書簡述

傳統的文件證書或硬件證書，都是在完成實名認證后，立即為客戶發放證書。證書發放后，雖然給客戶帶來了可以反復使用的便利，但是也帶來了保管證書的責任和使用證書的不便。

場景證書，顧名思義是對業務場景而非客戶頒發證書。具體是指在完成實名認證后，并不立即為客戶發放證書，而是在辦理業務時，獲得用戶的授權并驗證通過后，為客戶頒發一張專用于本次業務辦理場景的、一次性的CA。和托管證書類似，場景證書發放前會綁定用戶的一種或多種授權方式，即只有通過授權認證，才能發放場景證書。

場景證書與傳統CA之間最根本的區別是，傳統CA是面向某個客戶，可反復使用的，而場景證書是一次性的、面向某次業務辦理場景的。

從技術角度來講，與傳統CA相比，場景證書多了場景擴展域，可用于存儲業務過程中的場景信息，包括現場照片、證件照片、生物特征、業務音/視頻、地理位置、系統驗證信息等要素的摘要值。這些信息將在進行電子簽名驗證時被用于還原業務場景。

目前，場景證書已經廣泛應用于金融領域。譬如，銀行的無紙化柜臺、證券保險的在線開戶和簽約等。以前，用戶在銀行柜臺辦理業務時，通常需要在許多紙質文件上手寫簽名才能完成業務。現在，用戶只需要在銀行柜臺提供的手寫屏上確認交易并簽名即可完成業務。使用CA場景證書，既可以保證交易的真實性和安全性，又可以提高便捷性。

三、CA場景證書在神華招標網的應用

單從技術角度考慮，CA場景證書滿足《電子簽名法》的所有要求，可以應用于任何電子簽名的場景。在電子招標投標中，需要電子簽名的場景主要有平臺輸出的文件（如招標文件、接收回執、中標通知書）、過程審批文件、投標文件和評標報告等。

通常情況下，平臺輸出的文件往往使用服務器進行電子簽名，不會造成使用不便的問題；過程審批文件由內部人員使用硬件證書或文件證書進行電子簽名，由于人員范圍可控，也不會造成管理問題。

考慮到手寫簽名和蓋章的意義在法律層面上仍有細微差別，且目前的電子招標投標沿襲了要求同時手寫簽名和蓋章的傳統，因此在當前的社會和技術條件下使用硬件證書對投標文件電子簽名，是比較切合實際需求的方案。

在招標投標中，只要評標專家在評標報告上手寫簽名，即被認為認可其內容。因此，只需要確保評標專家在線手寫簽名的過程是滿足《電子簽名法》要求的，就可以進一步優化手寫簽名過程。基于此想法，神華招標網引入CA場景證書替代了原硬件證書對評標報告進行電子簽名。大致過程如下：

首先，評標委員會在評標系統中完成評標并形成評標報告；其次，評標系統向CA注冊審批系統（RA）提供場景要素，并申請場景證書。在獲得有效期很短的、唯一的、一次性的場景證書之后，評標系統將評標報告和場景證書一起傳遞給電子簽章系統；然后，評標專家在電子簽章系統打開的評標報告上圈定評委簽名區域，系統激活連接在評標計算機上的智能手寫屏，評標專家在手寫屏上手寫簽名；最后，電子簽章系統使用保留評標專家筆跡特征的手寫簽名、場景證書對評標報告進行電子簽章，并將經過電子簽名的評標報告返回給評標系統。

整個過程中，只要組織好專家依次簽名，無論專家數量多少，無論專家集中在一個評標室或是分布在異地不同的評標室，都可以安全、順利地完成評標報告手寫簽名工作。可以為每位專家配備一塊智能手寫屏，也可以為整個評標室配備一塊智能手寫屏。但是，從可靠性和經濟性角度來看，后一個方案更具有吸引力。除了節約投資外，多名專家一起簽字時，筆跡之間會產生一些相關性特征（如位置、距離、重疊等）。這些特征將使專家們的手寫筆跡更不易被仿造，從而有助于進一步提高電子簽名的可靠性。

隨著信息技術的發展，不僅可以通過升級電子簽章系統和智能手寫屏，向評標報告添加更加豐富的場景要素（如現場照片、證件照片、生物特征、音/視頻、地理位置、系統驗證信息等），從而進一步提高評標場景的還原能力，甚至可以將智能手寫屏等場景要素采集設備集成到評標計算機或PAD中，進一步簡化和優化評標報告簽名過程。

CA場景證書的評標報告在線手寫簽名方案，徹底地解決了遠程異地評標中評標報告合并簽字的問題，真正實現了高效的全電子評標。

四、結論與展望

CA場景證書上線使用以來，神華招標網大力推行遠程異地評標，在管理成本沒有大幅增加的情況下取得了良好的效果。

在招標項目較多的業主單位和地域，開設了遠程評標室。該地域的評標專家和業主代表，無須奔波勞頓就可以參加評標。一方面，節約了大量的時間和精力，降低了評標對專家和業主代表本職工作的影響，提高了評標專家的參與度。另一方面，打破了地域限制，使招標人和代理機構能夠面向標的物在更大范圍內聘請更合適的專家，進而提高評標質量。

“狗比人多”的問題，長期困擾著電子招標投標的發展，且有日益嚴重的趨勢。雖然業界曾經努力去嘗試解決這個問題，但是收效甚微。從近些年科技發展的軌跡來看，要解決這一“頑疾”，不能依靠改良思維，而是需要依靠顛覆式創新思維。也就是說，由于各方面因素的制約，讓“狗”互認的思路難以解決 “狗比人多”的問題，更有效的解決思路或許是徹底消滅“狗”，即投標人無須辦理硬件證書也可以遞交滿足電子簽名法要求的投標文件。神華招標網引入CA場景證書，消滅了評標專家手中的“狗”，為“全面滅狗”進行了有益嘗試。

《電子簽名法》第十三條規定，“電子簽名同時符合下列條件的，視為可靠的電子簽名：（一）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；（二）簽署時電子簽名制作數據僅由電子簽名人控制；（三）簽署后對電子簽名的任何改動能夠被發現；（四）簽署后對數據電文內容和形式的任何改動能夠被發現。”關于后兩項條件，只要使用CA進行電子簽名即可滿足。換句話講，在招標投標領域，只要確保電子簽名制作數據（投標文件）滿足前兩項條件，對投標文件的電子簽名即可被視為可靠的電子簽名。

隨著社會、觀念和技術的發展，相信會產生許多新的高效便捷的手段，能夠使投標文件成為滿足《電子簽名法》要求的電子簽名制作數據，進而消除辦理硬件證書的必要性。CA場景證書的推廣使用，并與這些手段的緊密結合，必將推動電子招標投標進入安全、可靠、便捷、高效、無“狗”的快車道。

  作者：陳   建

（作者單位：中國神華國際工程有限公司）

 來源：招標采購管理