《网上招标CA方案2011》由会员分享,可在线阅读,更多相关《网上招标CA方案2011(17页珍藏版)》请在金锄头文库上搜索。
1、江苏省电子商务证书认证中心网上招标CA数字应用方案江苏省电子商务证书认证中心有限责任公司2011年3月目录目录21应用背景31.1网上招标优势如下:31.2网上招标问题如下:42江苏CA解决方案42.1典型招标流程图:42.2流程节点安全问题:52.3江苏CA解决方案:63实施方案73.1改造网络前后:73.2改造后系统说明:84方案优势84.1身份认证性84.2不可抵赖性94.3数据安全性94.4数据完整性104.5记录可追溯性105网络及系统要求106典型案例116.1苏州市及常州市劳动和社会保障局116.2江苏省省级行政机关政府采购中心116.3江苏省地税局:116.4江苏省建设厅:12
2、1 应用背景招投标是一个复杂的过程,传统的招投标方式要耗费大量的人力和物力,而且由于地域上的限制,使得招投标的信息传播范围狭窄,限制了招标方的选择空间,也制约了投标方业务发展。互联网的开放性和覆盖面的广泛性可以弥补传统的招投标方式的不足。为招标方和投标方提供招投标的信息平台可以使招投标过程在互联网上实现,凭借互联网的运行成本低、覆盖面广的优势,将传统的招投标过程转变为一个简单、方便、快捷的过程,并通过无处不在的网络将招投标信息传送到各行各业,力争为招标方和投标方节约成本,带来最大的利益。 网上招投标是指通过专用招投标电子商务平台,将招投标过程中的各个角色,如供应商、招标机构、评标专家、政府监督
3、机构等连接起来,企业、机关和个人在网上传递投标数据,评标、开标均采用电子手段,中标结果再从网上返回到企业以及公众的一种招投标方式。与传统的招投标方式相比,1.1 网上招标优势如下: l 在网上进行招投标使企业降低了成本,减轻了负担。l 在网上进行招投标大大提高了招标的工作效率。l 网上招标还能体现“公正,公平”的招标原则,减少人为因素影响。然而,网络在带来便利的同时也带来了不安全因素。网络的开放性,使人们可以自由自在地与网络的另一端进行交流,可是另一端是否是自己真正想交流的对象成为一种新的担忧。网络上信息的传输过程是否安全将直接影响到企业、国家乃至整个社会的利益。 因此,网上招标投标系统必须将
4、安全提高到与业务相同的高度来对待。在网上电子商务中,如果不解决身份认证和信息加密等安全问题,就不可能使电子商务真正的发展。1.2 网上招标问题如下: l 没有有效的身份认证机制。一般都采用用户名+口令的弱认证方式,这种认证用户的模式,存在极大的隐患,具体表现在:(a)口令易被猜测;(b)口令在公网中传输,容易被截获;(c)一旦口令泄密,所有安全机制即失效;(d)后台服务系统需要维护庞大的用户口令列表并负责口令保存的安全,管理非常困难。l 存在数据安全隐患,主要体现在安全访问与访问控制上。在B/S架构的应用系统中,其在网络上所发放的数据包均是按照TCP/IP协议进行传输的,而且这种协议为明文方式
5、发送;而Internet的开放性造成传输信息存在着被窃听、被篡改的安全问题。l 操作着事抵赖自己的操作行为。传统地,不可抵赖性是通过手工签名完成的,在网络上,不可抵赖性是由数字签名机制实现的。经CA加密后的信息,具有法律效应,在出现法律责任时,可通过法律的手段追究当事人责任。2 江苏CA解决方案2.1 典型招标流程图:1)2.2 流程节点安全问题:1) 招标文件 招标文件发布错误招标文件发布错误,无法追究发布人的法律责任 招标文件泄密招标文件泄密后,即使查询到来源也无法追究泄密人的事故责任,无法做到公平,公正。2) 标书下载 供应商下载的标书,在中途是否被修改 下载的标书如出现问题是否可追究相
6、关的人的责任 传输的标书是否安全3) 供应商投标 标书传输是否安全 供应商的身份是否是真实的 标书正确投标后,是否可定位到投标人 中标供应商是否会抵赖自己的投标行为4) 中标通知书 供应商收到的中标通知书是否可界定是由采购人发出 通知书传输是否安全2.3 江苏CA解决方案:1) 招标文件 江苏CA颁发采购人相关CA证书,在制定招标文件后,采购人需对招标文件做签名,在产生纠纷时即可追究采购人责任。2) 供应商投标 供应商分别颁发证书,在登陆服务器时,首先认定供应商身份,如是合法供应商,则允许其登陆招标系统,如不是,则直接断开。在服务器和用户客户端认证完以后,双方采用SSL加密协议传输,已保证数据
7、传输的安全性。供应商投标时,对投标书做签名后,传输给应用服务器。供应商签名后的标书具有法律效应,在产生法律纠纷时,可作为电子证据。3) 中标通知书 中标通知书由局方证书做签名,已保证供应商在产生疑问时,对对应的法律证据。3 实施方案 在网上招标系统中使用的数字证书,符合X.509国际标准,采用双证书体系,即一对签名证书和一对加密证书。3.1 改造网络前后:图表 1 原系统B/S结构应用系统结构图图表 2 安全改造后系统B/S结构应用系统结构图3.2 改造后系统说明:1) 改造过程无需改变现有网络。2) 改造后的系统对用户是透明。3) 黑名单透明下载,维护量小。4) 完整的日志档案,出现问题时,
8、能快速定位。4 方案优势4.1 身份认证性在系统的使用中首先需要确认用户的身份,因为只有确认了用户的身份才能开放相应的权限和提供针对个人的服务,并能够有效的防止非法用户的侵入。对于用户身份认证常见的解决方法是采用口令的方式。这种方式简便易行但是存在着诸多的隐患,首先口令在公开网络上以明文的方式传送容易被截获,其次一旦口令泄密,所有安全机制即失效,最后企业内部网方面需要维护庞大的用户口令列表并负责口令保存的安全,所以采用口令的方式对于网上应用系统是不可取的。用户身份方式是通过采用基于PKI体系的数字证书进行用户身份验证,在通信双方(客户端和服务器)连接握手时交换各自的数字证书,通信双方验证对方数
9、位证书的有效性来确认用户身份。4.2 不可抵赖性不可抵赖性是指指令发出者不能在事后抵赖曾经发出该指令。这对于规范业务,避免法律纠纷起着很大的作用。传统地,不可抵赖性是通过手工签名完成的,在网络上,不可抵赖性是由数字签名机制实现的。由于PKI体系是建立在安全的数学问题上,其私钥很难攻击,其它人(包括管理员)不可能得到私有密钥。所以用私钥对交易指令的摘要签名后,就保证了该用户确实是发出了该指令。将签名数据作为交易数据的凭证,在业务成功后就开始保障不可抵赖性。因此,在网上应用系统中,对于关键交易数据的签名机制是非常重要的。4.3 数据安全性网上用户通过PSTN/ISDN等宽带访问网上办公业务主机,双
10、方的数据交互必然发生在电话线路上,而TCP/IP协议的开放性造成在线路上的信息是处于明文状态的。为了弥补这个安全漏洞有必要对通信通道进行加密保护。江苏CA中心的网络信任服务器能够有效的在客户端与服务器之间建立安全通道,加密强度达到128位,支持多种应用模式,包括BS模式(Browser / Web Server),CS模式(应用客户端/应用服务器)。4.4 数据完整性网上办公数据在公网上传输,虽然通过加密能够保证交易数据不被窃取,但还不能有效防止黑客的恶意篡改行。为了保证交易的数据的完整性,有必要对一些关键资料进行完整性处理,防止数据被篡改。4.5 记录可追溯性网上系统必须有一套完善的交易审计
11、系统,这样才能做到每一笔交易的发生都有记录且可追溯、可统计分析。对于使用江苏CA证书签名的信息,可根据信息文件追溯到签名者,并追求其法律责任。5 网络及开发要求5.1 网络要求1. 预留N台1.5U的机架空间及配套的附件( 机架螺丝、电源线、网线等)2. 预留IP地址,分别用于SSL服务器和SVS服务器,IP地址需跟WEB应用服务器实现相互访问(建议放在同一网段)。3. 预留给SSL服务器的IP地址需开对外映射端口:TCP 443、91084. 预留给SVS服务器的IP地址需开对外映射端口:TCP 9108( 443为用户通过公网访问业务系统的端口)( 9108为CA远程管理端口 )5. 预留
12、的IP地址需对外访问如下地址(用于CRL的更新):( 58.213.155.115 端口:389 )( 221.231.143.102 端口:80 )5.2 开发要求针对目前电子政务中的流程,江苏CA提供以下服务(开发商需对应改造部分):5.2.1 SSL模块5.2.1.1 模块功能江苏CA CredLink网络信任服务器中的SSL可信安全身份认证服务模块通过SSL技术、Proxy技术、应用转换技术和IPTunnel技术,在不改变网络结构和应用模式的情况下,实现对目前所有网络层以上各种静态或动态端口应用的完全支持。基于数字证书的高强度身份认证;高强度的传输数据加密。5.2.1.2 模块组成Cr
13、edLink网络信任服务器中SSL VPN模块,在用户和信息中心系统之间建立起高强度的安全加密连接,保证信息中心交易信息的可信和保密,并且提供用户身份机制和级别访问控制机制,整个模块分为客户端和服务器端两个部分。u 客户端部分:数字证书:存储用户证书及私钥,用以证明客户端身份;浏览器SSL代理模块:代理原客户端明文数据,与远端SSL安全网关建立高强度加密连接;CSP加密模块:提供PKI应用必须的加解密运算。u 服务器端部分:CredLink网络信任服务器SSL VPN模块:要求客户端与之建立高强度加密连接,将数据解密后发给服务端;LDAP发布服务器:发布CA颁发的数字证书及相应黑名单。为认证服
14、务器提供查询平台。5.2.2 SVS模块在电子政务应用中,为了保障数据的不可抵赖性和完整性,防止用户对敏感数据的抵赖,使管理者在事后能够拿出有力的证据证明操作用户的真实身份以及操作痕迹,设计了可信签名验证系统。5.2.2.1 模块功能由江苏CA自主研发的CredLink网络信任服务器为用户提供完善的PCS数字签名运算服务,为服务器端提供PCKS#1格式数据签名运算以及数字信封的私钥加、解密运算;而SVS签名验证服务模块主要用于服务器端接收数据后,对数据签名、签名证书的有效性进行合法性验证;CredLink网络信任服务器中为应用系统实现数字签名、数字信封技术、验证用户身份、检验交易凭证等方面提供
15、便捷的运算接口。主要功能如下:1) 签名数据验证;2) 验证证书有效性;3) 提供数据签名接口。5.2.2.2 模块组成可信签名验证功能模块分为两个部分:签名客户端,签名验证服务器端。图2-1 签名验证模块功能逻辑图u 客户端部分:电子签名客户端主要是ACTIVEX控件,可内置在用户浏览器中。通过设置对控件的调用参数,客户端可以对WEB页面中的任意指定的信息进行签名,并可单独对上传文件签名。u 服务器端部分:签名验证系统服务模块运行在江苏CA提供的CredLink网络信任服务器之中,用于实现对客户端签名的验证和审计;验证设备为多种应用开发语言提供了统一的接口,方便用户调用。5.2.3 TSA模块5.2.3.1 模块功能1. 提供稳定的TSA时间戳服务;2. 支持HTTP/HTTPS接口;3. 统一的B/S、C/S开发接口。5.2.3.2 模块组成CredLink网络信任服务器中的TSA时间戳服务模块主要用于
