发布时间 : 星期六 文章21世纪建筑设计门户CA解决方案更新完毕开始阅读a86b3546336c1eb91a375d18
21世纪建筑设计门户CA解决方案
深圳电子商务安全证书管理有限公司
ShenZhen Digital Certificate Authority Center Co.,Ltd 2011-5-27
项目概述:
本方案主要讨论CA功能在21世纪建筑设计门户系统中招标、投标和开标等几个重要环节中的应用。招标文件和投标文件的制作都是通过客户端软件完成,与数字证书结合能保证投标文件和投标文件的完整性、不可抵赖性和安全性。而开标功能侧通过分布式的网上开标方式实现,是建设工程交易服务系统中的创新。使用数字证书,保证网上开标业务的严谨性。通过有效的技术手段保证网上传输的数据的安全,招标方、投标方、交易中心三方在业务上的制衡,并确保业务能流畅地开展。
网络拓扑
以下为网络拓扑示意图:
技术方案
1) 招标文件制作
1. 招标人员使用招标文件制作软件打包生成招标文件。
2. 调用CA接口,使用招标方的EKEY的私钥对招标文件签名。 3. 通过网络上传或光盘形式把签名的招标文件送到交易中心。
4. 交易中心验证招标文件的签名,确定招标方的真实身份和招标文件的完整性。
5. 使用交易中心EKEY的私钥对签名的招标文件二次签名。 6. 发布招标文件。
招标文件制作软件招标工程文件交易中心已签名招标文件验签打包招标文件签名(交易中心私钥)招标文件签名(招标方私钥)已签名招标文件已签名招标文件发布投标文件制作
7. 投标方取得招标文件后,导入到投标文件制作软件中。 8. 验证招标文件的所有签名,可以确定招标文件的完整性 9. 取得招标人员、交易中心人员的公钥。 10. 制件投标文件。
11. 为保证文件的法律地位,使用投标方、负责的技术经理等人员的私钥对投标文件签
名。
12. 通过CA接口随机生成一个对称密钥,使用对称密钥对投标文件进行加密。 13. 使用交易中心开标服务器证书公钥加密对称密钥,生成密钥信封。
14. 把加密后的投标文件和密钥信封打包在一起,使用投标方的私钥签名,最终生成签
名的投标密文包。
招标文件验证签名招标原文制作投标文件投标原文签名(投标方私钥)加密随机生成的对称密钥投标密文加密(开标服务器证书公钥)密钥信封打包(得到投标密文包)签名(投标方私钥)签名的投标密文包 2) 网上开标
15. 从时间服务器上获取当前时间信息,判断当前时间是否符合配置的开标时间,如果
符合则进行开标流程,否则结束返回。
16. 网上开标服务器先验证签名的投标密文包的签名,保证文件的完整性和投标人的真
实身份。
17. 解开投标密文包,取得投标密文和密钥信封。
18. 把密钥信封使用交易中开标服务器证书的私钥进行解密,得到之前随机生成的对称
密钥
19. 服务器使用对称密钥对解开投标密文。 20. 验证投标文件的签名。
获取时间服务器当前时间,判断是否开标不满足满足签名的投标密文包结束验签投标密文包解包密钥信封解密(开标服务器证书私钥)投标密文对称密钥解密签名的投标原件验签投标原件 3) 定点定时开启标书(由业务应用系统负责)
该功能由业务应用系统根据时间服务器上获取的当前时间进行判断,如果满足设置的时间点要求则启动开标流程,否则返回失败。