全國CA互認路線的分析與實踐
引言
近年來,國家連續出臺政策,旨在優化營商環境,推動全國統一大市場的加速建設,降低經營主體的交易成本,并促進招標采購行業實現全流程電子化。其中,實現跨區域、跨平臺的CA互認被視為關鍵的支撐措施。本文圍繞CA互認研究,分析技術路線、移動CA互認框架、技術關鍵要點,并總結實踐驗證情況。通過對這些問題的深入研究,希望能夠幫助讀者加深對CA互認技術方案的了解,同時為解決全國統一大市場建設中面臨的技術問題,提供可借鑒的工作方法。
從實踐來看,實現網絡共享CA數字證書的技術路線主要分為基于硬件CA和移動CA兩種。
基于硬件CA的互認主要有兩種技術實現方法:一是對各CA機構和印章機構的現有驅動程序集中打包;二是國家開發統一驅動接口包。
2014年至2017年,國家層面和地方層面均在開展全國硬件CA互認共享的探索。同時,部分省份的公共資源交易平臺也開展了本省內的硬件CA互認。從實踐應用來看,硬件CA互認存在四個不易解決的問題:
一是對現有技術依存度大,對CA機構的底層驅動技術和交易平臺的對接開發改造依賴度很大;
二是對接工作量大 ,每實現一家CA機構互認,都需完成從底層驅動到交易平臺的技術對接,對接難度大、對接工作量繁重;
三是硬件介質鎖的痛點仍在,包括CA辦理效率低、攜帶和使用不方便、驅動包升級困難、CA機構擴容難度大等;
四是相關各方的權責利關系錯位,發鎖的收費方和提供用鎖的服務方之間責權利錯配。
2020年2月,國家發改委在170號文中首次提出加快推進移動CA應用。移動CA技術方案是通過開發公共資源交易領域全國統一的CA互認共享組件和全國統一的互認標準二維碼來實現全國CA互認。
移動CA互認相對于硬件CA互認具有顯著優勢,主要體現在五個方面:一是去除物理介質,無驅動,CA機構可“秒”擴容;二是和交易平臺的技術對接簡單,時間短;三是通過手機在線辦理,使用便捷成本低,體驗好;四是有效兼容現有存量硬件CA鎖;五是在線授權與記錄,主體行為可追溯,便于監管。
為落實國務院24號文,根據857號文、54號文要求,國家發展改革委指導中國招標投標協會建立雙周協調調度會議機制,先后召開 5 次調度會,及時調度各地方和企業工作進展情況,中國招標投標公共服務平臺分別對試運行網絡共享 CA 數字證書的13家試點單位提出的具體問題和建議做進一步解答回復,大力推進技術標準驗證,確保驗證工作如期完成。
目前,移動CA互認技術標準驗證已經取得一定成果,下一步將擴大驗證范圍。
移動CA互認遵循四大原則:一是支持經營主體自主選擇APP、CA證書,切實減輕經營主體負擔;二是充分兼容各類交易平臺技術路線和CA應用現狀,開放接入所有符合標準的CA機構和印章機構;三是嚴格執行數據安全法律法規,確保“依法依規,安全可靠”;四是根據24號文,以“只用一套證書”為目標,實現全國范圍內跨行業、跨區域、跨平臺一碼通行。
為提升電子交易平臺的便捷性、安全性和跨平臺互操作性,采取以下設計思路:一是基于移動CA并兼容硬件CA鎖;二是目錄共享和“點對點”互聯;三是使用入口上增設“互認入口” ;四是付費模式上增加按時按量付費。
移動CA互認技術方案通過統一標準,開放接入符合國家和行業標準的各類APP、所有CA機構和所有印章機構;各交易平臺側前置安裝部署CA互認共享組件和展示全國互認標準二維碼,經營主體在交易平臺上通過該CA互認共享組件實現各個平臺與平臺之間“點對點”數據授權直聯互認共享。
另外,各交易平臺上是增加全國互認入口,依然保留省(平臺)本地入口,兼容平臺現有硬件CA鎖,存量用戶使用不受影響。
交易平臺加入CA互認網絡后,經營主體漫游使用移動互認CA進行交易的路徑分為四步:
第一步,自主選擇APP。經營主體可在交易平臺所支持的互認共享APP目錄中自主選擇APP進行下載;
第二步,申請平臺證書。經營主體在交易平臺上自助選擇辦理CA證書;
第三步,開通漫游。經營主體可在任一支持全國移動CA互認的APP上,開通漫游服務。
第四步,掃碼使用。經營主體在任一參與全國互認的交易平臺上掃描全國共享CA互認入口二維碼,進行注冊或登錄完成身份認證、電子簽章簽名和加密解密等操作。
當前,招標采購行業CA應用現狀呈現出經營主體數量龐大、交易時效性要求嚴苛以及區域內互認的特點。由于CA本身的這些發展特點,讓移動CA互認方案面臨眾多技術難點,如兼容性、技術對接、網絡結構、數據共享路徑、解密失敗應對等等。
移動CA互認技術方案保留省(平臺)本地入口,增加全國互認入口,兼容平臺現有硬件CA鎖,存量用戶使用不受影響。并滿足本平臺以外跨區域投標企業需求,實現異地平臺共享登錄,簽名蓋章和加密解密。
互認網絡有級聯和互聯兩種方式,級聯結構依賴單點,存在卡頓風險,互聯結構不受中心化節點影響,更穩定,更開放。移動CA互認技術方案采用互聯結構,即分布式部署網絡結構。經營主體可通過CA互認共享組件實現各個平臺之間“點對點”數據授權直聯互認共享,從而避免因單一中心化節點負載過高導致全國范圍內市場主體無法完成投標和開標的故障。
數據共享有國家統一集中的中心化和交易平臺多中心化兩種方式,中心化方式存在數據安全隱患高、成本高的問題,多中心化方式則更穩定、性能更好。移動CA互認技術方案采用多中心化數據共享。
移動CA互認技術方案的省內分布式共享與集中式共享兩種模式兼容各省及央企主體庫,不影響目前管理模式。
省內分布式共享是指經營主體通過掃碼登錄交易平臺時,數據信息先授權推送到交易平臺,再同步給各省及央企平臺統一主體庫。
省內集中式共享是指經營主體通過掃碼登錄交易平臺時,數據信息先推送到各省及央企平臺統一主體庫,再將經營主體的數據信息推送給交易平臺。
從以往的案例來看,由于CA證書問題導致投標文件解密失敗取消投標資格的現象屢見不鮮。
移動CA互認技術方案通過預解密控件、備份信封、鏈上保障等交易保障措施應對移動CA互認解密失敗,確保投標解密萬無一失。
2023年4月,國辦電子政務辦組織編制了《電子證照擴大應用領域和全國互通互認 2023 年重點任務分工方案(征求意見稿)》,提出在公共資源交易領域推廣和擴大電子營業執照、電子簽章電子合同聯合應用,實現招投標領域全流程數字證書跨地區、跨平臺互認,支持地方探索電子營業執照在交易平臺的應用,基本實現“一照通行”“一照通投”。
移動CA互認技術方案預留電子營業執照集成接口,支持通過APP使用電子營業執照實現“一照通投”。
在遠程異地評標中,專家數字證書可以采用移動CA,通過密鑰分割技術將證書保管在手機等智能終端上,使用時通過掃描二維碼進行簽字;針對交易中心、部分央企評標室不能攜帶手機的情況,也可以將數字證書保管在服務端,通過專家刷臉等授權管理方式,保證密鑰的調用經密鑰所有權人的合法授權。
移動CA互認技術方案先采取“誰簽誰驗”方式,通過統一的CA互認簽章工具集成各平臺簽章控件,投標人在某個平臺上參與交易時自動切換至該平臺使用的簽章控件,從而實現一個平臺僅使用同一簽章控件。
目前,國家層面已經建設統一的電子印章管理平臺,在中國招標投標協會指導下,中國招標投標公共服務平臺正在與公安部電子印章開展技術驗證。隨著國家級統一電子印章管理平臺的建設應用,移動CA互認技術方案最終能實現“互簽互驗”。
目前,部分地方實現省內和區域內的CA互認,但由于各省、各區域內的二維碼格式不一致,所以不支持跨省CA互認。移動CA互認技術方案通過全國統一共享互認二維碼,同時兼容省內CA互認和區域互認,實現全國范圍內的CA互認。
移動CA互認技術方案本著共性、中立的原則,兼容開放多APP接入,實現經營主體可自主選擇任一APP。目前,已有7家APP接入驗證,其中中招互連APP率先完成對接和測試,證明了技術方案的可行性。
截止2024年3月3日,移動CA互認在13家驗證平臺上線試運行,掃碼注冊登錄、掃碼簽名簽章、掃碼加解密人次共計85萬次,開通移動證書3500多張。移動CA互認技術方案驗證效果總結主要體現在五個方面:
首次實現跨區域全國互認,包括省市兩級公共資源交易系統、央國企和第三方各類交易平臺。涉及多個開發單位異構系統。
第二,實現公共資源交易全領域覆蓋,本次驗證的交易平臺涵蓋了市政、房建、水利等公共資源交易全部領域。
第三,交易平臺對接便捷快速,僅1個半月的時間,驗證交易平臺都完成全部功能改造并正式部署上線。CA互認共享組件還同步接入了數十家CA機構。
第四,有效降低經營主體成本,驗證的13家平臺,平均每個投標人漫游3個交易平臺,證書費用大概降低30%。辦理時間大幅縮短。
第五,確保CA互認“零失敗”,通過結合聯盟區塊鏈提供交易保障服務,避免物理CA鎖涉及驅動環境兼容和設備故障等問題導致CA無法正常使用的問題。
全國CA互認路線的研究與實踐,應致力于探究和實現一種高效、安全的CA互認技術路線。通過深入研究CA互認的技術路線、移動CA互認框架的構建、技術關鍵點的攻克以及實踐驗證過程,CA互認技術方案已經取得了一系列積極的成果。下一步,在國家政策指導下,中招互連將遵循該技術方案,積極實踐推廣,不斷優化和完善CA互認技術,為推進全國統一大市場貢獻力量。
北京中招互連應用科技有限公司 胡志高 楊傳平 毛瑩