湖北省电子招标投标领域CA数字证书
兼容互认实施方案
为推进我省电子招标投标领域CA数字证书兼容互认,降低投标成本,减轻企业负担。根据《2017年度省公共资源交易监督管理局系统工作要点》(鄂公共资源局[2017]11号文),在省内CA互认试点工作基础上,结合我省电子招标投标领域CA数字证书使用情况,制定本方案。
一、工作目标
以湖北省公共资源交易电子服务平台(以下简称服务平台)为枢纽,依据湖北省CA数字证书兼容互认技术方案(见附件2)推进全省电子招标投标领域CA数字证书兼容互认。力争10月底前实现CA数字证书和电子签章的兼容互认。
二、互认范围
省电子招标投标交易云平台、17个市(州)公共资源交易监督管理局、公共资源交易中心开发建设的电子交易平台;
三、主要任务
(一)服务平台互认系统优化
在试点工作基础上,对服务平台互认系统现有功能进行优化,实现CA数字证书统一认证、CA公司管理、证书在线办理、电子签章服务等功能。(责任单位:省公共资源交易中心 完成时限:2017年8月中旬)
(二)互认驱动包开发
1. 市(州)公共资源局、公共资源交易中心应按照CA数字证书和电子签章兼容互认技术文件包(见附件3),确定交易平台兼容互认的CA数字证书、电子签章信息。按照国家保密局、省委办公厅关于推进国产密码应用的相关要求,本次兼容互认CA数字证书应采用国产算法。省公共资源交易中心将根据市(州)公共资源局、公共资源交易中心提交的CA数字证书、电子签章信息开发互认驱动包。互认驱动包将兼容多家CA公司、签章公司驱动程序,交易平台通过调用互认驱动包各家CA公司、签章公司驱动程序,实现CA数字证书、电子签章的交叉互认。(责任单位:省公共资源交易中心 完成时限:2017年8月底)
2.为保证互认工作的顺利推进,市(州)公共资源局、公共资源交易中心应制定互认工作方案,安排专人负责此项工作,积极配合省公共资源交易中心完成互认驱动包的开发、测试。(责任单位:市(州)公共资源局、公共资源交易中心 完成时限:2017年8月底)
(三)互认驱动包集成测试(第一轮测试)
互认驱动包开发完成后,市(州)公共资源局、公共资源交易中心应搭建交易平台测试环境,完成互认驱动包集成测试,实现与服务平台互认系统的对接。集成测试要求使用互认驱动包内包含的所有CA数字证书和电子签章完成交易平台用户登录、身份认证、投标文件制作、投标文件加解密、电子签章等所有交易流程、交易环节的测试。(责任单位:市(州)公共资源局、公共资源交易中心 完成时限:2017年9月底)
(四)兼容互认驱动包系统测试(第二轮测试)
省公共资源交易中心将根据集成测试情况,对互认驱动包进行优化、完善,并在10月中旬完成互认驱动包更新。市(州)公共资源局、公共资源交易中心应根据新版互认驱动包在10月下旬完成系统测试工作,并向省公共资源交易中心提交测试报告。(责任单位:市(州)公共资源局、公共资源交易中心 完成时限:2017年10月下旬)
(五)系统切换及证书发放
系统测试完成后,市(州)公共资源局、公共资源交易中心应在10月底前完成交易平台正式环境互认驱动包集成,实现CA数字证书、电子签章的交叉互认。对不符合本次兼容互认方案要求的存量CA数字证书、电子签章,市(州)公共资源交易监督管理局、公共资源交易中心应制定切实可行替换方案,在不影响交易平台业务办理的前提下完成CA数字证书和电子签章的兼容互认或存量CA数字证书的替换。(责任单位:市(州)公共资源局、公共资源交易中心 完成时限:2017年10月底)
四、工作要求
(一)明确目标、细化分工
互认工作时间紧、任务重。各责任单位应根据本方案任务分工和时间节点要求,明确工作目标,细化责任分工,主动作为,抓好落实。
(二)加强沟通、做好协调
互认工作涉及面广,需要公共资源局、公共资源交易中心、交易平台开发单位、CA公司、签章公司等多方的支持与配合。各责任单位应定期组织召开交易平台开发单位,CA公司、签章公司参与的协调会,及时发现、处理互认过程中问题。
(三)加强督办、抓好落实
互认工作是一项系统工程,各责任单位主要负责同志要加强督办力度,安排专人负责此项工作。各责任单位应定期向省公共资源交易中心反馈工作完成情况。
附件:1.湖北省CA数字证书兼容互认信息申报表
2.湖北省CA数字证书兼容互认技术方案
3.CA数字证书和电子签章兼容互认技术文件包(电
子版)
附件1:
湖北省CA数字证书兼容互认信息申报表
填报单位:(加盖单位公章) 填报日期:
兼容互认CA数字证书、电子签章申报信息 | ||||
序号 | 类型 | 厂商 | 算法 | 介质 |
1 | CA数字证书 | |||
2 | 电子签章 | |||
CA数字证书兼容互认联系人信息 | ||||
联系人 | 姓名 | 职务 | 联系方式 | |
分管领导 | ||||
具体负责人 | ||||
CA公司 | ||||
签章公司 | ||||
CA数字证书兼容互认具体实施方案 | ||||
附件2
湖北省CA数字证书兼容互认技术方案
一、 服务平台互认系统介绍
服务平台互认系统是为省内交易平台提供统一身份认证服务的系统,包括统一身份认证服务、CA认证机构管理、证书在线办理、市场主体管理、电子签章等功能。
1、 CA公司管理
服务平台互认系统提供CA公司管理功能。参与互认的CA公司通过服务平台完成注册登记。服务平台通过CA公司管理模块对省内CA公司进行统一管理,包括CA证书策略管理、证书链管理、接口地址管理和CRL缓存等功能,为统一身份认证服务提供支撑。
2、 市场主体管理
服务平台互认系统提供市场主体管理功能。市场主体即可以通过交易平台完成用户注册,也可通过服务平台互认系统完成注册。注册完成后,市场主体可通过证书在线办理功能远程办理CA数字证书。
3、 统一认证服务
服务平台互认系统链接了各家CA公司认证服务系统,为省内交易平台提供统一的身份认证服务。用户登陆交易平台,发起认证请求,交易平台通过服务平台互认系统完成身份认证。
4、 证书在线办理
市场主体在服务平台完成注册后,可通过证书在线办理功能远程办理各家CA公司数字证书。
5、 数字证书签名、加密、解密、验签及电子签章
服务平台制定了统一的数字证书及电子签章互认标准,建立了数字证书及签章的互认控件,实现全省数字证书的签名、加密、解密、验签及电子签章功能。
二、 互认流程介绍
交易平台完成兼容互认互认驱动包集成,实现与服务平台互认系统对接后,可实现CA数字证书、电子签章的兼容互认。
1、用户登录
用户使用CA数字证书登录交易平台,交易平台通过调用服务平台互认系统接口将需要验证的CA数字证书信息发送至服务平台,通过服务平台发起用户身份验证,完成登录。
2、身份验证
服务平台收到交易平台发送的用户身份验证请求后,会对用户使用的CA数字证书厂商、证书类型进行鉴别。确定证书厂商信息后,服务平台将交易平台发送的用户身份验证请求推送至对应CA认证机构服务器完成身份验证,并将验证结果返回至交易平台。
3、证书绑定
交易平台根据服务平台返回的验证结果完成用户登录操作。用户登录交易平台后,必须将证书信息与交易平台主体信息库中的主体信息进行绑定。完成绑定后,用户可通过交易平台完成各类招标投标交易操作。
附件:
扫描二维码查看原文
侦策百科收集整理,相关权利归属源作者
如二维码无法正常访问,请联系客服免费提供原文链接。