湖北省电子招标投标领域CA数字证书兼容互认实施方案 为推进我省电子招标投标领域CA数字证书兼容互认，降低投标成本，减轻企业负担。根据《2017年度省公共资源交易监督管理局系统工作要点》（鄂公共资源局[2017]11号文），在省内CA互认试点工作基础上，结合我省电子招标投标领域CA数字证书使用情况，制定本方案。一、工作目标以湖北省公共资源交易电子服务平台（以下简称服务平台）为枢纽，依据湖北省CA数字证书兼容互认技术方案（见附件2）推进全省电子招标投标领域CA数字证书兼容互认。力争10月底前实现CA数字证书和电子签章的兼容互认。二、互认范围省电子招标投标交易云平台、17个市（州）公共资源交易监督管理局、公共资源交易中心开发建设的电子交易平台；三、主要任务（一）服务平台互认系统优化在试点工作基础上，对服务平台互认系统现有功能进行优化，实现CA数字证书统一认证、CA公司管理、证书在线办理、电子签章服务等功能。（责任单位：省公共资源交易中心  完成时限：2017年8月中旬）（二）互认驱动包开发1. 市（州）公共资源局、公共资源交易中心应按照CA数字证书和电子签章兼容互认技术文件包（见附件3），确定交易平台兼容互认的CA数字证书、电子签章信息。按照国家保密局、省委办公厅关于推进国产密码应用的相关要求，本次兼容互认CA数字证书应采用国产算法。省公共资源交易中心将根据市（州）公共资源局、公共资源交易中心提交的CA数字证书、电子签章信息开发互认驱动包。互认驱动包将兼容多家CA公司、签章公司驱动程序，交易平台通过调用互认驱动包各家CA公司、签章公司驱动程序，实现CA数字证书、电子签章的交叉互认。（责任单位：省公共资源交易中心 完成时限：2017年8月底）2.为保证互认工作的顺利推进，市（州）公共资源局、公共资源交易中心应制定互认工作方案，安排专人负责此项工作，积极配合省公共资源交易中心完成互认驱动包的开发、测试。（责任单位：市（州）公共资源局、公共资源交易中心 完成时限：2017年8月底）（三）互认驱动包集成测试（第一轮测试）互认驱动包开发完成后，市（州）公共资源局、公共资源交易中心应搭建交易平台测试环境，完成互认驱动包集成测试，实现与服务平台互认系统的对接。集成测试要求使用互认驱动包内包含的所有CA数字证书和电子签章完成交易平台用户登录、身份认证、投标文件制作、投标文件加解密、电子签章等所有交易流程、交易环节的测试。（责任单位：市（州）公共资源局、公共资源交易中心 完成时限：2017年9月底）（四）兼容互认驱动包系统测试（第二轮测试）省公共资源交易中心将根据集成测试情况，对互认驱动包进行优化、完善，并在10月中旬完成互认驱动包更新。市（州）公共资源局、公共资源交易中心应根据新版互认驱动包在10月下旬完成系统测试工作，并向省公共资源交易中心提交测试报告。（责任单位：市（州）公共资源局、公共资源交易中心 完成时限：2017年10月下旬）（五）系统切换及证书发放系统测试完成后，市（州）公共资源局、公共资源交易中心应在10月底前完成交易平台正式环境互认驱动包集成，实现CA数字证书、电子签章的交叉互认。对不符合本次兼容互认方案要求的存量CA数字证书、电子签章，市（州）公共资源交易监督管理局、公共资源交易中心应制定切实可行替换方案，在不影响交易平台业务办理的前提下完成CA数字证书和电子签章的兼容互认或存量CA数字证书的替换。（责任单位：市（州）公共资源局、公共资源交易中心 完成时限：2017年10月底）四、工作要求（一）明确目标、细化分工互认工作时间紧、任务重。各责任单位应根据本方案任务分工和时间节点要求，明确工作目标，细化责任分工，主动作为，抓好落实。（二）加强沟通、做好协调互认工作涉及面广，需要公共资源局、公共资源交易中心、交易平台开发单位、CA公司、签章公司等多方的支持与配合。各责任单位应定期组织召开交易平台开发单位，CA公司、签章公司参与的协调会，及时发现、处理互认过程中问题。（三）加强督办、抓好落实互认工作是一项系统工程，各责任单位主要负责同志要加强督办力度，安排专人负责此项工作。各责任单位应定期向省公共资源交易中心反馈工作完成情况。 附件：1.湖北省CA数字证书兼容互认信息申报表      2.湖北省CA数字证书兼容互认技术方案      3.CA数字证书和电子签章兼容互认技术文件包（电        子版）                     附件1：湖北省CA数字证书兼容互认信息申报表 填报单位：(加盖单位公章)                                                         填报日期：兼容互认CA数字证书、电子签章申报信息序号类型厂商算法介质1CA数字证书2电子签章CA数字证书兼容互认联系人信息联系人姓名职务联系方式分管领导具体负责人CA公司签章公司CA数字证书兼容互认具体实施方案附件2 湖北省CA数字证书兼容互认技术方案 一、 服务平台互认系统介绍服务平台互认系统是为省内交易平台提供统一身份认证服务的系统，包括统一身份认证服务、CA认证机构管理、证书在线办理、市场主体管理、电子签章等功能。1、 CA公司管理服务平台互认系统提供CA公司管理功能。参与互认的CA公司通过服务平台完成注册登记。服务平台通过CA公司管理模块对省内CA公司进行统一管理，包括CA证书策略管理、证书链管理、接口地址管理和CRL缓存等功能，为统一身份认证服务提供支撑。2、 市场主体管理服务平台互认系统提供市场主体管理功能。市场主体即可以通过交易平台完成用户注册，也可通过服务平台互认系统完成注册。注册完成后，市场主体可通过证书在线办理功能远程办理CA数字证书。3、 统一认证服务服务平台互认系统链接了各家CA公司认证服务系统，为省内交易平台提供统一的身份认证服务。用户登陆交易平台，发起认证请求，交易平台通过服务平台互认系统完成身份认证。4、 证书在线办理市场主体在服务平台完成注册后，可通过证书在线办理功能远程办理各家CA公司数字证书。5、 数字证书签名、加密、解密、验签及电子签章服务平台制定了统一的数字证书及电子签章互认标准，建立了数字证书及签章的互认控件，实现全省数字证书的签名、加密、解密、验签及电子签章功能。二、 互认流程介绍交易平台完成兼容互认互认驱动包集成，实现与服务平台互认系统对接后，可实现CA数字证书、电子签章的兼容互认。1、用户登录用户使用CA数字证书登录交易平台，交易平台通过调用服务平台互认系统接口将需要验证的CA数字证书信息发送至服务平台，通过服务平台发起用户身份验证，完成登录。2、身份验证服务平台收到交易平台发送的用户身份验证请求后，会对用户使用的CA数字证书厂商、证书类型进行鉴别。确定证书厂商信息后，服务平台将交易平台发送的用户身份验证请求推送至对应CA认证机构服务器完成身份验证，并将验证结果返回至交易平台。3、证书绑定交易平台根据服务平台返回的验证结果完成用户登录操作。用户登录交易平台后，必须将证书信息与交易平台主体信息库中的主体信息进行绑定。完成绑定后，用户可通过交易平台完成各类招标投标交易操作。 jQuery(‘#qrcodeCanvas‘).qrcode({text:document.location.href,width:112,height:112}); 附件: