电子商务作为网络化的新型经济活动,业务模式不断创新,日趋活跃,正以前所未有的速度迅猛发展,已经成为主要发达国家增强经济竞争实力,赢得全球资源配置优势的有效手段。
在开放
的网络上处理交易,如何解决交易和结算中的安全问题,建立交易主体之间的信任关系,保证网上身份认证、数据完整性、保密性、不可否认性等安全要素,保证电子商务活动中合同的有效性及电子印章和电子签名的有效性,成为电子商务交易的最重要的因数。
目前的电子采购网招投标系统大多采用的是帐号 /口令登陆方式,由于明文传输,帐号/口令容易被窃听截取,身份容易被仿冒,不利于建立交易主体之间的信任关系。也不能根据建设单位、供应商、专家和招标公司的不同角色,实现灵活和细粒度的授权。不易实现招投标业务严格的时限管理。不能对交易结果数字签名,实现交易不可否认性。
华科PERMIS系统解决方案构造了一个保证电子采购网的安全性,解决在线招投标业务的交易可信问题,建立交易主体之间的信任关系的体系,通过数字证书实现身份认证和授权,并对招投标过程留痕和审计,来保证网上身份认证、数据完整性、保密性、不可否认性,建立完整和完善的访问控制策略和管理机制,达到了具有高效运行能力、技术先进、稳定可靠的要求。
主要目标:
建立统一的身份认证机制;
健全有效的访问控制机制;
建立基于角色的授权机制,根据建设单位、供应商、专家和招标公司的不同角色,实现灵活的授权;
实现招投标业务严格的时限管理;
对交易结果数字签名,实现不可否认性。
建立交易结果审计体系。
系统架构
PERMIS解决方案功能
1、 CA/RA服务
对于数字证书的申请、撤销、冻结、解冻、更新、恢复功能。
2、访问控制服务
访问控制除了使用SSL功能的VPN网关功能来满足需求之外,还通过在Portal设置控制点,结合用户权限,来满足访问控制的需求。此外,建立动态控制点来对应相关的标的应用,是实现标的应用时限管理的关键。
3、时间戳服务
时间戳服务就是将经过CA签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明。数字时间戳服务器可以根据用户需求,可以使用互联网上的NTP服务器作为事件源,精确度可以达到毫秒级、微秒级和纳秒级。时间戳数字签名服务器采用的签名密钥长度不小于1024位,并且密钥的管理采用密码设备的管理机制。
4、身份管理
供应商身份的注册、销户、权限的控制、更新,包括在时限基础上自动控制权限的功能,解决潜在投标人在报名、预审、投标和报价、评审等各个环节上遇到的账号混乱等问题,提高招投标工作的效率和效益,保证投标参与方之间的公平竞争。
5、权限控制
支持基于用户群体的授权、基于角色的授权、基于用户个人授权的等多种授权方式;
授权策略的定制灵活,能够根据不同的情况定制出不同的策略;
具有时间属性和地址属性管理功能;
系统管理功能的操作简单易行;
系统具有很好的扩展能力。
6、认证服务
根据X.812/ISO 10181-3 访问控制框架,认证服务主要实现在各个访问控制点上控制决策的作用。内部用户通过PORTAL登陆电子采购平台;外部用户(供应商)通过安放在SSL VPN服务器,登陆电子采购平台,均通过数字证书进行认证。
7、标的授权配置管理
标的权限配置管理功能结合标的形成和信息发布,提供特殊的标的授权管理窗口,将标的、供应商、数字证书和操作时间等要素建立相关性,根据标的对相关投标人的数字证书授权,实现被授权人在规定的时间内对该标的应用的正常访问和信息交互处理。
8、标的应用访问接口
标的应用访问接口提供了一个与应用的标准接口和访问控制点,同时该模块还提供了对标的、供应商、权限和数字证书可配置的标准应用摸板,支持标的授权的时间属性,对标的的配置(包括生成、变更、注销)实现全生命周期的管理,是标的授权管理的后台系统。
9、数字签名和数字签章
电子采购平台在招投标采购,反向拍卖,定向采购,采购执行,执行监控,等环节,对所涉及的信息、数据和表单进行数字签名和数字签章,如实现与设备供应商的信息交互功能时,提交采购订单,提交发货单必须对相应信息作数字签名,确保设备供应信息的安全与可信。
在反向拍卖时,对报价数据和报价时间数字签名,保证报价数据和报价时间操作的不可否认性, 竞价过程被完整记录在数据库中,提供不可修改的记录,利于事后追溯,可以有效防止一些正常招标中可能存在的问题。
10、日志审计服务
查询功能:异常信息查询,一般信息查询。
异常信息查询又细分为:按标的查询、按日期时间查询、按异常事件类型查询、按身份查询。
一般信息查询又细分为:按标的查询、按日期时间查询、按身份查询、组合查询。
能够通过日志信息,对一段时间内系统的使用情况进行方便、详尽的统计;
也可按时间、事件、标的、身份等进行分类统计,其结果以报表的方式进行展现、成文,以利于快速、直观把握。