所谓“远程CA解密”,就是投标人使用自己的数字证书(CA证书),通过网络登录系统,在指定时间内对已加密的投标文件进行在线解密,而不是由招标方统一解密。
一、背景
在电子招投标系统中,投标文件通常需要:
- 加密上传:防止文件被篡改或窃取;
- 身份认证:确保投标人真实可信;
- 远程解密:开标时由投标人自己在线完成解密操作;
二、核心概念
- CA数字证书(CertificateAuthority)
- 是一种基于 PKI(公钥基础设施)的数字身份凭证。
- 每个投标人都有一个唯一的私钥 + 公钥对,私钥由本人保管(如U盾、USB-Key、手机APP等),公钥由CA机构签发并公开。
- 投标人用私钥签名/加密,别人用公钥验证/解密。
了解CA
目前市面上有两种CA:
- 实体CA,
- APP数字证书: 标证通APP、中招互联APP
CA证书的功能:
- 登陆交易平台的网站,给投标文件签字盖章
CA证书工作流程:
- 注册交易平台账号
- 办理CA数字证书
- 下载对应CA驱动
- 用账号密码登陆招标网站并绑定CA数字证书,让这个账号跟CA产生映射关系。
- 获取招标文件
- 制作标书(下载标书制作软件、导入招标文件,注意不是word格式,是自己的格式、预览招标文件、在线编辑或本地编辑后导入均可制作投标文件,完成制作后给投标文件盖章签字,预览投标文件、生成投标文件,即加密导出,两份,一份是加密版的上传用的,一份是未加密版的备份用,有容灾机制, 一旦加密版的解不开,就用未加密版的开标。)
- 上传投标文件(登陆招标平台,找到相应项目,进入项目流程后,上传投标文件,上传加密版的投标文件,可以模拟解密,解密成功,代表上传OK)
- 解密开标:(提前半小时登陆招标平台,进入开标大厅,找到对应项目并进入,等待时间到了,开始解密)
三、加密与解密过程
多数平台使用混合加密机制:
- 用对称加密算法,如AES,加密大文件,高效。
- 用非对称加密算法,如RSA加密对称密钥,安全。
- 最终上传的是:{AES_加密文件} + {RSA_加密的AES密钥}
【投标人端】加密:
使用 CA 的公钥 或 对称密钥加密投标文件使用自己的私钥对加密后的文件进行签名(保证不可抵赖)将加密+签名后的文件上传至平台
