【公采传媒/《公共采购》杂志、公共资源网 张丽丽】多地重复注册、CA证书不互认、乱收费，是市场主体对公共资源交易平台服务反映比较突出的问题。CA是市场主体参与公共资源交易的电子钥匙，俗称“密钥狗”，是企业参与交易活动的第一道门槛。由于各类CA之间不兼容不互认，企业进入不同的交易系统就要购买不同的电子CA钥匙，每把钥匙从200到1000元不等，一些大的公司为了参与交易需要购买上百个CA钥匙，成本很高。

　　2019年，山东省公共资源交易中心为了节约资源和交易成本，减轻各交易平台不互通所带来的困难，建成了“山东省公共资源交易中心多CA统一认证平台”。平台不但实现了跨地域、跨部门、跨系统互联互通的国家政策要求，而且技术上还实现了从连起来、用起来到管起来的革新性跃变，不仅提高了服务质效，而且社会效益显著。日前，在2019全国公共资源交易科技成果大赛中，山东省公共资源交易中心多CA统一认证平台从众多科技成果中脱颖而出，荣获“优化服务组一等奖”。

　　“狗比人多”，一把“钥匙”通用

　　目前，通过UKEY中的CA数字证书和电子印章保障电子化公共资源交易已经成为行业中应用的标准配置。《中华人民共和国电子签名法》中“可靠的电子签名与手写签名或盖章具有同等的法律效力”将CA数字证书和电子印章与线下签字盖章具备了同等的法律效力，让全程电子化具备了实施的依据。CA数字证书、电子印章的应用，不仅实现了线上全业务流程交易的便利性，而且还兼具了其特有的安全性。利用数字证书、电子印章等相关密码应用技术，能够有效地保障交易市场主体身份的真实性、标书的完整性、机密性以及整个投标行为的不可抵赖性。

　　然而CA数字证书、电子印章带来一系列便利的同时，也导致了一系列安全风险、成本和管理上的问题。由于行业内缺乏统一规范，各地信息化发展不均，使得其建设质量也参差不齐。另外，当前公共资源交易行业内的电子签章应用未形成统一的管理，各省份以地市为单位建设，没有统一的标准，造成了CA、电子印章厂商互设壁垒，无法互认。市场主体需购买不同CA证书，被重复收费，从而形成了目前广受诟病的“狗比人多”的现象。

　　为了解决上述难题，2019年1月，山东省公共资源交易中心开始着手建设多CA统一认证平台，将多个交易系统的CA和签章进行整合，实现了一把UKEY可以在多个交易系统中使用，节约了资源和交易成本，减轻了各交易平台不互通所带来的困难，同时提高各交易系统运行的稳定性、安全性以及后期升级的相对独立性。

　　数字证书交叉互认

　　多CA统一认证平台以资源整合为目标，以PKI技术为基础，通过对CA和电子印章动态识别，以及对用户身份的统一认证和访问控制，更安全地实现信息资源整合。

　　统一认证。通过建设多CA统一认证平台，按照PKI认证规范，以白名单的方式将可信CA接入，通过CRL和OCSP等协议完成认证过程中身份的真实性，对外以统一接口集成多个不同的交易系统。最终实现一次安全认证，即可访问多个系统的应用模式。在认证登录过程会对用户登录信息进行留痕，实现可追溯的身份认证。

　　印章互认。通过建设多CA统一认证中间件，自动识别不同CA设备，以国密相关行标或国标为蓝本兼容存量、支持增量，一把UKEY全省通用;同时平台还可以兼容不同CA、不同印章、不同UKEY介质，提供投标加密、开标解密、签名验签、签章认证等基础密码服务，使得市场主体能够持有一把UKEY，跨平台、跨部门、跨区域进行全流程电子化交易，解决“狗比人多”的顽疾。

　　一网通办。通过优化CA证书办理流程，利用电子化的便捷性，实现从“现场办”逐步转变为“网上办”，一张网解决全交易流程。同时还可以降低企业成本，推进公共资源交易“线上办”的进程。

　　出台统一标准。结合本地区及行业内CA和印章的应用现状，以及国家对地区数据汇总格式要求，制定输出了CA运营规范、证书格式规范、印章规范、集成指南等多个不同的技术规范和指南，方便对接入的CA、数字证书和电子印章进行统一规范要求，方便交易系统厂商进行集成，最终实现多CA认证和跨系统全流程交易。

　　打造可复制可推广可借鉴示范标杆

　　山东省公共资源交易中心多CA统一认证平台是解决行业内多CA、签章互认的有效解决方案。通过其建设，最终实现了市场主体一把UKEY进行全业务流程交易的业务需求，大大降低了市场主体运营成本，和目前行业内其他地区多CA、签章互认相比，除了在功能上均能满足其他省份需求外，系统还有以下特色：

　　规范性：采用已有国密行标、国标或行业内国家规范;以国密行标或国标为蓝本，遵循相关技术规范及管理规范。技术规范及管理规范涉及CA资质运营要求、证书格式、UKEY介质接口要求、签章互认、交易系统对接指南等内容，实现了资质、技术规范和应用集成的全方面覆盖指导。

　　安全性：成熟的PKI认证体系，全程留痕，可监管溯源，不但支持多种CRL更新方式，而且支持OCSP认证协议，认证的时效性更加高效。

　　先进性：系统开创式地采用无驱模式进行集成，与行业内同类解决方案相比，具有轻量化、易升级等特点，能够在有驱动环境、无驱动环境、驱动环境冲突等场景下稳定运行，解决行业内多CA驱动集成冲突的技术隐患。另外，签章中间件能够支持多人无序签章，大大提升签章效率和用户体验性，相关创新已申请发明专利。

　　可扩展性：沿用国家互通统一认证接口规范和架构，符合国家公共资源交易互通规范，能平滑扩展到全国互通。

　　兼容性：兼容存量证书、介质和证书;支持增量，兼容存量数字证书和印章。

　　创新性：以现有的技术标准为基础，制定出统一的CA和签章服务标准，一套程序即可完成不同CA和签章公司的数字证书应用，具备较强的技术创新性。

　　一证通用，降低企业交易成本

　　通过一系列努力，目前，山东省公共资源交易中心多CA统一认证平台已经实现了将省级平台内矿业权、建设工程、交通工程、药品采购、政府采购共计5个平台集成在一起;在完成了山东CA等4家CA的统一集成认证的同时还支持了PDF、WEB、OFFICE 3种业务中常用签章文件类型并兼容RSA及国密SM2两种存量和增量密码算法。最终实现了一把KEY完成全业务流程交易。

　　山东省内共200万家企业，进行网上招投标活动的企业以1%的比例进行计算，共2万家，这些企业到全省16地市进行招投标交易，至少需要办理17把KEY(包含省平台)，一把KEY以每年300元的服务费计算，未来多CA统一认证平台全省通用后，一家企业至少可以少办理16把KEY，则一年可以减少4800元的支出，2万家企业则可以每年减少9600万元的支出，大大减轻了企业负担，社会应用效益十分突出。

　　【更多新闻请关注公采传媒微信公众号。扫描下方二维码：公共采购】