[摘要]在中国步入互联网经济新时代背景下,提升河南能源信息化水平是促进行业转型升级的重要举措。本文提出基于电子认证构建河南能源电子化招标采购平台,从理论和实践两方面论证了平台的真实性、合理性、安全性、有效性等,为河南能源信息化建设向纵深发展提供思路和方案。
[关键词]电子认证;数字证书;采购平台;能源
[中图分类号]F424 [文献标识码]A 文章编号:1671-0037(2016)12-88-3
中国已进入互联网经济发展的新时代,以电子商务为代表的新型销售模式给企业或个人带来高效运营模式的同时,信息安全问题向人们享用E时代便捷提出了严峻的挑战,如何实现交易双方的相互信任,如何保证交易信息的真实完整是电子商务健康运行的关键。电子认证是以公钥基础设施(Public Key Infrastructure,简称PKI)为基础,利用公钥密码技术提供机密性、完整性、真实性以及不可否认性等安全服务,可为网络信息安全提供整套的安全技术和方案。
能源是河南重要支柱产业之一。河南能源是经河南省委、省政府批准,由原河南煤化集团、义煤集团两家省级大型煤炭企业战略重组成立的一家集煤炭、化工、有色金属、装备制造、物流贸易、建筑矿建、现代服务业等产业为一体的国有特大型能源化工集团。自2012年我国经济进入新常态模式以来,煤炭企业面临十分严峻的经济形势,河南能源的经济效益较前两年有较大幅度下滑,究其原因是信息化程度与网络经济的时代特征有差距,其中传统的线下物资采购方式与当今国际国内一流企业的电子采购之间的差距尤为明显。河南能源的各级采购组织全部采用传统的线下采购,由于采购组织多,管理不规范,一系列弊端也逐渐显露出来,主要表现在以下三点:①各采购组织程序不规范,集团物资监督管控难度大;②采购物资集中度不高,難以形成规模采购;③供应商产品质量不高、数量偏少,竞争不充分等。本文提出基于电子认证构建河南能源电子化招标采购平台,利用电子采购“买出效益”的方式,实现利润提升的同时,也为河南能源信息化建设向纵深发展提供有益的思路和方案。
1电子认证系统概述
随着互联网的蓬勃发展,电子商务迎来了发展的新局面。网络的开放性和共享性使用户信息处于一种高危的状态,因此有效地保护个人信息,成为一个难题。电子认证为信息安全提供了有效的技术支撑。
一个完整的电子认证PKI系统由认证机构(CA)、注册机构(RA)、证书管理系统、PKI策略管理和PKI应用接口等部分组成。
所谓认证机构(CA)是指具有可靠的执行认证制度的能力,并在认证过程中能够客观、公正、独立地从事认证活动的机构。CA是PKI体系的核心,负责具体的证书颁发和管理,验证用户身份的真实性,是具有权威性的可信第三方机构。
认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构(RA)是提供用户和CA之间的一个接口,相当于CA的一个代理机构,是CA证书发放和管理的扩展,它的主要功能是收集用户信息和确认用户身份,接受用户的注册申请,审查用户的申请资格,提供给CA唯一标识用户的数字证书,RA的准确性是CA颁发证书的基础。
企业的电子认证可根据自身需求随时对证书管理系统中的证书进行发布和撤销。证书管理系统通过LDAP(Lightweigth Diretory Acess Protoco)目录服务来实现对证书库的管理。证书库是CA颁发证书和撤销证书的公共信息库,可以开放式查询,方便快捷。从而全面掌握企业所有的证书,不再由CA中心单独颁发。这样就可以保持业务的连续性,防止未知证书过期。
电子认证目标的实现,需要详细的规划、执行及其控制过程。策略管理主要以更敏锐的环境侦测,发掘织织成败的原因,寻找更具弹性的策略,应对多变的企业环境。PKI策略管理在PKI系统中建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则,管理员根据实际应用的需要,为不同的用户选择不同的安全策略,这些安全策略必须适应不同需求并易于实现。
随着软件规模的日益庞大,需要把复杂系统划分成小的组成部分,编程接口的设计就十分重要。良好的接口设计可以降低系统各部分的相互依赖,提高组成单元的内聚性,降低组成单元间的耦合程度,从而提高系统的维护性和扩展性。PKI应用接口为用户提供方便、快捷安全的方式与PKI交互,使用户能够有效地使用加密、数字签名等服务,确保所建立的网络环境有较高的安全可信度与完整性。
除了上述基本部分外,一个完备的PKI还需要具备密钥备份和恢复系统,设计和实现健全的密钥管理方案,这是关系到整个PKI系统安全可用的重要因素。
2基于电子认证提升河南能源招标采购环节信息化水平
2.1电子化招标采购的法律保障
电子采购蓬勃发展,网络的共享性和广泛性带来了一系列的安全隐患,加大了信息的泄露风险。保证采购平台的健康运行,需要两个方面的相互协作。一方面是技术,加密技术的不断提高和应用范围的增加,可以保障个人和公司的信息安全。另一方面则来源于法律制度的规范,规范市场竞争行为,打击谋取私利、网络侵权,可以为受害者提供法律途径。
20世纪政治环境和经济环境的不景气使互联网发展也呈现萎靡状态,21世纪在国家政策的支持下物联网迎来了春天,电子采购也随之蓬勃兴起。国家出台的一系列政策法规如《招投标法》《电子签名法》等对社会开展招标采购业务创新提供了法律保障。特别是2004年8月28日《电子签名法》的制定及实施,标志着我国的电子商务、电子交易有了法律保障。当然相对于西方发达国家而言,我们的法律制度还不够系统、完善。需要在电子商务的发展中不断健全法律法规,净化采购平台环境。同时加快走出国门的步伐,进一步与国际接轨。
2.2电子化招标采购的安全性分析
