電子營業(yè)執(zhí)照在公共資源領(lǐng)域影響研究
來源: 中國招標投標協(xié)會 發(fā)布日期:2022年07月18日
隨著時代的發(fā)展,電子營業(yè)執(zhí)照為企業(yè)的招標投標業(yè)務(wù)開辟了新的道路。為了研究電子營業(yè)執(zhí)照在國內(nèi)推行的可行性,本文通過介紹電子營業(yè)執(zhí)照的功能設(shè)計,對其關(guān)鍵技術(shù)及實現(xiàn)流程、競爭優(yōu)勢、建設(shè)效益等方面進行了利弊分析,發(fā)現(xiàn)電子營業(yè)執(zhí)照不但提高了招標投標工作效率、減少了企業(yè)使用成本,而且優(yōu)化了整體業(yè)務(wù)流程,同時對擴大市場規(guī)模、強化政府行業(yè)監(jiān)管力度也具有持續(xù)的積極影響。
在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的當下,如何保障用戶信息安全,成為全行業(yè)的共同課題。電子營業(yè)執(zhí)照在身份認證,電子簽名防篡改、防抵賴等方面占據(jù)著十分重要的地位,還擁有便于攜帶、支持在線驗證身份和簽名等特性,在保障系統(tǒng)合法性等方面為企業(yè)的招標投標業(yè)務(wù)開辟了新的道路。
一、電子營業(yè)執(zhí)照建設(shè)背景
(一)傳統(tǒng)方式存在的問題
目前各行業(yè)交易系統(tǒng)中,普遍選用證書介質(zhì)、CA、簽章等方式實現(xiàn)身份認證、電子印章及數(shù)據(jù)加解密功能,然而這些方式給企業(yè)和公共資源交易中心均帶來一定的問題,主要包括:
1.目前全國各省市公共資源交易中心各行業(yè)交易系統(tǒng)所選介質(zhì)、CA、簽章種類多,各省市各行業(yè)規(guī)則均不統(tǒng)一,投標人需要不斷學習和適應不同規(guī)則,同時不利于管理。
2.由于各交易系統(tǒng)不互通,針對不同的省市以及不同的行業(yè)業(yè)務(wù),企業(yè)需要重復申報、辦理多把不同的Key,同時不利于保管。
3.各類Key鎖驅(qū)動安裝易沖突,會造成用戶交易工作的繁瑣,增加交易用戶的負擔,影響用戶交易操作。
4.使用介質(zhì)、CA數(shù)字證書會讓交易各方主體產(chǎn)生額外費用,降低了各方主體對網(wǎng)上招標投標系統(tǒng)使用的積極性,不利于網(wǎng)上招標投標系統(tǒng)的推廣使用。
隨著互聯(lián)網(wǎng)等信息技術(shù)的迅猛發(fā)展,以電子化方式查驗企業(yè)真?zhèn)巍⒆C明企業(yè)身份、存檔電子文件等社會需求十分強烈。為公共資源交易市場主體簽發(fā)電子營業(yè)執(zhí)照,是實現(xiàn)虛實對應、線上鑒別、線下監(jiān)管的基礎(chǔ),也是實施網(wǎng)上交易行為取證、防篡改和防抵賴的基礎(chǔ)。
(二)電子營業(yè)執(zhí)照簡介
電子營業(yè)執(zhí)照由一張銀行卡大小的卡片和讀卡器組成,只要插入電腦,企業(yè)的注冊號、名稱、經(jīng)營范圍等登記信息便一目了然。作為無紙化的電子證件,電子營業(yè)執(zhí)照由工商行政管理部門依據(jù)國家有關(guān)法律法規(guī)和技術(shù)標準核發(fā),與紙質(zhì)營業(yè)執(zhí)照具有同等法律效力。電子營業(yè)執(zhí)照采用密碼技術(shù),具有市場主體身份識別、防偽、防篡改、防抵賴等信息安全保障功能,同時便于攜帶、使用安全,并且支持在線、離線使用。
因此,隨著電子營業(yè)執(zhí)照在全國范圍內(nèi)的推廣使用,市場主體辦理網(wǎng)上交易相關(guān)業(yè)務(wù)時,可以使用電子營業(yè)執(zhí)照方便有效地確認其合法身份,也可以使用電子營業(yè)執(zhí)照對投標文件進行簽名/驗簽、加密/解密等操作,解決了長期困擾電子化交易平臺的CA數(shù)字證書不能兼容互認的難題。交易中心還可以從電子營業(yè)執(zhí)照中自動獲取企業(yè)信息,方便對電子營業(yè)執(zhí)照進行打印和存儲歸檔,真正實現(xiàn)了“一照行天下、交易掃碼通”。
二、電子營業(yè)執(zhí)照的功能設(shè)計
(一)掃碼登錄
為了簡化市場主體辦事流程,避免市場主體在平臺重復注冊,交易平臺提供基于電子營業(yè)執(zhí)照的市場主體身份認證服務(wù),市場主體使用電子營業(yè)執(zhí)照小程序掃碼認證后,可直接登錄交易平臺,系統(tǒng)將市場主體照面信息和執(zhí)照影印件通過交易平臺的回執(zhí)接口返回給交易平臺。
(二)標書簽章
在簽章環(huán)節(jié),市場主體制作好標書后,招標投標工具將根據(jù)標書生成二維碼,市場主體便可使用電子營業(yè)執(zhí)照小程序或者手機應用進行掃碼簽名。電子營業(yè)執(zhí)照系統(tǒng)把簽名值發(fā)送至簽名戳系統(tǒng),簽名戳系統(tǒng)合成簽章文書再返回至招標投標工具,招標投標工具顯示簽章結(jié)果,完成標書簽章操作。
(三)申請加密服務(wù)
市場主體在電子營業(yè)執(zhí)照小程序或者手機應用即可申請招標投標加密密鑰,通過手機使用執(zhí)照驗證通過后,系統(tǒng)生成一對非對稱加密密鑰并加密保存到主體手機上。
(四)標書加密
簽章完畢后,標書工具將從加密服務(wù)系統(tǒng)獲取加密二維碼,市場主體使用電子營業(yè)執(zhí)照小程序掃描加密二維碼,驗證通過后,市場主體在小程序端確認授權(quán)加密,加密后手機端小程序生成招標投標加密密鑰保存至手機上,并將公鑰返回給標書工具。在標書工具生成對稱密鑰后使用對稱密鑰(標書加密密鑰)對標書進行加密,最后招標投標加密密鑰加密標書加密密鑰,并將標書加密密鑰密文返回加解密服務(wù)系統(tǒng)保存。
(五)標書開標解密
在開標時,市場主體通過手機掃描解密二維碼,先進行身份認證。認證通過后將通過招標投標系統(tǒng)或者招標投標工具把開標解密請求給到電子營業(yè)執(zhí)照小程序(加解密小程序部分),手機收到請求后,返回標書加密密鑰給招標投標系統(tǒng)或者招標投標工具。在招標投標系統(tǒng)或者招標投標工具中用標書加密密鑰解密標書,開標完成。市場主體在招標投標工具中開標解密為模擬解密,避免在真正開標時系統(tǒng)出現(xiàn)故障或者其他事故導致無法解密的問題。
(六)密鑰備份和恢復
為了解決誤刪軟件而不能解密的問題,系統(tǒng)提供密鑰備份功能,可以用另一個手機再申請加密服務(wù),然后對標書加密密鑰進行備份。萬一出現(xiàn)異常時可以使用備份手機的執(zhí)照和密鑰開標或者通過備份手機恢復密鑰。
(七)合同簽章
在簽訂采購合同時,市場主體可以登錄業(yè)務(wù)系統(tǒng)進行合同的選擇和簽章。業(yè)務(wù)系統(tǒng)將顯示簽章二維碼,使用手機電子營業(yè)執(zhí)照小程序掃描簽章二維碼,可以進行數(shù)字簽名。電子營業(yè)執(zhí)照系統(tǒng)將把簽名值發(fā)送至簽名戳系統(tǒng),簽名戳系統(tǒng)合成簽章文書再返回給業(yè)務(wù)系統(tǒng),最后業(yè)務(wù)系統(tǒng)顯示簽章結(jié)果,完成合同簽章操作。
三、電子營業(yè)執(zhí)照關(guān)鍵作用及實現(xiàn)流程
(一)身份認證
電子營業(yè)執(zhí)照系統(tǒng)是全國統(tǒng)一的市場主體身份驗證系統(tǒng),在市場經(jīng)營主體辦理招標投標業(yè)務(wù)時,招標機構(gòu)要確認企業(yè)的真實身份。電子營業(yè)執(zhí)照內(nèi)置企業(yè)的身份信息,可以對企業(yè)標識以及法人、高管、自然人股東信息進行多維度核驗(見圖1)。
(二)電子簽章
供應商通過市區(qū)政府采購平臺投標時,為了確保投標文件的真實性、完整性以及簽名人的不可否認性,需要對投標文件進行數(shù)字簽名和電子簽章。電子營業(yè)執(zhí)照可實現(xiàn)此功能,同時,電子簽章還可以應用到采購合同簽訂、質(zhì)疑、投訴、支付申請等環(huán)節(jié),起到防偽、防抵賴的作用,符合《電子簽名法》的相關(guān)規(guī)定,與手寫簽字、物理蓋章具有同等法律效力。該技術(shù)流程可分為兩種類型,即標書簽章和合同簽章。
1.標書簽章
首先,招標投標控件向電子營業(yè)執(zhí)照小程序發(fā)送身份認證請求,小程序驗證其真實性和有效性后將驗證結(jié)果返回招標投標控件,招標投標控件將簽章內(nèi)容形成摘要,并生成簽名二維碼。接著電子營業(yè)執(zhí)照小程序從二維碼中獲取簽名和摘要并進行處理,授權(quán)簽名后將簽名結(jié)果和市場主體信息返回至電子簽名戳系統(tǒng);電子簽名戳系統(tǒng)形成電子簽章數(shù)據(jù)返回至招標投標控件再進行簽章文書,并向電腦端返回簽章成功的標書。
2.合同簽章
進行合同簽章時,業(yè)務(wù)系統(tǒng)首先向電子簽名戳系統(tǒng)發(fā)送簽章請求,并將待簽章文書發(fā)送至電子簽名戳系統(tǒng)。電子簽名戳系統(tǒng)生成簽章二維碼進行身份驗證。交易主體通過電子營業(yè)執(zhí)照小程序掃描二維碼,驗證其真實性和有效性,驗證通過后,對待簽章文書簽名并將簽名值發(fā)送至電子簽名戳系統(tǒng);最后合成簽章文書,并將簽章文書返回至業(yè)務(wù)系統(tǒng),即簽章成功。
(三)數(shù)據(jù)加解密
市場經(jīng)營主體通過公共資源交易電子服務(wù)平臺辦理招標投標業(yè)務(wù)時,為了保證數(shù)據(jù)的不可篡改性,需要對投標文件進行加密存儲,在開標時再進行解密。電子營業(yè)執(zhí)照將在身份驗證的基礎(chǔ)上為每個企業(yè)用戶分配獨立的加密密鑰,讓用戶獨有的身份信息均加密保存在驗證服務(wù)系統(tǒng)中,保證過程的安全性。
1.標書加密環(huán)節(jié)
在該環(huán)節(jié)中,招標投標控件會向加解密系統(tǒng)發(fā)送標書加密請求;加解密系統(tǒng)生成加密二維碼后以供招標投標控件從加解密系統(tǒng)獲取。使用電子營業(yè)執(zhí)照小程序掃描加密二維碼,驗證電子營業(yè)執(zhí)照的真實性和有效性,并將驗證結(jié)果推送至加解密系統(tǒng)。市場主體的身份認證通過后,加解密系統(tǒng)允許加密。電子營業(yè)執(zhí)照小程序會生成招標投標密鑰,并至加解密系統(tǒng),接收公鑰后將招標投標密鑰公鑰返回至招標投標控件;招標投標控件接收招標投標密鑰公鑰,使用標書加密密鑰加密標書后,使用招標投標密鑰公鑰加密標書加密密鑰,即加密成功。
2.標書在招標投標系統(tǒng)工具模擬解密
首先招標投標控件會生隨后成臨時SM2加密密鑰對,從加解密系統(tǒng)中獲取解密二維碼后將臨時公鑰放入二維碼,使用電子營業(yè)執(zhí)照小程序掃描二維碼,驗證電子營業(yè)執(zhí)照真實性和有效性,并將驗證結(jié)果發(fā)送至加解密系統(tǒng)。身份驗證通過后,加解密系統(tǒng)將允許加密。電子營業(yè)執(zhí)照小程序從加解密系統(tǒng)中獲取標書密鑰密文,然后使用招標投標密鑰解密標書密鑰,再使用臨時公鑰加密標書密鑰,電子營業(yè)執(zhí)照小程序?qū)藭荑€密文返回至招投標控件;最后招標投標控件使用臨時密鑰解開標書密鑰密文,使用標書密鑰解開標書,即解密成功。
3.標書在投標系統(tǒng)解密
首先投標系統(tǒng)使用本地密碼設(shè)備生成臨時SM2加密密鑰,投標系統(tǒng)從加密系統(tǒng)中獲取解密二維碼,解密二維碼中包含臨時公鑰等信息,電子營業(yè)執(zhí)照小程序掃描解密二維碼,驗證電子營業(yè)執(zhí)照的真實性和有效性,并將驗證結(jié)果發(fā)送至加解密系統(tǒng)。驗證通過,加解密系統(tǒng)允許加密。電子營業(yè)執(zhí)照小程序從加解密系統(tǒng)中獲取標書密鑰密文后使用招標投標密鑰解密標書密鑰,再用臨時公鑰加密標書密鑰,然后向投標系統(tǒng)返回標書密鑰密文。最后投標系統(tǒng)使用臨時密鑰解密標書密鑰,然后用標書密鑰解密標書,即解密成功。
在以上三個環(huán)節(jié)中,為保障密鑰使用的安全性,密鑰在操作過程中,任何人都無法通過任何方式獲取密鑰明文且密鑰明文始終不可見。
(四)實現(xiàn)電子投標
電子投標業(yè)務(wù)流程主要分為電子簽章和投標文件加密兩個階段。企業(yè)用戶基于電子營業(yè)執(zhí)照登錄到某系統(tǒng)的投標人端,上傳投標文件,并且申請對投標文件進行簽章。中心業(yè)務(wù)系統(tǒng)接收到簽章請求后,會將請求提交給印章系統(tǒng),印章系統(tǒng)調(diào)用驗證服務(wù)系統(tǒng)接口對用戶的身份進行驗證。企業(yè)身份驗證通過后,印章系統(tǒng)提取企業(yè)印章圖片,并調(diào)用驗證服務(wù)系統(tǒng)接口對印章數(shù)據(jù)、投標文件進行電子簽名,并向用戶返回簽章后的投標文件。電子簽章完成后,企業(yè)用戶在業(yè)務(wù)系統(tǒng)提交投標文件,業(yè)務(wù)系統(tǒng)接收到提交請求后,調(diào)用驗證服務(wù)系統(tǒng)加密接口,對投標文件進行加密處理。中心業(yè)務(wù)系統(tǒng)接收到企業(yè)用戶加密后的投標文件,使用交易中心的證書對投標文件進行加密處理并存儲,并且向投標人返回投標成功結(jié)果。
(五)實現(xiàn)電子開標
企業(yè)用戶(或投標人)進行開標時,開標系統(tǒng)會接收開標請求,提取加密的投標文件,調(diào)用CA系統(tǒng)或驗證服務(wù)系統(tǒng)對投標文件進行解密處理。交易中心解密成功后,投標人使用解密密鑰對投標文件進行解密,解密后顯示投標文件。企業(yè)用戶(或投標人)申請對投標文件的電子簽名、電子簽章進行驗證,業(yè)務(wù)系統(tǒng)接收驗證請求,并調(diào)用印章系統(tǒng)進行驗證;印章系統(tǒng)接收驗證請求,對投標文件簽章進行驗證,同時調(diào)用驗證服務(wù)接口,對投標文件電子簽名進行驗證,驗證通過,返回驗證結(jié)果。
四、電子營業(yè)執(zhí)照的競爭優(yōu)勢
(一)提高招標投標工作的效率
企業(yè)在傳統(tǒng)的招標投標中,需要到交易中心的現(xiàn)場辦理相關(guān)手續(xù)。如果企業(yè)投標地點有多處,則需要到不同的交易中心去辦理相關(guān)業(yè)務(wù)。而電子化招標投標過程則有所不同,電子營業(yè)執(zhí)照在全國通行通用,因此企業(yè)只要辦理一張電子營業(yè)執(zhí)照,就可以在全國范圍內(nèi)進行招標投標的業(yè)務(wù)。
(二)減少企業(yè)使用成本
企業(yè)在參加傳統(tǒng)的招標投標時,需要辦理數(shù)字證書以及實體簽章來核實身份,確保信息的真實性。顯然,辦理數(shù)字證書以及實體簽章均需要一定的經(jīng)濟成本,而電子化招標投標過程則大大減少了交易成本。電子營業(yè)執(zhí)照由工商部門完全免費提供,既保證了企業(yè)信息的權(quán)威性,又節(jié)約了企業(yè)使用成本。
(三)優(yōu)化整體業(yè)務(wù)流程
在傳統(tǒng)招標投標過程中,不同交易中心的系統(tǒng)所選材料、數(shù)字證書以及簽章的種類繁多。企業(yè)參與不同項目時,需要提供相應的材料,無論是在固定的一個投標現(xiàn)場還是在多個投標現(xiàn)場招標投標時,都需要隨身攜帶各種材料,企業(yè)管理起來多有不便之處。而且不同的驅(qū)動之間在安裝過程中可能存在沖突及技術(shù)風險,影響用戶交易操作。使用電子營業(yè)執(zhí)照,只需要一張卡片,就可以走遍各個交易中心。企業(yè)無論在任何地點進行招標投標業(yè)務(wù)時都不用攜帶各種材料,優(yōu)化了企業(yè)招標投標的流程。
(四)與CA相比更具權(quán)威性
作為市場準入與監(jiān)督管理部門,只有工商行政管理部門才能賦予市場主體唯一合法的經(jīng)營主體資格,保證企業(yè)信息的權(quán)威性。將工商部門認證的電子營業(yè)執(zhí)照應用于招標投標系統(tǒng)更加符合市場需求,交易主體誠信信息更具及時性、有效性及權(quán)威性。
五、電子營業(yè)執(zhí)照的建設(shè)效益
(一)有利于擴大市場規(guī)模
由工商行政管理部門頒發(fā)的電子營業(yè)執(zhí)照,可實現(xiàn)全國范圍內(nèi)跨地區(qū)通行應用。隨著新一輪信息技術(shù)的變更及各執(zhí)法部門信息化建設(shè)的持續(xù)推進,對電子營業(yè)執(zhí)照的需求日益凸顯,應用到企業(yè)的招標投標的業(yè)務(wù)場景中,其未來發(fā)展前景廣闊。在良好的市場信用環(huán)境下,市場規(guī)模會因信用交易的增長而成倍增長,從而拉動經(jīng)濟、增加就業(yè)。
(二)有利于強化政府行業(yè)信用監(jiān)管力度
為了適應業(yè)務(wù)發(fā)展和監(jiān)管需要,鼓勵支持各地工商、市場監(jiān)管部門結(jié)合各自實際,進一步健全完善網(wǎng)絡(luò)市場規(guī)制體系。各行業(yè)部門通過與電子營業(yè)執(zhí)照系統(tǒng)對接,可以依托自身數(shù)據(jù)庫和工商局統(tǒng)一電子營業(yè)執(zhí)照數(shù)據(jù)庫,在各自行業(yè)積極開展信用監(jiān)管實踐,通過信用信息查詢、信息披露、分類監(jiān)管和聯(lián)合監(jiān)管等手段,強化行業(yè)信用監(jiān)管的力度,推動網(wǎng)絡(luò)市場監(jiān)管法治化建設(shè)。
(三)有利于保障系統(tǒng)合法性
隨著人工智能和信息技術(shù)的發(fā)展,身份被盜用、簽名被篡改等令人頭疼的問題頻繁發(fā)生。因此推行由工商管理部門簽發(fā)的電子營業(yè)執(zhí)照是商事制度改革的重要舉措,系統(tǒng)建設(shè)的各環(huán)節(jié)均遵循了國家法律法規(guī)和相關(guān)標準規(guī)范,從而確保電子營業(yè)執(zhí)照在發(fā)標、投標和評標等各環(huán)節(jié)具有法律效力。
六、結(jié)語
電子營業(yè)執(zhí)照是深化商務(wù)制度改革的有力工具,是推進工商管理實現(xiàn)電子化的重要技術(shù)支撐。通過發(fā)放電子營業(yè)執(zhí)照,不僅解決了網(wǎng)絡(luò)環(huán)境下市場主體的身份識別和電子簽名篡改問題,而且為創(chuàng)建公平競爭的市場環(huán)境,更好地發(fā)揮政府作用提供了有力支持。目前某些地區(qū)積極開展電子營業(yè)執(zhí)照的辦理工作,不僅提高了招標投標工作的效率,而且減少了企業(yè)的使用成本,優(yōu)化了整體業(yè)務(wù)流程。電子營業(yè)執(zhí)照在公共資源交易中心的安全應用能夠保障企業(yè)招標投標工作的安全高效運行,確保投標文件的完整性、電子簽名的不可抵賴性等,為市場經(jīng)營主體提供了全新的服務(wù)理念及方式,是推進陽光交易、效能采購的強有力措施。隨著信息化社會的發(fā)展及各執(zhí)法部門電子化建設(shè)的持續(xù)推進,電子營業(yè)執(zhí)照得到了國家政策的大力支持,必然獲得大好的發(fā)展機會。
作者:李裕圣
作者單位:佛山市公共資源交易中心
冀ICP備13018719號-1
冀公網(wǎng)安備 13010502002032號
E-mail:hbzbtbxh@sina.com
地址:石家莊市新華區(qū)中華北大街3號金圓大廈715室
電話:0311-88614269 傳真:0311-88614269
