过去传统的招投标是需要线下进行招标、投标、开标、评标等流程，竞标对象多、供应商信息量大、文件内容多，竞标流程长，对于采购方和供应方都十分不便。为了加强对政府和企业采购的集中监管，同时提高采购效率，实现各项采购活动的网络化和全流程无纸化是实现有效监管和提升采购效率的重要手段。

电子化采购作为一种新的采购手段,是伴随着网络的出现,应用了最新的信息技术,通过互联网完成采购作业。同时，建设电子化招投标平台的安全支撑也是必不可少的。主要分为三大场景：

* 投标文件签字/盖章

投标人编辑好投标文件后，需要对投标文件的部分内容进行签字和盖章操作，确保投标文件的合法性。

* 投标文件加密

签字盖章后的投标文件需通过加密的方式进行投标，确保投标文件的保密性，防止投标文件在开标前关键信息被泄漏，影响投标结果。

* 评标意见表签字

评委在查阅投标文件后，对评标意见表上进行签字确认，确保电子招投标过程的完整性和投标意见的不可抵赖。

核心需求

* 身份认证： 采用用户名/口令方式存在极大的安全隐患，采用基于数字证书的身份认证机制被认为是是目前最安全的身份认证技术之一。

* 信息的真实性：招投标网上发布的信息、投标信息等信息的真实性是整个招投标过程合法的前提。 

* 信息的机密性： 招标网上发布的信息都是一些关于招标投标的机密信息，涉及各方的商业秘密，需要保证相关信息的机密性。

* 信息的完整性： 敏感、机密信息和数据在投标方、招标方和交易平台之间传递是可能被非法用户恶意篡改，造成用户的重大损失，也是招投标合法的前提。

* 信息的不可抵赖性： 对于投标文件发布要求具有法律效力，用户不能抵赖，即要求投标方对投标文件进行数字签名。通过数字签名技术可以有效保证招投标的法律有效性，保护参与各方的法律权益。

方案设计

本方案通过电子签名认证平台和CA认证机构为电子招投标平台提供安全保障和应用支撑。

方案特点

规范性：电子化招投标安全电子签名基于国内国际同行的数字签名技术，遵循《电子签名法》相关规范，提供对电子签章全流程管理。

安全性：所涉及的产品、技术和加密算法要有国家法定机构的认证和审核，亦要通过公安部相关机构的检测并获得销售许可证。系统与PKI/PMI结合，采用USB Key作为证书及印章的载体。使用相关加密、签名、数字身份认证等技术构建严密安全体系，确保印章系统与印章数据的安全身份访问、使用、传输、信息加密安全。保障对印章系统与签章数据的身份认证唯一性、可追溯、不可否认。

严密性：所有电子签章软件在签章之前都通过验证服务器软件来验证电子印章的有效性。

开放性：从技术体系上，电子签章应提供二次开发的标准接口。支持与多种体系结构下的相关业务系统结合，实现在不同业务系统中电子签章应用。

扩展性：应具有较强的伸缩性和可扩展性，既能满足现阶段相关业务系统电子签章、电子签名应用的需要，在未来也能与更多的业务系统结合，适应更大的应用范围。

易用性：用户接口及界面设计要友好、美观；操作符合日常工作流程需要，易学习、易操作；系统提示和帮助信息准确、及时；维护工作简单、方便、实用。

应用价值

本方案通过建设一套电子签名认证平台来支撑电子招投标平台的CA应用场景，该平台主要提供安全支撑服务，包括证书申请签发、文件格式转换、文件加解密、文件签字盖章等功能。为电子化招投标全流程（发标、投标、开标、评标、定标）提供安全保障。