4. 行为的不可抵赖
公共资源交易必须确保招投标过程中责任明确清晰和可追溯,需要通过采用数字签名等技术手段为招投标各方建立相应的责任机制。
三、 方案设计
建立与各大运营商公共互联网主干线路直接联接的互联网接入网络,保障公共资源平台信息系统的公共服务功能实现。依托自治区电子政务外网,建立与外网的直接联接端口,实现与国家公共资源交易平台信息系统和各地州市公共资源交易平台信息系统的对接和资源共享。系统运行于政务云平台之上。
公共资源交易系统基于数字证书的应用安全架构设计如下:
如图所示,公共资源交易系统的电子认证体系核心是由加密服务器、电子认证网关,时间戳服务器、电子印章系统组成。
加密服务器是提供安全运算功能,以硬件方式为应用系统提供服务器端数据机密性、数据完整性、身份认证、防抵赖等运算服务,符合国密办《证书认证系统密码及其相关安全技术规范》,具有稳定、可靠、高效、易管理的特点。
电子认证网关系统提供多CA证书兼容验证服务、密码运算服务以及进行应用权限关联和权限控制管理的接口软件系统。
TSP Server时间戳服务器提供准确时间证据。
电子签章系统实现数字签名技术在word、pdf、html等电子文档中的应用,并具有传统印章直观的图章效果。