您的位置:政策资讯 》政策法规 》内蒙古自治区CA数字证书互联互通建设
内蒙古自治区CA数字证书互联互通建设方案
根据《政府采购法》、《电子签名法》等法律法规的相关要求和《电子招标投标办法》、《关于印发〈“互联网+”招标采购行动方案(2017-2019年)〉的通知》(发改法规〔2017〕357号)、《国务院办公厅转发国家发改委<关于深化公共资源交易平台整合共享指导意见>的通知》(国办函〔2019〕41号)、《深化政府采购制度改革方案》、《内蒙古自治区财政厅关于印发〈构建政府采购“全区一张网”实施方案〉的通知》(内财购〔2020〕179号)等文件精神,为了实现CA数字证书跨平台、跨部门、跨区域互认,特制定本建设方案。
一、建设目标
(一)建设统一安全认证规范。建立全区政府采购统一安全认证技术规范,公开征集USBkey证书CA厂商和云证书CA厂商(以下统称CA厂商),按照政府采购参与主体划分,向采购人、代理机构、供应商发放USBkey证书(介质证书);向政府采购评审专家发放云签个人证书。
(二)实现采购主体互联互通。政府采购CA数字证书统一安全认证体系要与公共资源交易中心已经建设的CA互认平台实现兼容互认,确保采购人、代理机构、供应商等相关采购主体“一次办理,全区通用”。
二、建设内容
(一)总体规划。全区政府采购数字证书统一安全认证互认体系共分为两部分,分别是USBkey介质证书认证体系和评审专家云签认证体系。通过与内蒙古自治区政府采购云平台各业务子系统、公共资源交易中心CA互认平台和各CA厂商对接,构建覆盖全区各类采购主体和政府采购业务的统一安全认证体系。
(二)USBkey介质证书认证体系。根据全区政府采购统一安全认证技术规范,建立全区政府采购USBkey介质证书认证体系,统一采用国产密码算法,实现证书申请/签发、证书更新、证书撤销、密钥恢复和证书吊销列表(CRL)签发。针对证书介质的驱动、国密接口等基础依赖项进行统一约定,避免因互相依赖导致的系统冲突,影响政府采购业务的正常开展。
(三)评审专家云签认证体系。严格遵循国家密码行业技术规范,采用云签名模式建立全区政府采购评审专家可信电子签名认证体系。在云端与各CA厂商进行统一对接,通过公安部提供的人证合一比对核验接口对专家的身份完成认证识别后,基于全区统一的政府采购专家库,向全区各政府采购评审专家发放个人可信电子签名数字证书,实现实名认证、身份核验、证书签发、签名采集、签名验签、签章合并等功能。
(四)统一CA数字证书认证。全区政府采购数字证书统一安全认证互认体系统一由各CA厂商按照约定的服务流程及质保承诺规范向各政府采购参与主体提供服务。为了方便各采购主体办理CA数字证书相关业务,各CA厂商提供在线和现场两种服务方式,在线方式指用户通过互联网登录到CA厂商的用户注册管理系统申请证书。现场方式指用户到CA厂商指定的注册机构中申请证书。
(五)建立互联互通认证机制。全区政府采购CA数字证书统一安全认证体系与公共资源交易中心已经建设的CA互认平台实现互联互通、兼容互认。在数字证书介质驱动、底层国密接口方面建立多CA及电子签章互认,确保双方发放的数字证书在电子签名、电子签章、数据加解密等方面互通互认,全面提升供应商参与政府采购、工程招投标活动的便利程度。
三、有关要求
(一)提高认识,加强领导。按照深化政府采购制度改革和公共资源交易平台整合共享的部署和要求,各级财政部门、公共资源交易中心务必高度重视,切实加强内蒙古自治区CA数字证书互联互通的组织实施工作。
(二)强化协作,有序推进。各级财政部门会同公共资源交易中心建立协同工作机制,加强沟通协调,细化工作任务,明确时限要求,强化责任意识,确保互联互通工作措施落实到位。
(三)统一规划,整体推进。第一批公开征集的CA厂商必须为“内蒙古公共资源交易平台CA互认系统”上已完成对接的CA厂商,并按时完成接口联调测试和接口对接,2020年7月底前完成全区CA数字证书的互联互通。