内蒙古:全区各采购主体CA证书实现互联互通
内蒙古财政厅近日联合内蒙古公共资源交易管理服务中心印发了《内蒙古自治区CA数字证书互联互通建设方案》(以下简称《方案》),其中指出要构建覆盖全区各类采购主体和采购业务的数字证书统一安全认证互认体系,且该体系要与公共资源交易中心已经建设的CA互认平台实现兼容互认,确保今年7月底前全区各采购主体CA数字证书互联互通。
《方案》提出,要构建全区政府采购数字证书统一安全认证互认体系。该体系共分为两部分,分别是USBkey介质证书认证体系和评审专家云签认证体系。USBkey介质证书认证体系是根据全区政府采购统一安全认证技术规范,建立全区政府采购USBkey介质证书认证体系,统一采用国产密码算法,实现证书申请/签发、证书更新、证书撤销、密钥恢复和证书吊销列表(CRL)签发。针对证书介质的驱动、国密接口等基础依赖项进行统一约定,避免因互相依赖导致的系统冲突,影响政府采购业务的正常开展。评审专家云签认证体系是严格遵循国家密码行业技术规范,采用云签名模式建立全区政府采购评审专家可信电子签名认证体系。在云端与各CA厂商进行统一对接,通过公安部提供的人证合一比对核验接口对专家的身份完成认证识别后,基于全区统一的政府采购专家库,向全区各政府采购评审专家发放个人可信电子签名数字证书,实现实名认证、身份核验、证书签发、签名采集、签名验签、签章合并等功能。
此外,《方案》强调,政府采购CA数字证书统一安全认证体系要与公共资源交易中心已经建设的CA互认平台实现兼容互认。在数字证书介质驱动、底层国密接口方面建立多CA及电子签章互认,确保双方发放的数字证书在电子签名、电子签章、数据加解密等方面互通互认,全面提升供应商参与政府采购、工程招投标活动的便利程度。
据悉,内蒙古全区政府采购数字证书统一安全认证互认体系统一由各CA厂商按照约定的服务流程及质保承诺规范向各政府采购参与主体提供服务。为了方便各采购主体办理CA数字证书相关业务,各CA厂商提供在线和现场两种服务方式,在线方式指用户通过互联网登录到CA厂商的用户注册管理系统申请证书。现场方式指用户到CA厂商指定的注册机构中申请证书。内蒙古财政厅现已开始公开征集CA厂商,第一批公开征集的CA厂商必须为“内蒙古公共资源交易平台CA互认系统”上已完成对接的CA厂商。