【正文】 藥通CA系統(tǒng)進(jìn)行全權(quán)管理，包括CA和RA的管理。（5） 證書吊銷為了保證證書的高安全可靠，用戶在密鑰發(fā)生丟失、偷竊、修改、非法泄露，或用戶私鑰的其它泄密現(xiàn)象時必須向CA中心提出證書吊銷請求，此外，根據(jù)網(wǎng)上使用規(guī)定或內(nèi)部管理條例，在用戶違反規(guī)定或人員離職等情況下管理員也可以單方面向CA中心請求來吊銷用戶證書。本方案為建設(shè)的CA系統(tǒng)為提供人工審批、通行碼審批和自動審批等三種審批用戶證書請求的方式。 證書查詢流程（1） 最終用戶使用瀏覽器，訪問海虹藥通注冊中心（RA）的Web服務(wù)器，進(jìn)入證書查詢相關(guān)頁面；（2） 填寫證書查詢的條件，例如按電子郵件查詢、或者按用戶姓名查詢等；（3） 選擇需要查詢證書的狀態(tài)，例如有效、已過期、所有、已吊銷、待處理、已批準(zhǔn)；（4） 提交請求，便可以查詢到符合條件的證書。216。系統(tǒng)管理員登錄網(wǎng)上招投標(biāo)系統(tǒng)時，必須使用數(shù)字證書進(jìn)行登錄。（5） 評標(biāo)專家網(wǎng)上評標(biāo)專家負(fù)責(zé)招標(biāo)的評審公章，在各投標(biāo)文件打開后，評標(biāo)專家可以用自己的證書登錄系Web統(tǒng)，下載各投標(biāo)文件，并在網(wǎng)上簽發(fā)意見，并進(jìn)行數(shù)字簽名。系統(tǒng)中客戶端瀏覽器與Web服務(wù)器間的通信是通過雙向鑒別的SSL實現(xiàn)。（2） 客戶端證書客戶端證書由為海虹藥通建設(shè)的CA系統(tǒng)為系統(tǒng)管理、審批領(lǐng)導(dǎo)、招標(biāo)會員、投標(biāo)會員和評標(biāo)專家頒發(fā)的數(shù)字證書。 工作流程用戶使用證書訪問海虹藥通網(wǎng)上招投標(biāo)系統(tǒng)的工作流程如下：（1） 用戶使用瀏覽器，訪問海虹藥通網(wǎng)上招投標(biāo)系統(tǒng)，向應(yīng)用系統(tǒng)服務(wù)器發(fā)出SSL握手信號；（2） 服務(wù)器發(fā)出回應(yīng)，并提交服務(wù)器證書，要求瀏覽器提交客戶端證書；（3） 瀏覽器驗證服務(wù)器證書，并彈出對話框，由用戶選擇提交客戶端證書；（4） 用戶選擇所提交的客戶端證書，在服務(wù)器端經(jīng)過驗證；（5） 雙方建立SSL安全通道，協(xié)商出會話密鑰；（6） JSP/ASP程序調(diào)用對應(yīng)的證書解析模塊，獲得證書中的身份信息（用戶名、企業(yè)名稱等）；（7） 當(dāng)用戶申請訪問某受限資源時，JSP/ASP將身份信息提交后臺，通過查詢數(shù)據(jù)庫中的訪問控制列表決定是否給予授權(quán)。通過PTA的應(yīng)用，對系統(tǒng)傳輸?shù)男畔⑦M(jìn)行加密和簽名，從而可以保證系統(tǒng)的機密性、完整性和抗抵賴性安全需求。天威誠信提供這樣的服務(wù)，證明用戶所提交文件在某一時間后沒有被修改過。從而保證了基于Web的應(yīng)用系統(tǒng)的訪問控制安全需求。文件加/解密模塊可以產(chǎn)生隨機數(shù)密鑰對文件進(jìn)行加密，以及使用輸入的密鑰對文件進(jìn)行解密；Active控件由用戶訪問相關(guān)網(wǎng)頁時下載到客戶端瀏覽器中，實現(xiàn)使用本地的證書對文件數(shù)字簽名、以及簽名驗證。相對于國內(nèi)已經(jīng)建立的一些認(rèn)證服務(wù)機構(gòu)，天威誠信(iTrusChina)采用了國際上先進(jìn)的、商業(yè)化的運作模式，從而使用戶可以順利地與國際接軌。政策優(yōu)勢公司是經(jīng)信息產(chǎn)業(yè)部批準(zhǔn)的第一家開展商業(yè)PKI/CA試點工作的企業(yè)，公司產(chǎn)品和服務(wù)是通過國家有關(guān)部門認(rèn)證，獲得了安全行業(yè)相關(guān)資質(zhì)的。 國家批準(zhǔn)的電信與信息服務(wù)業(yè)務(wù)經(jīng)營企業(yè)；216。 獲得公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；216。天威誠信的技術(shù)通過實踐證明的、成熟的技術(shù)，采用天威誠信技術(shù)建立的PKI/CA平臺具有高可靠性、先進(jìn)性和高擴展性等優(yōu)勢。通過天威誠信(iTrusChina)的PKI/CA服務(wù),可實現(xiàn)電子業(yè)務(wù)過程中的信息保密性、信息完整性、身份驗證和交易的抗抵賴。（2） 簽名及證書驗證模塊（CVM）證書驗證模塊是一系列平臺下的動態(tài)鏈接庫，實現(xiàn)服務(wù)器端對數(shù)字簽名以及數(shù)字證書的驗證，數(shù)字證書可選使用CRL或OCSP驗證有效性。詳情見SSL與訪問控制一節(jié)；（2） 查詢招標(biāo)信息，購買招標(biāo)書，購買標(biāo)書費用按照指定的方式付費；（3） 招標(biāo)費用到帳，經(jīng)財務(wù)確認(rèn)后，激活投標(biāo)會員下載招標(biāo)書的權(quán)限（由業(yè)務(wù)系統(tǒng)實現(xiàn)）；（4） 投標(biāo)會員負(fù)責(zé)投標(biāo)工作人員下載招標(biāo)書；（5） 投標(biāo)會員負(fù)責(zé)投標(biāo)工作人員按照招標(biāo)書要求編寫投標(biāo)書，在提交投標(biāo)書時需要使用投標(biāo)會員的企業(yè)證書簽名，實現(xiàn)抗抵賴。（4） 招投標(biāo)Web服務(wù)器及服務(wù)器證書招投標(biāo)Web服務(wù)器提供各種業(yè)務(wù)應(yīng)用的界面，同時使用服務(wù)器證書建立SSL安全通道并表明自己的身份。執(zhí)行程序?qū)崿F(xiàn)離線狀態(tài)下對文件的加密解密以及數(shù)字簽名和驗證；控件提供在網(wǎng)頁中直接運行，實現(xiàn)對字符串的加/解密以及數(shù)字簽名和驗證。（4） 訪問控制列表（ACL）在數(shù)據(jù)庫中建立訪問控制列表。系統(tǒng)中采用天威誠信全球服務(wù)器證書，這種證書的根證書預(yù)埋在98%的各種瀏覽器中，建立SSL通道時不會遇到任何障礙。這里我們將這些模塊中的通信安全以及身份認(rèn)證授權(quán)的實現(xiàn)合并在一起描述。對于投標(biāo)會員，使用瀏覽器訪問Web服務(wù)器，瀏覽相關(guān)招標(biāo)信息，當(dāng)需要下載招標(biāo)書時，提交數(shù)字證書，由系統(tǒng)決定是否有權(quán)限下載。圖51 網(wǎng)上招投標(biāo)系統(tǒng)結(jié)構(gòu)圖（1） 系統(tǒng)管理員系統(tǒng)管理員為招投標(biāo)系統(tǒng)的管理員，負(fù)責(zé)管理和維護(hù)各類信息，建立和維護(hù)招標(biāo)人，維護(hù)投標(biāo)人，新聞和信息的管理，招投標(biāo)人的產(chǎn)品庫的招投標(biāo)人建立和維護(hù)、廣告管理及維護(hù)、鏈接管理等。 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（建議）建議的網(wǎng)絡(luò)拓?fù)鋱D如下所示：圖45 網(wǎng)絡(luò)拓?fù)鋱D（建議） 軟硬件需求（建議）以下是建議的系統(tǒng)軟硬件需求信息：216。然后將其中的用戶名和口令分發(fā)給最終用戶，同時通知用戶訪問RA中心提交證書申請請求。同時，系統(tǒng)還支持海虹藥通本地CRL分發(fā)點，即在海虹藥通本地建設(shè)CRL分發(fā)點，直接到本地查詢和下載CRL。同時，也提供證書發(fā)布到海虹藥通本地目錄的功能和接口。另外，認(rèn)證中心還提供其它的服務(wù)，如證書查詢，吊銷列表查詢等等。管理員可以對最終用戶提交的請求進(jìn)行驗證和審批等，可以吊銷最終用戶的數(shù)字證書，可以對海虹藥通CA系統(tǒng)的CA策略、證書簽發(fā)策略和證書生命周期等進(jìn)行配置和管理，產(chǎn)生CA運行報告和操作審計，等等。（3） 用戶證書用戶證書是發(fā)放給參與網(wǎng)上招投標(biāo)業(yè)務(wù)的用戶的證書，它由子CA簽發(fā)。證書的信任關(guān)系是一個樹狀結(jié)構(gòu)，由自簽名的根CA為起始，由它簽發(fā)二級子CA，二級子CA又簽發(fā)它的下級CA，以此遞推，最后某一級子CA簽發(fā)最終用戶的證書。4 CA系統(tǒng)設(shè)計 系統(tǒng)設(shè)計思路對于海虹藥通來說，如果自己要獨立建設(shè)一套完整的CA系統(tǒng)，存在一定的復(fù)雜性和風(fēng)險，需要對CA系統(tǒng)的建設(shè)、運營和維護(hù)負(fù)全責(zé)，不僅需要投入大量的人力，還需要提供充足的資金，需要充分考慮整個CA系統(tǒng)的系統(tǒng)建設(shè)、安全建設(shè)、應(yīng)用規(guī)劃和人員培訓(xùn)等各個方面。在開標(biāo)過程中，必須保證招標(biāo)會員、投標(biāo)會員、網(wǎng)上招投標(biāo)管理機構(gòu)三方都是公平、公正和公開，避免任何一方造成不必要的損失。（2） 下載招標(biāo)書下載投標(biāo)書是指投標(biāo)會員需要取得授權(quán)，獲取參與網(wǎng)上招投標(biāo)活動的資格并獲取登錄憑證后，登錄到招投標(biāo)網(wǎng)站檢索招投標(biāo)信息，并且對感興趣的項目進(jìn)行投標(biāo)，在投標(biāo)前，根據(jù)約定下載招標(biāo)書。l 信息機密性海虹藥通網(wǎng)上招投標(biāo)活動中在網(wǎng)絡(luò)上傳遞的招投標(biāo)文件可能只向會員單位發(fā)標(biāo)，而不能夠被外單位所獲知，各應(yīng)標(biāo)會員上傳的應(yīng)標(biāo)書則是各企業(yè)的高級商業(yè)機密，在應(yīng)標(biāo)書中可能附帶了應(yīng)標(biāo)單位的價格底線、服務(wù)承諾等商業(yè)機密，是不能外瀉的，更不能被競爭對手所截獲，互聯(lián)網(wǎng)是一個開放網(wǎng)絡(luò)，許多網(wǎng)絡(luò)攻擊軟件很容易就可以監(jiān)聽到這些機密文件，因此，信息機密性在網(wǎng)上招投標(biāo)應(yīng)用中是不可忽視的重大安全隱患。 身份認(rèn)證與訪問控制海虹藥通網(wǎng)上招投標(biāo)應(yīng)用是按照資源來劃分權(quán)限的，保證只有經(jīng)過授權(quán)的用戶才能使用被授權(quán)的資源，例如一般的大眾用戶（未注冊的訪問者）只能瀏覽各類公開信息，包括新聞瀏覽、公開招標(biāo)的公告、招投標(biāo)人的產(chǎn)品瀏覽、可公開的招標(biāo)記錄和公示結(jié)果（不能復(fù)制、拷貝）等，而會員可以登錄到會員區(qū)，參與海虹藥通的招標(biāo)活動等。2 安全需求分析海虹藥通的安全需求重點在于海虹藥通網(wǎng)上招投標(biāo)系統(tǒng)的安全需求，為此，分析海虹藥通的安全需求時，重點是對海虹藥通網(wǎng)上招投標(biāo)系統(tǒng)的安全需求進(jìn)行分析。海虹藥通電子商務(wù)招標(biāo)網(wǎng)安全解決方案()北京天威誠信電子商務(wù)服務(wù)有限公司2004年8月海虹藥通電子商務(wù)招標(biāo)網(wǎng)安全解決方案 目錄目 錄1 概述 12 安全需求分析 1 身份認(rèn)證與訪問控制 2 通信安全 2 業(yè)務(wù)應(yīng)用安全 3