投标人用户说明书.docVIP

投标人用户说明书 （2006B1.0） 2006年9月目 录 第1章 CA认证体系和电子签名概述 3 1.1 什么是CA认证体系 3 1.2 什么是电子签名 3 1.3 《电子签名法》关于电子签名法律效力的规定 5 第2章 系统环境和设置 6 2.1 系统环境 6 2.2 系统设置 6 2.2.1 证书安装 6 2.2.2 电子签章驱动安装 10 第3章 系统功能介绍 12 3.1 签名、验证、加解密环节 12 3.2 操作上变动的环节 12 3.3 具体操作说明 12 3.3.1 邀请回复 12 3.3.2 下载标书 13 3.3.3 投标书制作 14 3.3.4 上传投标书 16 3.3.5 要求及回复澄清 17 3.3.6 项目截标 18 3.3.7 参与自动开标 18 3.3.8 开标价格确认 19 CA认证体系和电子签名概述 什么是CA认证体系 为解决通过互联网络进行电子商务交易的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI技术(Public Key Infrastructure)公钥基础设施和CA认证体系。 PKI(公钥基础设施)技术采用证书管理公钥，通过第三方的可信任机构认证中心CA(Certificate Authority)，把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起，在Internet网上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。 数字证书就像日常生活中的身份证、驾驶证，在您需要表明身份的时候，必须出示证件来明确身份。在参与电子商务的时候就依靠数字证书来表明参与人的真实身份。 数字证书颁发过程一般为： 用户将身份信息传送给认证中心，向认证中心申请数字证书。 认证中心(CA)在核实身份后，将执行一些必要的审核步骤，以确信申请确实来自该用户 认证中心产生密钥对，并把私钥存储在电子钥匙中 认证中心发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。 用户就可以使用自己的电子钥匙和数字证书进行相关的各种活动 什么是电子签名 电子签名也叫数字签名（Digital Signatures）。电子签名可以对电子文档进行签名，就像亲笔签名或盖章用于印刷文档。电子签名是一条不能伪造的信息，表示一个具名人写了或同意该附带签名的文档。与亲笔签名相比，电子签名实际上提供了更大程度的安全性，电子签名信息的接收者可以验证该信息源于签名的人以及该信息在签名后未被有意或无意的更改过。 而且，由于只有用户自己拥有可以签名的私钥，因此安全电子签名是无法否认的；一个文档的签名者不能通过声明签名是伪造的来否认该文档。换句话说，数字签名支持数字信息的“鉴定”，向数字信息的接收者保证发送者的身份和该信息的完整性。 在PKI（Public Key Infrastructure）体系中每一个行为主体都有一个数字证书、一个密钥对（公钥和私钥）且证书和密钥对是绑定的对应关系，发送方对要发送的信息进行HASH运算得到一个固定长度的字串，称为信息摘要 (Message Digest)，发送方用自己的私钥对摘要进行加密来形成发送方的数字签名，这个数字签名将和原文一起并连同自己带公钥的数字证书发送给接收方；接收方首先从接收到的原文中用同样的HASH得到新的信息摘要， 再用发送方的公钥对（从发送者数字证书中获得）发送方的数字签名进行解密，比较两个摘要，如果值相同，接收方就能确认该数字签名是有效的。完整的签名验证过程示意图如下： 数字签名的生成 数字签名的验证 《电子签名法》关于电子签名法律效力的规定 《中华人民共和国电子签名法》第三条规定，民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 《中华人民共和国电子签名法》第十三条电子签名同时符合下列条件的，视为可靠的电子签名：　　（一）电子签名制作数据用于电子签名时，属于电子签名人专有；　　（二）签署时电子签名制作数据仅由电子签名人控制；　　（三）签署后对电子签名的任何改动能够被发现；　　（四）签署后对数据电文内容和形式的任何改动能够被发现。Office 版本 office 2000：需要安装2000更新包 office 2002（xp） office 2003 系统设置 证书安装 首页左上角有“CA根证书下载”菜单，点击后下载一个压缩包（cfca.rar），压缩包中