■ 项目背景

　　2003年10月15日深圳市正式启用深圳网上政府采购系统，深圳网上政府采购系统以《深圳网上政府采购管理暂行办法》和《广东省电子交易条例》为法律依据。根据《深圳网上政府采购管理暂行办法》，所有注册供应商都要签订《深圳网上政府采购协议》，并办理电子密钥。

　　依据《广东省电子交易条例》，深圳网上政府采购系统采用广东省电子商务认证中心颁发的数字证书和电子密钥对经深圳市政府采购中心审核注册、并签订《深圳网上政府采购协议》的供应商进行身份识别，以数字签名和数字加密的手段确认投标人的真实身份，确保投标人电子信息的完整性、保密性和合法性，保障各供应商的合法权益。

     ■ 深圳网上政府采购系统CA安全应用

　　由于系统涉及了大量的机密资料，因此深圳网上政府采购系统选择了PKI/CA体系作为系统的安全基础，使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全，达到如下目标：
　　1、身份确认：通过数字证书标识使用用户的身份。
　　 2、数据加密：使用数字证书对于传输过程中的机密数据和存储中的机密数据进行加密。
　　3、完整性：使用合法的数字认证机构颁发的数字证书对标书等资料加盖电子签名信息，使系统的数据具有法律效力。
　　4、不可否认性：采用数字证书保证信息发送者在发送动作完成后不能否认其行为。

       

   目前主要采用的安全应用产品有：
　　1、客户端证书：确认用户身份，保证用户安全登录到深圳网上政府采购系统。
　　2、服务器证书：建立SSL加密传输，保证数据传输安全。
　　3、安全站点：确认采购系统站点身份，防止站点被假冒。
　　4、数字时间戳：用于在标书中签署时间信息，证明某个特定时间该标书确实存在。
　　5、安全表单签名：确保表单数据在网上传输时的保密性、完整性，防止数据被非法篡改以及证实数据发送者的身份。
　　6、安全电子邮件：确认邮件发送者的身份，防止邮件被修改，可以发送给指定接收者阅读。
　　7、可信信息服务：在交换较为敏感的信息时，可以选择将信息存放入广东省电子商务认证中心的可信信息服务平台中，供以后调验取证。
　　8、标书加密系统：结合数字证书和门限加密技术，实现标书加密和解密的实际需求功能。