# ▲ 常见问题
# (一)关于移动CA
# Q1:供应商是否可以通过中招互连APP实现在不同交易平台使用同一个CA?
答案:
可以。根据国家发改委关于CA跨平台、跨区域、跨行业互认互认的要求,中招互连开发了多CA互认平台,制定标准的CA接口提供给CA公司对接,支持全国所有的53家CA机构对接。供应商在中招互连APP上通过多CA互认平台在线购买CA互连证书后,只要交易平台允许,即可实现在多个交易平台使用同一个CA证书的功能。
通过中招互连的多CA认证平台,交易平台只需对接中招互连APP,无需再对接不同的CA机构。交易平台可根据自己的需求,在中招互连后台多CA认证平台配置开通所指定的一家或者多家CA机构。验签环节,交易平台需内置指定CA机构的证书链,即可实现对应证书的签名验签。
交易平台对接中招互连APP,只需对接中招互连提供的SDK(内置覆盖所有53家CA机构的多CA认证平台API标准调用接口),在使用CA的场景内完成中招互连扫码功能的集成。交易平台无需再分别单独对接各家的CA,因为中招互连后台已经实现了CA互认。
# Q2:交易平台通过中招互连移动CA可以完成哪些业务功能?
答案:
在交易平台的业务场景下,可使用中招互连提供的移动CA实现扫码共享登录、共享注册、扫码加密、扫码解密、扫码签章、扫码撤章等功能。这些功能覆盖了硬件CA的全部功能,交易平台只要按需集成对应功能模块。
# Q3:移动CA和硬件CA混合和切换使用的问题?
答案:
中招互连移动CA与物理硬件CA锁相互平行,独立使用,混合使用不会因为CA证书种类产生冲突。比如在同一平台项目中,同时支持供应商使用中招互连移动CA进行签章和加解密,专家使用硬件CA进行签章,相互不受影响。
移动CA和硬件CA其实是CA证书使用不同介质的外在体现,移动CA和硬件CA是独立使用的CA证书。由于《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》等规范中关于“必须保证所使用的密钥不能以明文形式被读出密码设备”的要求,不能实现将密钥从硬件CA中迁移至中招互连APP中的移动CA。所以移动CA证书与硬件CA证书不可能出现是同一张证书的情况,继而经过一种CA加密的文件不能用另一种CA进行解密,经过双种方式双重加密的打包文件也不是双方各自能单独处理的,这也是为了确保CA证书私钥安全性而必须遵守的技术规范要求。
交易平台集成移动CA后,原有的硬件CA仍然可以使用,待原有硬件CA到期后,由用户自主切换使用中招互连移动CA。
# Q4:中招互连APP的服务性能
答案:
当前中招互连APP的用户业务操作支持500每秒并发,实际运营过程中支持5万人同时在线进行扫码签章和加解密的操作,系统未发生过由于系统性能导致解密失败的问题。中招互连的应用架构是基于微服务的,可以横向扩展的,如果新接平台的业务量很大,中招互连可以通过扩展服务资源来快速提高系统并发性能。
# Q5:使用移动CA的安全性
答案:
中招互连APP中,移动CA可通过单位群管理规避风险。单位管理员在中招互连app创建企业单位时,需要提交单位信息(包括:单位名称、统一社会信用代码、所在区域)、法定代表人信息(包括姓名、身份证件号码)、法定代表人授权委托书(需要单位盖章、法定代表人签字、管理员签字)、营业执照、对公打款认证信息,并通过中招互连后台进行OCR识别,与工商数据库比对校验,保证信息的权威性和真实性。
管理员需在中招互连app进行个人信息认证,提供个人姓名、手机号码、身份证号、身份证照片、人脸识别,通过APP与公安数据库比对进行实名认证。
另外,中招互连APP有“认证共享中心”应用,后续会与部委数据库以及第三方认证机构合作,经用户授权合法合规为交易平台共享更多信息,包括:工商信息、资质信息、项目业绩等等。
# Q6:移动CA的收费模式和标准
答案:
移动CA收费模式与硬件CA类似,投标人证书一般按年收费,年度内使用次数不限。可一次性购买一年或几年,其他的可由交易平台方和CA机构方规定。
# Q7:中招互连集成交易平台后的应急保障预案
答案:
中招互连APP运维团队包括:专职运维技术人员8人,客服人员20人,二线研发技术团队30人。
中招互连APP底层证书保管通过了国密二级认证,APP系统通过了等保三级的测评,在网络链路和应用层,及交易平台的对接交换服务都采用负载均衡避免单点故障。上线两年多运营过程中未发生过由于系统性能导致解密失败的问题。中招互连的应用架构可以横向扩展,如果新接平台的业务量很大,中招互连可以通过快速扩展服务资源来提高系统并发性能。
中招互连APP拥有专业的客服团队来解答供应商在使用APP过程中的问题,客服方式包括400电话,24小时智能机器人在线和QQ群线上答疑。客服团队还和已对接各交易平台的客服团队建立客服沟通群,随时支持各交易平台客服团队的沟通工作。
中招互连APP拥有专业的运维应急团队。设立应急领导小组,通过客服组和应急协调负责人对外提供应急服务,按照应急问题的不同情况快速分发到各应急支持组判断、排查和解决解决问题。同时,中招互连与各CA厂商以及阿里云深度合作,分别建立专项的应急支持沟通群,多层次应急保障确保中招互连APP及CA互认服务安全稳定运行。以下是应急保障流程图:
另外,中招互连APP可提供CA服务所有的操作日志查询,还可提供基于电子招投标行业区块链服务平台的交易保障服务,作为投标人解密失败的补救措施,保证开标解密的顺利进行。
# (二)关于业务功能
# Q1:扫码签章和数字签名功能介绍
答案:
为了方便验证,中招互连提供的通常是可视化的数字签名(包括电子签章、电子签名等)的集成方案,即在文档中添加印章图片的同时导入数字签名,用户可点击印章读取签章证书信息。当然给文件添加不可视化的“隐形”数字签名也是可以实现的。
中招互连APP为满足交易平台不同应用场景的使用需求,提供了多种扫码签章模式:
(1)单次盖章:每次扫码,指定某个文件、某一页、某一个坐标位置、某个印章签章;
(2)连续盖章:每次扫码,实现多次单次盖章的效果,指定某个印章,签章位置所在文件、页码、位置坐标无限制;
(3)批量盖章:每次扫码,指定某个文件、某些页的同一坐标位置、某个印章签章;
(4)关键字盖章:每次扫码,指定某个文件、某关键字、某个印章,在关键字所在位置签章;
(5)骑缝章盖章:每次扫码,在指定某个文件、某些页的指定边界位置签骑缝印章;
# Q2:对投标文件进行加密的功能介绍
答案:
第①步,交易平台侧生成随机的对称密钥,用对称密钥对投标文件进行对称加密;第②步,投标人扫码加密,使用投标人的公钥对第①步中的对称密钥进行非对称加密,生辰密钥信封,保存信封、CA类型等信息留待解密时使用。
# Q3:对投标文件进行解密的功能介绍
答案:
使用加密时保留的信封等信息组织待解密数据,扫码并上传这写数据,获得加密时的对称密钥;使用对称密钥对对应投标文件进行解密。
# Q4:共享注册信息给交易平台
答案:
中招互连APP目前已有35万注册用户,如果供应商已经是中招互连app的注册用户,那么用户只需要通过扫码登录,授权平台获取用户在中招互连app上注册的企业信息和用户的个人信息,企业信息和用户的个人信息,就会推送到交易平台上进行共享,实现用户免再填写资料。如果投标人没有在中招互连app注册,就需要先实名注册一次,并通过手机活体检测和实名认证等方法,只需要注册一次信息,就可以实现在所有互联的平台,包括国网共享。
交易平台与APP集成共享注册的API数据接口,用户扫码登录授权后,交易平台通过API数据接口,接收中招互连推送的注册信息。推送的个人信息,包括姓名、身份证号码、手机号等等;推送的企业信息,包括单位名称、统一社会信用代码、法定代表人姓名和身份证号码等等。中招互连正在按照国家发改委注册共享的要求,不断扩大共享数据的范围,实现更大范围内的数据共享。
# Q5:交易平台账号关联中招互连APP
答案:
中招互连APP用户通过身份证号、统一社会信用代码与交易平台账号映射关联,实现用户使用一个APP扫码登录不同交易平台。交易平台的用户账号保存在交易平台侧,无需提供中招互连,从而不因对接中招互连而影响交易平台账号的安全性。
# (三)关于实际对接
# Q1:二维码显示不出来
答案:
检查生成二维码服务接口Url是否正确(注意反斜杠“/”和问号“?”字符是否缺失或冗余)检查调用的接口所属的服务应用是否启动且可访问。
# Q2:App扫二维码提示二维码失效。
答案:
1. 手机App是否太长时间未更新过,需安装新版本;
2. 确认扫码服务连通的手机App服务端与扫码手机安装的App是否是统一环境(联调Demo、正式等);
3. 将App卸载重新安装后再尝试。原因是手机上安装App时间较长后,手机可能会对App自动更新,并更新成正式环境的App版本。区分App版本的方法:正式版App图标文字为“中招互连”,联调版App对应的图标文字为“中招互连Demo”或“中招互连..”,也可以从手机应用管理里查看App的名称判断环境版本。
# Q3:手机App扫码后未能获得扫码状态响应
答案:
首先,检查扫码服务的回调接口是否收到了数据。如果未收到,则:1.确认扫码服务的回调接口地址是否在中招互连App服务中配置并启用;2.新配置回调地址后需刷新缓存生效(refreshWhitList);3.确认扫码服务的回调接口地址外网或App服务端可访问调用。
如果回调接口能接收到数据,则需依次排查以下操作是否成功:1.回调数据解密;2.保存数据到数据库;3.从数据库查询数据。(如果扫码服务开发语言是C#,且有收到回调数据,可先确定证书文件的位置是否正确)
# Q4:集成开发或使用签章功能前需要做什么准备工作?
答案:
开发和使用签章功能一般是通过集成运行PDF签章控件实现的,签章控件在使用前需要进行注册安装。中招互连目前提供B/S、C/S的对接方式,所以提供网页和客户端两种方式的注册方法,两者效果一致,用户选用方便的方式注册即可。
在网页上集成签章控件时,如果控件未曾注册,需打开加载文件TrustSignPDFPlugin.Standard.x86(x64).cab的网页,按照提示安装控件。请确保控件路径准确,由于签章控件可视化,通过控件的工具栏显示情况可判断控件是否成功注册并加载。
在客户端上集成签章控件时,提供的对接资料客户端Demo的ocxfiles文件夹中,执行TrustSignPDFPlugin.Standard.exe完成签章控件的安装注册。开发时添加COM组件AxPDFViewer Class的引用,即可对控件集成开发。签章控件属于Winform控件,使用WPF、C++等方式集成时注意嵌入方式。
# Q5:集成开发或使用加解密功能前需要做什么准备工作?
答案:
开发和使用加解密功能一般是通过集成运行加解密控件实现的,加解密控件在使用前需要进行注册安装。中招互连目前提供B/S、C/S的对接方式,所以提供网页和客户端两种方式的注册方法,两者效果一致,用户选用方便的方式注册即可。
在网页上集成加解密控件时,如果控件未曾注册,需打开加载文件CryptoKit.SDEG.x86(x64).cab的网页,按照提示安装控件。请确保控件路径准确,否则加解密功能不能实现。
在客户端上集成加解密控件时,提供的对接资料客户端Demo的ocxfiles文件夹中,管理员权限执行bat文件(runReg_admin_CryptoKit.bat或注册插件QRCode1.bat)来注册CryptoKit.SDEG.x86.dll,完成加解密控件的安装注册。开发时添加COM类库“CryptoKit.SDEG.x86 3.0 Type Library”的引用,即可开始对控件集成开发,注意解决方案平台应为x86。
由于服务器环境的不同,偶尔在客户端方式注册加解密控件时,会遇到注册未成功的情况。此时有两种解决方法进行尝试:
(1)检查注册bat文件的命令是否管理员权限运行、是否有中文不是别的情况;
(2)由我方提供解决包“加解密cab加载.zip”,使用方法如下:
# Q6:网页集成签章功能的浏览器兼容方案(H5签章)
答案:
中招互连提供PDF签章控件完成签撤章功能,主要支持IE核心浏览器和C#客户端的对接。除此之外我们还提供了H5签章的对接方式,主要是为支持谷歌火狐浏览器上实现签章功能,由于不涉及控件,因此无需注册控件。控件签章和H5签章功能对比,控件签章更注重操作的便捷性,H5签章更注重对浏览器的兼容支持
# Q7:网页集成加解密功能的浏览器兼容方案
答案:
中招互连提供加解密控件完成加密解密功能,主要支持IE核心浏览器和C#客户端的对接。除此之外我们还提供了支持谷歌和火狐浏览器版本的控件。控件都需要安装加载,只是针对不同浏览器提供针对版本。
# Q8:报错:异常来自HRESULT:0x80040154(REGDB_E_CLASSNOTREG))。
答案:
没有注册类的问题,一般原因是功能控件未注册安装成功。按照前文集成控件的准备工作说明注册控件。
特别的,报错信息含“检索COM类工厂中CLSID为{5EE5E54C-021A-49CB-830E-3C3159CCE2EF}的组件失败”字样,要么是加解密控件未注册,要么是解决方案平台未设置成x86,这个设置容易被忽略掉。
# Q9:签章功能中的定位印章后长时间无反应或提示签章失败。
答案:
(1)定位印章后长时间无反应或App提示签章失败,造成错误原因应该为上传Hash数据有问题。由于Hash参数含有的一些字符需要做Url编码才能发送,接收后也需要解码还原,缺少编码解码步骤可能出现上传的Hash数据错误而App提示,也可能检查不出Hash的错误,但是也计算不出签名值,签章流程卡在合章步骤;
(2)平台工具端提示失败或异常,可以根据提示信息排查原因,如果排查不出可以再从两个方面排查:PDF文件是否符合格式标准,用iText检查;PDF文件是否受加密保护,如果受是保护的文档会出现印章、证书信息不显示或证书信息乱码等现象。
# Q10:运行应用,报错提示“TrustSignPDF崩溃了:抱歉,这本不应该发生的”如何解决?
答案:
该报错信息的成因是应用在集成过PDF签章控件的前提下运行出现了未经处理的异常,异常未必出自签章控件,需要复现调试才能找到错误原因,因为这种错误一般都是代码中未曾考虑的情况下抛出异常,然后异常未被处理。一般异常被处理的方式为记录日志或者提示具体报错信息。
# Q11:签撤章中的撤章功能的原则。
答案:
(1)控件需初始化时执行EnableRemoveSignature(2)启动撤章功能;
(2)撤章顺序必须按照签章顺序倒序撤章;
(3)撤章的用户证书必须与签章时的证书一致。
# Q12:在文件加密功能中,由于IE8以上出于安全性的考虑,选择加密文件时屏蔽了真实的本地文件路径,而以“C:\fakepath\xxx”取而代之,该如何处理该问题
答案:
Internet选项 -> 安全 -> 自定义级别 -> 将本地文件上载至服务器时包含本地目录路径 -> 选“启动” -> 确定。也可以手动修改文件地址,加解密文件操作前需确认结果路径上无文件。
# Q13:中招互连App初次使用步骤
答案:
(1)通过二维码下载安装App,苹果手机App需按说明安装;
(2)使用手机号注册登录账号;
(3)个人信息实名认证;
(4)加入或新认证单位机构;
(5)购买证书;
(6)生成或申请印章;
扫码功能可以使用了
# Q14:中招互连App印章图片生成
答案:
在App账号中可以通过扫描、人名章模板、手写输入等方式自助创建手写签名、人名章图片;
App账号角色作为单位管理员时可通过扫描、模板等方式自助生成属于单位的印章,单位印章文字由单位名称决定;
账号角色是机构普通成员时只能申请单位印章使用权限,不能制作印章。
# Q15:证书补发对撤章、解密功能的影响?
答案:
证书补发一般发生在新设备或者新下载App后,使用账号的证书。正式使用的证书免费补发次数有限制,所以不鼓励频繁换机使用App。
撤章功能要求撤章与签章操作使用的必须要同一张证书,由于补发证书后证书序列号确实发生变化,因此补发证书后,补发前证书签的章不在支持撤章操作。
非对称加密后补发证书,不会影响非对称解密,因为证书补发后虽然证书换了,但是补发证书的加解密密钥对是不变的。
# Q16:待加密、带解密的数据是否上传给App?
答案:
在加密功能中不需要上传待加密的数据,使用证书公钥在本地加密即可。
在解密过程中需要在生成二维码后上传待解密的信封,App计算得到解密后的原文返回给用户。