全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证信息除发送方和接收方外不被其它人窃取，信息在传输过程中不被篡改，发送方能够通过数字证书来确认接收方的身份，发送方对于自己的信息不能抵赖。

　　下面简要介绍一下数字证书的原理。数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥）在计算上是不可能的--按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题。供应商可以公开其公开密钥，而保留其私有密钥。供应商可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送到政府机构，然后由政府机构用自己的私有密钥进行解密。

　　二、加密技术及数字证书在政府采购的电子商务平台上的具体实现

　　在政府采购的电子商务平台上--更确切说应该是包含电子商务和电子政务的一个综合平台上--有哪些环节是需要用到数字加密技术的呢？我归纳了四个方面：注册会员管理、网上招标和竞价中的身份确认、政府机构之间的提交与确认、时间确认。

　　*注册会员管理

　　对于会员的登录，现在比较流行的做法是数字证书结合用户+密码的方式。会员以数字证书中的私钥加密自己的身份信息并传送至证书服务器，由证书服务器以该会员的公钥解密传来的信息并与保存在数据库中的会员身份信息比对，从而保证了会员身份的确定性和不可否认性。我们可以考虑采用这种方法；用户+密码方式作为会员操作权限的认可操作，采用采购机构的公钥加密，采购机构的私钥解密的方式来保证密码只能被采购机构接收并解读。

　　*身份确认

　　竞价中的身份确认与保密是相当重要的一个问题。由于既需要身份的确认（身份公开），又需要在供应商之间相互保密（身份保密），单采用一对密钥不能解决问题。我们这时至少需要两对密钥：一对负责对会员的身份进行加、解密，另一对负责对前一对密钥解开的身份信息进行再次的加、解密，从而保证只有采购机构才能获得投标竞价者的身份信息，其他投标竞价者只有在采购机构公布后才能看到这个投标竞价者的信息。这个过程比较复杂，并且需要其他流程的紧密配合才能保证其顺利完成。

　　*提交与确认

　　提交与确认中，除了对身份信息的确认外，还需要对提交的内容进行加、解密，以确保内容的完整性与保密性。具体做法是，将内容按约定好的HASH算法计算（已由采购机构与数字证书提供方约定好），得到一个固定位数的报文摘要。HASH算法在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符，这样就保证了内容的不可更改性；同时由HASH算法计算出的报文摘要通常看来是一堆一千年也解不开的乱码，从而保证了内容的保密性。

　　*时间确认

　　由于招、投标和公开竞价具有时限性，以谁的时间为标准就显得很重要，否则会出现一方认为超时，而另一方认为时间未到的混乱局面。可以考虑的做法是利用数字时间戳技术（Digital Time Stamp Service），为数字签名再增加一段关于时间的信息。这一过程可由自己专门的数字时间戳服务器来完成，也可委托一个大家都能够信任的第三方完成。

　　因特网（Internet）本身是一个多重矛盾的集合体。开放与隐私、自由与冲突、无序与管理均始终贯穿在Internet的兴起、发展与繁荣的全过程。我们只有在实践中不断采用新的技术手段和先进的管理方法，才能使我们的网上平台更趋完善，同时也是完善我国政府采购运作的一个重要环节。