BIS-eDocuments预审指南v1.2：加密与签名规范详解

本资源为BIS-eDocuments指南（版本1.2），针对预采购过程中的电子文档加密和互操作性规范提供详细指导。该文档由PreAwardCoordinatingCommunity发布，隶属于OpenPEPPOL的Business Interoperability Specification (BIS)框架。文档适用于所有参与预采购流程的各方，特别是那些处理电子投标、合同和其他商业文档的系统。 核心内容包括： 1. **介绍**： - 指南目标：阐述了文档的目的，即确保在电子预采购过程中，如招标系统（corner1和4）与接入点（corner2和3）之间的文档交换具有安全性。 - 针对受众：文档面向的是参与预采购流程的企业和技术实施者，强调了安全标准的重要性。 2. **引用**： - 提供了相关的技术标准和参考文献，以便读者理解所使用的加密和签名模型。 3. **文档历史**： - 修订历史：记录了文档的不同版本更新，便于跟踪变化和更新。 - 贡献者：列出了对文档作出贡献的组织和个人，体现了社区合作和知识共享。 4. **ENISA和ISO标准**： - 介绍了文档如何遵循ENISA（欧洲网络安全局）和ISO（国际标准化组织）的安全和数据保护标准，确保合规性。 5. **ASiC-E容器与CAdES签名**： - ASiC-E容器是用于封装电子文档的结构，包括： - mimetype：定义文档类型和格式。 - sbdh.xml (SBDH)：用于描述文档元数据和签名信息。 - Business documents：包含核心的商业文档，如招标书。 - Additional documents：可能的附加文件。 - META-INF目录下的asi_manifest.xml和signature.p7s文件：用于签名和验证。 - 还有额外的规则，如签名算法和证书管理。 6. **投标加密**： - 详述了如何使用加密技术对电子投标文件进行保护，确保数据的机密性和完整性，包括加密算法的选择和实施步骤。 这份BIS-eDocuments指南是预采购流程中必不可少的技术指南，它明确了在电子文档交互中必须遵循的加密和签名标准，旨在提高整个行业的互操作性和数据安全。参与者需要熟悉并遵循这些规定，以确保在数字化的商业环境中顺利进行预采购活动。