SSL证书公开招标中设置与采购标的无直接关联的资质要求,涉嫌“内定”特定供应商,这种行为严重违反了公平竞争原则。 ‌

在近期某事业单位的SSL证书采购项目中,招标文件要求供应商必须提供包括国家高新技术企业证书、计算机软件著作权、多项ISO管理体系认证以及特定的电子政务电子认证资质在内的多项证明材料。 ‌1这些要求被广泛质疑为设置不合理的门槛,其主要问题在于:

  • 资质要求与核心需求脱节‌:SSL证书作为一种技术产品,其核心价值在于被主流浏览器和操作系统(如Microsoft、Apple、Mozilla、Google)信任,这依赖于证书颁发机构(CA)是否通过了WebTrust或CA/Browser Forum等国际权威审计,并拥有被预置在四大根证书库中的根证书。 ‌要求供应商具备ISO9001、ISO27001等管理体系认证,或计算机软件著作权,这些是企业日常运营或软件开发的通用资质,与SSL证书的签发技术能力、安全性和全球兼容性无直接必然联系。 ‌
  • 特定资质可能构成排他性门槛‌:要求提供“国家密码局颁发CA资质”、“电子政务电子认证服务机构资质证书”等,这些资质主要针对采用国密算法的数字证书,而国密算法证书的兼容性远低于国际通用的RSA或ECC算法证书,仅能在特定的国密浏览器中使用。将此类资质作为必要条件,实质上将绝大多数提供国际标准SSL证书的主流供应商排除在外,为特定的、可能具备国密资质的供应商“量身定制”,严重限制了市场竞争。 ‌
  • 违背采购基本原则‌:政府采购应遵循公开透明、公平竞争和公正原则。 ‌通过设置大量与采购标的无关或具有高度指向性的资质要求,剥夺了其他符合条件供应商平等参与的机会,损害了市场秩序和公共利益。

总而言之,真正的SSL证书供应商资质应聚焦于其技术能力和国际认可度,而非泛化的管理或行业资质。采购单位应确保招标要求客观、合理,以保障采购过程的公平性。

打开网易新闻 查看精彩图片