案例 | 使用CA锁解密投标文件失败，谁来担责？

供应商使用CA锁解密投标文件失败可能由多种因素导致，需要具体情况具体分析。依据《中华人民共和国电子签名法》第十六条规定，电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务；该法第二十八条规定，电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。故电子认证服务由电子认证服务机构向用户提供，包括硬件服务（如CA锁）及软件服务，若因CA锁故障导致解密失败，如锁内证书失效、硬件损坏、密钥管理错误等，则属于CA机构的服务质量或技术问题，责任应由CA机构承担。如果是电子化政府采购系统本身存在漏洞，如未正确调用CA接口、网络中断、数据库错误、系统与CA锁不兼容或版本不匹配等，而且大量供应商同时出现解密失败情况，则属于系统故障原因。如果供应商在使用CA锁解密投标文件时操作失误，如输入错误的解密密码、未正确安装驱动、未按照规定的解密流程操作、对投标文件进行多次加密等，则属于投标供应商自身原因。

本项目系封闭式框架协议采购，依据《政府采购框架协议采购方式管理暂行办法》（财政部令第110号）第九条第二款规定，封闭式框架协议的公开征集程序，按照政府采购公开招标的规定执行，本办法另有规定的，从其规定。故本项目征集程序应按照公开招标的相关规定执行。参照《电子招标投标办法》第三十一条规定，因投标人原因造成投标文件未解密的，视为撤销其投标文件；因投标人之外的原因造成投标文件未解密的，视为撤回其投标文件，投标人有权要求责任方赔偿因此遭受的直接损失。部分投标文件未解密的，其他投标文件的开标可以继续进行。招标人可以在招标文件中明确投标文件解密失败的补救方案，投标文件应按照招标文件的要求作出响应。本项目解密投标文件的时限为30分钟，如果遇到系统故障情况，采购代理机构须经监督人员同意后延长解密时间。但根据财政部门调查，大部分供应商能够正常解密，而且平台运维服务机构也提交了《技术鉴定》文件，故本项目中投诉人无法完成CA锁解密的原因并非系统故障所致，而是A供应商自身原因导致的投标文件解密失败。