Proces správný, provedení naprosto katastrofální, a ne, hodnotu 8mil. měsíčně to opravdu nemá - ale drahé to bude, protože takhle to spatlat, to musí spotřebovávat spoustu času :D
Ale hlavně, ten podpis nabídky klíčem zadavatele je provedené naprosto tragicky, měly by k tomu být certifikáty (ty asi tedy jsou) a systém by měl vědět, zda byl použit vhodný klíč (proč to proboha nekontroluje, proč? to je na přesdržku, opravdu...)
Bez znalostí privátního klíče to asi nepůjde, ale proč by jej systém neměl znát? Někdo tady psal, že by měl být v trezoru a z něj vyndán až po uzavření nabídek, nicméně kdyby byl na samostatném jednoúčelovém železe s nepopiratelným auditem přístupů (nebo lépe řečeno zabezpečen na stejné úrovni jako ten trezor) a navenek byla vystavena akorát služba, které pošlete nabídku a vrátí prostou odpověď je/není řádně podepsána, ničemu by to imho nevadilo a za ty prachy by to mělo být realizovatelné.
To by nebyl dobrý nápad. S tím privátním klíčem by se muselo manipulovat – musel by se zkopírovat do toho jednoúčelového zařízení. Takže by musel být povolen jeho export. Už jenom tím by se bezpečnost velmi snížila.
Stačí při šifrování dat přiložit k nešifrovaným informacím ten certifikát, který byl použit pro šifrování, nebo alespoň jeho název. Předpokládám, že používají standardní CMS, tam jsou pro to definované standardní atributy. Bez toho by příjemce musel zkoušet, který privátní klíč má pro dešifrování vlastně použít. Je to stejný princip, jako u podepisování – tam se také přikládá celý certifikát, aby příjemce nemusel hádat, kdo to asi tak podepsal a zkoušet všechny veřejné klíče, které zná.
Pak to můžete ověřit bez dešifrování, že byl použit ten správný klíč. Pokud by to někdo zašifroval svým vlastním softwarem a přiložil by tam jiný certifikát, než kterým to doopravdy zašifroval, je to jeho chyba.