首页>解决方案>电子文档全自动数字签名和加密解决方案

电子文档全自动数字签名和加密解决方案彻底解决电子文档(电子合同)的可信和安全问题!

一、现状分析

1992年Adobe公司正式发布了PDF格式文件并大力推广文档电子化,1999年Adobe Acrobat和Adobe阅读器开始支持数字签名技术,意在推广电子文档的可信化。根据Adobe官网介绍,英文Electronic Signature(电子签名)是一个泛术语,准确的中文全称应为:电子方式签名,指的是表明接受协议或记录的任何电子过程,典型的电子方式签名常见的身份验证方法是验证电子邮件地址,如果需要提高安全性,则需要使用多因素身份验证。电子方式签名应该使用安全流程控制来证明签名过程,用户收到的已签名文档应包含签名过程审计报告。如果用户设置了使用手写签名图样或印章图片,电子方式签名存在一个无法验证手写签名或图章的图片是否的确是签名者本人的签名或是否的确是该单位的图章的问题。合同签署各方只能要么相信此签名图片,要么通过其他方式去验证签名图片的真实性。这是电子方式签名的不足之处。

而英文Digital Signature(数字签名)则是Electronic Signature(电子签名)的一种特定类型,可以说是一种改进型的更加可信的电子方式签名,准确的中文全称应为:数字方式签名,简称:数字签名,以区分电子方式签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。总之,数字签名是一种基于证书的电子签名,符合最严格的法律法规-并为签名者的身份提供最高级别的保证。

目前国外主流的厂商如DocuSign和Adobe Sign都是采用电子方式签名实现合同在线签署,仅验证签署各方电子邮件地址后就可以完成合同签署,但是为了保证签名后的合同电子文件不会被篡改,用户签署完成后再用签名服务平台的PDF签名证书对合同文件进行数字签名。也就是说:签名人并没有自己的数字证书用于签名文档,依据国外有关电子签名法,电子方式签名的电子合同是具有法律效力的。而依据我国《电子签名法》只有采用数字签名方式才具有同手写签名和单位盖章同等法律效力。

我国《电子签名法》已于2005年4月1日正式施行,至今也已20年,随着移动互联网的发展,电子合同签署、电子发票和电子营业执照等各种电子文档的数字签名应用在我国已经得到了几乎普及的应用。但是,我国如火如荼的电子签名服务市场乱象丛生,主要存在两大证书安全问题、一个不合规问题和一个的合同隐私保护问题等四大问题:

  1. 普遍采用不安全的RSA SHA-1签名算法和RSA 1024位/SHA-1 签名证书,国际标准早在2013年12月31日就禁止使用1024位证书签名,而且某国外知名厂商也于2017年2月破解了采用SHA-1 签名的PDF文件。也就是说采用SHA-1证书和SHA-1签名的电子发票也极有可能是假发票,采用SHA-1签名的电子营业执照也极有可能是假营业执照,采用SHA-1签名的电子合同也极有可能是假合同,达不到采用数字签名为电子发票、电子营业执照和电子合同防伪保障的目的。
  2. 各种签名应用普遍采用Adobe不信任的RSA证书来签名,已签名文档会显示“至少一个签名有问题”,这就会让用户无法信任这份文档的真实性。如果告诉用户忽略这个警告那就给假冒签名文件有了钻空子的机会,不利于打击假冒公文或者假发票事件。
  3. 我们认为:普遍采用RSA证书签名不符合我国《电子签名法》和《密码法》对可靠电子签名的定义,有法律效力的可靠电子签名必须是采用国密证书和国密算法的数字签名,只有具有可靠电子签名的文件才具有手写签名和盖章一样的法律效力。如何既保证仅支持RSA算法的Adobe阅读器能识别数字签名文件同时又必须用国密算法签名合规,这是我国的电子签名应用市场必须解决的问题。
  4. 无论是国外还是国内的电子合同签署服务提供商都普遍存在的电子合同隐私信息保护问题也值得高度重视!目前,无论是国外还是国内的电子合同签署服务提供商都普遍采用要求用户上传合同原文件到签名平台的做法,这也许是为了方便用户,但是存在暴露合同文件中的机密信息给非合同签署方的泄露风险。

二、解决方案概述

密信技术研发团队早在2015年就研发推出了“我签文件WoSignDoc”电子合同签署服务,当时也是采用目前各大服务商一样的需要用户上传合同原件的方案。但是,随着用户的不断成熟和对合同原件中的机密信息保护意识的不断增强,也随着电子签名服务得到风险投资的青睐,使得如火如荼的电子签名服务野蛮成长,乱象丛生,存在许多技术和合规等问题。

为此,密信技术充分发挥15年数字签名和加密技术的研发优势,于2018年底提出了采用RSA/SM2双证书双签名的解决方案,充分利用已于2013年预置根证书到Adobe阅读器的Adobe全球信任优势,再加上已于2019年4月创建了国密根证书用于签发国密合规的SM2文档签名证书,采用Adobe信任的RSA算法2048位 SHA2签名证书和国密SM2签名证书实现双签名,彻底解决了全球信任和国密合规的技术难题,能满足所有用户的签名合规需求。

而对于目前用户需要依赖电子签名平台提供的电子签名服务和需要上传合同原件的安全问题,密信技术创新地在密信App(加密电子邮件客户端软件)上集成电子文档数字签名和加密服务,把密信App软件变成一个电子文档签名和加密工具软件,用户只需使用密信App就可以在用户本地电脑完成文档签名和电子合同签署,而无需依赖于签名平台,也无需上传待签名原文件到签名平台,这样就能可靠地保护用户文档和合同文件的机密信息安全。

密信技术全球独家提出的此创新解决方案也正是由于电子邮件的流转过程同合同签署的流转过程是高度一致与重合,合同双方从草拟合同到同意签署合同都是在邮件中完成,所以,合同定稿后在密信App中发起合同签署和完成合同签署就是如虎添翼、浑然天成的完美解决方案。所以,密信技术坚信:本地使用客户端软件来实现签名文档和签署合同一定是未来的发展趋势,因为这种方式能可靠地解决文档安全问题,并且无需依赖第三方平台就能完成文档签名和合同签署,满足用户日益增长的高度重视保护文档和合同机密信息和去中心化的应用需求。

我签文档服务是密信技术提供的收费的增值服务,所有文档和合同文件全部采用Adobe全球信任的PDF签名证书和国密合规的文档签名证书实现双签名和双时间戳,确保全球信任和国密合规。

我签文档数字签名服务使得用户无需向CA申请PDF签名证书,无需依赖于任何电子文档签名服务提供商,直接在自己的电脑上使用密信App即刻完成Adobe全球信任的PDF文档签名,并且不限制文档数量的。用户随时可以为各种发布的PDF文件加上数字签名,以保证发布的文件可信和防止非法篡改和非法假冒。密信App还支持在签名文档时用有权阅读此文档的用户的加密证书公钥加密此文档,确保只有有权阅读者才能无缝正常用Adobe阅读器打开查看,其他人无法解密阅读此文档。用户在自己电脑上完成文档的数字签名,文档不离开用户电脑,确保了用户文档的机密信息安全。

我签文档服务提供的电子合同签署服务使得用户无需依赖于任何电子合同签署服务提供商,可以直接在自己的电脑上使用密信App完成电子合同签署,包括各种电子商务合同的签署和电子劳动合同的签署。用户直接在自己的电脑上完成合同签署,确保了这些待签名的重要机密合同文件可以不离开自己的电脑或不离开自己的内部管理系统,保证了机密合同文件中的机密信息安全。

我签文档数字签名服务最最重要的核心点是:我们为用户提供本地签名工具(密信App),用户无需提交待签名的原文件到签名服务平台完成签名,也不需要提交已完成的签名文件给签名服务平台验真签名,真正切实保护用户文档的个人隐私信息安全和单位商业机密信息安全。使用密信App实现全程加密签署电子合同和签名电子文档,已经达到和超过欧盟通用数据保护条例(GDPR)对用户隐私信息保护的要求

三、具体方案

我签文档数字签名服务为用户提供客户端APP本地签名、API调用摘要签和本地部署系统批量签等三种数字签名解决方案,以满足全球用户的各种电子签名应用需求。

1.使用密信App手动完成文档签名和加密

密信App不提供仅验证签名者邮箱的 电子方式签署 电子合同,因为我们认为这种身份认证方式是不够的。密信App仅提供需要验证真实身份的 数字方式签署 电子合同服务,并为用户提供全球信任的PDF文档数字签名服务。已购买了文档数字签名服务的用户可以直接使用密信App数字签名PDF文档,已购买了电子合同签署服务的用户则可以不限数量的发起合同签署、签署合同。

用户无需向CA申请PDF签名证书,只需使用密信App提供的合同签署和文档签名功能即可完成合同签署和文档签名。也就是说:待签名文件不离开用户电脑,直接在用户电脑上完成数字签名,无需把待签名的文档或合同文件提交给签名平台。如果需要加密文档,则只需在签名文档时选择有权阅读的用户即可,密信App会自动调用已免费配置的加密证书来加密此文档,确保文档机密信息安全保密。

用户使用密信App完成文档签名和加密,既解决了数字签名和加密的易用问题(无需费力申请和保管签名证书),也解决了隐私保护和文档安全问题(无需上传文档到签名平台)。使用密信App完成的已签署合同文件和文档都采用了Adobe全球信任的PDF签名证书和国密签名证书实现双签名和双时间戳签名,并且支持Adobe 签名长期有效(LTV)功能,完美实现全球信任和国密合规。

2. 调用签名API实现批量自动数字签名文档和自动签署电子合同

为了满足大企业和政府事业单位对内部业务系统集成电子签名功能的需求,我签文档服务为熟悉PDF签名编程的用户提供云端API调用电子签名服务,实现低成本的全自动的PDF文件全球信任数字签名服务,方便用户把可信数字签名无缝地低成本地集成到自己的业务管理系统中,彻底实现可信无纸化办公和数字化管理,可用于签署各种电子商务合同、员工电子劳动合同、各种证照和证明文件、各种公告文件等等,并可以实现把已签名的文件自动发送加密邮件给最终用户。调用签名API服务按次收费,免费提供100次用于用户测试API调用。

用户只需把业务管理系统生成的待签名的PDF文件提交给本地签名API调用系统,由该系统生成待签名文件的签名请求数据并调用签名API获得文件签名数据加时间戳数据加LTV数据,把这些返回的已签名数据编程写入PDF文件即可完成数字签名。点击 这里 了解详情。

3. 本地部署电子签章机实现批量自动数字签名文档和签署电子合同

如果用户不懂PDF文件签名编程,则需要选购密信电子签章机(硬件)或电子签章系统(软件)部署在用户内网,用户只需把业务管理系统生成的PDF文件提交给电子签章系统即可,由该系统生成待签名文件的摘要(HASH),并提交此摘要数据到云端签名API获得签名数据加时间戳数据加LTV数据,再由该系统把这些返回的签名数据写入PDF文件即可完成数字签名。

密信电子签章机是一个即插即用的系统,用户无需任何PDF数字签名编程经验,也无需向任何CA申请PDF签名证书,直接对接各种业务管理系统,实现一键完成PDF文件的数字签名,已签名的PDF文件同时含有RSA证书签名和SM2证书签名,满足用户本地实现签名管理以及Adobe全球信任和国密合规的应用需求。

电子签章机为硬件产品,内置密码卡,PDF签名证书私钥安全地存放在密码卡中。如果用户希望本地部署电子签章系统,则需要采购密码机,还需要有符合密码机安全部署的机房环境和密钥管理措施。

密信技术历时多年文档数字签名和加密技术攻关,彻底解决了目前电子签名服务市场的各种问题和难题,并创新地提出了采用本地客户端软件来实现文档数字签名的解决方案,不上传合同原文件到签名平台,有效地解决了用户关心的电子合同机密信息安全问题。密信技术实现的电子文档全自动签名和加密让文档签名和加密成为默认选项,从而真正确保每一份电子文档的可信和安全。