隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，電子認(rèn)證及電子簽名逐步在信息化應(yīng)用中普及，電子簽名為我們帶來(lái)便捷服務(wù)的同時(shí)，也引發(fā)我們對(duì)網(wǎng)絡(luò)簽約問(wèn)題的思考，如何為各行業(yè)搭建安全、合規(guī)、易維護(hù)的電子簽約服務(wù)平臺(tái)。

遵循《中華人民共和國(guó)電子簽名法》、《中華人民共和國(guó)密碼法》、《信息系統(tǒng)密碼應(yīng)用基本要求》、《網(wǎng)絡(luò)安全法》等法律法規(guī)，福建凱特信息安全技術(shù)有限公司為滿足各行業(yè)對(duì)電子簽約業(yè)務(wù)需求，提出了安全、可信、便捷的“多場(chǎng)景電子簽約應(yīng)用服務(wù)建設(shè)方案”，通過(guò)商用密碼算法的應(yīng)用，為平臺(tái)建設(shè)完善的密碼保障系統(tǒng)，保障簽署的電子文件安全且合法有效。

以支持Web應(yīng)用、手機(jī)App、公眾號(hào)、小程序等多種模式電子簽約平臺(tái)為核心，通過(guò)接入多種數(shù)字證書(shū)認(rèn)證及電子簽章技術(shù)，減輕企業(yè)負(fù)擔(dān)，優(yōu)化營(yíng)商環(huán)境，提高辦事效率。通過(guò)合規(guī)的密碼應(yīng)用設(shè)計(jì)解決以下問(wèn)題。

1) 統(tǒng)一可信的身份鑒別機(jī)制

電子簽約平臺(tái)需要保證多種模式業(yè)務(wù)辦理人員的身份真實(shí)可靠，避免用戶身份偽造。

2) 平臺(tái)隱私數(shù)據(jù)的安全

電子簽約平臺(tái)上存儲(chǔ)大量的用戶隱私數(shù)據(jù)，包括用戶身份證號(hào)碼、手機(jī)號(hào)碼等，需要有安全機(jī)制保障數(shù)據(jù)在平臺(tái)上存儲(chǔ)及應(yīng)用的安全。

3) 電子簽約文件安全

用戶在電子簽約平臺(tái)上簽署的電子文檔，一方面要保障其機(jī)密性，避免被非授權(quán)用戶獲??；另一方面需要保障簽署用戶對(duì)已簽署動(dòng)作的不可否認(rèn)。

4) 電子簽約方式的多樣性

由于參與互聯(lián)網(wǎng)+政務(wù)服務(wù)的法人和自然人種類多、數(shù)量大、較為分散等特性。因此，針對(duì)不同法人和自然人、不同應(yīng)用場(chǎng)景，應(yīng)支持計(jì)算機(jī)、智能手機(jī)App、平臺(tái)公眾號(hào)、電子簽約小程序等多種模式。

5) 管理安全風(fēng)險(xiǎn)

由于面向公眾提供服務(wù)，電子簽約平臺(tái)需要直接在互聯(lián)網(wǎng)進(jìn)行訪問(wèn)，需要有安全可靠的機(jī)制保障平臺(tái)運(yùn)行維護(hù)的安全。

1） 第三方電子認(rèn)證服務(wù)

本項(xiàng)目中使用第三方CA中心為各類密碼設(shè)備提供設(shè)備證書(shū)簽發(fā)服務(wù)，為電子簽約用戶提供個(gè)人數(shù)字證書(shū)簽發(fā)服務(wù)。

2） 密碼基礎(chǔ)設(shè)施

密碼基礎(chǔ)設(shè)施由安全認(rèn)證網(wǎng)關(guān)、簽名驗(yàn)簽服務(wù)器、服務(wù)器密碼機(jī)、時(shí)間戳服務(wù)器、電子簽章服務(wù)器、云簽服務(wù)系統(tǒng)等密碼產(chǎn)品組成。

3） 密碼應(yīng)用服務(wù)

通過(guò)對(duì)密碼基礎(chǔ)設(shè)施的調(diào)用，為平臺(tái)提供數(shù)字證書(shū)認(rèn)證、數(shù)字簽名與驗(yàn)證、數(shù)據(jù)加解密、電子文檔簽章等密碼應(yīng)用服務(wù)。

4） 多場(chǎng)景電子簽約服務(wù)平臺(tái)

多場(chǎng)景電子簽約服務(wù)平臺(tái)為用戶提供多場(chǎng)景多模式電子簽約服務(wù)，包括PC Web方式簽署、手機(jī)App簽署、公眾號(hào)/小程序簽署。

5） 業(yè)務(wù)服務(wù)層

為各類業(yè)務(wù)系統(tǒng)提供可復(fù)用的電子簽約服務(wù)，包含法人電子簽章服務(wù)、公眾電子簽名服務(wù)；提供基于公安部實(shí)人認(rèn)證服務(wù)；提供司法出證服務(wù)、第三方數(shù)字證書(shū)服務(wù)。

6） 用戶層

多場(chǎng)景電子簽約服務(wù)平臺(tái)支持PC端、移動(dòng)端APP、公眾號(hào)/小程序多種簽約模式，將個(gè)人用戶、企業(yè)用戶、政務(wù)用戶的多種服務(wù)場(chǎng)景進(jìn)行有機(jī)融合。

方案適用于電子商務(wù)、電子政務(wù)服務(wù)、衛(wèi)生醫(yī)療、教育培訓(xùn)、人力資源、商事領(lǐng)域、電子招投標(biāo)、金融銀行等領(lǐng)域，能夠?qū)崿F(xiàn)網(wǎng)上辦事、電子合約簽署等更多場(chǎng)景的便捷應(yīng)用，實(shí)現(xiàn)更多服務(wù)事項(xiàng)“掌上辦”、電子合約“不見(jiàn)面簽署”。

支持多種簽約模式：

l PC端簽署：

用戶在 PC 上使用智能密碼鑰匙（USB KEY）通過(guò)身份認(rèn)證后登錄系統(tǒng)，用平臺(tái)集成的電子簽章系統(tǒng)對(duì)電子文件進(jìn)行簽章。

l 移動(dòng)端App簽署：

在移動(dòng)端應(yīng)用APP集成移動(dòng)終端智能密碼模塊（二級(jí)），通過(guò)公安部“活體檢測(cè)”完成實(shí)名認(rèn)證后，為用戶簽發(fā)移動(dòng)端手機(jī)證書(shū)，用戶使用移動(dòng)端APP對(duì)電子文件進(jìn)行簽署。

l 公眾號(hào)/小程序簽署：

使用福建CA提供的云簽服務(wù)，為法人與自然人簽發(fā)云證書(shū)。個(gè)人用戶通過(guò)H5頁(yè)面活體檢測(cè)完成實(shí)名認(rèn)證，設(shè)置手寫(xiě)簽名筆跡后對(duì)電子文件進(jìn)行云端簽署；企業(yè)用戶通過(guò)銀行對(duì)公賬戶認(rèn)證后，由指定經(jīng)辦人通過(guò)短信驗(yàn)證碼授權(quán)云簽使用權(quán)限，對(duì)電子文件進(jìn)行云端簽署。

(1)認(rèn)證服務(wù)器：提供DID（動(dòng)態(tài)口令卡）身份認(rèn)證技術(shù)的專用網(wǎng)絡(luò)服務(wù)器。
(2)動(dòng)態(tài)口令卡：用于生成用戶當(dāng)前登錄口令。
(3)數(shù)字證書(shū)：采用第三方電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)，符合電子簽名法的要求，具備法律效力。解決方案中使用個(gè)人數(shù)字證書(shū)及服務(wù)器證書(shū)。
(4)安全代理服務(wù)器：基于電子簽名技術(shù)，實(shí)現(xiàn)數(shù)字證書(shū)的身份認(rèn)證。
(5)PKI應(yīng)用服務(wù)器：實(shí)現(xiàn)基于數(shù)字證書(shū)的電子簽名和對(duì)簽名有效性的驗(yàn)證。

1）產(chǎn)品合法合規(guī)：采用具備《商用密碼產(chǎn)品認(rèn)證證書(shū)》的產(chǎn)品，保障產(chǎn)品與算法安全。

2）實(shí)名認(rèn)證：采用公安部“活體檢測(cè)”確認(rèn)用戶身份、通過(guò)銀行賬戶認(rèn)證確認(rèn)企業(yè)用戶身份，結(jié)合福建CA云簽服務(wù)，保障云簽名的安全。

3）靈活便利：靈活多樣的電子簽章技術(shù)，兼顧安全性和便利性，既支持傳統(tǒng)基于U盾形式的電子簽章，也支持基于云的電子簽章，以滿足不同安全需求場(chǎng)景對(duì)電子簽章的要求。

4）易用性高：多終端電子簽約文件在線便捷秒簽，可隨時(shí)隨地在移動(dòng)端對(duì)簽約文件簽名、簽章，提升簽署效率。

5）區(qū)塊鏈存證：支持對(duì)簽約全流程證據(jù)數(shù)據(jù)進(jìn)行實(shí)時(shí)上鏈，實(shí)現(xiàn)文件簽署的司法閉環(huán)。支持公證處存證、司法鑒定存證等法律服務(wù)。

6）數(shù)據(jù)安全：通過(guò)符合密碼應(yīng)用要求的安全機(jī)制，保障平臺(tái)在傳輸和存儲(chǔ)過(guò)程中的數(shù)據(jù)完整性和機(jī)密性。