首頁>解決方案>電子文檔全自動數位簽章和加密解決方案

電子文檔全自動數位簽章和加密解決方案徹底解決電子文檔(電子合同)的可信和安全問題!

一、現狀分析

1992年Adobe公司正式發佈了PDF格式檔並大力推廣文檔電子化,1999年Adobe Acrobat和Adobe閱讀器開始支援數位簽章技術,意在推廣電子文檔的可信化。根據Adobe官網介紹,英文Electronic Signature(電子簽名)是一個泛術語,準確的中文全稱應為:電子方式簽名,指的是表明接受協定或記錄的任何電子過程,典型的電子方式簽名常見的身份驗證方法是驗證電子郵寄地址,如果需要提高安全性,則需要使用多因素身份驗證。電子方式簽名應該使用安全流程控制來證明簽名過程,用戶收到的已簽名文檔應包含簽名過程審計報告。如果使用者設置了使用手寫簽名圖樣或印章圖片,電子方式簽名存在一個無法驗證手寫簽名或圖章的圖片是否的確是簽名者本人的簽名或是否的確是該單位的圖章的問題。合同簽署各方只能要麼相信此簽名圖片,要麼通過其他方式去驗證簽名圖片的真實性。這是電子方式簽名的不足之處。

而英文Digital Signature(數位簽章)則是Electronic Signature(電子簽名)的一種特定類型,可以說是一種改進型的更加可信的電子方式簽名,準確的中文全稱應為:數位方式簽名,簡稱:數位簽章,以區分電子方式簽名。數位簽章是使用數位憑證來驗證簽名者的身份,並通過密碼演算法將簽名者身份綁定到文檔中來證明簽名行為的不可否認,已簽名文檔無需包含簽名過程審計報告,簽名者的身份驗證則由憑證授權(CA)或信任服務提供者(TSP)完成。總之,數位簽章是一種基於證書的電子簽名,符合最嚴格的法律法規-並為簽名者的身份提供最高級別的保證。

目前國外主流的廠商如DocuSign和Adobe Sign都是採用電子方式簽名實現合同線上簽署,僅驗證簽署各方電子郵寄地址後就可以完成合同簽署,但是為了保證簽名後的合同電子檔不會被篡改,用戶簽署完成後再用簽名服務平臺的PDF簽章憑證對合同檔進行數位簽章。也就是說:簽名人並沒有自己的數位憑證用於簽名文檔,依據國外有關電子簽名法,電子方式簽名的電子合同是具有法律效力的。而依據我國《電子簽名法》只有採用數位簽章方式才具有同手寫簽名和單位蓋章同等法律效力。

我國《電子簽名法》已於2005年4月1日正式施行,至今也已20年,隨著移動互聯網的發展,電子合同簽署、電子發票和電子營業執照等各種電子文檔的數位簽章應用在我國已經得到了幾乎普及的應用。但是,我國如火如荼的電子簽名服務市場亂象叢生,主要存在兩大證書安全問題、一個不合規問題和一個的合同隱私保護問題等四大問題:

  1. 普遍採用不安全的RSA SHA-1簽名演算法和RSA 1024位元/SHA-1 簽章憑證,國際標準早在2013年12月31日就禁止使用1024位證書簽名,而且某國外知名廠商也于2017年2月破解了採用SHA-1 簽名的PDF檔。也就是說採用SHA-1證書和SHA-1簽名的電子發票也極有可能是假髮票,採用SHA-1簽名的電子營業執照也極有可能是假營業執照,採用SHA-1簽名的電子合同也極有可能是假合同,達不到採用數位簽章為電子發票、電子營業執照和電子合同防偽保障的目的。
  2. 各種簽名應用普遍採用Adobe不信任的RSA證書來簽名,已簽名文檔會顯示“至少一個簽名有問題”,這就會讓用戶無法信任這份文檔的真實性。如果告訴用戶忽略這個警告那就給假冒簽名檔有了鑽空子的機會,不利於打擊假冒公文或者假髮票事件。
  3. 我們認為:普遍採用RSA證書簽名不符合我國《電子簽名法》和《密碼法》對可靠電子簽名的定義,有法律效力的可靠電子簽名必須是採用國密證書和國密演算法的數位簽章,只有具有可靠電子簽名的檔才具有手寫簽名和蓋章一樣的法律效力。如何既保證僅支援RSA演算法的Adobe閱讀器能識別數位簽章檔同時又必須用國密演算法簽名合規,這是我國的電子簽名應用市場必須解決的問題。
  4. 無論是國外還是國內的電子合同簽署服務提供者都普遍存在的電子合同隱私資訊保護問題也值得高度重視!目前,無論是國外還是國內的電子合同簽署服務提供者都普遍採用要求用戶上傳合同原文件到簽名平臺的做法,這也許是為了方便用戶,但是存在暴露合同檔中的機密資訊給非合同簽署方的洩露風險。

二、解決方案概述

密信技術研發團隊早在2015年就研發推出了“我簽檔WoSignDoc”電子合同簽署服務,當時也是採用目前各大服務商一樣的需要使用者上傳合同原件的方案。但是,隨著用戶的不斷成熟和對合同原件中的機密資訊保護意識的不斷增強,也隨著電子簽名服務得到風險投資的青睞,使得如火如荼的電子簽名服務野蠻成長,亂象叢生,存在許多技術和合規等問題。

為此,密信技術充分發揮15年數位簽章和加密技術的研發優勢,於2018年底提出了採用RSA/SM2雙證書雙簽名的解決方案,充分利用母公司沃通CA已於2013年預置根證書到Adobe閱讀器的Adobe全球信任優勢,再加上沃通CA已於2019年4月創建了國密根證書用於簽發國密合規的SM2文檔簽章憑證,採用Adobe信任的RSA演算法2048位元 SHA2簽章憑證和國密SM2簽章憑證實現雙簽名,徹底解決了全球信任和國密合規的技術難題,能滿足所有用戶的簽名合規需求。

而對於目前使用者需要依賴電子簽名平臺提供的電子簽名服務和需要上傳合同原件的安全問題,密信技術創新地在密信App(加密電子郵件用戶端軟體)上集成電子文檔數位簽章和加密服務,把密信App軟體變成一個電子文檔簽名和加密工具軟體,使用者只需使用密信App就可以在用戶本地電腦完成文檔簽名和電子合同簽署,而無需依賴於簽名平臺,也無需上傳待簽名原文件到簽名平臺,這樣就能可靠地保護用戶文檔和合同檔的機密資訊安全。

密信技術全球獨家提出的此創新解決方案也正是由於電子郵件的流轉過程同合同簽署的流轉過程是高度一致與重合,合同雙方從草擬合同到同意簽署合同都是在郵件中完成,所以,合同定稿後在密信App中發起合同簽署和完成合同簽署就是如虎添翼、渾然天成的完美解決方案。所以,密信技術堅信:本地使用用戶端軟體來實現簽名文檔和簽署合同一定是未來的發展趨勢,因為這種方式能可靠地解決文檔安全問題,並且無需依賴協力廠商平臺就能完成文檔簽名和合同簽署,滿足用戶日益增長的高度重視保護文檔和合同機密資訊和去中心化的應用需求。

密信文檔數位簽章服務電子合同簽署服務是密信技術提供的收費的增值服務,使用者選購這兩個服務後,所有文檔和合同檔全部採用Adobe全球信任的PDF簽章憑證和國密合規的文檔簽章憑證實現雙簽名和雙時間戳記,確保全球信任和國密合規。

密信文檔數位簽章服務使得使用者無需向CA申請PDF簽章憑證,無需依賴于任何電子文檔簽名服務提供者,直接在自己的電腦上使用密信App即刻完成Adobe全球信任的PDF文檔簽名,並且不限制文檔數量的。用戶隨時可以為各種發佈的PDF檔加上數位簽章,以保證發佈的檔可信和防止非法篡改和非法假冒。密信App還支持在簽名文檔時用有權閱讀此文檔的用戶的加密證書公鑰加密此文檔,確保只有有權閱讀者才能無縫正常用Adobe閱讀器打開查看,其他人無法解密閱讀此文檔。用戶在自己電腦上完成文檔的數位簽章,文檔不離開用戶電腦,確保了使用者文檔的機密資訊安全。

密信電子合同簽署服務使得使用者無需依賴于任何電子合同簽署服務提供者,可以直接在自己的電腦上使用密信App發起電子合同簽署和完成電子合同簽署,包括各種電子商務合同的簽署和電子勞動合同的簽署。用戶直接在自己的電腦上完成合同簽署,確保了這些待簽名的重要機密合同檔可以不離開自己的電腦或不離開自己的內部管理系統,保證了機密合同檔中的機密資訊安全。

密信電子文檔數位簽章服務最最重要的核心點是:我們為用戶提供本地簽名工具(密信App),用戶無需提交待簽名的原文件到簽名服務平臺完成簽名,也不需要提交已完成的簽名檔給簽名服務平臺驗真簽名,真正切實保護使用者文檔的個人隱私資訊安全和單位商業機密資訊安全。使用密信App實現全程加密簽署電子合同和簽名電子文檔,已經達到和超過歐盟通用資料保護條例(GDPR)對使用者隱私資訊保護的要求

三、具體方案

密信電子文檔數位簽章服務為使用者提供用戶端APP本地簽名、API調用摘要簽和本地部署系統批量簽等三種數位簽章解決方案,還為用戶單獨提供Adobe全球信任的PDF簽章憑證(含USB Key)用於Adobe閱讀器數位簽章文檔,以滿足全球使用者的各種電子簽名應用需求。

1.使用密信App手動完成文檔簽名和加密

密信App不提供僅驗證簽名者郵箱的 電子方式簽署 電子合同,因為我們認為這種身份認證方式是不夠的。密信App僅提供需要驗證真實身份的 數位方式簽署 電子合同服務,並為使用者提供全球信任的PDF文檔數位簽章服務。已購買了文檔數位簽章服務的使用者可以直接使用密信App數位簽章PDF文檔,已購買了電子合同簽署服務的使用者則可以不限數量的發起合同簽署、簽署合同。

用戶無需向CA申請PDF簽章憑證,只需使用密信App提供的合同簽署和文檔簽名功能即可完成合同簽署和文檔簽名。也就是說:待簽名檔不離開用戶電腦,直接在用戶電腦上完成數位簽章,無需把待簽名的文檔或合同文件提交給簽名平臺。如果需要加密文檔,則只需在簽名文檔時選擇有權閱讀的用戶即可,密信App會自動調用已免費配置的加密證書來加密此文檔,確保文檔機密資訊安全保密。

用戶使用密信App完成文檔簽名和加密,既解決了數位簽章和加密的易用問題(無需費力申請和保管簽章憑證),也解決了隱私保護和文檔安全問題(無需上傳文檔到簽名平臺)。使用密信App完成的已簽署合同檔和文檔都採用了Adobe全球信任的PDF簽章憑證和國密簽章憑證實現雙簽名和雙時間戳記簽名,並且支持Adobe 簽名長期有效(LTV)功能,完美實現全球信任和國密合規。

2. 調用簽名API實現批量自動數位簽章文檔和自動簽署電子合同

為了滿足大企業和政府事業單位對內部業務系統集成電子簽名功能的需求,密信電子簽名服務為熟悉PDF簽名程式設計的使用者提供雲端API調用電子簽名服務,實現低成本的全自動的PDF檔全球信任數位簽章服務,方便使用者把可信數位簽章無縫地低成本地集成到自己的業務管理系統中,徹底實現可信無紙化辦公和數位化管理,可用於簽署各種電子商務合同、員工電子勞動合同、各種證照和證明檔、各種公告檔等等,並可以實現把已簽名的檔自動發送加密郵件給最終用戶。調用簽名API服務按次收費,免費提供100次用於用戶測試API調用。

使用者只需把業務管理系統生成的待簽名的PDF檔提交給本地簽名API調用系統,由該系統生成待簽名檔的簽名請求資料並調用簽名API獲得檔簽名資料加時間戳記資料加LTV資料,把這些返回的已簽名資料程式設計寫入PDF檔即可完成數位簽章。點擊 這裡 瞭解詳情。

3. 本地部署電子簽章系統實現批量自動數位簽章文檔和簽署電子合同

如果用戶不懂PDF檔簽名程式設計,則需要選購密信電子簽章系統(軟體)部署在使用者內網,使用者只需把業務管理系統生成的PDF檔提交給電子簽章系統即可,由該系統生成待簽名檔的摘要(HASH),並提交此摘要資料到雲端簽名API獲得簽名資料加時間戳記資料加LTV資料,再由該系統把這些返回的簽名資料寫入PDF檔即可完成數位簽章。

密信電子簽章系統是一個隨插即用的軟體系統,使用者無需任何PDF數位簽章程式設計經驗,也無需向任何CA申請PDF簽章憑證,直接對接各種業務管理系統,實現一鍵完成PDF檔的數位簽章,已簽名的PDF檔同時含有RSA證書簽名和SM2證書簽名,滿足用戶本地實現簽名管理以及Adobe全球信任和國密合規的應用需求。

由於電子簽章系統仍然需要調用簽名API實現數位簽章,所以使用者仍然需要購買簽名API調用次數。點擊 這裡 瞭解詳情。

如果用戶希望本地部署和管理PDF簽章憑證,則需要採購密碼機,還需要有符合密碼機安全部署的機房環境和公鑰管理措施,並且還需要購買密信電子簽章系統增強版(軟體或硬體)和時間戳記調用服務。不推薦此解決方案,但如果用戶有此意向,歡迎 聯繫我們

4.選購Adobe全球信任的PDF簽章憑證使用Adobe閱讀器完成文檔簽名

密信電子簽名服務自動為使用者提供Adobe全球信任和國密合規的雙PDF簽章憑證,用於數位簽章PDF文檔和簽署電子合同,使用者完全不用關心怎樣申請PDF簽章憑證,無需知道怎樣管理簽章憑證和怎樣用證書簽名文檔,完成由密信App自動完成。

但是,如果用戶希望自己擁有用於數位簽章的PDF簽章憑證,自己手動使用Adobe閱讀器提供的文檔簽名功能來簽名PDF文檔,則可以線上選購Adobe全球信任的密信PDF簽章憑證。為了滿足國內用戶的國密合規需求,我們會同時免費贈送一張國密演算法PDF簽章憑證,可以用於支援國密演算法的文檔閱讀器來數位簽章PDF或OFD文檔。 點擊這裡瞭解更多詳情。

用戶在成功申請密信PDF簽章憑證後就可以使用Adobe閱讀器的“管理工具”-“證書”的數位簽章功能數位簽章各種PDF檔,如下圖所示。

四、優勢分析

密信電子文檔數位簽章服務具有如下獨特的八大優勢,而最大的優勢之一是所有已簽名檔全球信任和國密合規,優勢之二是保護用戶隱私,不上傳用戶的待簽名文檔到簽名平臺。具體有:

  1. 本地簽名工具
    密信App把兩個傳統的紙質辦公需要—信件和檔徹底一同實現可信無紙化,把電子郵件數位簽章、電子文檔數位簽章和電子合同簽署在一個APP中實現無縫集成,完美地滿足了商務辦公和行政辦公所需的主要辦公業務處理需要。這個完美解決方案全球獨一份。
  2. 簽名全球信任
    無論是合同簽署服務還是文檔數位簽章服務,每個簽名者的真實身份將由權威協力廠商CA (沃通CA)負責按照國際標準和國家標準完成身份鑒證。不僅簽名者身份可信,而且每張用於數位簽章的RSA證書含有簽名者身份資訊是Adobe全球信任的,每張用於數位簽章的SM2證書含有簽名者身份資訊是國密合規的。
  3. 簽名不可否認
    無論是文檔簽名還是合同簽署,用戶在使用密信App電子簽名功能簽名文檔和簽署合同時是需要使用者明確同意簽署的,而基於電子郵件流轉實現簽署流程控制的電子合同流轉簽署服務,確保了合同簽署各方的簽名流程和行為(簽署時需要輸入同意簽署口令)是可審計的。文檔簽名和合同簽署採用數位憑證簽名技術加時間戳記簽名技術來保證同意簽署行為是不可否認的。
  4. 全球法律效力
    已簽署合同檔和已簽名文檔採用Adobe全球信任和國密合規的數位憑證數位簽章,依據全球各國的電子簽名法律法規,採用密信電子簽名服務簽署的電子合同和數位簽章文檔在全球範圍都有法律效力。同時,密信App在簽名合同檔時會自動為每份已簽署合同檔附署簽名原因,明確說明了各合同簽署方承認本次簽署的合同具有法律效力。而對於文檔簽名也同樣副署簽名原因,明確說明此文檔簽名符合相關法律法規具有同手寫簽名和紙質檔蓋章一樣的法律效力。
  5. 保護隱私機密
    使用密信App簽署電子合同和簽名電子文檔,不提交待簽名檔到雲端簽名平臺,簽名操作在用戶電腦本地由密信App完成,切實保護用戶合同檔和文檔的個人隱私資訊安全和商業機密資訊安全。不會像其他簽名平臺那樣要求用戶把各種含有重要機密資訊的合同原件上傳到簽名平臺。同理,我們不提供合同管理和合同存檔服務也是為了保護使用者合同機密資訊的安全,已簽署的檔安全加密存儲在使用者郵箱中,保證密信電子簽名服務系統不可能擁有使用者的合同原件和文檔原件。
  6. 即閱即驗簽名
    用戶在使用Adobe閱讀器打開已簽名的PDF檔閱讀時就已經完成了簽名驗證,會在Adobe閱讀器第一行顯示“已簽名且所有簽名有效”(合同簽署)或直接顯示簽名者的真實身份資訊(文檔簽名),大大方便了各相關方(文檔使用方、合同簽署方及相關依賴方)直接驗證簽名是否有效。並不會像其他電子合同簽署服務提供者那樣要求用戶上傳已簽名合同檔到指定的驗真系統去驗證簽名和需要出具單獨的驗真報告,這不僅是為了方便用戶,而且是為了保護使用者的合同機密資訊不外泄給簽名平臺。
  7. 浮水印防泄保護
    合同發起時就已經在給每個簽署方的待簽署合同檔副本上附上待簽署方的郵箱作為防截屏防拍照保護,能有效追蹤合同機密資訊外泄的路徑,降低合同機密資訊外泄風險。這個保護措施比傳統的紙質合同簽署更有保障,有效地解決了紙質合同被複印拍照外泄的風險。對於加密的文檔也可選加浮水印保護以防止非法截屏拍照洩密。
  8. 自動配置證書
    採用數位憑證簽名技術來實現PDF檔簽名,但是用戶無需向CA申請PDF簽章憑證,只需使用密信App就可自動完成合同檔和文檔的數位簽章。密信App會自動為每一個使用者自動配置簽章憑證用於數位簽章。獨創的雙證書雙演算法雙時間戳記對同一文檔進行數位簽章確保了已數位簽章的檔是國密合規和全球信任的,不僅證明每次合同簽署和文檔簽名的可信時間,而且支持Adobe LTV(簽名長期有效),確保已簽署的合同檔和文檔即使簽章憑證過期而簽名仍然長期有效。

五、服務介紹

密信電子文檔全自動數位簽章和加密解決方案主要為使用者提供兩大服務:全球信任的文檔數位簽章服務和全球法律效力的電子合同簽署服務。使用者選購全球信任文檔數位簽章服務和電子合同簽署服務專業版都需要提交身份認證材料完成可信身份認證,因為使用者購買這兩個服務後會免費自動為使用者配置Adobe全球信任的PDF簽章憑證和國密合規的文檔簽章憑證,而申請這些簽章憑證的前提是用戶必須完成身份認證。具體兩大服務內容有:

1.文檔數位簽章服務為使用者提供如下11項服務和功能:

  1. ① 自動配置Adobe全球信任的PDF簽章憑證和國密合規文檔簽章憑證;
  2. ② 不限次數的使用密信App的文檔簽名功能數位簽章各種PDF文檔,已簽名文檔用Adobe閱讀器打開自動驗簽,顯示簽名有效,無需額外驗簽;
  3. ③ 自動生成用於在文檔簽字或蓋章的可信電子印章(個人服務1個,單位服務6個),不限制有權使用可信電子章的單位員工數量,電子章管理員可以隨時登錄管理後臺授權某個員工有權使用哪個電子章,並隨時可以取消授權;
  4. ④ 採用認證簽名方式實現文檔簽名,簽名完成後自動鎖定文檔,用Adobe閱讀器打開已簽名檔在頂行顯示簽名者身份資訊;
  5. ⑤ 支持同一份文檔有多個簽名,第二個簽名和後續簽名都是採用同意簽名方式實現簽名;
  6. ⑥ 個簽名的文檔都支持LTV(簽名長期有效),確保已簽名文檔的簽名長期有效;
  7. ⑦ 每個簽名的文檔都自動蓋時間戳記,該時間戳記簽名Adobe全球信任;
  8. ⑧ 每個簽名的文檔都同時用國密證書簽名和加上國密演算法時間戳記,只是Adobe閱讀器僅顯示RSA簽名資訊,而支援國密演算法的閱讀器會顯示國密簽名資訊;
  9. ⑨ 支援連署簽名,允許多個單位通過連署簽名流程實現連署發文簽名。連署簽名流程控制同合同簽署流程控制;
  10. ⑩ 用戶在簽名時可選擇是否加密此文檔,只需選擇通訊錄中的連絡人為有權閱讀者,則密信App會自動獲取其加密公鑰實現文檔加密,僅選擇用戶才可以無縫閱讀此加密文檔;
  11. ⑪ 密信App提供文檔簽名記錄日誌,密信帳戶後臺提供每個電子章的使用情況日誌。

2.電子合同簽署服務為使用者提供如下14項服務和功能:

  1. ① 自動配置Adobe全球信任的PDF簽章憑證和國密合規文檔簽章憑證;
  2. ② 自動生成用於在合同簽署處蓋章的可信電子合同章(個人服務1個,單位服務4個),不限制有權使用可信電子合同章的單位員工數量,電子章管理員可以隨時登錄管理後臺授權某個員工有權使用哪個電子章,並隨時可以取消授權;
  3. ③ 使用密信App發起合同簽署,且不限次數;
  4. ④ 確認並同意簽署合同的流程控制服務,使用者每次同意簽署需要輸入同意簽署口令;
  5. ⑤ 在發起合同簽署時由發起人負責設置每個簽署人的電子簽章位置;
  6. ⑥ 通過加密電子郵件流轉到其他簽署方;
  7. ⑦ 合同簽署各方的身份認證服務;
  8. ⑧ 各簽署方的同意簽署合同的流程控制和簽署合同;
  9. ⑨ 合同各方各持副本加蓋各自浮水印,以防止被截屏或拍照外泄;
  10. ⑩ 為各簽署方的自動申請PDF簽章憑證;
  11. ⑪ 為各簽署方免費生成可信電子印章;
  12. ⑫ 合同簽署時間的Adobe全球信任的時間戳記服務;
  13. ⑬ 完成合同簽署後把各自副本發送給各簽署方;
  14. ⑭ 自動生成合同簽署過程審計報告和密信App提供合同簽署日誌服務及電子章使用情況日誌。

六、小結

密信技術歷時多年數位簽章技術攻關,徹底解決了目前電子簽名服務市場的各種問題和難題,並創新地率先提出了採用本地用戶端軟體來實現電子合同簽署的解決方案,不上傳合同原文件到簽名平臺,有效地解決了使用者關心的電子合同機密資訊安全問題。密信技術實現的電子文檔全自動簽名和加密讓文檔簽名和加密成為預設選項,從而真正確保每一份電子文檔的可信和安全。