電子簽名技術在產品中的應用

2 評論 6186 瀏覽 49 收藏 8 分鐘

本篇文章作者介紹了電子簽名技術在產品中的應用,希望能對大家有所幫助。

產品背景:

最近我司為了加強對自身用戶的管理,需要和我們的用戶進行具有法律效應的協議的簽訂。同時由于我司用戶遍布大江南北,采用紙質合同的方式效率無疑很低(各種寄件收件、存檔),便調研了相關電子簽名技術。

首先科普下電子簽名的概念:

可靠電子簽名與手寫簽名或蓋章具有同等的法律效力。

電子簽名產品通常需要采用加密算法、身份認證和時間戳等技術手段,來保證原始簽約文件的真實性、完整性和未篡改性!

正因為電子簽名具有同等法律這是我們使用電子簽名的基礎;其次第三方電子簽名服務能夠為企業解放大量的人力物力,企業無需再組建專人團隊來負責紙質合同的簽署流程和管理工作,從而以降本增效的方式打通企業數字化辦公的最后一環!

先來看一下電子簽名的產品流程

上圖是使用第三方SaaS平臺簽署電子合同的一個流程,主要是使用電子簽名服務商的web、app等形式的應用來進行電子合同的簽發,這樣的好處在于便宜、使用方便,只需要購買合同費用以及進行實名認證相關費用。

問題也顯而易見:那就是脫離了自身產品的使用場景,這樣會引起用戶的誤解,降低簽約率!這種產品形式主要適用于有電子簽名的需求,但是合同量小以及付費意愿比較低的中小企業及個人。

當然作為電子簽名技術的提供方,其產品服務能力不可能這么弱,于是PasS形式的接口集成方案出來了:

主要是接入電子簽名服務商的API/SDK內嵌入自己的產品中去,這樣就能結合自身產品的使用場景,進一步優化自身的業務流程、提高業務效率。這種產品形式主要是面向電子簽名業務高頻且需求定制化,付費意愿和能力較高的大型企業!

還有就是私有云形式的本地化部署方式

這個就不多講了,畢竟我也沒有接觸過,而且相關部署都會有專門的電子簽名服務商技術人員來操作。這種產品形式主要針對的是一些對信息安全極為敏感,需與原有信息化系統進行對接的政府、醫療機構、銀行、保險等企業集團。

講完三種接入方式再來講講具體的應用場景

  • 電子政務:利用私有云的部署方式既能對接自身系統又能保證信息安全!對內可以推動政務系統的無紙化辦公,對外面向企業的企業備案、百姓的社保證明、納稅證明等業務,可以明顯改線線下窗口不足,辦事流程長,審批麻煩等痛點,實現真正的便民惠民!所以在政務行業的PM可以考慮在適當的時候使用該項技術哦!
  • 電子商務:B2B平臺相關業務使用電子簽名可以減少相關業務摩擦,提升可靠性和合規性。用戶購買相關服務后可以下載加蓋服務商電子章的售賣合同,后續如果出現相關糾紛,此合同可作為保障相關利益方的證據!
  • 互聯網金融:從業務形式和發展速度上看,紙質化合同完全跟不上互聯網金融的發展腳步,再加上年初的P2P網貸平臺跑路、爆雷事件,政府的監管加強,一份合法的電子合同的重要性不斷凸顯。接入第三方電子簽名技術實名認證時可向有資質的CA機構申請數字證書并生成具有法律效力的專屬電子名,以保障用戶身份的真實性,并提供后續的存證出證等法律服務,能夠有效保證各利益主體的權益。
  • 其他場景:比如大型企業的員工勞動合同,供應鏈相關業務、區塊鏈的電子存證、智能合約!當然還有其他更加落地的場景,因筆者見識、能力等原因就不一一贅述了!

再來講講大家比較關心的信息安全問題:

在發起一次電子合同的簽署過程中需要用到合同、簽署人信息等必要資料,就目前來看,合同在進行簽署的過程中是加密的,第三方電子簽名服務商不會獲取合同內容,但是在進行實名認證時需要獲取簽署人的信息以申請CA數字證書。所以想不把信息經過第三方電子簽名服務商,那么就需要自己調用相關實名認證接口了,把相關參數返回給第三方服務商即可!

簽名算法:

簽名算法現在主流的是RSA以及國密的SM2算法,就我調研的情況來看,主要是RSA的SHA-1以及SHA256算法,其中SHA-1算法已經被破解了,不過大家也不要太擔心,畢竟想破解也需要足夠的算力。

RSA是國際算法,是外國人開發的,SM2是國家為了信息安全自己開發的國產算法,使用起來沒什么區別,在驗證的時候,RSA的可以直接通過PDF閱讀器驗證,國密算法要麻煩一點,目前國家在政務,金融,醫療等領域大力在推國密算法,其中金融領域是要求2020年前全面實現國密,現在的銀行保險等全部都要用國密的算法,在10年左右成立的CA機構只能發國密算法的證書,從當前市場的使用便捷性來說還是RSA的好用,國密算法整體還在大力推廣普及,主要是驗證要麻煩一點,后續可能就好了。

當然也還有一些其他簽名算法如AES256,安全性也很高。具體算法我一個PM就不班門弄斧了。

具體使用何種接入方式因人、因公司、因業務、因行業更因錢而定,所以筆者在此也就不強行得出一個結論了!

以上就是我對電子簽名技術在產品中的應用相關粗淺調研,難免會有錯誤,歡迎指正~

 

本文由 @相關人士 原創發布于人人都是產品經理。未經許可,禁止轉載

題圖來自Unsplash,基于CC0協議

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 受益匪淺,多謝

    回復
  2. 對接在線簽約電子合同,電子簽章。從實名認證到司法落地整套流程。歡迎來撩 ~13918508052微信同號

    回復