電子簽名技術在產品中的應用

搜索

APP

起點課堂會員權益

職業體系課特權

線下行業大會特權

個人IP打造特權

30+門專項技能課

1300+專題課程

12場職場軟技能直播

12場求職輔導直播

12場專業技能直播

會員專屬社群

榮耀標識

發布

注冊 | 登錄

相關人士

2018-11-20

2 評論 6123 瀏覽 48 收藏

8 分鐘

本篇文章作者介紹了電子簽名技術在產品中的應用，希望能對大家有所幫助。

產品背景：

最近我司為了加強對自身用戶的管理，需要和我們的用戶進行具有法律效應的協議的簽訂。同時由于我司用戶遍布大江南北，采用紙質合同的方式效率無疑很低(各種寄件收件、存檔)，便調研了相關電子簽名技術。

首先科普下電子簽名的概念：

可靠電子簽名與手寫簽名或蓋章具有同等的法律效力。

電子簽名產品通常需要采用加密算法、身份認證和時間戳等技術手段，來保證原始簽約文件的真實性、完整性和未篡改性！

正因為電子簽名具有同等法律這是我們使用電子簽名的基礎；其次第三方電子簽名服務能夠為企業解放大量的人力物力，企業無需再組建專人團隊來負責紙質合同的簽署流程和管理工作，從而以降本增效的方式打通企業數字化辦公的最后一環！

先來看一下電子簽名的產品流程：

上圖是使用第三方SaaS平臺簽署電子合同的一個流程，主要是使用電子簽名服務商的web、app等形式的應用來進行電子合同的簽發，這樣的好處在于便宜、使用方便，只需要購買合同費用以及進行實名認證相關費用。

問題也顯而易見：那就是脫離了自身產品的使用場景，這樣會引起用戶的誤解，降低簽約率！這種產品形式主要適用于有電子簽名的需求，但是合同量小以及付費意愿比較低的中小企業及個人。

當然作為電子簽名技術的提供方，其產品服務能力不可能這么弱，于是PasS形式的接口集成方案出來了：

主要是接入電子簽名服務商的API/SDK內嵌入自己的產品中去，這樣就能結合自身產品的使用場景，進一步優化自身的業務流程、提高業務效率。這種產品形式主要是面向電子簽名業務高頻且需求定制化，付費意愿和能力較高的大型企業！

還有就是私有云形式的本地化部署方式：

這個就不多講了，畢竟我也沒有接觸過，而且相關部署都會有專門的電子簽名服務商技術人員來操作。這種產品形式主要針對的是一些對信息安全極為敏感，需與原有信息化系統進行對接的政府、醫療機構、銀行、保險等企業集團。

講完三種接入方式再來講講具體的應用場景：

電子政務：利用私有云的部署方式既能對接自身系統又能保證信息安全！對內可以推動政務系統的無紙化辦公，對外面向企業的企業備案、百姓的社保證明、納稅證明等業務，可以明顯改線線下窗口不足，辦事流程長，審批麻煩等痛點，實現真正的便民惠民！所以在政務行業的PM可以考慮在適當的時候使用該項技術哦！
電子商務：B2B平臺相關業務使用電子簽名可以減少相關業務摩擦，提升可靠性和合規性。用戶購買相關服務后可以下載加蓋服務商電子章的售賣合同，后續如果出現相關糾紛，此合同可作為保障相關利益方的證據！
互聯網金融：從業務形式和發展速度上看，紙質化合同完全跟不上互聯網金融的發展腳步，再加上年初的P2P網貸平臺跑路、爆雷事件，政府的監管加強，一份合法的電子合同的重要性不斷凸顯。接入第三方電子簽名技術實名認證時可向有資質的CA機構申請數字證書并生成具有法律效力的專屬電子名，以保障用戶身份的真實性，并提供后續的存證出證等法律服務，能夠有效保證各利益主體的權益。
其他場景：比如大型企業的員工勞動合同，供應鏈相關業務、區塊鏈的電子存證、智能合約！當然還有其他更加落地的場景，因筆者見識、能力等原因就不一一贅述了！

再來講講大家比較關心的信息安全問題：

在發起一次電子合同的簽署過程中需要用到合同、簽署人信息等必要資料，就目前來看，合同在進行簽署的過程中是加密的，第三方電子簽名服務商不會獲取合同內容，但是在進行實名認證時需要獲取簽署人的信息以申請CA數字證書。所以想不把信息經過第三方電子簽名服務商，那么就需要自己調用相關實名認證接口了，把相關參數返回給第三方服務商即可！

簽名算法：

簽名算法現在主流的是RSA以及國密的SM2算法，就我調研的情況來看，主要是RSA的SHA-1以及SHA256算法，其中SHA-1算法已經被破解了，不過大家也不要太擔心，畢竟想破解也需要足夠的算力。

RSA是國際算法，是外國人開發的，SM2是國家為了信息安全自己開發的國產算法，使用起來沒什么區別，在驗證的時候，RSA的可以直接通過PDF閱讀器驗證，國密算法要麻煩一點，目前國家在政務，金融，醫療等領域大力在推國密算法，其中金融領域是要求2020年前全面實現國密，現在的銀行保險等全部都要用國密的算法，在10年左右成立的CA機構只能發國密算法的證書，從當前市場的使用便捷性來說還是RSA的好用,國密算法整體還在大力推廣普及，主要是驗證要麻煩一點，后續可能就好了。

當然也還有一些其他簽名算法如AES256，安全性也很高。具體算法我一個PM就不班門弄斧了。

具體使用何種接入方式因人、因公司、因業務、因行業更因錢而定，所以筆者在此也就不強行得出一個結論了！

以上就是我對電子簽名技術在產品中的應用相關粗淺調研，難免會有錯誤，歡迎指正~

本文由 @相關人士原創發布于人人都是產品經理。未經許可，禁止轉載

題圖來自Unsplash，基于CC0協議

更多精彩內容，請關注人人都是產品經理微信公眾號或下載App