电子文档数字签名和加密服务为用户提供2种不同的服务版本:入门版、专业版,同时又根据用户类型不同分为个人用户和单位用户。具体不同点有:
为用户提供文档数字签名服务,用户可以使用密信App用Adobe全球信任和国密合规的双PDF签名证书数字签名各种PDF文档,提供单个文档签名和加密服务,以及联署签名服务。PDF文档数字签名数量不限,免费配套提供Adobe全球信任的和国密合规的双时间戳服务。
目前各种PDF/OFD文档都是没有数字签名的,可能有些文档有一个电子章,这些没有数字签名的文档都是不可轻信的文档,因为任何人都可以非常容易的假冒某个单位身份发布此类文档,甚至假冒和篡改政府发布的公文。如何保证各种电子文档/公文的发布者身份可信,这不仅是一个合规的问题,也是一个巨大的安全隐患,极易让人上当受骗,损失钱财乃至伤命,这是在业务管理无纸化改造中必须解决的问题。
而目前唯一可行的解决方案是就是对电子文档使用数字签名来保证文档发布者的身份可信,保证文档不会被非法篡改和非法假冒。我国的《电子签名法》已经明确了可靠电子签名的法律效力等于与手写签字和单位盖章,这个可靠的电子签名指的就是数字签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。
文档签名只是解决了文档发布者的身份可信和防止被非法篡改的问题,但是对于机密文档,还需要用证书加密,确保即使电子文档被泄密,由于无法获得加密证书而无法解密,从而保证了文档的安全,这也就是为何GDPR第34条说的只要加密的,出现数据泄露事件也可以减轻责任。
文档签名的一个配套服务是时间戳签名,这是由于电子文档中默认的时间为用户电脑时间,这是不可信的,用户可以随意修改的,所以,各种重要文档的发布时间,包括电子合同文件的签署时间,这些文档都需要有一个权威的不可篡改的时间来证明文档签名的时间。密信App提供的文档数字签名服务免费配套Adobe全球信任的权威时间戳服务,确保每一个已签名的文档的签名时间可信、防篡改、防伪造和不可抵赖。
密信电子文档数字签名服务具有如下独特的八大优势,而最大的优势之一是所有已签名文件全球信任和国密合规,优势之二是保护用户隐私,不上传用户的待签名文档到签名平台。具体有:
电子签名(Electronic Signature)是一个泛术语,准确的中文全称应为:电子方式签名,指的是表明接受协议或记录的任何电子过程,典型的电子方式签名常见的身份验证方法是验证电子邮件地址,如果需要提高安全性,则需要使用多因素身份验证。电子方式签名应该使用安全流程控制来证明签名过程,用户收到的已签名文档应包含签名过程审计报告。如果用户设置了使用手写签名图样或印章图片,电子方式签名存在一个无法验证手写签名或图章的图片是否的确是签名者本人的签名或是否的确是该单位的图章的问题。合同签署各方只能要么相信此签名图片,要么通过其他方式去验证签名图片的真实性。这是电子方式签名的不足之处。
数字签名(Digital Signature)则是电子签名的一种特定类型,可以说是一种改进型的更加可信的电子方式签名,准确的中文全称应为:数字方式签名,简称:数字签名,以区分电子方式签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。
目前国外主流的厂商如DocuSign和Adobe Sign都是采用电子方式签名实现合同在线签署,仅验证签署各方电子邮件地址后就可以完成合同签署,但是为了保证签名后的合同电子文件不会被篡改,用户签署完成后再用签名服务平台的PDF签名证书对合同文件进行数字签名。也就是说:签名人并没有自己的数字证书用于签名文档,依据国外有关电子签名法,电子方式签名的电子合同是具有法律效力的。而依据我国《电子签名法》只有采用数字签名方式才具有同手写签名和单位盖章同等法律效力。
密信电子合同签署服务仅支持数字方式签署方式,不提供电子方式签署,因为我们认为仅验证合同签署人的邮箱是不够的,特别是对于不见面的网上电子合同签署。密信电子合同签署服务采用数字方式签署,验证每个签署人的真实身份,并自动为每个签署人配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名合同文件。密信文档数字签名服务也仅提供数字方式签名,验证文档签名者真实身份,并自动为每个签名者配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名各种PDF文档。
密信电子签名服务全部采用Adobe全球信任的PDF签名证书用于数字签名和附署Adobe全球信任的时间戳签名,数字签名支持Adobe 签名长期有效(LTV)技术,已保证已签名的文档的签名长期有效。所有完成的电子合同签署和电子文档签名都采用RSA证书和国密证书实现双证书双签名和双时间戳,确保每一份电子合同和电子文档的数字签名全球信任和国密合规。
同密信邮件签名证书和加密证书一样,用户无需向CA申请PDF文档签名证书,用户只需选购文档数字签名服务即可。一旦完成用户身份认证,用户在使用密信App签署电子合同和PDF文档时会自动向CA申请Adobe全球信任和国密合规的PDF签名证书,并自动在本地完成文档签名和电子合同签署。
而文档加密证书则也无需单独申请证书,使用密信App提供的文档加密功能是采用自动配置给密信App用于电子邮件加密的加密证书,同一张加密证书可用于电子邮件加密和电子文档加密。
密信文档数字签名服务为收费服务,用户可以在选购个人专业版或单位专业版服务时选购全球信任的文档数字签名服务,免费自动配置相应认证级别的文档签名证书。
文档签名必须有时间戳来证明文档签名的可信时间,所以,密信文档数字签名服务免费为密信App用户配套提供时间戳服务,自动为每一个签名文档盖上Adobe全球信任的可信时间。并免费为签名API调用用户配套提供时间戳服务。
密信文档数字签名服务免费配套提供的时间戳服务有如下五大优势:
密信电子合同签署服务和电子文档数字签名服务都是基于密信App(邮件客户端)提供,除非大企业部署电子签章系统实现自动化签名。主要原因有四点:
密信电子合同签署服务支持两种签名方式:电子方式签名和数字方式签名。虽然电子方式签名只验证用户电子邮件地址,但根据英美等西方国家的电子签名法,以及西方普遍采用的个人签名就可以代表个人和代表单位的做法,采用电子方式签署的电子合同是有法律效力的。所以,目前国外主流的厂商如DocuSign和Adobe Sign都是采用电子方式签名实现合同在线签署。而根据我国的《电子签名法》,如果各合同签署方同意采用电子方式签署电子合同并认同其法律效力,则采用电子方式签署合同也是有法律效力的,这样就大大方便了我国合同签署方同西方国家的合同签署方都采用同一验证方式的电子合同签署。
由于我国在纸质合同签署方式时的传统是要求各方真实身份和要求盖红色私章和公章的,所以我国的《电子签名法》增加了一个可靠电子签名的条款,如果采用合法CA签发的数字证书签名的电子合同,则不仅有法律效力,而且是等同于纸质合同的手写签名和单位盖章,这个条款类似于欧洲的合格签名(Qualified Signature)。也就是说,我国的《电子签名法》既吸收了英美的电子方式签名的方便快捷优势,又吸取了欧洲的重视身份认证的优势,使得我们的《电子签名法》有更好的通用性和实用性。
虽然基本上全球所有国家都承认电子签名的法律效力,而由于数字签名采用PKI技术完美地解决了比较古老的电子签名的签名者真实身份和签名图片无法验证的问题,所以,我们强烈向用户推荐采用数字方式签署电子合同,这也是我国各大电子合同签署服务提供商普遍采用的方式。
使用密信App签署的电子合同文件采用了Adobe全球信任的PDF签名证书和国密合规的SM2签名证书实现双证书双签名双时间戳,从技术层面实现了所签署的合同文件全球信任和国密合规,确保了所签署的电子合同全球范围都具有法律效力。
这是由于目前几乎所有电子合同签署服务提供商都要求用户把待签署的合同原件上传到签名平台上,极有可能泄露合同中的机密信息而给用户带来不可预测的安全隐患和风险。
我们认为:为了保护用户合同隐私信息,电子合同签署服务提供商不应该要求用户上传合同原件,这应该成为电子合同签署服务的服务基线,密信作为全球领先的电子签名服务提供商理应大力推动整个电子合同签署服务行业都能按照这个基线来为用户提供服务,只有这样才能保证电子合同签署服务业的健康快速发展。因为这不仅仅是用户的诉求,而且也是相关法律法规的要求,我们坚信这个基线服务将来一定会成为电子合同签署服务的标配,因为用户愿意放弃一点点的使用不方便来换取合同机密信息安全的保护。
“不拥有用户合同文档原文件”是密信电子合同签署服务的安全底线,数字签名本质就是用数字证书对文件的摘要签名,并不需要原文件。而目前无论是国外巨头DocuSign和Adobe Sign, 还是国内其他合同签名服务提供商,都是要求用户上传合同原文件到签名服务平台,因为他们都是采用了方便用户的网页方式在线签署合同,合同文件在平台服务器上直接生成摘要文件并完成签名一气呵成,的确方便用户,用户也很喜欢这种方式。但是,用户并没有意识到自己的合同机密信息已经全部交给签名服务提供商了,这是一个巨大的安全隐患!也许已经有用户意识到这个文档安全问题了,但是没有选择的余地,因为大家都这样提供签名服务。
密信认为:电子合同签署服务提供商不应该拥有用户的合同原件,这是一个必须解决的合同文档安全问题。所以,我们提出了把签名过程拆分的解决方案,签名过程中的生成摘要数据前移到用户电脑上,待签名文件不离开用户电脑或者不离开用户的内部管理系统。用户使用密信App生成摘要数据,并只提交摘要数据到云端签名服务系统,待云端完成摘要数据签名后返回签名数据给用户本地的密信App,密信App负责把签名数据写入到待签名的PDF文件中完成签名。如果大企业需要实现全自动合同签署,则这些本地工作将由密信电子签章系统来完成。
密信提供的文档数字签名服务和电子合同签署服务都是采用云端摘要签名技术方案。
密信电子签名服务采用数字签名技术,其法律效力依赖于用户的已经验证的真实身份的签名证书来数字签名电子合同文件和文档。虽然用户使用密信App时已经自动配置了不同认证级别的邮件签名证书,但由于邮件签名用的签名证书是安装到用户设备中的软证书,而Adobe全球可信列表认证规定不允许用软证书用于Adobe全球信任的数字签名,为了减轻用户的使用成本(必须购买USB Key或密码机)和方便用户管理签名证书,密信提供的数字签名服务均为云签模式(包括密信App和电子签章系统),用于数字签名的证书在云端加密机生成和安全加密保存,只是在完成用户认证和同意签署合同和文档时按需调用。
需要特别指出的是:密信电子签名服务只提交用户的待签名文件的摘要(HASH值)到云端,不提交用户的待签名的原文件到云端,在云端完成摘要签名后,由密信App在用户本地电脑把签名数据写入PDF文件中,有效保护用户的原文件个人隐私信息和商业机密安全。
如果您正在使用或计划使用的电子合同签署服务商要求您提交待签名的合同原文件到签名服务平台上,建议谨慎使用,以保护您的合同文件和文档机密信息安全。
密信电子签名服务彻底把电子合同签署和文档数字签名服务简单化、大众化和普及化,同时大大提升了目前全球电子签名市场的技术含量,彻底解决了目前国内电子签名市场存在的一些技术问题和合规问题。密信电子签名服务向全球用户提供只验证邮箱的电子方式合同签署服务,简单易用;而验证真实身份的数字方式签署服务则满足我国《电子签名法》的可靠电子签名要求,使得电子合同签署和文档签名都具有同纸质个人手写签字和单位盖章同等法律效力,已购买电子合同签署服务的用户可以不限次数发起合同签署和签署合同,彻底解决商务活动的“最后一步”快递纸质合同的问题;而文档数字签名服务彻底解决了企业无纸化管理中的文档可信问题,彻底实现可信无纸化,确保文档不会被非法篡改和非法假冒。
主要应用场景有: