首页>常见问题问答>电子邮件加密和数字签名服务FAQ

电子邮件加密和数字签名服务FAQ

  • 1. 电子文档数字签名和加密服务有2种不同的服务版本,各有什么不同?

    +

    电子文档数字签名和加密服务为用户提供2种不同的服务版本:入门版、专业版,同时又根据用户类型不同分为个人用户和单位用户。具体不同点有:

    1. 入门版:仅为用户提供用于数字签名的Adobe全球信任的PDF签名硬证书(含USB Key),不提供数字签名服务,用户可以直接使用Adobe阅读器提供的数字签名功能用此证书数字签名PDF文档。
    2. 专业版:为用户提供电子合同签署服务,可以使用密信App发起合同签署、签署过程控制与管理及签署合同,并为用户及其各合同签署方提供Adobe全球信任和国密合规的双PDF签名证书,此证书加密存储在密信密钥管理系统中,供用户按需调用。发起电子合同签署和签署合同数量不限,免费配套提供Adobe全球信任和国密合规的双时间戳服务。

      为用户提供文档数字签名服务,用户可以使用密信App用Adobe全球信任和国密合规的双PDF签名证书数字签名各种PDF文档,提供单个文档签名和加密服务,以及联署签名服务。PDF文档数字签名数量不限,免费配套提供Adobe全球信任的和国密合规的双时间戳服务。

  • 2. 电子文档为何需要数字签名?为何需要加密?为何需要时间戳?

    +

    目前各种PDF/OFD文档都是没有数字签名的,可能有些文档有一个电子章,这些没有数字签名的文档都是不可轻信的文档,因为任何人都可以非常容易的假冒某个单位身份发布此类文档,甚至假冒和篡改政府发布的公文。如何保证各种电子文档/公文的发布者身份可信,这不仅是一个合规的问题,也是一个巨大的安全隐患,极易让人上当受骗,损失钱财乃至伤命,这是在业务管理无纸化改造中必须解决的问题。

    而目前唯一可行的解决方案是就是对电子文档使用数字签名来保证文档发布者的身份可信,保证文档不会被非法篡改和非法假冒。我国的《电子签名法》已经明确了可靠电子签名的法律效力等于与手写签字和单位盖章,这个可靠的电子签名指的就是数字签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。

    文档签名只是解决了文档发布者的身份可信和防止被非法篡改的问题,但是对于机密文档,还需要用证书加密,确保即使电子文档被泄密,由于无法获得加密证书而无法解密,从而保证了文档的安全,这也就是为何GDPR第34条说的只要加密的,出现数据泄露事件也可以减轻责任。

    文档签名的一个配套服务是时间戳签名,这是由于电子文档中默认的时间为用户电脑时间,这是不可信的,用户可以随意修改的,所以,各种重要文档的发布时间,包括电子合同文件的签署时间,这些文档都需要有一个权威的不可篡改的时间来证明文档签名的时间。密信App提供的文档数字签名服务免费配套Adobe全球信任的权威时间戳服务,确保每一个已签名的文档的签名时间可信、防篡改、防伪造和不可抵赖。

  • 3. 密信电子文档数字签名服务同其他同类服务有什么特别优势?

    +

    密信电子文档数字签名服务具有如下独特的八大优势,而最大的优势之一是所有已签名文件全球信任和国密合规,优势之二是保护用户隐私,不上传用户的待签名文档到签名平台。具体有:

    1. 本地签名工具:密信App把两个传统的纸质办公需要—信件和文件彻底一同实现可信无纸化,把电子邮件数字签名、电子文档数字签名和电子合同签署在一个APP中实现无缝集成,完美地满足了商务办公和行政办公所需的主要办公业务处理需要。这个完美解决方案全球独一份。
    2. 签名全球信任:无论是合同签署服务还是文档数字签名服务,每个签名者的真实身份将由权威第三方CA 负责按照国际标准和国家标准完成身份鉴证。不仅签名者身份可信,而且每张用于数字签名的RSA证书含有签名者身份信息是Adobe全球信任的,每张用于数字签名的SM2证书含有签名者身份信息是国密合规的。
    3. 签名不可否认:无论是文档签名还是合同签署,用户在使用电子签名功能签名文档和签署合同时是需要用户明确同意签署的,而基于电子邮件流转实现签署流程控制的电子合同流转签署服务,确保了合同签署各方的签名流程和行为(签署时需要输入同意签署口令)是可审计的。文档签名和合同签署采用数字证书签名技术加时间戳签名技术来保证同意签署行为是不可否认的。如果合同签署方没有使用密信App,则用户在收到合同签署邮件时点击合同文件中的同意签署按钮并要求输入同意签署口令,一样能保证合同签署行为是签署本人的行为。
    4. 全球法律效力:已签署合同文件和已签名文档采用Adobe全球信任和国密合规的数字证书数字签名,依据全球各国的电子签名法律法规,采用密信电子签名服务签署的电子合同和数字签名文档在全球范围都有法律效力。同时,电子签名服务系统会自动为每份已签署合同文件附署签名原因,明确说明了各合同签署方承认本次签署的合同具有法律效力。而对于文档签名也同样副署签名原因,明确说明此文档签名符合相关法律法规具有同手写签名和纸质文件盖章一样的法律效力。
    5. 保护隐私机密:使用密信App签署电子合同和签名电子文档,不提交待签名文件到云端签名平台,签名操作在用户电脑本地由密信App完成,切实保护用户合同文件和文档的个人隐私信息安全和商业机密信息安全。不会像其他签名平台那样要求用户把各种含有重要机密信息的合同原件上传到签名平台。同理,我们不提供合同管理和合同存档服务也是为了保护用户合同机密信息的安全,已签署的文件安全加密存储在用户邮箱中,保证密信电子签名服务系统不可能拥有用户的合同原件和文档原件。
    6. 即阅即验签名:用户在使用Adobe阅读器打开已签名的PDF文件阅读时就已经完成了签名验证,会在Adobe阅读器第一行显示“已签名且所有签名有效”(合同签署)或直接显示签名者的真实身份信息(文档签名),大大方便了各相关方(文档使用方、合同签署方及相关依赖方)直接验证签名是否有效。并不会像其他电子合同签署服务提供商那样要求用户上传已签名合同文件到指定的验真系统去验证签名和需要出具单独的验真报告,这不仅是为了方便用户,而且是为了保护用户的合同机密信息不外泄给签名平台。
    7. 水印防泄保护:合同发起时就已经在给每个签署方的待签署合同文件副本上附上待签署方的邮箱作为防截屏防拍照保护,能有效追踪合同机密信息外泄的路径,降低合同机密信息外泄风险。这个保护措施比传统的纸质合同签署更有保障,有效地解决了纸质合同被复印拍照外泄的风险。对于加密的文档也可选加水印保护以防止非法截屏拍照泄密。
    8. 自动配置证书:采用数字证书签名技术来实现PDF文件签名,但是用户无需向CA申请PDF签名证书,只需使用密信App就可自动完成合同文件和文档的数字签名。密信App会自动为每一个用户自动配置签名证书用于数字签名。独创的双证书双算法双时间戳对同一文档进行数字签名确保了已数字签名的文件是国密合规和全球信任的,不仅证明每次合同签署和文档签名的可信时间,而且支持Adobe LTV(签名长期有效),确保已签署的合同文件和文档即使签名证书过期而签名仍然长期有效。
  • 4. 电子签名和数字签名有何不同?为何密信技术只推数字签名?

    +

    电子签名(Electronic Signature)是一个泛术语,准确的中文全称应为:电子方式签名,指的是表明接受协议或记录的任何电子过程,典型的电子方式签名常见的身份验证方法是验证电子邮件地址,如果需要提高安全性,则需要使用多因素身份验证。电子方式签名应该使用安全流程控制来证明签名过程,用户收到的已签名文档应包含签名过程审计报告。如果用户设置了使用手写签名图样或印章图片,电子方式签名存在一个无法验证手写签名或图章的图片是否的确是签名者本人的签名或是否的确是该单位的图章的问题。合同签署各方只能要么相信此签名图片,要么通过其他方式去验证签名图片的真实性。这是电子方式签名的不足之处。

    数字签名(Digital Signature)则是电子签名的一种特定类型,可以说是一种改进型的更加可信的电子方式签名,准确的中文全称应为:数字方式签名,简称:数字签名,以区分电子方式签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。

    目前国外主流的厂商如DocuSign和Adobe Sign都是采用电子方式签名实现合同在线签署,仅验证签署各方电子邮件地址后就可以完成合同签署,但是为了保证签名后的合同电子文件不会被篡改,用户签署完成后再用签名服务平台的PDF签名证书对合同文件进行数字签名。也就是说:签名人并没有自己的数字证书用于签名文档,依据国外有关电子签名法,电子方式签名的电子合同是具有法律效力的。而依据我国《电子签名法》只有采用数字签名方式才具有同手写签名和单位盖章同等法律效力。

    密信电子合同签署服务仅支持数字方式签署方式,不提供电子方式签署,因为我们认为仅验证合同签署人的邮箱是不够的,特别是对于不见面的网上电子合同签署。密信电子合同签署服务采用数字方式签署,验证每个签署人的真实身份,并自动为每个签署人配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名合同文件。密信文档数字签名服务也仅提供数字方式签名,验证文档签名者真实身份,并自动为每个签名者配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名各种PDF文档。

    密信电子签名服务全部采用Adobe全球信任的PDF签名证书用于数字签名和附署Adobe全球信任的时间戳签名,数字签名支持Adobe 签名长期有效(LTV)技术,已保证已签名的文档的签名长期有效。所有完成的电子合同签署和电子文档签名都采用RSA证书和国密证书实现双证书双签名和双时间戳,确保每一份电子合同和电子文档的数字签名全球信任和国密合规。

  • 5. 文档签名证书如何申请?文档加密证书如何申请?免费还是收费?

    +

    同密信邮件签名证书和加密证书一样,用户无需向CA申请PDF文档签名证书,用户只需选购文档数字签名服务即可。一旦完成用户身份认证,用户在使用密信App签署电子合同和PDF文档时会自动向CA申请Adobe全球信任和国密合规的PDF签名证书,并自动在本地完成文档签名和电子合同签署。

    而文档加密证书则也无需单独申请证书,使用密信App提供的文档加密功能是采用自动配置给密信App用于电子邮件加密的加密证书,同一张加密证书可用于电子邮件加密和电子文档加密。

    密信文档数字签名服务为收费服务,用户可以在选购个人专业版或单位专业版服务时选购全球信任的文档数字签名服务,免费自动配置相应认证级别的文档签名证书。

  • 6. 密信文档数字签名服务免费配套的时间戳服务有什么特别优势?

    +

    文档签名必须有时间戳来证明文档签名的可信时间,所以,密信文档数字签名服务免费为密信App用户配套提供时间戳服务,自动为每一个签名文档盖上Adobe全球信任的可信时间。并免费为签名API调用用户配套提供时间戳服务。

    密信文档数字签名服务免费配套提供的时间戳服务有如下五大优势:

    1. 用于时间戳签名的时间戳证书是Adobe全球信任的证书,确保时间戳签名Adobe全球信任;
    2. 时间戳服务为云密码服务,由360安全云提供系统托管和安全保障服务,带宽和网络安全都有保障,保证每个时间戳服务调用都能得到快捷响应;
    3. 多个可信时间源(国家授时中心硬件时间源和多个网络时间源),确保时间戳服务时间源可信和可靠;
    4. 支持RFC3161时间戳签名标准和国密时间戳标准,并支持RSA算法和国密SM2算法自适用时间戳签名服务,满足时间戳服务的全球信任和国密合规需求;
    5. 既有免费的服务,满足密信App用户手动签名调用和测试需要;也有灵活的能满足各种大批量时间戳服务需求的用户的 包量包月包年付费模式。
  • 7. 为何密信文档数字签名服务基于密信App提供服务?

    +

    密信电子合同签署服务和电子文档数字签名服务都是基于密信App(邮件客户端)提供,除非大企业部署电子签章系统实现自动化签名。主要原因有四点:

    1. 密信电子合同签署服务并没有像其他服务商一样提供了简单方便的网页签署功能,因为这样处理的话必须要求用户把含有机密信息的合同文件上传到签名平台,我们为了守住我们自己设定的“不拥有用户合同文档原文件”的安全底线,必须让用户在本地完成签名。所以,用户必须本地必须有一个客户端软件作为签名工具,而我们正好有密信App(邮件客户端)这个客户端软件;
    2. 对于电子合同签署,在起草商务合同时双方都是通过电子邮件交换合同初稿和定稿版本。而密信App就是一个标准的电子邮件客户端,用户可以使用密信App邮件通信完成合同定稿,然后就可以直接点击邮件附件中“签名”菜单发起合同签署,对方会收到作为邮件附件的合同签署邮件,对方只需右击附件合同文件就可以使用密信App完成合同签署。也就是说,我们把合同签署直接无缝集成到日常的电子邮件商务沟通中了,而无需另外需要在电子合同签署平台去操作合同签署,非常方便。不仅如此,双方的合同签署都是全程邮件加密完成,切实保护合同机密信息安全,因为密信App是一个加密电子邮件客户端,全自动加密每一封电子邮件。
    3. 对于电子劳动合同签署,由于整个签署过程是基于电子邮件流转,能确保机密的劳动合同文件只在企业邮箱中流转,不会离开企业邮件服务器,切实保障含有高度机密信息的劳动合同的机密信息安全。
    4. 而对于文档签名,更应该在用户电脑本地完成,所以,使用密信App是最好的选择,确保机密文件不离开用户电脑,切实保护用户机密文档安全。
  • 8. 使用密信App签署的电子合同和电子劳动合同具有法律效力?

    +

    密信电子合同签署服务支持两种签名方式:电子方式签名和数字方式签名。虽然电子方式签名只验证用户电子邮件地址,但根据英美等西方国家的电子签名法,以及西方普遍采用的个人签名就可以代表个人和代表单位的做法,采用电子方式签署的电子合同是有法律效力的。所以,目前国外主流的厂商如DocuSign和Adobe Sign都是采用电子方式签名实现合同在线签署。而根据我国的《电子签名法》,如果各合同签署方同意采用电子方式签署电子合同并认同其法律效力,则采用电子方式签署合同也是有法律效力的,这样就大大方便了我国合同签署方同西方国家的合同签署方都采用同一验证方式的电子合同签署。

    由于我国在纸质合同签署方式时的传统是要求各方真实身份和要求盖红色私章和公章的,所以我国的《电子签名法》增加了一个可靠电子签名的条款,如果采用合法CA签发的数字证书签名的电子合同,则不仅有法律效力,而且是等同于纸质合同的手写签名和单位盖章,这个条款类似于欧洲的合格签名(Qualified Signature)。也就是说,我国的《电子签名法》既吸收了英美的电子方式签名的方便快捷优势,又吸取了欧洲的重视身份认证的优势,使得我们的《电子签名法》有更好的通用性和实用性。

    虽然基本上全球所有国家都承认电子签名的法律效力,而由于数字签名采用PKI技术完美地解决了比较古老的电子签名的签名者真实身份和签名图片无法验证的问题,所以,我们强烈向用户推荐采用数字方式签署电子合同,这也是我国各大电子合同签署服务提供商普遍采用的方式。

    使用密信App签署的电子合同文件采用了Adobe全球信任的PDF签名证书和国密合规的SM2签名证书实现双证书双签名双时间戳,从技术层面实现了所签署的合同文件全球信任和国密合规,确保了所签署的电子合同全球范围都具有法律效力。

  • 9. 密信为何高调强调不上传用户的合同原件到云端签名服务系统?密信是如何实现本地签名的?

    +

    这是由于目前几乎所有电子合同签署服务提供商都要求用户把待签署的合同原件上传到签名平台上,极有可能泄露合同中的机密信息而给用户带来不可预测的安全隐患和风险。

    我们认为:为了保护用户合同隐私信息,电子合同签署服务提供商不应该要求用户上传合同原件,这应该成为电子合同签署服务的服务基线,密信作为全球领先的电子签名服务提供商理应大力推动整个电子合同签署服务行业都能按照这个基线来为用户提供服务,只有这样才能保证电子合同签署服务业的健康快速发展。因为这不仅仅是用户的诉求,而且也是相关法律法规的要求,我们坚信这个基线服务将来一定会成为电子合同签署服务的标配,因为用户愿意放弃一点点的使用不方便来换取合同机密信息安全的保护。

    “不拥有用户合同文档原文件”是密信电子合同签署服务的安全底线,数字签名本质就是用数字证书对文件的摘要签名,并不需要原文件。而目前无论是国外巨头DocuSign和Adobe Sign, 还是国内其他合同签名服务提供商,都是要求用户上传合同原文件到签名服务平台,因为他们都是采用了方便用户的网页方式在线签署合同,合同文件在平台服务器上直接生成摘要文件并完成签名一气呵成,的确方便用户,用户也很喜欢这种方式。但是,用户并没有意识到自己的合同机密信息已经全部交给签名服务提供商了,这是一个巨大的安全隐患!也许已经有用户意识到这个文档安全问题了,但是没有选择的余地,因为大家都这样提供签名服务。

    密信认为:电子合同签署服务提供商不应该拥有用户的合同原件,这是一个必须解决的合同文档安全问题。所以,我们提出了把签名过程拆分的解决方案,签名过程中的生成摘要数据前移到用户电脑上,待签名文件不离开用户电脑或者不离开用户的内部管理系统。用户使用密信App生成摘要数据,并只提交摘要数据到云端签名服务系统,待云端完成摘要数据签名后返回签名数据给用户本地的密信App,密信App负责把签名数据写入到待签名的PDF文件中完成签名。如果大企业需要实现全自动合同签署,则这些本地工作将由密信电子签章系统来完成。

    密信提供的文档数字签名服务和电子合同签署服务都是采用云端摘要签名技术方案。

    密信电子签名服务采用数字签名技术,其法律效力依赖于用户的已经验证的真实身份的签名证书来数字签名电子合同文件和文档。虽然用户使用密信App时已经自动配置了不同认证级别的邮件签名证书,但由于邮件签名用的签名证书是安装到用户设备中的软证书,而Adobe全球可信列表认证规定不允许用软证书用于Adobe全球信任的数字签名,为了减轻用户的使用成本(必须购买USB Key或密码机)和方便用户管理签名证书,密信提供的数字签名服务均为云签模式(包括密信App和电子签章系统),用于数字签名的证书在云端加密机生成和安全加密保存,只是在完成用户认证和同意签署合同和文档时按需调用。

    需要特别指出的是:密信电子签名服务只提交用户的待签名文件的摘要(HASH值)到云端,不提交用户的待签名的原文件到云端,在云端完成摘要签名后,由密信App在用户本地电脑把签名数据写入PDF文件中,有效保护用户的原文件个人隐私信息和商业机密安全。

    如果您正在使用或计划使用的电子合同签署服务商要求您提交待签名的合同原文件到签名服务平台上,建议谨慎使用,以保护您的合同文件和文档机密信息安全。

  • 10. 密信电子签名服务能用在哪些应用场景?

    +

    密信电子签名服务彻底把电子合同签署和文档数字签名服务简单化、大众化和普及化,同时大大提升了目前全球电子签名市场的技术含量,彻底解决了目前国内电子签名市场存在的一些技术问题和合规问题。密信电子签名服务向全球用户提供只验证邮箱的电子方式合同签署服务,简单易用;而验证真实身份的数字方式签署服务则满足我国《电子签名法》的可靠电子签名要求,使得电子合同签署和文档签名都具有同纸质个人手写签字和单位盖章同等法律效力,已购买电子合同签署服务的用户可以不限次数发起合同签署和签署合同,彻底解决商务活动的“最后一步”快递纸质合同的问题;而文档数字签名服务彻底解决了企业无纸化管理中的文档可信问题,彻底实现可信无纸化,确保文档不会被非法篡改和非法假冒。

    主要应用场景有:

    1. 各种商务合同签署:无论是个人用户,中小企业用户还是大企业和政府事业单位都可以根据自己的需要实现电子合同方便签署,我们提供密信App签、API云签和电子签章系统本地签等多种方式实现合同签署,所有通过密信电子签名服务签署的电子合同均在全球范围具有法律效力。
    2. 电子劳动合同签署:同其他类型的合同签署不一样的是劳动合同签署方是单位和单位员工,所以,密信单独提供电子劳动合同签署方案,无论是新员工新签劳动合同还是老员工续签劳动合同都只需员工能收到人力部门发出的劳动合同签署邮件就可以快速免费签署劳动合同及其他法律文件。推荐所有员工都使用密信App签署劳动合同,能确保劳动合同签署全程加密和加密保存劳动合同。
    3. 政府文件和证照数字签名:各种政府文件和证照都应该用本单位的签名证书数字签名,确保政府文件可信和不会被非法篡改和非法假冒。如果政府发布的文件没有数字签名,则无法证明此文件的确是政府发布的。现在政府正在大力推广一网通办业务,所有办理结果都应该是无纸化的数据电文,都必须有数字签名来保证这些数据电文的可信。密信电子签名服务提供签名API调用和本地部署电子签章系统实现无缝对接政务系统。
    4. 单位内部文件签名和加密:为了保证政府或企事业单位内部文件安全保密,只需在签发文件时把有权阅读此文件的单位或个人加入有权阅读列表即可实现用这些单位或个人的公钥证书加密,最后再签名。此加密文件将只有列入有权阅读的单位和个人才可以无缝阅读,而其他人根本打不开此文件。只有这样,才能真正保证单位机密文件的安全,不怕机密文件外泄。密信App满足手动文档签名和加密的需求,密信电子签章系统则满足集成办公系统和文件交换系统实现机密文档自动签名和加密的需求。
    5. 多个单位联合发文联署签名:多个单位联合发文或发证,同时用多个单位的签名证书签名,确保联合发文各方的身份真实可信。Adobe阅读器会显示联署发起单位身份信息(也就是发文编号单位信息)和“已签名并所有签名都有效”。手动签名联署文件可以用密信App完成,而自动集成到办公管理系统中则需要本地密信电子签章系统对接业务系统自动完成。
    6. 证据截屏数字签名固化证据:各种聊天记录、购物记录等证据截屏图片转换为PDF文件后就可以使用密信App的文档签名功能完成此文件的数字签名加时间戳作为证据固化留成,有法律效力,一旦以后有任何纠纷,可以作为有效的证据用于法律诉讼。建议广大用户养成用文档签名功能来固化证据的好习惯。
    7. 各种电子文件的版权证明:各种电子文件,如自己拍的照片、自己写的文章等建议完成后转换成PDF文件并马上用密信App的“文档签名”完成数字签名加时间戳,以便作为有版权纠纷时来证明自己原创和拥有版权。因为数字签名和时间戳是不可假冒的。时间戳时间能证明盗版者获取此电子文件的时间一定比作者晚。
    8. 各种电子文件的防篡改:为了防止各种电子文件被非法篡改,可以用密信App”文档签名”把此文件数字签名加时间戳,一旦被篡改,则已签名的文件的数字签名失效哦安排,Adobe阅读器显示“至少一个签名是无效的”,电子签章处会显示一个大红叉,证明文件已被篡改,可有效地防止文件被非法篡改。
    9. 各种需要证明文件存在或发布时间的场景:所有使用密信App完成数字签名PDF文件时都会自动加上Adobe信任的密信时间戳服务签名,点击“签名属性”就能看到Adobe信任的时间戳信息,如:签名包含嵌入的时间戳时间:2019/08/18 10:25:43 +08‘00’, 签名于以下安全(时间戳)时间已验证:2019/08/18 10:25:43 +08‘00’。这非常适合于各种需要证明文件的存在时间或发布时间的应用场景,时间权威可信和具法律效力。
    10. 还有更多应用等待您去挖掘,请尽享密信App提供的数字签名加时间戳加加密服务给您的数字生活带来的无穷乐趣和无穷威力。