首页>解决方案>电子文档全自动数字签名和加密解决方案

电子文档全自动数字签名和加密解决方案彻底解决电子文档(电子合同)的可信和安全问题!

一、现状分析

1992年Adobe公司正式发布了PDF格式文件并大力推广文档电子化,1999年Adobe Acrobat和Adobe阅读器开始支持数字签名技术,意在推广电子文档的可信化。根据Adobe官网介绍,英文Electronic Signature(电子签名)是一个泛术语,准确的中文全称应为:电子方式签名,指的是表明接受协议或记录的任何电子过程,典型的电子方式签名常见的身份验证方法是验证电子邮件地址,如果需要提高安全性,则需要使用多因素身份验证。电子方式签名应该使用安全流程控制来证明签名过程,用户收到的已签名文档应包含签名过程审计报告。如果用户设置了使用手写签名图样或印章图片,电子方式签名存在一个无法验证手写签名或图章的图片是否的确是签名者本人的签名或是否的确是该单位的图章的问题。合同签署各方只能要么相信此签名图片,要么通过其他方式去验证签名图片的真实性。这是电子方式签名的不足之处。

而英文Digital Signature(数字签名)则是Electronic Signature(电子签名)的一种特定类型,可以说是一种改进型的更加可信的电子方式签名,准确的中文全称应为:数字方式签名,简称:数字签名,以区分电子方式签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。总之,数字签名是一种基于证书的电子签名,符合最严格的法律法规-并为签名者的身份提供最高级别的保证。

目前国外主流的厂商如DocuSign和Adobe Sign都是采用电子方式签名实现合同在线签署,仅验证签署各方电子邮件地址后就可以完成合同签署,但是为了保证签名后的合同电子文件不会被篡改,用户签署完成后再用签名服务平台的PDF签名证书对合同文件进行数字签名。也就是说:签名人并没有自己的数字证书用于签名文档,依据国外有关电子签名法,电子方式签名的电子合同是具有法律效力的。而依据我国《电子签名法》只有采用数字签名方式才具有同手写签名和单位盖章同等法律效力。

我国《电子签名法》已于2005年4月1日正式施行,至今也已20年,随着移动互联网的发展,电子合同签署、电子发票和电子营业执照等各种电子文档的数字签名应用在我国已经得到了几乎普及的应用。但是,我国如火如荼的电子签名服务市场乱象丛生,主要存在两大证书安全问题、一个不合规问题和一个的合同隐私保护问题等四大问题:

  1. 普遍采用不安全的RSA SHA-1签名算法和RSA 1024位/SHA-1 签名证书,国际标准早在2013年12月31日就禁止使用1024位证书签名,而且某国外知名厂商也于2017年2月破解了采用SHA-1 签名的PDF文件。也就是说采用SHA-1证书和SHA-1签名的电子发票也极有可能是假发票,采用SHA-1签名的电子营业执照也极有可能是假营业执照,采用SHA-1签名的电子合同也极有可能是假合同,达不到采用数字签名为电子发票、电子营业执照和电子合同防伪保障的目的。
  2. 各种签名应用普遍采用Adobe不信任的RSA证书来签名,已签名文档会显示“至少一个签名有问题”,这就会让用户无法信任这份文档的真实性。如果告诉用户忽略这个警告那就给假冒签名文件有了钻空子的机会,不利于打击假冒公文或者假发票事件。
  3. 我们认为:普遍采用RSA证书签名不符合我国《电子签名法》和《密码法》对可靠电子签名的定义,有法律效力的可靠电子签名必须是采用国密证书和国密算法的数字签名,只有具有可靠电子签名的文件才具有手写签名和盖章一样的法律效力。如何既保证仅支持RSA算法的Adobe阅读器能识别数字签名文件同时又必须用国密算法签名合规,这是我国的电子签名应用市场必须解决的问题。
  4. 无论是国外还是国内的电子合同签署服务提供商都普遍存在的电子合同隐私信息保护问题也值得高度重视!目前,无论是国外还是国内的电子合同签署服务提供商都普遍采用要求用户上传合同原文件到签名平台的做法,这也许是为了方便用户,但是存在暴露合同文件中的机密信息给非合同签署方的泄露风险。

二、解决方案概述

密信技术研发团队早在2015年就研发推出了“我签文件WoSignDoc”电子合同签署服务,当时也是采用目前各大服务商一样的需要用户上传合同原件的方案。但是,随着用户的不断成熟和对合同原件中的机密信息保护意识的不断增强,也随着电子签名服务得到风险投资的青睐,使得如火如荼的电子签名服务野蛮成长,乱象丛生,存在许多技术和合规等问题。

为此,密信技术充分发挥15年数字签名和加密技术的研发优势,于2018年底提出了采用RSA/SM2双证书双签名的解决方案,充分利用母公司沃通CA已于2013年预置根证书到Adobe阅读器的Adobe全球信任优势,再加上沃通CA已于2019年4月创建了国密根证书用于签发国密合规的SM2文档签名证书,采用Adobe信任的RSA算法2048位 SHA2签名证书和国密SM2签名证书实现双签名,彻底解决了全球信任和国密合规的技术难题,能满足所有用户的签名合规需求。

而对于目前用户需要依赖电子签名平台提供的电子签名服务和需要上传合同原件的安全问题,密信技术创新地在密信App(加密电子邮件客户端软件)上集成电子文档数字签名和加密服务,把密信App软件变成一个电子文档签名和加密工具软件,用户只需使用密信App就可以在用户本地电脑完成文档签名和电子合同签署,而无需依赖于签名平台,也无需上传待签名原文件到签名平台,这样就能可靠地保护用户文档和合同文件的机密信息安全。

密信技术全球独家提出的此创新解决方案也正是由于电子邮件的流转过程同合同签署的流转过程是高度一致与重合,合同双方从草拟合同到同意签署合同都是在邮件中完成,所以,合同定稿后在密信App中发起合同签署和完成合同签署就是如虎添翼、浑然天成的完美解决方案。所以,密信技术坚信:本地使用客户端软件来实现签名文档和签署合同一定是未来的发展趋势,因为这种方式能可靠地解决文档安全问题,并且无需依赖第三方平台就能完成文档签名和合同签署,满足用户日益增长的高度重视保护文档和合同机密信息和去中心化的应用需求。

密信文档数字签名服务电子合同签署服务是密信技术提供的收费的增值服务,用户选购这两个服务后,所有文档和合同文件全部采用Adobe全球信任的PDF签名证书和国密合规的文档签名证书实现双签名和双时间戳,确保全球信任和国密合规。

密信文档数字签名服务使得用户无需向CA申请PDF签名证书,无需依赖于任何电子文档签名服务提供商,直接在自己的电脑上使用密信App即刻完成Adobe全球信任的PDF文档签名,并且不限制文档数量的。用户随时可以为各种发布的PDF文件加上数字签名,以保证发布的文件可信和防止非法篡改和非法假冒。密信App还支持在签名文档时用有权阅读此文档的用户的加密证书公钥加密此文档,确保只有有权阅读者才能无缝正常用Adobe阅读器打开查看,其他人无法解密阅读此文档。用户在自己电脑上完成文档的数字签名,文档不离开用户电脑,确保了用户文档的机密信息安全。

密信电子合同签署服务使得用户无需依赖于任何电子合同签署服务提供商,可以直接在自己的电脑上使用密信App发起电子合同签署和完成电子合同签署,包括各种电子商务合同的签署和电子劳动合同的签署。用户直接在自己的电脑上完成合同签署,确保了这些待签名的重要机密合同文件可以不离开自己的电脑或不离开自己的内部管理系统,保证了机密合同文件中的机密信息安全。

密信电子文档数字签名服务最最重要的核心点是:我们为用户提供本地签名工具(密信App),用户无需提交待签名的原文件到签名服务平台完成签名,也不需要提交已完成的签名文件给签名服务平台验真签名,真正切实保护用户文档的个人隐私信息安全和单位商业机密信息安全。使用密信App实现全程加密签署电子合同和签名电子文档,已经达到和超过欧盟通用数据保护条例(GDPR)对用户隐私信息保护的要求

三、具体方案

密信电子文档数字签名服务为用户提供客户端APP本地签名、API调用摘要签和本地部署系统批量签等三种数字签名解决方案,还为用户单独提供Adobe全球信任的PDF签名证书(含USB Key)用于Adobe阅读器数字签名文档,以满足全球用户的各种电子签名应用需求。

1.使用密信App手动完成文档签名和加密

密信App不提供仅验证签名者邮箱的 电子方式签署 电子合同,因为我们认为这种身份认证方式是不够的。密信App仅提供需要验证真实身份的 数字方式签署 电子合同服务,并为用户提供全球信任的PDF文档数字签名服务。已购买了文档数字签名服务的用户可以直接使用密信App数字签名PDF文档,已购买了电子合同签署服务的用户则可以不限数量的发起合同签署、签署合同。

用户无需向CA申请PDF签名证书,只需使用密信App提供的合同签署和文档签名功能即可完成合同签署和文档签名。也就是说:待签名文件不离开用户电脑,直接在用户电脑上完成数字签名,无需把待签名的文档或合同文件提交给签名平台。如果需要加密文档,则只需在签名文档时选择有权阅读的用户即可,密信App会自动调用已免费配置的加密证书来加密此文档,确保文档机密信息安全保密。

用户使用密信App完成文档签名和加密,既解决了数字签名和加密的易用问题(无需费力申请和保管签名证书),也解决了隐私保护和文档安全问题(无需上传文档到签名平台)。使用密信App完成的已签署合同文件和文档都采用了Adobe全球信任的PDF签名证书和国密签名证书实现双签名和双时间戳签名,并且支持Adobe 签名长期有效(LTV)功能,完美实现全球信任和国密合规。

2. 调用签名API实现批量自动数字签名文档和自动签署电子合同

为了满足大企业和政府事业单位对内部业务系统集成电子签名功能的需求,密信电子签名服务为熟悉PDF签名编程的用户提供云端API调用电子签名服务,实现低成本的全自动的PDF文件全球信任数字签名服务,方便用户把可信数字签名无缝地低成本地集成到自己的业务管理系统中,彻底实现可信无纸化办公和数字化管理,可用于签署各种电子商务合同、员工电子劳动合同、各种证照和证明文件、各种公告文件等等,并可以实现把已签名的文件自动发送加密邮件给最终用户。调用签名API服务按次收费,免费提供100次用于用户测试API调用。

用户只需把业务管理系统生成的待签名的PDF文件提交给本地签名API调用系统,由该系统生成待签名文件的签名请求数据并调用签名API获得文件签名数据加时间戳数据加LTV数据,把这些返回的已签名数据编程写入PDF文件即可完成数字签名。点击 这里 了解详情。

3. 本地部署电子签章系统实现批量自动数字签名文档和签署电子合同

如果用户不懂PDF文件签名编程,则需要选购密信电子签章系统(软件)部署在用户内网,用户只需把业务管理系统生成的PDF文件提交给电子签章系统即可,由该系统生成待签名文件的摘要(HASH),并提交此摘要数据到云端签名API获得签名数据加时间戳数据加LTV数据,再由该系统把这些返回的签名数据写入PDF文件即可完成数字签名。

密信电子签章系统是一个即插即用的软件系统,用户无需任何PDF数字签名编程经验,也无需向任何CA申请PDF签名证书,直接对接各种业务管理系统,实现一键完成PDF文件的数字签名,已签名的PDF文件同时含有RSA证书签名和SM2证书签名,满足用户本地实现签名管理以及Adobe全球信任和国密合规的应用需求。

由于电子签章系统仍然需要调用签名API实现数字签名,所以用户仍然需要购买签名API调用次数。点击 这里 了解详情。

如果用户希望本地部署和管理PDF签名证书,则需要采购密码机,还需要有符合密码机安全部署的机房环境和密钥管理措施,并且还需要购买密信电子签章系统增强版(软件或硬件)和时间戳调用服务。不推荐此解决方案,但如果用户有此意向,欢迎 联系我们

4.选购Adobe全球信任的PDF签名证书使用Adobe阅读器完成文档签名

密信电子签名服务自动为用户提供Adobe全球信任和国密合规的双PDF签名证书,用于数字签名PDF文档和签署电子合同,用户完全不用关心怎样申请PDF签名证书,无需知道怎样管理签名证书和怎样用证书签名文档,完成由密信App自动完成。

但是,如果用户希望自己拥有用于数字签名的PDF签名证书,自己手动使用Adobe阅读器提供的文档签名功能来签名PDF文档,则可以在线选购Adobe全球信任的密信PDF签名证书。为了满足国内用户的国密合规需求,我们会同时免费赠送一张国密算法PDF签名证书,可以用于支持国密算法的文档阅读器来数字签名PDF或OFD文档。 点击这里了解更多详情。

用户在成功申请密信PDF签名证书后就可以使用Adobe阅读器的“管理工具”-“证书”的数字签名功能数字签名各种PDF文件,如下图所示。

数字签名 数字签名时间戳

四、优势分析

密信电子文档数字签名服务具有如下独特的八大优势,而最大的优势之一是所有已签名文件全球信任和国密合规,优势之二是保护用户隐私,不上传用户的待签名文档到签名平台。具体有:

  1. 本地签名工具
    密信App把两个传统的纸质办公需要—信件和文件彻底一同实现可信无纸化,把电子邮件数字签名、电子文档数字签名和电子合同签署在一个APP中实现无缝集成,完美地满足了商务办公和行政办公所需的主要办公业务处理需要。这个完美解决方案全球独一份。
  2. 签名全球信任
    无论是合同签署服务还是文档数字签名服务,每个签名者的真实身份将由权威第三方CA (沃通CA)负责按照国际标准和国家标准完成身份鉴证。不仅签名者身份可信,而且每张用于数字签名的RSA证书含有签名者身份信息是Adobe全球信任的,每张用于数字签名的SM2证书含有签名者身份信息是国密合规的。
  3. 签名不可否认
    无论是文档签名还是合同签署,用户在使用密信App电子签名功能签名文档和签署合同时是需要用户明确同意签署的,而基于电子邮件流转实现签署流程控制的电子合同流转签署服务,确保了合同签署各方的签名流程和行为(签署时需要输入同意签署口令)是可审计的。文档签名和合同签署采用数字证书签名技术加时间戳签名技术来保证同意签署行为是不可否认的。
  4. 全球法律效力
    已签署合同文件和已签名文档采用Adobe全球信任和国密合规的数字证书数字签名,依据全球各国的电子签名法律法规,采用密信电子签名服务签署的电子合同和数字签名文档在全球范围都有法律效力。同时,密信App在签名合同文件时会自动为每份已签署合同文件附署签名原因,明确说明了各合同签署方承认本次签署的合同具有法律效力。而对于文档签名也同样副署签名原因,明确说明此文档签名符合相关法律法规具有同手写签名和纸质文件盖章一样的法律效力。
  5. 保护隐私机密
    使用密信App签署电子合同和签名电子文档,不提交待签名文件到云端签名平台,签名操作在用户电脑本地由密信App完成,切实保护用户合同文件和文档的个人隐私信息安全和商业机密信息安全。不会像其他签名平台那样要求用户把各种含有重要机密信息的合同原件上传到签名平台。同理,我们不提供合同管理和合同存档服务也是为了保护用户合同机密信息的安全,已签署的文件安全加密存储在用户邮箱中,保证密信电子签名服务系统不可能拥有用户的合同原件和文档原件。
  6. 即阅即验签名
    用户在使用Adobe阅读器打开已签名的PDF文件阅读时就已经完成了签名验证,会在Adobe阅读器第一行显示“已签名且所有签名有效”(合同签署)或直接显示签名者的真实身份信息(文档签名),大大方便了各相关方(文档使用方、合同签署方及相关依赖方)直接验证签名是否有效。并不会像其他电子合同签署服务提供商那样要求用户上传已签名合同文件到指定的验真系统去验证签名和需要出具单独的验真报告,这不仅是为了方便用户,而且是为了保护用户的合同机密信息不外泄给签名平台。
  7. 水印防泄保护
    合同发起时就已经在给每个签署方的待签署合同文件副本上附上待签署方的邮箱作为防截屏防拍照保护,能有效追踪合同机密信息外泄的路径,降低合同机密信息外泄风险。这个保护措施比传统的纸质合同签署更有保障,有效地解决了纸质合同被复印拍照外泄的风险。对于加密的文档也可选加水印保护以防止非法截屏拍照泄密。
  8. 自动配置证书
    采用数字证书签名技术来实现PDF文件签名,但是用户无需向CA申请PDF签名证书,只需使用密信App就可自动完成合同文件和文档的数字签名。密信App会自动为每一个用户自动配置签名证书用于数字签名。独创的双证书双算法双时间戳对同一文档进行数字签名确保了已数字签名的文件是国密合规和全球信任的,不仅证明每次合同签署和文档签名的可信时间,而且支持Adobe LTV(签名长期有效),确保已签署的合同文件和文档即使签名证书过期而签名仍然长期有效。

五、服务介绍

密信电子文档全自动数字签名和加密解决方案主要为用户提供两大服务:全球信任的文档数字签名服务和全球法律效力的电子合同签署服务。用户选购全球信任文档数字签名服务和电子合同签署服务专业版都需要提交身份认证材料完成可信身份认证,因为用户购买这两个服务后会免费自动为用户配置Adobe全球信任的PDF签名证书和国密合规的文档签名证书,而申请这些签名证书的前提是用户必须完成身份认证。具体两大服务内容有:

1.文档数字签名服务为用户提供如下11项服务和功能:

  1. ① 自动配置Adobe全球信任的PDF签名证书和国密合规文档签名证书;
  2. ② 不限次数的使用密信App的文档签名功能数字签名各种PDF文档,已签名文档用Adobe阅读器打开自动验签,显示签名有效,无需额外验签;
  3. ③ 自动生成用于在文档签字或盖章的可信电子印章(个人服务1个,单位服务6个),不限制有权使用可信电子章的单位员工数量,电子章管理员可以随时登录管理后台授权某个员工有权使用哪个电子章,并随时可以取消授权;
  4. ④ 采用认证签名方式实现文档签名,签名完成后自动锁定文档,用Adobe阅读器打开已签名文件在顶行显示签名者身份信息;
  5. ⑤ 支持同一份文档有多个签名,第二个签名和后续签名都是采用同意签名方式实现签名;
  6. ⑥ 个签名的文档都支持LTV(签名长期有效),确保已签名文档的签名长期有效;
  7. ⑦ 每个签名的文档都自动盖时间戳,该时间戳签名Adobe全球信任;
  8. ⑧ 每个签名的文档都同时用国密证书签名和加上国密算法时间戳,只是Adobe阅读器仅显示RSA签名信息,而支持国密算法的阅读器会显示国密签名信息;
  9. ⑨ 支持联署签名,允许多个单位通过联署签名流程实现联署发文签名。联署签名流程控制同合同签署流程控制;
  10. ⑩ 用户在签名时可选择是否加密此文档,只需选择通讯录中的联系人为有权阅读者,则密信App会自动获取其加密公钥实现文档加密,仅选择用户才可以无缝阅读此加密文档;
  11. ⑪ 密信App提供文档签名记录日志,密信账户后台提供每个电子章的使用情况日志。

2.电子合同签署服务为用户提供如下14项服务和功能:

  1. ① 自动配置Adobe全球信任的PDF签名证书和国密合规文档签名证书;
  2. ② 自动生成用于在合同签署处盖章的可信电子合同章(个人服务1个,单位服务4个),不限制有权使用可信电子合同章的单位员工数量,电子章管理员可以随时登录管理后台授权某个员工有权使用哪个电子章,并随时可以取消授权;
  3. ③ 使用密信App发起合同签署,且不限次数;
  4. ④ 确认并同意签署合同的流程控制服务,用户每次同意签署需要输入同意签署口令;
  5. ⑤ 在发起合同签署时由发起人负责设置每个签署人的电子签章位置;
  6. ⑥ 通过加密电子邮件流转到其他签署方;
  7. ⑦ 合同签署各方的身份认证服务;
  8. ⑧ 各签署方的同意签署合同的流程控制和签署合同;
  9. ⑨ 合同各方各持副本加盖各自水印,以防止被截屏或拍照外泄;
  10. ⑩ 为各签署方的自动申请PDF签名证书;
  11. ⑪ 为各签署方免费生成可信电子印章;
  12. ⑫ 合同签署时间的Adobe全球信任的时间戳服务;
  13. ⑬ 完成合同签署后把各自副本发送给各签署方;
  14. ⑭ 自动生成合同签署过程审计报告和密信App提供合同签署日志服务及电子章使用情况日志。

六、小结

密信技术历时多年数字签名技术攻关,彻底解决了目前电子签名服务市场的各种问题和难题,并创新地率先提出了采用本地客户端软件来实现电子合同签署的解决方案,不上传合同原文件到签名平台,有效地解决了用户关心的电子合同机密信息安全问题。密信技术实现的电子文档全自动签名和加密让文档签名和加密成为默认选项,从而真正确保每一份电子文档的可信和安全。