一、現(xiàn)狀分析

1992年Adobe公司正式發(fā)布了PDF格式文件并大力推廣文檔電子化，1999年Adobe Acrobat和Adobe閱讀器開始支持數(shù)字簽名技術(shù)，意在推廣電子文檔的可信化。根據(jù)Adobe官網(wǎng)介紹，英文Electronic Signature(電子簽名)是一個泛術(shù)語，準確的中文全稱應(yīng)為：電子方式簽名，指的是表明接受協(xié)議或記錄的任何電子過程，典型的電子方式簽名常見的身份驗證方法是驗證電子郵件地址，如果需要提高安全性，則需要使用多因素身份驗證。電子方式簽名應(yīng)該使用安全流程控制來證明簽名過程，用戶收到的已簽名文檔應(yīng)包含簽名過程審計報告。如果用戶設(shè)置了使用手寫簽名圖樣或印章圖片，電子方式簽名存在一個無法驗證手寫簽名或圖章的圖片是否的確是簽名者本人的簽名或是否的確是該單位的圖章的問題。合同簽署各方只能要么相信此簽名圖片，要么通過其他方式去驗證簽名圖片的真實性。這是電子方式簽名的不足之處。

而英文Digital Signature(數(shù)字簽名)則是Electronic Signature(電子簽名)的一種特定類型，可以說是一種改進型的更加可信的電子方式簽名，準確的中文全稱應(yīng)為：數(shù)字方式簽名，簡稱：數(shù)字簽名，以區(qū)分電子方式簽名。數(shù)字簽名是使用數(shù)字證書來驗證簽名者的身份，并通過密碼算法將簽名者身份綁定到文檔中來證明簽名行為的不可否認，已簽名文檔無需包含簽名過程審計報告，簽名者的身份驗證則由證書頒發(fā)機構(gòu)(CA)或信任服務(wù)提供商(TSP)完成?？傊?，數(shù)字簽名是一種基于證書的電子簽名，符合最嚴格的法律法規(guī)-并為簽名者的身份提供最高級別的保證。

目前國外主流的廠商如DocuSign和Adobe

Sign都是采用電子方式簽名實現(xiàn)合同在線簽署，僅驗證簽署各方電子郵件地址后就可以完成合同簽署，但是為了保證簽名后的合同電子文件不會被篡改，用戶簽署完成后再用簽名服務(wù)平臺的PDF簽名證書對合同文件進行數(shù)字簽名。也就是說：簽名人并沒有自己的數(shù)字證書用于簽名文檔，依據(jù)國外有關(guān)電子簽名法，電子方式簽名的電子合同是具有法律效力的。而依據(jù)我國《電子簽名法》只有采用數(shù)字簽名方式才具有同手寫簽名和單位蓋章同等法律效力。

我國《電子簽名法》已于2005年4月1日正式施行，至今也已20年，隨著移動互聯(lián)網(wǎng)的發(fā)展，電子合同簽署、電子發(fā)票和電子營業(yè)執(zhí)照等各種電子文檔的數(shù)字簽名應(yīng)用在我國已經(jīng)得到了幾乎普及的應(yīng)用。但是，我國如火如荼的電子簽名服務(wù)市場亂象叢生，主要存在兩大證書安全問題、一個不合規(guī)問題和一個的合同隱私保護問題等四大問題：

普遍采用不安全的RSA SHA-1簽名算法和RSA 1024位/SHA-1

簽名證書，國際標準早在2013年12月31日就禁止使用1024位證書簽名，而且某國外知名廠商也于2017年2月破解了采用SHA-1

簽名的PDF文件。也就是說采用SHA-1證書和SHA-1簽名的電子發(fā)票也極有可能是假發(fā)票，采用SHA-1簽名的電子營業(yè)執(zhí)照也極有可能是假營業(yè)執(zhí)照，采用SHA-1簽名的電子合同也極有可能是假合同，達不到采用數(shù)字簽名為電子發(fā)票、電子營業(yè)執(zhí)照和電子合同防偽保障的目的。

各種簽名應(yīng)用普遍采用Adobe不信任的RSA證書來簽名，已簽名文檔會顯示“至少一個簽名有問題”，這就會讓用戶無法信任這份文檔的真實性。如果告訴用戶忽略這個警告那就給假冒簽名文件有了鉆空子的機會，不利于打擊假冒公文或者假發(fā)票事件。

我們認為：普遍采用RSA證書簽名不符合我國《電子簽名法》和《密碼法》對可靠電子簽名的定義，有法律效力的可靠電子簽名必須是采用國密證書和國密算法的數(shù)字簽名，只有具有可靠電子簽名的文件才具有手寫簽名和蓋章一樣的法律效力。如何既保證僅支持RSA算法的Adobe閱讀器能識別數(shù)字簽名文件同時又必須用國密算法簽名合規(guī)，這是我國的電子簽名應(yīng)用市場必須解決的問題。

無論是國外還是國內(nèi)的電子合同簽署服務(wù)提供商都普遍存在的電子合同隱私信息保護問題也值得高度重視！目前，無論是國外還是國內(nèi)的電子合同簽署服務(wù)提供商都普遍采用要求用戶上傳合同原文件到簽名平臺的做法，這也許是為了方便用戶，但是存在暴露合同文件中的機密信息給非合同簽署方的泄露風險。

二、解決方案概述

密信技術(shù)研發(fā)團隊早在2015年就研發(fā)推出了“我簽文件WoSignDoc”電子合同簽署服務(wù)，當時也是采用目前各大服務(wù)商一樣的需要用戶上傳合同原件的方案。但是，隨著用戶的不斷成熟和對合同原件中的機密信息保護意識的不斷增強，也隨著電子簽名服務(wù)得到風險投資的青睞，使得如火如荼的電子簽名服務(wù)野蠻成長，亂象叢生，存在許多技術(shù)和合規(guī)等問題。

為此，密信技術(shù)充分發(fā)揮15年數(shù)字簽名和加密技術(shù)的研發(fā)優(yōu)勢，于2018年底提出了采用RSA/SM2雙證書雙簽名的解決方案，充分利用已于2013年預置根證書到Adobe閱讀器的Adobe全球信任優(yōu)勢，再加上已于2019年4月創(chuàng)建了國密根證書用于簽發(fā)國密合規(guī)的SM2文檔簽名證書，采用Adobe信任的RSA算法2048位

SHA2簽名證書和國密SM2簽名證書實現(xiàn)雙簽名，徹底解決了全球信任和國密合規(guī)的技術(shù)難題，能滿足所有用戶的簽名合規(guī)需求。

而對于目前用戶需要依賴電子簽名平臺提供的電子簽名服務(wù)和需要上傳合同原件的安全問題，密信技術(shù)創(chuàng)新地在密信App(加密電子郵件客戶端軟件)上集成電子文檔數(shù)字簽名和加密服務(wù)，把密信App軟件變成一個電子文檔簽名和加密工具軟件，用戶只需使用密信App就可以在用戶本地電腦完成文檔簽名和電子合同簽署，而無需依賴于簽名平臺，也無需上傳待簽名原文件到簽名平臺，這樣就能可靠地保護用戶文檔和合同文件的機密信息安全。

密信技術(shù)全球獨家提出的此創(chuàng)新解決方案也正是由于電子郵件的流轉(zhuǎn)過程同合同簽署的流轉(zhuǎn)過程是高度一致與重合，合同雙方從草擬合同到同意簽署合同都是在郵件中完成，所以，合同定稿后在密信App中發(fā)起合同簽署和完成合同簽署就是如虎添翼、渾然天成的完美解決方案。所以，密信技術(shù)堅信：本地使用客戶端軟件來實現(xiàn)簽名文檔和簽署合同一定是未來的發(fā)展趨勢，因為這種方式能可靠地解決文檔安全問題，并且無需依賴第三方平臺就能完成文檔簽名和合同簽署，滿足用戶日益增長的高度重視保護文檔和合同機密信息和去中心化的應(yīng)用需求。

我簽文檔服務(wù)是密信技術(shù)提供的收費的增值服務(wù)，所有文檔和合同文件全部采用Adobe全球信任的PDF簽名證書和國密合規(guī)的文檔簽名證書實現(xiàn)雙簽名和雙時間戳，確保全球信任和國密合規(guī)。

我簽文檔數(shù)字簽名服務(wù)使得用戶無需向CA申請PDF簽名證書，無需依賴于任何電子文檔簽名服務(wù)提供商，直接在自己的電腦上使用密信App即刻完成Adobe全球信任的PDF文檔簽名，并且不限制文檔數(shù)量的。用戶隨時可以為各種發(fā)布的PDF文件加上數(shù)字簽名，以保證發(fā)布的文件可信和防止非法篡改和非法假冒。密信App還支持在簽名文檔時用有權(quán)閱讀此文檔的用戶的加密證書公鑰加密此文檔，確保只有有權(quán)閱讀者才能無縫正常用Adobe閱讀器打開查看，其他人無法解密閱讀此文檔。用戶在自己電腦上完成文檔的數(shù)字簽名，文檔不離開用戶電腦，確保了用戶文檔的機密信息安全。

我簽文檔服務(wù)提供的電子合同簽署服務(wù)使得用戶無需依賴于任何電子合同簽署服務(wù)提供商，可以直接在自己的電腦上使用密信App完成電子合同簽署，包括各種電子商務(wù)合同的簽署和電子勞動合同的簽署。用戶直接在自己的電腦上完成合同簽署，確保了這些待簽名的重要機密合同文件可以不離開自己的電腦或不離開自己的內(nèi)部管理系統(tǒng)，保證了機密合同文件中的機密信息安全。

我簽文檔數(shù)字簽名服務(wù)最最重要的核心點是：我們?yōu)橛脩籼峁┍镜睾灻ぞ?密信App)，用戶無需提交待簽名的原文件到簽名服務(wù)平臺完成簽名，也不需要提交已完成的簽名文件給簽名服務(wù)平臺驗真簽名，真正切實保護用戶文檔的個人隱私信息安全和單位商業(yè)機密信息安全。使用密信App實現(xiàn)全程加密簽署電子合同和簽名電子文檔，已經(jīng)達到和超過歐盟通用數(shù)據(jù)保護條例(GDPR)對用戶隱私信息保護的要求。

三、具體方案

我簽文檔數(shù)字簽名服務(wù)為用戶提供客戶端APP本地簽名、API調(diào)用摘要簽和本地部署系統(tǒng)批量簽等三種數(shù)字簽名解決方案，以滿足全球用戶的各種電子簽名應(yīng)用需求。

1.使用密信App手動完成文檔簽名和加密

密信App不提供僅驗證簽名者郵箱的電子方式簽署電子合同，因為我們認為這種身份認證方式是不夠的。密信App僅提供需要驗證真實身份的數(shù)字方式簽署電子合同服務(wù)，并為用戶提供全球信任的PDF文檔數(shù)字簽名服務(wù)。已購買了文檔數(shù)字簽名服務(wù)的用戶可以直接使用密信App數(shù)字簽名PDF文檔，已購買了電子合同簽署服務(wù)的用戶則可以不限數(shù)量的發(fā)起合同簽署、簽署合同。

用戶無需向CA申請PDF簽名證書，只需使用密信App提供的合同簽署和文檔簽名功能即可完成合同簽署和文檔簽名。也就是說：待簽名文件不離開用戶電腦，直接在用戶電腦上完成數(shù)字簽名，無需把待簽名的文檔或合同文件提交給簽名平臺。如果需要加密文檔，則只需在簽名文檔時選擇有權(quán)閱讀的用戶即可，密信App會自動調(diào)用已免費配置的加密證書來加密此文檔，確保文檔機密信息安全保密。

用戶使用密信App完成文檔簽名和加密，既解決了數(shù)字簽名和加密的易用問題(無需費力申請和保管簽名證書)，也解決了隱私保護和文檔安全問題(無需上傳文檔到簽名平臺)。使用密信App完成的已簽署合同文件和文檔都采用了Adobe全球信任的PDF簽名證書和國密簽名證書實現(xiàn)雙簽名和雙時間戳簽名，并且支持Adobe

簽名長期有效(LTV)功能，完美實現(xiàn)全球信任和國密合規(guī)。

2. 調(diào)用簽名API實現(xiàn)批量自動數(shù)字簽名文檔和自動簽署電子合同

為了滿足大企業(yè)和政府事業(yè)單位對內(nèi)部業(yè)務(wù)系統(tǒng)集成電子簽名功能的需求，我簽文檔服務(wù)為熟悉PDF簽名編程的用戶提供云端API調(diào)用電子簽名服務(wù)，實現(xiàn)低成本的全自動的PDF文件全球信任數(shù)字簽名服務(wù)，方便用戶把可信數(shù)字簽名無縫地低成本地集成到自己的業(yè)務(wù)管理系統(tǒng)中，徹底實現(xiàn)可信無紙化辦公和數(shù)字化管理，可用于簽署各種電子商務(wù)合同、員工電子勞動合同、各種證照和證明文件、各種公告文件等等，并可以實現(xiàn)把已簽名的文件自動發(fā)送加密郵件給最終用戶。調(diào)用簽名API服務(wù)按次收費，免費提供100次用于用戶測試API調(diào)用。

用戶只需把業(yè)務(wù)管理系統(tǒng)生成的待簽名的PDF文件提交給本地簽名API調(diào)用系統(tǒng)，由該系統(tǒng)生成待簽名文件的簽名請求數(shù)據(jù)并調(diào)用簽名API獲得文件簽名數(shù)據(jù)加時間戳數(shù)據(jù)加LTV數(shù)據(jù)，把這些返回的已簽名數(shù)據(jù)編程寫入PDF文件即可完成數(shù)字簽名。點擊這里了解詳情。

3. 本地部署電子簽章機實現(xiàn)批量自動數(shù)字簽名文檔和簽署電子合同

如果用戶不懂PDF文件簽名編程，則需要選購密信電子簽章機(硬件)或電子簽章系統(tǒng)(軟件)部署在用戶內(nèi)網(wǎng)，用戶只需把業(yè)務(wù)管理系統(tǒng)生成的PDF文件提交給電子簽章系統(tǒng)即可，由該系統(tǒng)生成待簽名文件的摘要(HASH)，并提交此摘要數(shù)據(jù)到云端簽名API獲得簽名數(shù)據(jù)加時間戳數(shù)據(jù)加LTV數(shù)據(jù)，再由該系統(tǒng)把這些返回的簽名數(shù)據(jù)寫入PDF文件即可完成數(shù)字簽名。

密信電子簽章機是一個即插即用的系統(tǒng)，用戶無需任何PDF數(shù)字簽名編程經(jīng)驗，也無需向任何CA申請PDF簽名證書，直接對接各種業(yè)務(wù)管理系統(tǒng)，實現(xiàn)一鍵完成PDF文件的數(shù)字簽名，已簽名的PDF文件同時含有RSA證書簽名和SM2證書簽名，滿足用戶本地實現(xiàn)簽名管理以及Adobe全球信任和國密合規(guī)的應(yīng)用需求。

電子簽章機為硬件產(chǎn)品，內(nèi)置密碼卡，PDF簽名證書私鑰安全地存放在密碼卡中。如果用戶希望本地部署電子簽章系統(tǒng)，則需要采購密碼機，還需要有符合密碼機安全部署的機房環(huán)境和密鑰管理措施。

密信技術(shù)歷時多年文檔數(shù)字簽名和加密技術(shù)攻關(guān)，徹底解決了目前電子簽名服務(wù)市場的各種問題和難題，并創(chuàng)新地提出了采用本地客戶端軟件來實現(xiàn)文檔數(shù)字簽名的解決方案，不上傳合同原文件到簽名平臺，有效地解決了用戶關(guān)心的電子合同機密信息安全問題。密信技術(shù)實現(xiàn)的電子文檔全自動簽名和加密讓文檔簽名和加密成為默認選項，從而真正確保每一份電子文檔的可信和安全。