电子签名技术在产品中的应用
本篇文章作者介绍了电子签名技术在产品中的应用,希望能对大家有所帮助。
产品背景:
最近我司为了加强对自身用户的管理,需要和我们的用户进行具有法律效应的协议的签订。同时由于我司用户遍布大江南北,采用纸质合同的方式效率无疑很低(各种寄件收件、存档),便调研了相关电子签名技术。
首先科普下电子签名的概念:
可靠电子签名与手写签名或盖章具有同等的法律效力 。
电子签名产品通常需要采用加密算法、身份认证和时间戳等技术手段,来保证原始签约文件的真实性、完整性和未篡改性!
正因为电子签名具有同等法律这是我们使用电子签名的基础;其次第三方电子签名服务能够为企业解放大量的人力物力,企业无需再组建专人团队来负责纸质合同的签署流程和管理工作,从而以降本增效的方式打通企业数字化办公的最后一环!
先来看一下电子签名的产品流程 :
上图是使用第三方SaaS平台签署电子合同的一个流程,主要是使用电子签名服务商的web、app等形式的应用来进行电子合同的签发,这样的好处在于便宜、使用方便,只需要购买合同费用以及进行实名认证相关费用。
问题也显而易见:那就是脱离了自身产品的使用场景,这样会引起用户的误解,降低签约率!这种产品形式主要适用于有电子签名的需求,但是合同量小以及付费意愿比较低的中小企业及个人。
当然作为电子签名技术的提供方,其产品服务能力不可能这么弱,于是PasS形式的接口集成方案 出来了:
主要是接入电子签名服务商的API/SDK内嵌入自己的产品中去,这样就能结合自身产品的使用场景,进一步优化自身的业务流程、提高业务效率。这种产品形式主要是面向电子签名业务高频且需求定制化,付费意愿和能力较高的大型企业!
还有就是私有云形式的本地化部署方式 :
这个就不多讲了,毕竟我也没有接触过,而且相关部署都会有专门的电子签名服务商技术人员来操作。这种产品形式主要针对的是一些对信息安全极为敏感,需与原有信息化系统进行对接的政府、医疗机构、银行、保险等企业集团。
讲完三种接入方式再来讲讲具体的应用场景 :
电子政务:利用私有云的部署方式既能对接自身系统又能保证信息安全!对内可以推动政务系统的无纸化办公,对外面向企业的企业备案、百姓的社保证明、纳税证明等业务,可以明显改线线下窗口不足,办事流程长,审批麻烦等痛点,实现真正的便民惠民!所以在政务行业的PM可以考虑在适当的时候使用该项技术哦!电子商务:B2B平台相关业务使用电子签名可以减少相关业务摩擦,提升可靠性和合规性。用户购买相关服务后可以下载加盖服务商电子章的售卖合同,后续如果出现相关纠纷,此合同可作为保障相关利益方的证据!互联网金融:从业务形式和发展速度上看,纸质化合同完全跟不上互联网金融的发展脚步,再加上年初的P2P网贷平台跑路、爆雷事件,政府的监管加强,一份合法的电子合同的重要性不断凸显。接入第三方电子签名技术实名认证时可向有资质的CA机构申请数字证书并生成具有法律效力的专属电子名,以保障用户身份的真实性,并提供后续的存证出证等法律服务,能够有效保证各利益主体的权益。其他场景:比如大型企业的员工劳动合同,供应链相关业务、区块链的电子存证、智能合约!当然还有其他更加落地的场景,因笔者见识、能力等原因就不一一赘述了!再来讲讲大家比较关心的信息安全问题:
在发起一次电子合同的签署过程中需要用到合同、签署人信息等必要资料,就目前来看,合同在进行签署的过程中是加密的,第三方电子签名服务商不会获取合同内容,但是在进行实名认证时需要获取签署人的信息以申请CA数字证书。所以想不把信息经过第三方电子签名服务商,那么就需要自己调用相关实名认证接口了,把相关参数返回给第三方服务商即可!
签名算法:
签名算法现在主流的是RSA以及国密的SM2算法,就我调研的情况来看,主要是RSA的SHA-1以及SHA256算法,其中SHA-1算法已经被破解了,不过大家也不要太担心,毕竟想破解也需要足够的算力。
RSA是国际算法,是外国人开发的,SM2是国家为了信息安全自己开发的国产算法,使用起来没什么区别,在验证的时候,RSA的可以直接通过PDF阅读器验证,国密算法要麻烦一点,目前国家在政务,金融,医疗等领域大力在推国密算法,其中金融领域是要求2020年前全面实现国密,现在的银行保险等全部都要用国密的算法,在10年左右成立的CA机构只能发国密算法的证书,从当前市场的使用便捷性来说还是RSA的好用,国密算法整体还在大力推广普及,主要是验证要麻烦一点,后续可能就好了。
当然也还有一些其他签名算法如AES256,安全性也很高。具体算法我一个PM就不班门弄斧了。
具体使用何种接入方式因人、因公司、因业务、因行业更因钱而定,所以笔者在此也就不强行得出一个结论了!
以上就是我对电子签名技术在产品中的应用相关粗浅调研,难免会有错误,欢迎指正~
本文由 @相关人士 原创发布于人人都是产品经理。未经许可,禁止转载
题图来自Unsplash,基于CC0协议
电子签名主要应用于哪些场景和行业?
在全数字化时代,让整个业务流程能在线上顺畅跑起来,这是第一点。第二点,就是它的便捷性。相比于传统的方式,需要在纸上签署或盖章、快递传送,传统方式进行文档的管理等,那么在电子方式下,这些都不需要,全部在线上完成。第三点,就是安全性,电子签字、电子盖章相比实际签章操作,它是更安全的,我们采用的是国家权威机关认可的,这种数字加密技术,有非常严密的安全手段,能够确保电子签名,电子签章是唯一的,是安全可靠的,而且符合法律要求,所以说有更高的安全性。
相关问答
英语翻译电子商务的 电子签名技术 在通信中的 应用 _作业帮[最佳回答]Thetechnologyofelectronicsignatureine-commerceappliedbycorrespondence.
什么是 电子 签章?电子签章是电子签名的一种表现形式,主要是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性...
电子 签章如何使用?电子签章是以信息加密与CA身份认证技术为核心技术,实现电子文件也能直接在线签字或盖章,且经过电子签章签字后的电子文件具备纸与纸质合同同等的法律有效性。...
什么是 电子签名 一体机电子签名一体机是干什么用的..._电子商...电子签名一体机是一种可以实现电子签名的设备。它可以通过数字证书验证身份,使用电子签名技术在电子文档上签署、盖章、时间戳等操作,从而实现电子...
电子印章 法律效力是什么-免费法律咨询-华律网[回答]电子印章具备法律效力的含义在于,电子化方式认证过的印章同传统的手持签名或盖章所产生的法律效力视为等同水平。这就意味着,在私人合同或各类文档...
电子签名 的证据效力,对被害人陈述要如何认证?一.电子签名的证据效力电子邮件有可靠的电子签名,则该电子邮件的效力相当于元件;目前在中国,电子签名应用比较少,若没有电子签名则如何证明其真实性...
数字 签名 使用的主要 技术 有哪些?做个简单比喻:数字签名好比现实中你的签字数字签名,使用数字证书的私钥对数据加密,以保证数据的完整性、真实性和不可抵赖。数字签名(又称公钥数字签名、电...
国内有哪些比较好的 电子签名 工具?在这个办公、线上审批逐渐无纸化的时代,一款好用的电子签名不仅能够带来更方便的工作体验,还能提高工作效率,面对出差、异地等情况也能实现随时随地的签名。...
现在市面上已经有很多 电子签名 平台了,你们平台的优势在哪呢?拿我们平台易企签来说,具有以下优势:·实名认证易企签为每一个个人提供公安部实名认证;为每一个企业提供工商企业信息认证·合法数字签名易企签使用国际通用...
如何把手写 签名 做成 电子 签章?用OA系统电子进行印章的管理与实物印章的管理存在很大的共通性,包括了对公章的制作,发送,公文的校验,公文的作废,并且应用公文管理过程中。对于公章的使用都...
