电子签章,一章通用还有多远?
电子印章作为法定实物印章在数字世界的延伸,二者具有同等的法律效力。根据《公安部印章管理办法》,企事业单位只能申请刻制一枚实物公章。但在数字世界,却面临着不同电子印章产品互认互签难、一章通用难用的窘境,使得政务服务无法实现跨层级、跨地域、跨系统、跨部门、跨业务共享互通和应用,企业在跨区域、跨系统重复购买印章,造成资源浪费、管理维护的风险和麻烦。
2018年7月,国务院印发《关于加快推进全国一体化在线政务服务平台建设的指导意见》,提出加快建设全国一体化在线政务服务平台,推进各地区各部门政务服务平台规范化、标准化、集约化建设和互联互通的工作目标,对电子印章互认互信做出要求。
2021年12月,国务院印发《“十四五”数字经济发展规划》,鼓励推广电子合同、电子印章、电子签名等应用,加快数字身份统一认证和电子证照、电子签章、电子公文等互信互认,推到利企便民高频服务事项“一网通办”。
今年2月,国务院办公厅发布《关于加快推进电子证照扩大应用领域和全国互通互认的意见》,强调依法推进企事业单位、社会组织、个人等各类主体电子签名、电子印章的应用和互认,实现更多政务服务事项网上办、掌上办、一次办,进一步助力深化“放管服”改革和优化营商环境。
电子合同、电子签章、电子印章、电子签名作为数字经济的基础设施,在数字经济、政务服务、各行业领域数字化转型等方面发挥着越来越重要的作用,实现电子印章的互信互验成为大势所趋,迫在眉睫。
目前,我国的电子印章产品种类繁多,但国内各厂商产品在电子印章数据格式、电子签章数据格式、签章和验签流程、对外服务接口、支持的密码算法等方面存在差异;在技术规范上还存在不同版本,包括:GM/T、 GB/T以及相关机构发布的业务标准等,在应用服务方面也缺少标准化的产品服务接口。缺乏顶层规划,即使让所有企业的产品统一备案,也难势必影响电子印章体系的互联互通、互验互签。
系统性的割裂:多头建设、多系统并用
电子印章作为数字化办公的“最后一公里”,成为各行各业数字化转型的必备刚需:从政务、银行、保险、电子商务、勘察设计、人力资源等的行行业业,从电子公文、电子保单、电子发票、电子合同、数字化审图、电子劳动合同等无数应用场景,应用丰富、个性需求复杂多变。
这就决定了很难用一套系统覆盖整个社会应用。多头建设、多系统并存使用,又会造成数据割裂、融合难度大,不同系统方各有立场、自建围墙,最终带来的结果是重复建设、资源浪费。
技术性的壁垒:技术标准、接口协议不统一
目前,国内电子印章系统建设标准有很多,如主流的《安全电子签章密码技术规范GM/T0031—2014》、《国家政务服务平台标准C 0120—2018》、《信息安全技术安全电子签章密码技术规范GB/T 38540—2020》等。对比分析这些标准,可发现印章系统除了基础的数字签名技术外,并没有统一的数据格式、服务接口以及标准化的技术架构,在电子印章数据格式、电子签章数据格式、签章和验签流程、服务接口及密码算法等存在差异,而且没有设计统一的电子印章库。
在实践中,国内各厂商根据自身技术和用户要求,在电子印章和电子签章的数据格式、安全性设计、密码应用模式等方面各不相同,部分产品甚至缺乏基本的密码安全保障,存在电子印章被伪造、电子签章被篡改等安全问题。
02
拆墙开放,互签互验的安证通解决方案
作为网络安全行业领军企业,安证通成立伊始,始终坚持“安全签署、一章通用”的产品核心价值观。近年来随着数字经济的深化和长期平台搭建经验的沉淀,安证通提出了将电子印章作为公共品,由政府体系化统一制章、社会化开放用章的管理应用模式,互联互通、互签互验解决方案构想。
构建电子印章公共服务平台
推进数字化经济治理,构建安全可靠、权威互信的电子印章体系已然大势所趋。加强顶层规划,进一步完善相关法律法规,构建电子印章公共服务平台,明确界定电子印章的制发、使用和服务的权责边界;打破区域封锁和企业垄断,将附着在平台之上的CA证书服务、签章软件服务剥离,由统一平台提供电子印章互联互通认证、印章制作服务、印章管理服务、统一验证服务、签章服务接入、应用服务接入等服务;开放对接符合条件的CA机构、签章厂商。
通过建立统一化、标准化、开放式接口协议,使信息能够在各异构子系统之间充分共享,外部对接需求、政务服务应用、企业服务应用等要素交叉组成的大系统碰撞融合,打造出一个可信的整体性的电子印章网络。
重构第三方电子签名行业价值和使命
近两年,电子签名需求呈爆发式增长,但整个行业的发展尚且处于一个相对初级、浮躁的阶段,打价格战、虚假宣传、技术鱼目混珠,产品间数据互通、技术协同难,阻碍了社会化高效协同。
一些从业者意图复制美国Docusign发展模式, 通过垄断市场的方式实现社会应用的互通,社会成本高昂,这是行不通的。真正实现电子签章互联互通、互认互信、互签互验,需要整个行业重构价值和使命。这包括对开放共享的认知倾向、对商业伦理的基本态度、对技术融合的担当意识等。
只有行业沉淀下来,形成共识,平台间才能减少互耗、增强互信,才能在签章应用创新方面齐心协力,在互联互通中实现合作共赢,为数字经济、数字社会夯实基础。
一章通用,也许不再遥远。
写电子印章方案用的福利贴——不同签章模式的罗列与比较
上一篇如何在你的业务系统中集成电子印章中以签章载体(文档和网页)划分电子印章结合的不同方式。其实对于具体的文档格式,也可以采用后端签章方式,因此本文从发生位置的不同这个角度再来论述一下不同的签章模式。
1、 客户端签章
即签章的全部过程发生在客户端。这种方式下用户只需要终端电脑上安装相应的签章软件及设备驱动(如果使用USBKey等安全设备)就可以使用,支持使用USBKey等安全设备作为证书及印章的载体。客户端签章方式类似于传统纸质盖章方式,适用于需要用户交互、确认的应用场景。比如用户先打开审阅一份电子文档后,确认无误后,执行签章软件的相应功能,进行选择印章,并在指定的位置上签盖。通过二次开发及调用相关接口,客户端签章方式下也可以实现批量、自动化等签章功能,但性能没服务器端签章高效。仅支持Windows操作系统。
优点:
1) 基于PC签章终端本地安装。
2) 使用传统的USBKey签章方式,支持本地文档盖章,支持离线签章无需实时链接服务器请求。
3) 支持低版本IE浏览器,可通过二次开发实现跨平台浏览器签章,如FireFox、Chrome。
缺点:
1) 不支持移动端签章。
2) 每台PC签章终端都需要安装客户端签章软件与USBKey驱动。
3) 性能低下,USBKey运算能力比较低,无法很好承担需要高性能签章场景,如批量盖章。
应用场景:
客户端签章模式属于电子印章传统的盖章模式,俗称单机版签章模式,一般适用于个人电脑本地文档签章或者出差在外的离线盖章办公,同时也支持与业务系统对接在线办公,但此模式控件需要接收文档阅读,文件服务器需把文档传到客户端本地,类似OA系统处理Office文档,同时对业务系统的浏览器选型也有一定的要求。
2、 服务端签章
顾名思义,是指签章的全部过程发生在服务端。这里的服务端是指专门提供的签章服务器,而不是业务系统的服务端。这种方式下使用签章功能的终端上不需要安装任何签章软件,因此它支持移动端的签章应用。服务端签章下用户的证书及密钥以文件(服务器端证书)方式存放在签章服务器上(也可以调用密码机接口实现证书签名及验证),印章也可以存放在签章服务器上。业务系统需要调用服务端签章的相关接口才能完成签章功能。一般应用场景是业务系统将待签章文件及相关签章参数传送给签章服务器,签章服务器据接收的参数对文件进行签章,完成后将签章结果及签章后的文件返回给业务服务器。服务端签章方式适用于自动化、大批量,以及用户终端不适宜得到文件的签章应用场景。
优点:
1) 基于B/S架构。
2) 签章服务部署在服务器端,客户端无须安装签章客户端,比较稳定。
3) 性能更高效,支持更大并发,支持批量签章。
4) 通过预先部署好的账号与证书密码签章,无需通过外置硬件设备。
5) 支持移动端签章。
6) 支持自动化签章和可视化定位签章。
缺点:
1) 如果需要支持文档可视化阅读和可视化签章,需要接入服务器端阅读控件,而这类控件一般基于HTML5开发,需要高版本IE或火狐谷歌浏览器。
2) 用户证书密钥需放在服务端,因此具有较多使用限制。
应用场景:
服务器端签章一般应用在基于业务系统的纯在线自动化签章或可视化签章,同时能支撑文档的批量签章。并可扩展移动端签章,如手机APP、微信公众号等。
3、 服务端签章拓展模式
上文说过,为了提高安全性,服务端签章方式可以拓展使用USBKey验证。方法是签章过程还是在后端完成,但涉及到数字签名时,后端通过回调方式由前端完成,再将签名结果返回给后端。即用户在调用服务端签章功能时,首先需要在终端插入USBKey,并输入KEY的口令进行认证,认证通过后才可调用签章功能。这种方式适用于采用服务端签章但又需用户在终端交互确认的应用场景。但同样这种方式需要安装客户端软件及驱动,因此终端仍仅支持Windows系统。
优点:
1) 既保证服务器端原有的性能,又在客户端实现了USBKey证书签名。
2) 通过二次开发,可支持非IE内核浏览器。
缺点:
需要在签章终端安装相关软件包括USBKey相关工具。
几种模式总结如下:
相关问答
区块链与 电子签章 的融合如何保证安全合法?2020年12月15日,中国电子工业标准化技术协会正式发布T/CESA1128—2020《区块链电子签章参考架构》团体标准,并于2021年1月15日正式实施。《区块链电子签章参...
北京安证通是正规公司吗?是正规公司。北京安证通信息科技股份有限公司(以下简称“安证通”)成立于2003年,是国内专业的电子签名综合服务运营商和电子签章系统与解决方案提供商,曾参与...
有哪些开发高校教务管理系统的公司?泛微数字化高校运营平台:统一办公平台、服务大厅近年来,国家多次发布政策驱动教育行业的数字化转型:2018年,《教育信息化2.0行动计划》中明确建立健全教育信...
谁知道铁艺栏杆制作安装合同范本怎么写?- 一起装修网[回答]一、工程项目1.1工程名称:宁明*新城1#、3#住宅楼工程1.2工程内容:阳台、飘窗(角窗)、构架装饰、楼梯铁艺(不锈钢栏杆具体材料按图纸和相关图集做...
他项权利证办理流程是什么,法律有哪些规定-找法网图章等,在交纳了手续费、契税、印花税后就可以办理过户手续。交易所会给买方发放房产卖契,原则上房产证需买卖双方共同办理。买卖双方或一方因故不能办理...
大专毕业实习报告找公司盖章要什么证明?..._求职实习_帮考网大专毕业实习报告需要公司盖章,需要以下证明:1.实习证明:公司出具的实习证明,证明实习期间的工作内容和实习时间。2.实习评价:公司出具的实习评价...
总公司的合同盖分公司的章是不是有效-找法网但具体要看合同内容和公司架构。若合同涉及总公司权益,建议盖总公司章。选择时需考虑合同主体、责任承担等因素。有效。但需注意,如果分公司无独立法人资格,其责...
oa是什么?有什么作用?OA就是办公自动化系统,日常办公涉及的业务进行信息化。以下是宏达的《行政办公管理系统》,可以供你理解这类系统及其作用。目前,它提供了一款永久免费使用版本,...
签订 电子 合同的操作步骤是什么样的?个人客户提供电子合同与数字签名服务:实名认证、合同发起、合同签署、证书管理、合同管理和存证管理等功能,全面提高合...电脑端进入文件管理界面,找到待签署...
怎样写疫情期间返回证明?根据疫情防控要求,每个区域、地区的防控等级不一样,低风险地区人员流动,高中风险地区的人员流动具体防控措施,每个地区,甚至每个小区都不一样,具体可咨询所...在...
