电子签章技术在实现数字化转型与绿色发展目标中的关键作用 法大大产品研发中心总经理/李琳 法大大产品研发中心总经理/李琳 21年软件研发与团队管理工作经历,涉及通信、互联网、企业SaaS等多个领域,在互联网技术架构、网络安全、CA与电子签名等方面有丰富的实战经验 安全高效的电子合同智能签管平台 NO.1 超4000家 超2000万次超87亿份 行业份额 标杆企业客户 日均签章调用 合同份数 数据来源:IDC《中国电子签约软件市场份额报告》 法大大简介 法大大是安全高效的电子合同智能签管平台,致力为企业、政府和个人提供基于可靠电子签名技术的电子文件协同签署及管理服务,构建商业契约的数字化基础能力,助力企业与社会的数智化升级。 法大大为用户提供便捷、安全、合规的SaaS云服务,其主要产品及服务包括:电子签名和电子印章管理、合同起草协商、合同智能审核、合同协作签署、签署后的合同管理、全链路存证和出证服务等。 法大大可与企业各类数字化系统、互联网平台无缝集成,实现具体业务场景与电子签的全链路数字化闭环,助力降本增效,促进业务发展。 法大大产品严格依据《电子签名法》设计,获得ISO27001及ISO27701等安全认证及保险公司承保,客户及合作伙伴包括:腾讯、微软(中国)、SAP、美团、携程、越秀地产、保利地产、红星美凯龙、徐工集团、格力、中国电信、太平鸟、海底捞、新东方、小红书等。 法大大目前已获得D轮融资,是腾讯在国内投资的唯一一家电子签名平台,也是业内唯一一家全资持有CA牌照的电子签名平台。 目录 纸质合同管理现状及痛点 电子签章技术原理与技术标准 一站式电子合同签管平台搭建实践 基于电子合同平台的技术创新与应用 电子合同的商业价值与公益价值 实践案例分享 01纸质合同管理现状与痛点 合同签约全流程管理需求分析 持续发展:降低企业经营成本成为基本要求 纸质合同纸张、打印邮寄、仓储成本 合同管理人工成本 为了实现企业持续发展,降低经营成本来成为企业提升竞争力基本决策企业合同环节复杂,各环节主要面临着直接成本及潜在经济损失 潜在经济损失 成 直接 成本本 合同争议取证成本 合同有效性导致诉讼赔偿 看得见的成本看不见的成本 合同起草 协商审查 邮寄快递 合同签署 合同归档 合同查阅 市场竞争激烈:繁琐合同流程成为提升效率瓶颈 合同重要环节的瓶颈与挑战 合同全生命周期流程涉及企业内部及外部相对方,环节多而复杂,合同管理效率和风控问题亟待提升 合同起草 审查定稿 用印签署 归档管理 数据分析 争议诉讼 不规范 效率慢 成本高 管理乱 无数据 风险大 签署前 签署中 签署后 手工用印效率低 纸质邮寄效率低 实体印章管理繁琐 手工归档效率低 人工录入信息 合同检索查找难 争议取证繁琐 纸质邮寄成本高 纸质打印成本高 纸质存档成本高 诉讼赔偿风险大 效率 瓶颈 模板难找且不统一 多部门审查效率低 无法协同在线编辑 多个版本难管理 成本 挑战 合同管理人力成本高 管理 风险 业务填写不规范 人工审查易疏漏 法律风险难把控 审查标准不统一 实体印章易伪造 纸质合同易篡改 用印记录追溯难 经营风险识别难 履约事件难追踪 业务数据统计难 合同归档不及时 用印管理规范难 02电子签章技术原理与技术标准 谁签的? Who 数字信证贷系统书 什么时候? When 时间XX系戳统 电子合同文件 有效的电子合同是什么样的 What 合同内容? 数字征签信系统名 有效的电子合同采用数字签名算法、身份鉴别和可信时间戳等技术手段来保证原始签约文件的真实性、完整性和不可抵赖性! 电子合同与数字签名 数字签名是指用户用自己的私钥对原始数据的哈希摘要(Hashdigest)进行加密所得的数据 公钥解密(公钥经CA机构认证) 数字签名 哈希值 是否相同 合同原文 哈希算法 哈希值 常见的数字签名算法:SHA256withRSA、SM3withSM2 私钥加密 用户A 合同原文 哈希算法 哈希值 数字签名 合同原文 带签名原文 发送 用户B 带签名原文 •用户A执行了电子合同签约,则服务端先对电子合同原文进行哈希算法,得到电子合同原文的哈希值。然后使用用户A的私钥对哈希值进行加密,把加密得到的数字签名连同电子合同一起发送出去。 •用户B收到带数字签名的电子合同后,先对原文用哈希算法得到哈希值,然后使用用户A的公钥对数字签名进行解密(对于用户A的公钥可信度是由CA机构的数字证书来保证,解密得到的哈希值与原文用哈希算法得到哈希值进行比对,如果哈希值一致,则证明电子合同确实是A所签署的,并且没有被纂改过,也就达到验证“签名未改、原文未改”的目的。 数字证书 国标对数字证书的定义:由国家认可的,具有权威性、可信性和公正性的第三方电子认证机构(CA)进行数字签名的一个可信的数字化文件。 approvetherelationbetweentheholderofthiscertificate(theuser)andthisparticularpublickey 使用CA的私钥 进行签名 HASH后 的摘要 版本(Version)序列号(SerialNumber)签名算法(SignatureAlgrithm)颁发者(Issuer)有效期(SubjectName)主体名(Version)公钥信息(SubjectPublicKeyInfo)扩展信息(Extensions)签名(Signature) 豸信CA的数字证书为例: 签发机构:国家电子认证根(ROOTCA)持有人:山东豸信认证服务有限公司 04e7a73594d48246а3c05ed3e664b41f7c2338 9e051d6b 91dfба3c3e666a9018c7b39d9655c1063744b4 67d91f13 64968479393a5b8249529d1cd968d6bf63die4 签名算法:SM3WithSM2 由国家根CA签发的证明豸信CA身份以及其公钥关联关系的数字化文件 数字证书包含了“豸信”的信息以及国家根CA对豸信基本信息的数字签名,结构如左图所示,利用数字签名实现豸信证书的防篡改与不可伪造。 用户 可信时间戳 时间戳服务确保时间可信,为数据产生时间点提供公正可信的认证支持,有效解决信息的时效性和操作行为的时效性。 授时中心 文件/数据 系统应用 时间戳服务 信号源 带时间戳的文件/数据 国际时间戳标准RFC3161国家时间戳标准GB20520 PDF签章标准GB38540VSISO32000 GB38540,自主安全可控,国家法律和行业标准的要求 ISO32000国际通用标准,adobe定义,签署后PDF包含签名值、数字证书以及印章图片,可使用通用阅读器验证。 GB38540国标,2020年10月1日执行,规定了电子 印章的格式要求,签署后PDF包含签名值以及电子印章。 PDF原始文件 数字证书 数字签名 防篡改 签章后 PDF 时间戳 电子印章 身份可信 原始文件 印章/图样 时间可信 PDF签署全流程 证书私钥载体的选择 UKey手机盾APP硬件加密机 云端密钥托管 法大大私钥安全管理:基于云的密钥管理系统 私钥SM4加密私钥密文 DB 随机DEK明文 SM4加密 DEK密文 KEK HSM DEK:DataEncryptionKey数据加密密钥KEK:KeyEncryptionKey密钥加密密钥HSM:HardwareSecurityModule硬件安全模 块 法大大私钥安全管理:基于云的密钥管理系统 私钥明文 SM4解密 私钥密文 DB DEK明文 SM4解密 DEK密文 DEK:DataEncryptionKey数据加密密钥 KEK:KeyEncryptionKey密钥加密密钥HSM:HardwareSecurityModule硬件安全模 KEK 块 HSM 03一站式电子合同签管平台搭建实践 一站式合同签管解决方案 业务系统 企业门户 API 对 接 合同管理系统 招采系统 数据互 通 财务系统 供应链系统 人力系统 单点登 录 主数据 合作机构 CA机构 公证处 合作支 持 司法鉴定机构 律师服务机构 电子签约一站式平台解决方案 应用场 景人力资源场景 采购场景销售场景 行业应用场景 其他场景 用户端PC APP H5钉钉 企业微信 飞书微信小程序 第三方应用 电数智化签署全流程服务 子 签签署前拟 签署前审 签署中签 签署后管 签署后存 约在线起草 —合同协商 站式 平 智能审查合同对比 实名认证扫码签 在线签署批量签署 意愿认证免验证签 全流程实时存证 管理后台 签署存证快捷签 合同归档履约管理 合同续签合同台账 合同存证合同出证 台组织用户权限管理模板管理印章管理审批管理集成管理 可订阅产品能力 底 智起能草审协查商合同审查合同比对 产品 电子签约 归档履约证据中心 层中枢 合同范本在线编辑 模板审查泛化审查 文本比对结果筛选 身份认证在线签署 归档管理履约创建 签署存证 公证处出证 能制作模板 力 能力 合同协商 风险建议规则定制 查看批注差异定位 任务管理模板管理 履约提醒经营报表 出证记录 法大大出证 引擎人工智能云计算区块链大数据CA证书与时间戳 签署前-多人协作、智能审查 签署前 签署中 签署后 支持合同文本在线编辑,多人协作修订,版本追溯,智能比对、风险审查 智能审查合同智+多能人比协对作 实时保留修改痕迹 追溯多个历史版本 自动比对上一版本 支持审批流中集成页面 签署前 签署中 签署后 签署中-–基于《中华人民共和国电子签名法》设计 《中华人民共和国电子签名法》 第十三条规定“电子签名同时符合下列条件的,视 为可靠的电子签名: 1.电子签名制作数据用于电子签名时,属于电子签 名人专有 2.签署时电子签名制作数据仅由电子签名人控制 3.签署后对电子签名的任何改动能够被发现 4.签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠的 条件的电子签名。 第十四条规定可靠的电子签名与手写签名 或者盖章具有同等的法律效力 电子签名可靠「 真实身份 真实意愿 四要素 」 签名未改 原文未改 一般通过人脸生物识别、运营商、银行卡、企业工商要素等多重技术手段实名认证,确保颁发电子签名为本人专有。 预留手机随机动态密码、活体刷脸、Ukey、语音验证码验证等多种方式可选确保签署行为为签署人控制 国家权威机构颁发CA证书,并确保证书数字指纹唯一性,使篡改无效并可识别签名真实有效性 合同文档转换为PDF或OFD格式,加盖可信时间戳,并由权威第三方存证机 构、法大大双方联合存证,合同真实性可校验 1 谁签的? 2 什么章? 3 签的啥? 4 怎么签? 5 想抵赖? 6 咋证明? 身份认证印章采集合约展示电子签约防止篡改数据保全 签署中–灵活的个人及企业实名认证方案 签署前 签署中 签署后 个人认证服务企业认证服务 人脸识别实名手机号三要素个人银行卡四要素企业法人身份法人授权人&对公打款纸质材料人工审核 姓名 身份证号码 + 人脸识别 姓名 身份证号码实名手机号 + 短信验证码 姓名 身份证号码银行卡号 银行预留手机号 + 短信验证码 营业执照企业名称 统一社会信用代码法人认证 公安 营业执照企业名称 统一社会信用代码法人姓名 企业认证申请表对公银行信息 银行 营业执照企业名称 统一社会信用代码法人姓名 企业认证申请表 代理人/法人身份证复印件 公安运营商银联市监市监市监 个人实名认证方案推荐:实名手机号三要素+人脸识别企业实名认证方案推荐 方案一:法定代表人认证 法定代表人个人认证+企业工商四要素认证;方案二:代理人+法定代表人线上授权 短