趙鳴 徐祺

摘要：電子簽名是現(xiàn)代認(rèn)證技術(shù)的泛稱，我國《電子簽名法》給出了明確規(guī)定，是我國建設(shè)智慧政府、智慧城市的背景下產(chǎn)生的新事物，但目前學(xué)術(shù)界對電子簽約服務(wù)平臺的研究不多。論文在分析我國電子簽約發(fā)展現(xiàn)狀和存在的不足的基礎(chǔ)上，研究設(shè)計了可信第三方電子簽約服務(wù)平臺，設(shè)計了平臺的系統(tǒng)架構(gòu)，簡析了平臺用戶管理、身份認(rèn)證、證書簽發(fā)、文件管理、可靠簽名、可信保全、證據(jù)存證、電子公證、電子舉證在線網(wǎng)站、開放接口11個業(yè)務(wù)功能。

關(guān)鍵詞：電子簽名；電子政務(wù)；平臺應(yīng)用

★基金項目：上海市服務(wù)業(yè)發(fā)展引導(dǎo)資金資助（項目編號：2019-05）。

引言

電子簽名是現(xiàn)代認(rèn)證技術(shù)的泛稱，是保證電子文件原始性、真實性、完整性的主要技術(shù)之一[1]。聯(lián)合國《電子商務(wù)示范法》、美國《統(tǒng)一電子交易法》、歐盟《電子簽名指令》分別對電子簽名給出了界定。我國在2019年修訂的《電子簽名法》中明確規(guī)定：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)?！秶鴦?wù)院關(guān)于加快推進(jìn)全國一體化在線政務(wù)服務(wù)平臺建設(shè)的指導(dǎo)意見》等文件要求全國各地政務(wù)機(jī)構(gòu)全力建設(shè)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”平臺，提升群眾對智慧政府建設(shè)的滿意度和獲得感，為我國電子印章的建設(shè)和發(fā)展提供頂層設(shè)計[2]。目前，我國已建設(shè)完成國家政務(wù)服務(wù)電子印章系統(tǒng)，部分省市陸續(xù)建成省市級電子印章公共服務(wù)平臺。

1、電子簽約現(xiàn)狀

1.1 現(xiàn)狀概述

隨著電子政務(wù)、電子商務(wù)以及企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)一步發(fā)展，電子簽約需求呈現(xiàn)井噴?！秶鴦?wù)院關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》等政策文件紛紛出臺，指導(dǎo)并促進(jìn)了電子政務(wù)的發(fā)展，為電子簽約服務(wù)提供了廣闊的發(fā)展空間。電子商務(wù)活動的全球化、異地化以及現(xiàn)代企業(yè)的集團(tuán)化、跨地域發(fā)展，使得在線服務(wù)和辦公成為“剛需”[3]，電子簽約的大繁榮呼之欲出。另一方面，《GB/T 25064-2010：信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范》《GB/T 36319-2018：電子合同基礎(chǔ)信息描述規(guī)范》《GB/T 36320-2018：第三方電子合同服務(wù)平臺功能建設(shè)規(guī)范》等行業(yè)標(biāo)準(zhǔn)的出臺對指導(dǎo)、規(guī)范電子簽約技術(shù)和服務(wù)起到積極作用。各省市積極構(gòu)建省級電子印章公共服務(wù)平臺，支撐各個地方的“不見面審批”“一網(wǎng)通辦”建設(shè)，并與全國統(tǒng)一政務(wù)服務(wù)電子印章系統(tǒng)對接，實現(xiàn)印章備案的統(tǒng)一。根據(jù)易觀咨詢的統(tǒng)計，電子簽約行業(yè)正處于高速發(fā)展階段，2018年行業(yè)整體規(guī)模達(dá)到15.7億元。樂觀估計，2021年電子簽約行業(yè)規(guī)模將突破百億。

1.2 存在的不足

電子簽約面臨的主要問題包括三個方面：一是電子簽名服務(wù)的平臺體系尚不完善。我國電子簽約服務(wù)發(fā)展缺少頂層設(shè)計，電子簽約平臺的搭建工程目標(biāo)不明、性質(zhì)不清、重復(fù)建設(shè)等現(xiàn)象，制約了電子簽約服務(wù)的發(fā)展。

二是電子簽約服務(wù)不安全、不合規(guī)。電子簽約所涉及的數(shù)字證書不是第三方CA簽發(fā)，存在風(fēng)險隱患。同時，存在密鑰托管現(xiàn)象。某些用戶私鑰并不是自己掌管，而是托管在互聯(lián)網(wǎng)電子簽署平臺，違背《電子簽名法》等相關(guān)規(guī)定，存在重大安全隱患。此外，各地電子印章格式規(guī)范不統(tǒng)一。

三是電子簽約平臺功能不豐富，應(yīng)用場景不足且同質(zhì)化競爭激烈。平臺自身功能不齊備使得電子印章使用受限；電子簽名由于功能不全、使用不便，導(dǎo)致平臺難以拓展新的應(yīng)用場景。其次，我國已有持證CA機(jī)構(gòu)51家以及一些互聯(lián)網(wǎng)電子簽約企業(yè)，系統(tǒng)平臺或解決方案同質(zhì)化程度較高。由于電子簽約應(yīng)用場景未能得到有效拓展，導(dǎo)致行業(yè)同質(zhì)化競爭現(xiàn)象較為嚴(yán)重。

鑒于以上問題，我國需要建設(shè)一整套體系完善、安全合規(guī)、功能齊備、面向用戶的可信第三方電子簽約服務(wù)平臺。

2、電子簽約服務(wù)平臺

2.1 平臺系統(tǒng)架構(gòu)

可信第三方電子簽約服務(wù)平臺系統(tǒng)架構(gòu)如圖1所示，分為服務(wù)對象，應(yīng)用接入層、業(yè)務(wù)應(yīng)用層、應(yīng)用支撐層、數(shù)據(jù)信息層、基礎(chǔ)設(shè)施層，以及平臺應(yīng)遵循的相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。

（1）服務(wù)對象

平臺的服務(wù)對象主要包括電子政務(wù)、電子商務(wù)和社會公共服務(wù)等互聯(lián)網(wǎng)活動中的政府機(jī)構(gòu)、企事業(yè)單位和個人等主體。

（2）應(yīng)用接入層

平臺通過各類瀏覽器、專用客戶端、WebService接口或移動應(yīng)用APP提供相關(guān)服務(wù)，支持傳統(tǒng)互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)接入。

（3）業(yè)務(wù)應(yīng)用層

平臺的業(yè)務(wù)應(yīng)用包括用戶管理、身份認(rèn)證、證書簽發(fā)、安全簽署、可信保全、證據(jù)存證、電子公證、電子舉證等。

（4）應(yīng)用支撐層

平臺通過部署云計算服務(wù)支撐系統(tǒng)、信息安全保障系統(tǒng)，確保實現(xiàn)大規(guī)模、高并發(fā)、安全可靠和便捷易用的服務(wù)。云計算服務(wù)支撐系統(tǒng)主要采取虛擬化技術(shù)整合平臺軟硬件能力對用戶直接實現(xiàn)平臺即服務(wù)；信息安全保障系統(tǒng)主要采取多臺防火墻、入侵防御、訪問控制、防病毒、網(wǎng)絡(luò)監(jiān)控、安全審計、傳輸安全等措施保證平臺的安全。

（5）數(shù)據(jù)信息層

平臺通過部署多套高性能的磁盤陣列設(shè)備和數(shù)據(jù)分布式存儲方案構(gòu)建海量數(shù)據(jù)分布式存儲系統(tǒng)，形成高效、可靠的分布式存儲網(wǎng)絡(luò)。實現(xiàn)用戶數(shù)據(jù)、認(rèn)證數(shù)據(jù)、證書數(shù)據(jù)、文件數(shù)據(jù)、簽約數(shù)據(jù)、簽名數(shù)據(jù)等高連續(xù)可靠性數(shù)據(jù)庫服務(wù)。

（6）基礎(chǔ)設(shè)施層

平臺的基礎(chǔ)設(shè)施層包括硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)設(shè)施和運維管理措施，是整個平臺運行的底層基礎(chǔ)架構(gòu)。通過購置硬件設(shè)備和軟件系統(tǒng)構(gòu)建平臺建設(shè)的基礎(chǔ)，在此之上實現(xiàn)平臺的各種功能；網(wǎng)絡(luò)設(shè)施包括網(wǎng)絡(luò)設(shè)備和線路等，其中路由器、交換機(jī)共用第三方CA機(jī)構(gòu)已有設(shè)備；運維管理措施方面，包括人員管理、資產(chǎn)管理、安全管理、物理環(huán)境管理、運行管理、業(yè)務(wù)連續(xù)性管理參照第三方CA機(jī)構(gòu)已有規(guī)范和應(yīng)急預(yù)案制定。

（7）標(biāo)準(zhǔn)規(guī)范體系

平臺的實現(xiàn)技術(shù)和流程設(shè)計須滿足并遵循國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。其中，有關(guān)電子簽約服務(wù)平臺的國際標(biāo)準(zhǔn)有：《ITU-T X.509 V3（1997）：信息技術(shù)-開放系統(tǒng)互連-目錄：認(rèn)證框架》《RFC 5280：Internet X.509 公鑰基礎(chǔ)設(shè)施證書和CRL結(jié)構(gòu)》。國家標(biāo)準(zhǔn)有《GB/T 25064-2010：信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范》等5項。行業(yè)標(biāo)準(zhǔn)有《GB/T36320-2018：第三方電子合同服務(wù)平臺功能建設(shè)規(guī)范》《GB/T36319-2018：電子合同基礎(chǔ)信息描述規(guī)范》等11項。

（8）法律法規(guī)體系

平臺開展的業(yè)務(wù)須符合相關(guān)法律法規(guī)的要求。全國人大、工信部、密碼局等中央政府機(jī)構(gòu)出臺了諸如《電子簽名法》《電子認(rèn)證服務(wù)管理辦法》《電子認(rèn)證服務(wù)密碼管理辦法》等法律法規(guī)。各地方為規(guī)范、指導(dǎo)當(dāng)?shù)仉娮雍灱s行業(yè)的發(fā)展，相應(yīng)地出臺了當(dāng)?shù)胤ㄒ?guī)，諸如《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》《上海市電子印章管理暫行辦法》等。

2.2 平臺業(yè)務(wù)功能

如果電子簽約平臺在設(shè)計上功能不齊備，不能面向用戶，將會影響應(yīng)用場景的實現(xiàn)，從而陷入同質(zhì)化競爭的泥潭?；诖?，本論文提出的可信第三方電子簽約服務(wù)平臺具有可靠簽名、電子公證等如下業(yè)務(wù)功能[4]。

（1）用戶管理

平臺用戶管理包括用戶注冊模塊、用戶信息模塊以及聯(lián)系人管理模塊。主要提供用戶的注冊，通過多種手段對用戶進(jìn)行身份認(rèn)證，實現(xiàn)對用戶信息、用戶聯(lián)系人或客戶進(jìn)行管理等功能。

（2）身份認(rèn)證

平臺對企業(yè)和個人用戶采取嚴(yán)格的身份驗證機(jī)制，同時兼顧服務(wù)的便捷性和易用性，支持進(jìn)行在線鑒別的身份認(rèn)證手段，其中針對自然人可采取姓名、身份證號碼、銀行卡號碼、手機(jī)號碼等信息組合的在線多要素認(rèn)證或在線人臉識別認(rèn)證，針對企業(yè)用戶身份信息的在線認(rèn)證，采取驗證企業(yè)法定代表人信息和企業(yè)信息來鑒別企業(yè)用戶身份的真實性。

（3）證書簽發(fā)

用戶通過身份認(rèn)證后，平臺為用戶頒發(fā)由第三方CA機(jī)構(gòu)簽發(fā)的數(shù)字證書。平臺將為企業(yè)用戶簽發(fā)單位身份證書，為個人用戶簽發(fā)個人身份證書。

（4）文件管理

平臺文件管理包括合同模板管理、合同生命周期管理。合同模板包括系統(tǒng)模板和自定義模板，合同生命周期管理包括合同的生成、修改、簽章、歸檔等。

（5）可靠簽名

平臺電子簽名包括印章管理模塊、電子簽名模塊、時間戳模塊。印章管理模塊包括電子印章的驗證、調(diào)用等，電子簽名模塊實現(xiàn)通過電子印章對合同進(jìn)行電子簽名等操作，時間戳模塊實現(xiàn)對合同電子證據(jù)加蓋可信時間戳操作等功能。

（6）可信保全

獲取合同保全方的身份信息和電子合同，通過認(rèn)證身份信息，基于電子合同生成電子簽名，以及基于當(dāng)前可信時間生成的時間戳，將所生成的電子簽名和時間戳分別與合同保全方的身份信息、電子合同和所生成的流水信息中的至少一種對應(yīng)保存。

（7）證據(jù)存證

平臺對應(yīng)用單位簽署的電子合同文檔提供至少5年的存證服務(wù)。在取證階段，平臺獲取舉證方所提交的包含流水信息、電子合同、身份信息中的至少一種的證據(jù)請求，通過認(rèn)證舉證方的身份信息，查詢驗證相應(yīng)的電子簽名和時間戳，并將相關(guān)證據(jù)提供給舉證方。

（8）電子公證

具有司法鑒定資質(zhì)的專業(yè)公證機(jī)構(gòu)合作，當(dāng)用戶使用電子簽約服務(wù)過程中有公證需求時，提供司法公證服務(wù)。

（9）電子舉證

平臺電子舉證包括數(shù)據(jù)查詢模塊、數(shù)據(jù)校驗?zāi)K、證據(jù)輸出模塊等。主要提供當(dāng)糾紛發(fā)生時查詢合同電子證據(jù)、對電子證據(jù)進(jìn)行分析和校驗并根據(jù)驗證結(jié)果出具相關(guān)證明等功能。

（10）在線網(wǎng)站

平臺在線網(wǎng)站包括信息發(fā)布模塊、服務(wù)提供模塊、資源下載模塊、咨詢反饋模塊。通過建立門戶網(wǎng)站的方式向用戶提供平臺服務(wù)、信息發(fā)布、業(yè)務(wù)公告、廣告展示、鏈接顯示、資源下載、服務(wù)反饋、在線咨詢等服務(wù)功能。

（11）開放接口

平臺各種功能以云服務(wù)方式的對外提供，支持應(yīng)用單位采用開放接口的方式接入。服務(wù)接口以Restful風(fēng)格架構(gòu)，能夠提高系統(tǒng)的可伸縮性，降低應(yīng)用之間的耦合度，便于框架分布式處理程序。并實現(xiàn)無論應(yīng)用單位業(yè)務(wù)平臺采用何種系統(tǒng)架構(gòu)和開發(fā)，都能夠方便地集成。

3、結(jié)論

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”正在全國各地持續(xù)推進(jìn)；本次新冠肺炎疫情加速了在線政務(wù)、在線辦公、在線新經(jīng)濟(jì)的發(fā)展[5]。這些都將極大促進(jìn)電子簽約的建設(shè)和發(fā)展，推動印章信息的規(guī)范統(tǒng)一。目前省級電子印章平臺雖然與他省實現(xiàn)印章互通互認(rèn)，與國家政務(wù)服務(wù)平臺電子印章系統(tǒng)實現(xiàn)對接，但印章僅實現(xiàn)了備案信息的對接。通過統(tǒng)一規(guī)范全國隔得的電子印章格式，設(shè)計跨越政府條塊分割的平臺體系方案，逐步完善電子簽約產(chǎn)業(yè)生態(tài)，大力發(fā)展電子商務(wù)簽約服務(wù)，拓展電子印章應(yīng)用場景，支撐我國電子政務(wù)、智慧城市、在線經(jīng)濟(jì)的發(fā)展。

參考文獻(xiàn)：

[1] 張建莉.淺談電子簽名技術(shù)[J].檔案管理，2007（5）：73.

[2] GB/T 36901-2018.電子證照總體技術(shù)架構(gòu)[S].2018.

[3] 李欣.成都市網(wǎng)絡(luò)理政的案例研究[D].電子科技大學(xué)，2019.

[4] 徐祺，崔久強(qiáng).云計算環(huán)境下的電子簽名服務(wù)研究[J].軟件，2016， 37（6）：33-36.

[5] 崔久強(qiáng)，王虎.電子證照服務(wù)平臺研究及應(yīng)用[J].電子技術(shù)與軟件工程，2020（7）：243-245

作者簡介：

趙鳴，碩士研究生，上海市數(shù)字證書認(rèn)證中心有限公司，研究方向：電子認(rèn)證、商用密碼應(yīng)用；

徐祺，碩士研究生，高級工程師，上海市數(shù)字證書認(rèn)證中心有限公司，研究方向：移動互聯(lián)網(wǎng)、云計算等環(huán)境下身份認(rèn)證、電子簽名、商用密碼應(yīng)用。