趙鳴 徐祺

摘要：電子簽名是現(xiàn)代認(rèn)證技術(shù)的泛稱，我國《電子簽名法》給出了明確規(guī)定，是我國建設(shè)智慧政府、智慧城市的背景下產(chǎn)生的新事物，但目前學(xué)術(shù)界對(duì)電子簽約服務(wù)平臺(tái)的研究不多。論文在分析我國電子簽約發(fā)展現(xiàn)狀和存在的不足的基礎(chǔ)上，研究設(shè)計(jì)了可信第三方電子簽約服務(wù)平臺(tái)，設(shè)計(jì)了平臺(tái)的系統(tǒng)架構(gòu)，簡析了平臺(tái)用戶管理、身份認(rèn)證、證書簽發(fā)、文件管理、可靠簽名、可信保全、證據(jù)存證、電子公證、電子舉證在線網(wǎng)站、開放接口11個(gè)業(yè)務(wù)功能。

關(guān)鍵詞：電子簽名；電子政務(wù)；平臺(tái)應(yīng)用

★基金項(xiàng)目：上海市服務(wù)業(yè)發(fā)展引導(dǎo)資金資助（項(xiàng)目編號(hào)：2019-05）。

引言

電子簽名是現(xiàn)代認(rèn)證技術(shù)的泛稱，是保證電子文件原始性、真實(shí)性、完整性的主要技術(shù)之一[1]。聯(lián)合國《電子商務(wù)示范法》、美國《統(tǒng)一電子交易法》、歐盟《電子簽名指令》分別對(duì)電子簽名給出了界定。我國在2019年修訂的《電子簽名法》中明確規(guī)定：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。《國務(wù)院關(guān)于加快推進(jìn)全國一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)的指導(dǎo)意見》等文件要求全國各地政務(wù)機(jī)構(gòu)全力建設(shè)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”平臺(tái)，提升群眾對(duì)智慧政府建設(shè)的滿意度和獲得感，為我國電子印章的建設(shè)和發(fā)展提供頂層設(shè)計(jì)[2]。目前，我國已建設(shè)完成國家政務(wù)服務(wù)電子印章系統(tǒng)，部分省市陸續(xù)建成省市級(jí)電子印章公共服務(wù)平臺(tái)。

1、電子簽約現(xiàn)狀

1.1 現(xiàn)狀概述

隨著電子政務(wù)、電子商務(wù)以及企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)一步發(fā)展，電子簽約需求呈現(xiàn)井噴?！秶鴦?wù)院關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》等政策文件紛紛出臺(tái)，指導(dǎo)并促進(jìn)了電子政務(wù)的發(fā)展，為電子簽約服務(wù)提供了廣闊的發(fā)展空間。電子商務(wù)活動(dòng)的全球化、異地化以及現(xiàn)代企業(yè)的集團(tuán)化、跨地域發(fā)展，使得在線服務(wù)和辦公成為“剛需”[3]，電子簽約的大繁榮呼之欲出。另一方面，《GB/T 25064-2010：信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范》《GB/T 36319-2018：電子合同基礎(chǔ)信息描述規(guī)范》《GB/T 36320-2018：第三方電子合同服務(wù)平臺(tái)功能建設(shè)規(guī)范》等行業(yè)標(biāo)準(zhǔn)的出臺(tái)對(duì)指導(dǎo)、規(guī)范電子簽約技術(shù)和服務(wù)起到積極作用。各省市積極構(gòu)建省級(jí)電子印章公共服務(wù)平臺(tái)，支撐各個(gè)地方的“不見面審批”“一網(wǎng)通辦”建設(shè)，并與全國統(tǒng)一政務(wù)服務(wù)電子印章系統(tǒng)對(duì)接，實(shí)現(xiàn)印章備案的統(tǒng)一。根據(jù)易觀咨詢的統(tǒng)計(jì)，電子簽約行業(yè)正處于高速發(fā)展階段，2018年行業(yè)整體規(guī)模達(dá)到15.7億元。樂觀估計(jì)，2021年電子簽約行業(yè)規(guī)模將突破百億。

1.2 存在的不足

電子簽約面臨的主要問題包括三個(gè)方面：一是電子簽名服務(wù)的平臺(tái)體系尚不完善。我國電子簽約服務(wù)發(fā)展缺少頂層設(shè)計(jì)，電子簽約平臺(tái)的搭建工程目標(biāo)不明、性質(zhì)不清、重復(fù)建設(shè)等現(xiàn)象，制約了電子簽約服務(wù)的發(fā)展。

二是電子簽約服務(wù)不安全、不合規(guī)。電子簽約所涉及的數(shù)字證書不是第三方CA簽發(fā)，存在風(fēng)險(xiǎn)隱患。同時(shí)，存在密鑰托管現(xiàn)象。某些用戶私鑰并不是自己掌管，而是托管在互聯(lián)網(wǎng)電子簽署平臺(tái)，違背《電子簽名法》等相關(guān)規(guī)定，存在重大安全隱患。此外，各地電子印章格式規(guī)范不統(tǒng)一。

三是電子簽約平臺(tái)功能不豐富，應(yīng)用場景不足且同質(zhì)化競爭激烈。平臺(tái)自身功能不齊備使得電子印章使用受限；電子簽名由于功能不全、使用不便，導(dǎo)致平臺(tái)難以拓展新的應(yīng)用場景。其次，我國已有持證CA機(jī)構(gòu)51家以及一些互聯(lián)網(wǎng)電子簽約企業(yè)，系統(tǒng)平臺(tái)或解決方案同質(zhì)化程度較高。由于電子簽約應(yīng)用場景未能得到有效拓展，導(dǎo)致行業(yè)同質(zhì)化競爭現(xiàn)象較為嚴(yán)重。

鑒于以上問題，我國需要建設(shè)一整套體系完善、安全合規(guī)、功能齊備、面向用戶的可信第三方電子簽約服務(wù)平臺(tái)。

2、電子簽約服務(wù)平臺(tái)

2.1 平臺(tái)系統(tǒng)架構(gòu)

可信第三方電子簽約服務(wù)平臺(tái)系統(tǒng)架構(gòu)如圖1所示，分為服務(wù)對(duì)象，應(yīng)用接入層、業(yè)務(wù)應(yīng)用層、應(yīng)用支撐層、數(shù)據(jù)信息層、基礎(chǔ)設(shè)施層，以及平臺(tái)應(yīng)遵循的相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。

（1）服務(wù)對(duì)象

平臺(tái)的服務(wù)對(duì)象主要包括電子政務(wù)、電子商務(wù)和社會(huì)公共服務(wù)等互聯(lián)網(wǎng)活動(dòng)中的政府機(jī)構(gòu)、企事業(yè)單位和個(gè)人等主體。

（2）應(yīng)用接入層

平臺(tái)通過各類瀏覽器、專用客戶端、WebService接口或移動(dòng)應(yīng)用APP提供相關(guān)服務(wù)，支持傳統(tǒng)互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)接入。

（3）業(yè)務(wù)應(yīng)用層

平臺(tái)的業(yè)務(wù)應(yīng)用包括用戶管理、身份認(rèn)證、證書簽發(fā)、安全簽署、可信保全、證據(jù)存證、電子公證、電子舉證等。

（4）應(yīng)用支撐層

平臺(tái)通過部署云計(jì)算服務(wù)支撐系統(tǒng)、信息安全保障系統(tǒng)，確保實(shí)現(xiàn)大規(guī)模、高并發(fā)、安全可靠和便捷易用的服務(wù)。云計(jì)算服務(wù)支撐系統(tǒng)主要采取虛擬化技術(shù)整合平臺(tái)軟硬件能力對(duì)用戶直接實(shí)現(xiàn)平臺(tái)即服務(wù)；信息安全保障系統(tǒng)主要采取多臺(tái)防火墻、入侵防御、訪問控制、防病毒、網(wǎng)絡(luò)監(jiān)控、安全審計(jì)、傳輸安全等措施保證平臺(tái)的安全。

（5）數(shù)據(jù)信息層

平臺(tái)通過部署多套高性能的磁盤陣列設(shè)備和數(shù)據(jù)分布式存儲(chǔ)方案構(gòu)建海量數(shù)據(jù)分布式存儲(chǔ)系統(tǒng)，形成高效、可靠的分布式存儲(chǔ)網(wǎng)絡(luò)。實(shí)現(xiàn)用戶數(shù)據(jù)、認(rèn)證數(shù)據(jù)、證書數(shù)據(jù)、文件數(shù)據(jù)、簽約數(shù)據(jù)、簽名數(shù)據(jù)等高連續(xù)可靠性數(shù)據(jù)庫服務(wù)。

（6）基礎(chǔ)設(shè)施層

平臺(tái)的基礎(chǔ)設(shè)施層包括硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)設(shè)施和運(yùn)維管理措施，是整個(gè)平臺(tái)運(yùn)行的底層基礎(chǔ)架構(gòu)。通過購置硬件設(shè)備和軟件系統(tǒng)構(gòu)建平臺(tái)建設(shè)的基礎(chǔ)，在此之上實(shí)現(xiàn)平臺(tái)的各種功能；網(wǎng)絡(luò)設(shè)施包括網(wǎng)絡(luò)設(shè)備和線路等，其中路由器、交換機(jī)共用第三方CA機(jī)構(gòu)已有設(shè)備；運(yùn)維管理措施方面，包括人員管理、資產(chǎn)管理、安全管理、物理環(huán)境管理、運(yùn)行管理、業(yè)務(wù)連續(xù)性管理參照第三方CA機(jī)構(gòu)已有規(guī)范和應(yīng)急預(yù)案制定。

（7）標(biāo)準(zhǔn)規(guī)范體系

平臺(tái)的實(shí)現(xiàn)技術(shù)和流程設(shè)計(jì)須滿足并遵循國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。其中，有關(guān)電子簽約服務(wù)平臺(tái)的國際標(biāo)準(zhǔn)有：《ITU-T X.509 V3（1997）：信息技術(shù)-開放系統(tǒng)互連-目錄：認(rèn)證框架》《RFC 5280：Internet X.509 公鑰基礎(chǔ)設(shè)施證書和CRL結(jié)構(gòu)》。國家標(biāo)準(zhǔn)有《GB/T 25064-2010：信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范》等5項(xiàng)。行業(yè)標(biāo)準(zhǔn)有《GB/T36320-2018：第三方電子合同服務(wù)平臺(tái)功能建設(shè)規(guī)范》《GB/T36319-2018：電子合同基礎(chǔ)信息描述規(guī)范》等11項(xiàng)。

（8）法律法規(guī)體系

平臺(tái)開展的業(yè)務(wù)須符合相關(guān)法律法規(guī)的要求。全國人大、工信部、密碼局等中央政府機(jī)構(gòu)出臺(tái)了諸如《電子簽名法》《電子認(rèn)證服務(wù)管理辦法》《電子認(rèn)證服務(wù)密碼管理辦法》等法律法規(guī)。各地方為規(guī)范、指導(dǎo)當(dāng)?shù)仉娮雍灱s行業(yè)的發(fā)展，相應(yīng)地出臺(tái)了當(dāng)?shù)胤ㄒ?guī)，諸如《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》《上海市電子印章管理暫行辦法》等。

2.2 平臺(tái)業(yè)務(wù)功能

如果電子簽約平臺(tái)在設(shè)計(jì)上功能不齊備，不能面向用戶，將會(huì)影響應(yīng)用場景的實(shí)現(xiàn)，從而陷入同質(zhì)化競爭的泥潭?；诖耍菊撐奶岢龅目尚诺谌诫娮雍灱s服務(wù)平臺(tái)具有可靠簽名、電子公證等如下業(yè)務(wù)功能[4]。

（1）用戶管理

平臺(tái)用戶管理包括用戶注冊(cè)模塊、用戶信息模塊以及聯(lián)系人管理模塊。主要提供用戶的注冊(cè)，通過多種手段對(duì)用戶進(jìn)行身份認(rèn)證，實(shí)現(xiàn)對(duì)用戶信息、用戶聯(lián)系人或客戶進(jìn)行管理等功能。

（2）身份認(rèn)證

平臺(tái)對(duì)企業(yè)和個(gè)人用戶采取嚴(yán)格的身份驗(yàn)證機(jī)制，同時(shí)兼顧服務(wù)的便捷性和易用性，支持進(jìn)行在線鑒別的身份認(rèn)證手段，其中針對(duì)自然人可采取姓名、身份證號(hào)碼、銀行卡號(hào)碼、手機(jī)號(hào)碼等信息組合的在線多要素認(rèn)證或在線人臉識(shí)別認(rèn)證，針對(duì)企業(yè)用戶身份信息的在線認(rèn)證，采取驗(yàn)證企業(yè)法定代表人信息和企業(yè)信息來鑒別企業(yè)用戶身份的真實(shí)性。

（3）證書簽發(fā)

用戶通過身份認(rèn)證后，平臺(tái)為用戶頒發(fā)由第三方CA機(jī)構(gòu)簽發(fā)的數(shù)字證書。平臺(tái)將為企業(yè)用戶簽發(fā)單位身份證書，為個(gè)人用戶簽發(fā)個(gè)人身份證書。

（4）文件管理

平臺(tái)文件管理包括合同模板管理、合同生命周期管理。合同模板包括系統(tǒng)模板和自定義模板，合同生命周期管理包括合同的生成、修改、簽章、歸檔等。

（5）可靠簽名

平臺(tái)電子簽名包括印章管理模塊、電子簽名模塊、時(shí)間戳模塊。印章管理模塊包括電子印章的驗(yàn)證、調(diào)用等，電子簽名模塊實(shí)現(xiàn)通過電子印章對(duì)合同進(jìn)行電子簽名等操作，時(shí)間戳模塊實(shí)現(xiàn)對(duì)合同電子證據(jù)加蓋可信時(shí)間戳操作等功能。

（6）可信保全

獲取合同保全方的身份信息和電子合同，通過認(rèn)證身份信息，基于電子合同生成電子簽名，以及基于當(dāng)前可信時(shí)間生成的時(shí)間戳，將所生成的電子簽名和時(shí)間戳分別與合同保全方的身份信息、電子合同和所生成的流水信息中的至少一種對(duì)應(yīng)保存。

（7）證據(jù)存證

平臺(tái)對(duì)應(yīng)用單位簽署的電子合同文檔提供至少5年的存證服務(wù)。在取證階段，平臺(tái)獲取舉證方所提交的包含流水信息、電子合同、身份信息中的至少一種的證據(jù)請(qǐng)求，通過認(rèn)證舉證方的身份信息，查詢驗(yàn)證相應(yīng)的電子簽名和時(shí)間戳，并將相關(guān)證據(jù)提供給舉證方。

（8）電子公證

具有司法鑒定資質(zhì)的專業(yè)公證機(jī)構(gòu)合作，當(dāng)用戶使用電子簽約服務(wù)過程中有公證需求時(shí)，提供司法公證服務(wù)。

（9）電子舉證

平臺(tái)電子舉證包括數(shù)據(jù)查詢模塊、數(shù)據(jù)校驗(yàn)?zāi)K、證據(jù)輸出模塊等。主要提供當(dāng)糾紛發(fā)生時(shí)查詢合同電子證據(jù)、對(duì)電子證據(jù)進(jìn)行分析和校驗(yàn)并根據(jù)驗(yàn)證結(jié)果出具相關(guān)證明等功能。

（10）在線網(wǎng)站

平臺(tái)在線網(wǎng)站包括信息發(fā)布模塊、服務(wù)提供模塊、資源下載模塊、咨詢反饋模塊。通過建立門戶網(wǎng)站的方式向用戶提供平臺(tái)服務(wù)、信息發(fā)布、業(yè)務(wù)公告、廣告展示、鏈接顯示、資源下載、服務(wù)反饋、在線咨詢等服務(wù)功能。

（11）開放接口

平臺(tái)各種功能以云服務(wù)方式的對(duì)外提供，支持應(yīng)用單位采用開放接口的方式接入。服務(wù)接口以Restful風(fēng)格架構(gòu)，能夠提高系統(tǒng)的可伸縮性，降低應(yīng)用之間的耦合度，便于框架分布式處理程序。并實(shí)現(xiàn)無論應(yīng)用單位業(yè)務(wù)平臺(tái)采用何種系統(tǒng)架構(gòu)和開發(fā)，都能夠方便地集成。

3、結(jié)論

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”正在全國各地持續(xù)推進(jìn)；本次新冠肺炎疫情加速了在線政務(wù)、在線辦公、在線新經(jīng)濟(jì)的發(fā)展[5]。這些都將極大促進(jìn)電子簽約的建設(shè)和發(fā)展，推動(dòng)印章信息的規(guī)范統(tǒng)一。目前省級(jí)電子印章平臺(tái)雖然與他省實(shí)現(xiàn)印章互通互認(rèn)，與國家政務(wù)服務(wù)平臺(tái)電子印章系統(tǒng)實(shí)現(xiàn)對(duì)接，但印章僅實(shí)現(xiàn)了備案信息的對(duì)接。通過統(tǒng)一規(guī)范全國隔得的電子印章格式，設(shè)計(jì)跨越政府條塊分割的平臺(tái)體系方案，逐步完善電子簽約產(chǎn)業(yè)生態(tài)，大力發(fā)展電子商務(wù)簽約服務(wù)，拓展電子印章應(yīng)用場景，支撐我國電子政務(wù)、智慧城市、在線經(jīng)濟(jì)的發(fā)展。

參考文獻(xiàn)：

[1] 張建莉.淺談電子簽名技術(shù)[J].檔案管理，2007（5）：73.

[2] GB/T 36901-2018.電子證照總體技術(shù)架構(gòu)[S].2018.

[3] 李欣.成都市網(wǎng)絡(luò)理政的案例研究[D].電子科技大學(xué)，2019.

[4] 徐祺，崔久強(qiáng).云計(jì)算環(huán)境下的電子簽名服務(wù)研究[J].軟件，2016， 37（6）：33-36.

[5] 崔久強(qiáng)，王虎.電子證照服務(wù)平臺(tái)研究及應(yīng)用[J].電子技術(shù)與軟件工程，2020（7）：243-245

作者簡介：

趙鳴，碩士研究生，上海市數(shù)字證書認(rèn)證中心有限公司，研究方向：電子認(rèn)證、商用密碼應(yīng)用；

徐祺，碩士研究生，高級(jí)工程師，上海市數(shù)字證書認(rèn)證中心有限公司，研究方向：移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等環(huán)境下身份認(rèn)證、電子簽名、商用密碼應(yīng)用。