协同签名密码服务产品简介

1. 服务概述

1.1 背景

如今,云和移动互联网已经成为企业基础设施的一部分,云端部署+移动端使用已经成为一种新的集成标准。使用云化服务大大降低了企业的部署和维护成本;同时,云化服务良好的可伸缩性可以更好地面对多变的业务形态和体积。

可靠的电子签名服务能够确保业务系统使用各方数字身份的真实可靠,电子签名服务成为构建可信网络的数字信任基石。云和移动互联网的发展需要可靠的电子签名服务提供支持多场景、跨终端、可无缝衔接且安全的服务形式。

北京数字认证股份有限公司基于密码产品多年的实践经验,依托证书运营服务的运营支撑能力,结合云计算领域的技术积累,推出面向移动化云化的安全、可信的云签名服务。从而为互联网应用提供实名身份认证及可靠的电子签名服务,广泛适用于政务、企业、医疗、教育、交通等领域。

1.2 服务简介

云签名服务构建了一个可靠的电子签名云服务,实现在安全合规的前提下,用户不需要任何硬件介质,只使用移动智能终端,配合云签名服务平台,即可完成强身份认证和可靠电子签名。

云签名服务是利用数字证书技术提供云化,移动化的数据真实性、完整性、不可否认性的电子签名服务。云签名服务作为传统USBkey应用的升级方案,它既解决了USBkey应用存在的昂贵的拥有成本、复杂的分发模式、难以适配移动终端等问题,同时也提供兼容USBkey应用的方案,可实现业务的平滑升级。

1.3 术语和缩略语

术语 /缩略语 解释
数字证书 也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有着信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书。按用途可分为签名证书和加密证书。
电子签名 是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。与手写签名或者盖章一样,电子签名有两个基本功能:一是用于识别签名人的身份,二是表明签名人对文件内容的认可。
密钥 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
公钥 公钥是通过一种算法得到的一个密钥,公钥是密钥对中公开的部分。
私钥 私钥是通过一种算法得到的一个密钥,私钥是密钥对中非公开的部分。
SM2 一种椭圆曲线公钥密码算法,其密钥长度为 256 比特,该算法为国产密码算法,特定行业国密局要求强制使用,其它行业推荐使用。
RSA 一种非对称加密算法,它通常是先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。
CA Certificate Authority证书认证机构

2. 产品架构

云签名服务提供灵活、便利的接入和配置模式,客户可以直接使用北京数字认证自主研发的APP/小程序便利的使用云签名服务,也可以使用我们提供的SDK/小程序插件构建自己的移动应用;客户也可以根据自己的业务模式的要求灵活选择混合云网关或公有云API接入模式。

云签名服务整体产品架构如下:

img

云签名认证网关

云签名认证网关是云签名服务面向业务系统提供处理PDF电子签章等复杂电子签名业务的前置软件,是可选组件,客户可以根据实际业务需求选用。

移动端SDK/移动端APP

移动端SDK是云签名服务为移动端业务APP提供的集成SDK开发包,业务APP调用该SDK实现移动电子签名。移动端APP是云签名服务对外提供的原生APP,为可选模式,能够方便没有业务APP的业务系统快速的集成使用云签名服务。

小程序插件/小程序应用

小程序插件/小程序应用是云签名服务为支持微信/支付宝等平台小程序模式的移动应用提供的集成开发包和应用。业务系统可以选择更轻量化的方式使用云签名服务。

云签名服务

云签名服务包含签名服务、协同运算服务、签章服务、用户管理服务、策略管理和设备管理等服务。

API接入网关

API接入网关是云签名服务接入层,可信业务系统通过RESTful API方式调用签名服务。

开放服务

开放服务是提供云签名服务运营维护和客户服务功能支撑,确保云签名服务提供及时有效的服务。运营维护体系包含面向用户的开放平台和面向运营运维的运营管理系统。

3. 服务功能

云签名服务是利用数字证书技术提供云化,移动化的数据真实性、完整性、不可否认性的服务,企业或个人用户使用移动智能终端下载数字证书,使用数字证书完成身份认证和电子签名业务。

3.1 数字证书服务

云签名服务为个人提供数字证书下载服务,用户可以通过业务应用完成数字证书的下载。个人通过身份鉴证后,移动端、云端分别生成各自密钥,并协同生成共同公钥,由CA机构签发数字证书,完成个人的协同证书下载。

3.2 协同签名服务

协同签名是针对个人用户使用协同证书密钥做签名的过程,通过移动端与云端协同运算实现电子签名。

用户直接在移动终端上使用协同签名运算结果,并使用电子签名结果完成身份认证,实现移动端的强身份认证业务。

用户也可以直接在移动终端上进行协同签名运算,对业务数据进行电子签名,实现移动端的协同数据签名业务。

用户可以通过移动端扫码的方式进行移动协同运算,完成在PC端的可靠电子签名和验签,来实现PC端的用户身份强认证业务。

用户通过移动扫码的方式进行移动协同运算,完成在PC端对业务数据可靠的电子签名,来实现PC端的业务签名。

用户可以通过移动端手写设置个人签章图片,实现网页签章功能。

4. 部署与集成

4.1 部署方式

云签名服务以公有云的形式面向用户提供证书下载和电子签名功能,在系统部署集成时,根据客户业务系统是否允许业务数据上送云端提供公有云部署和混合云部署方式。

4.1.1 公有云部署

云签名服务推荐面向移动互联网领域的业务应用通过互联网调用服务API的方式使用服务。业务应用通过自有APP或信手书APP与云签名服务交互来实现协同签名功能。公有云模式部署如下图所示:

img

4.1.2 混合云部署

公有云模式下,客户业务系统待签名数据需要上送到云端,对于有签名数据私密性要求的业务,云签名服务提供混合云的部署方式。

混合云部署模式下,业务系统通过部署在客户私有网络环境设备/虚拟环境中的云签名认证服务网关与云签名服务交互,保证客户业务数据只到达网关,云签名服务只获得经过摘要处理的数据,不会获取业务原文。具体部署如下图所示:

img

4.2 集成方式

云签名服务集成包含移动端集成和服务集成。

移动端集成
业务拥有自己的移动应用时,业务移动应用通过集成云签名移动端SDK或小程序插件来实现认证、授权、数据签署功能。

业务还没有自身移动应用时,无需开发APP,可直接使用云签名服务配套的信手书App来实现认证、授权、数据签署功能。

服务集成

混合云模式部署情况下,通过部署云签名认证网关软件,业务服务集成云签名认证网关SDK实现认证、授权、数据签署功能。

公有云模式下业务应用通过公有云Restful API的方式调用云端签名服务,实现认证、授权、数据签署功能。

5. 应用场景

5.1 证书下载

img

用户通过业务系统前端发起注册申请;

业务应用对个人用户身份进行鉴证;

业务应用同步个人信息给云平台;

个人在手机端数字证书激活;

CA机构对企业或个人用户签发数字证书。

5.2 协同签名

5.2.1 移动协同签名

img

用户在移动应用上开始业务数据签名;

业务应用推送数据到云签名平台;

手机端和云端协同完成用户证书的签名运算。

5.2.2 移动扫码认证

img

PC桌面业务下用户进行登录认证;

PC端应用生成实名认证信息的二维码;

手机终端扫描二维码,获取认证信息,手机端与云端协同密钥运算,完成身份认证。

5.2.3 移动扫码签名

img

PC桌面业务下用户对业务数据进行签名;

PC端应用生成带签名信息的二维码;

用户手机扫描二维码,获取签名信息;

手机端和云端协同完成用户证书的签名运算,实现用户对业务数据的可靠签名。

6. 应用效果

6.1 移动协同签名

img

6.2 移动扫码签名

img

7. 市场与优势

7.1 应用领域

政务:个人纳税申报数据签名、流程审批数据签名、移动OA登录认证签名、企业工商商事登记查询认证签名等。

企业:供应链电子合同签署、招投标平台登录认证签名等。

医疗:移动护理数据签名、电子病历签署、处方签署、卫生监督移动执法认证签名等。

教育:高校OA系统移动办公签署、电子成绩单认证签名等。

交通:工单无纸化电子签名、移动执法电子签名等。

金融:证券行业无纸化营业厅临柜业务中,涉及的业务协议或业务凭证电子签名等。

7.2 服务优势

可信、合法:自研国密二级密码模块,系统具有国密局颁发密码产品型号证书,采用第三方认证机构数字证书,应用数字签名技术,对电子单证进行认证保证其符合《电子签名法》。

快速集成、节省成本:业务应用使用北京数字认证提供的云签名服务,不需要部署硬件设备,节约了建设、运维和管理成本,快速尽享安全便捷的电子签名服务。

简单易用、高效便捷:终端用户在使用过程以手机为主体,操作简单,完全自助,易于上手使用,且用户可以实现随时随地随签,便于更快的完成业务,达成交易。

良好的兼容性:支持多种应用方式,配置灵活,权责明确,安全高效;兼容传统USBkey应用,可实现便利升级。

支持多种算法:支持国内、国际的多种算法,如SM2、RSA等。

7.3 安全保障

云签名服务采用云、管、端结合的全方位安全体系,即云端和移动端的协同参与的安全运算、云端对移动端的安全管理、业务端发起云端控制的安全调用,共同构建用户与业务可靠的电子签名:
img

基于多方计算的密钥管理技术

基于多方协同的安全电子签名

云平台对移动终端的管控技术

业务与云联合控制的安全调用在云签名体系中,只有:

知道特定秘密的人(最终用户)

使用特定的设备(手机)

正确的使用云签名服务(身份认证)

对合适的数据(业务要求签名的数据)才能完成数字签名。

8. 服务与方案

8.1 配套服务

云签名服务是密码云服务平台提供认证签名、授权签名、数据签名功能的基础密码服务,配套证书服务、云签章服务和时间戳等服务可以为客户提供整体解决方案。密码云服务平台的Saas服务如:电子合同、医网信等也使用云签名服务。

搭配数字证书服务、云签章服务、时间戳服务、加解密服务为移动电子招投标业务提供整体解决方案;

搭配数字证书服务、云签章服务、手写电子签名服务为卫生监督移动执法电子化业务提供整体解决方案。

具体可根据客户业务实际需求,制定对应配套服务组成的整体解决方案。

8.2 解决方案

8.2.1 移动招投标

需求分析

身份认证:验证招标人、招标代理机构、投标人、评标专家等所有相关用户身份的真实性;

电子签名:保证中标通知、专家评标意见等的权威性和真实性;保证投标、截标、开标等时间因素的真实性、权威性;

传输安全:保证投标文件在网络传输过程中的机密性、完整性;

存储安全:保证电子招投标过程归档文件存储安全、防止遭受恶意篡改。

方案概述

img

电子招投标平台调用密码云服务平台中的证书服务、云签章服务、时间戳服务、加解密等密码服务,实现在移动电子招投标过程中的可靠身份认证、电子签名以及信息安全保护等需求。

客户价值

保证移动电子招投标业务开展的合法合规;

为发标、投标、开标、评标、定标等全流程构建网络信任和信息保护;

实现招投标过程相关用户关键操作的可信认证、责任认定。

配套服务

数字证书服务、云签章服务、时间戳服务、云加密服务。

8.2.2 移动执法

需求分析

面对现场执法场景的要求,如何保障在移动状态下电子执法文书签字等关键业务环节电子文书合法性和电子行为的责任认定合规性的问题尤为突出,主要包含如下两个方面:

如何有效防止移动执法过程中的假冒身份,保障移动执法文书数据的完整性且未被篡改。

机构人员在移动执法过程中对业务流程操作的法律效力和责任认定等问题。

方案概述

img

基于数字认证云签名认证服务技术,为执法机构建立电子认证云服务体系,主要包含如下三个方面:

通过为执法人员签发个人数字证书,实现执法工作人员登录执法系统的云身份认证;

基于云签章服务,实现对出具的电子执法文书的个人电子签章,以及执法机构的单位签章,确保执法文书权威性、安全性以及法律效力;

通过手写电子签名方式,实现执法现场被执法人对取证材料及电子文书进行电子签名确认,以确保被执法人对执法内容的认可,取证材料的真实性和完整性。

客户价值

全流程电子化:采用数字证书和电子签名技术保障了移动执法业务全流程电子化的安全,并提供了法律效力的支撑。

节约成本,提高经济效益:通过无纸化建设,大大节约纸质单据印刷、打印、存储及租借库房、保管等成本,进一步改善和优化移动执法业务,打造便捷、高效、透明的移动执法服务。

提升执法效率:通过移动执法全流程电子化,使得执法过程简单快速,减少现场执法时间,可以快速完成移动执法业务处理,提高执法效率。

配套服务

数字证书服务、云签章服务、手写签名云服务。