導(dǎo)語：可信第三方電子簽約服務(wù)平臺探究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子簽名是現(xiàn)代認(rèn)證技術(shù)的泛稱，我國《電子簽名法》給出了明確規(guī)定，是我國建設(shè)智慧政府、智慧城市的背景下產(chǎn)生的新事物，但目前學(xué)術(shù)界對電子簽約服務(wù)平臺的研究不多。論文在分析我國電子簽約發(fā)展現(xiàn)狀和存在的不足的基礎(chǔ)上，研究設(shè)計了可信第三方電子簽約服務(wù)平臺，設(shè)計了平臺的系統(tǒng)架構(gòu)，簡析了平臺用戶管理、身份認(rèn)證、證書簽發(fā)、文件管理、可靠簽名、可信保全、證據(jù)存證、電子公證、電子舉證在線網(wǎng)站、開放接口11個業(yè)務(wù)功能。

關(guān)鍵詞：電子簽名；電子政務(wù)；平臺應(yīng)用

電子簽名是現(xiàn)代認(rèn)證技術(shù)的泛稱，是保證電子文件原始性、真實性、完整性的主要技術(shù)之一[1]。聯(lián)合國《電子商務(wù)示范法》、美國《統(tǒng)一電子交易法》、歐盟《電子簽名指令》分別對電子簽名給出了界定。我國在2019年修訂的《電子簽名法》中明確規(guī)定：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)?！秶鴦?wù)院關(guān)于加快推進全國一體化在線政務(wù)服務(wù)平臺建設(shè)的指導(dǎo)意見》等文件要求全國各地政務(wù)機構(gòu)全力建設(shè)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”平臺，提升群眾對智慧政府建設(shè)的滿意度和獲得感，為我國電子印章的建設(shè)和發(fā)展提供頂層設(shè)計[2]。目前，我國已建設(shè)完成國家政務(wù)服務(wù)電子印章系統(tǒng)，部分省市陸續(xù)建成省市級電子印章公共服務(wù)平臺。

1、電子簽約現(xiàn)狀

1.1現(xiàn)狀概述。隨著電子政務(wù)、電子商務(wù)以及企業(yè)數(shù)字化轉(zhuǎn)型的進一步發(fā)展，電子簽約需求呈現(xiàn)井噴。《國務(wù)院關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》等政策文件紛紛出臺，指導(dǎo)并促進了電子政務(wù)的發(fā)展，為電子簽約服務(wù)提供了廣闊的發(fā)展空間。電子商務(wù)活動的全球化、異地化以及現(xiàn)代企業(yè)的集團化、跨地域發(fā)展，使得在線服務(wù)和辦公成為“剛需”[3]，電子簽約的大繁榮呼之欲出。另一方面，《GB/T25064-2010：信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》《GB/T36319-2018：電子合同基礎(chǔ)信息描述規(guī)范》《GB/T36320-2018：第三方電子合同服務(wù)平臺功能建設(shè)規(guī)范》等行業(yè)標(biāo)準(zhǔn)的出臺對指導(dǎo)、規(guī)范電子簽約技術(shù)和服務(wù)起到積極作用。各省市積極構(gòu)建省級電子印章公共服務(wù)平臺，支撐各個地方的“不見面審批”“一網(wǎng)通辦”建設(shè)，并與全國統(tǒng)一政務(wù)服務(wù)電子印章系統(tǒng)對接，實現(xiàn)印章備案的統(tǒng)一。根據(jù)易觀咨詢的統(tǒng)計，電子簽約行業(yè)正處于高速發(fā)展階段，2018年行業(yè)整體規(guī)模達到15.7億元。樂觀估計，2021年電子簽約行業(yè)規(guī)模將突破百億。1.2存在的不足。電子簽約面臨的主要問題包括三個方面：一是電子簽名服務(wù)的平臺體系尚不完善。我國電子簽約服務(wù)發(fā)展缺少頂層設(shè)計，電子簽約平臺的搭建工程目標(biāo)不明、性質(zhì)不清、重復(fù)建設(shè)等現(xiàn)象，制約了電子簽約服務(wù)的發(fā)展。二是電子簽約服務(wù)不安全、不合規(guī)。電子簽約所涉及的數(shù)字證書不是第三方CA簽發(fā)，存在風(fēng)險隱患。同時，存在密鑰托管現(xiàn)象。某些用戶私鑰并不是自己掌管，而是托管在互聯(lián)網(wǎng)電子簽署平臺，違背《電子簽名法》等相關(guān)規(guī)定，存在重大安全隱患。此外，各地電子印章格式規(guī)范不統(tǒng)一。三是電子簽約平臺功能不豐富，應(yīng)用場景不足且同質(zhì)化競爭激烈。平臺自身功能不齊備使得電子印章使用受限；電子簽名由于功能不全、使用不便，導(dǎo)致平臺難以拓展新的應(yīng)用場景。其次，我國已有持證CA機構(gòu)51家以及一些互聯(lián)網(wǎng)電子簽約企業(yè)，系統(tǒng)平臺或解決方案同質(zhì)化程度較高。由于電子簽約應(yīng)用場景未能得到有效拓展，導(dǎo)致行業(yè)同質(zhì)化競爭現(xiàn)象較為嚴(yán)重。鑒于以上問題，我國需要建設(shè)一整套體系完善、安全合規(guī)、功能齊備、面向用戶的可信第三方電子簽約服務(wù)平臺。

2、電子簽約服務(wù)平臺

2.1平臺系統(tǒng)架構(gòu)。可信第三方電子簽約服務(wù)平臺系統(tǒng)架構(gòu)如圖1所示，分為服務(wù)對象，應(yīng)用接入層、業(yè)務(wù)應(yīng)用層、應(yīng)用支撐層、數(shù)據(jù)信息層、基礎(chǔ)設(shè)施層，以及平臺應(yīng)遵循的相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范。（1）服務(wù)對象平臺的服務(wù)對象主要包括電子政務(wù)、電子商務(wù)和社會公共服務(wù)等互聯(lián)網(wǎng)活動中的政府機構(gòu)、企事業(yè)單位和個人等主體。（2）應(yīng)用接入層平臺通過各類瀏覽器、專用客戶端、WebService接口或移動應(yīng)用APP提供相關(guān)服務(wù)，支持傳統(tǒng)互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)接入。（3）業(yè)務(wù)應(yīng)用層平臺的業(yè)務(wù)應(yīng)用包括用戶管理、身份認(rèn)證、證書簽發(fā)、安全簽署、可信保全、證據(jù)存證、電子公證、電子舉證等。（4）應(yīng)用支撐層平臺通過部署云計算服務(wù)支撐系統(tǒng)、信息安全保障系統(tǒng)，確保實現(xiàn)大規(guī)模、高并發(fā)、安全可靠和便捷易用的服務(wù)。云計算服務(wù)支撐系統(tǒng)主要采取虛擬化技術(shù)整合平臺軟硬件能力對用戶直接實現(xiàn)平臺即服務(wù)；信息安全保障系統(tǒng)主要采取多臺防火墻、入侵防御、訪問控制、防病毒、網(wǎng)絡(luò)監(jiān)控、安全審計、傳輸安全等措施保證平臺的安全。（5）數(shù)據(jù)信息層平臺通過部署多套高性能的磁盤陣列設(shè)備和數(shù)據(jù)分布式存儲方案構(gòu)建海量數(shù)據(jù)分布式存儲系統(tǒng)，形成高效、可靠的分布式存儲網(wǎng)絡(luò)。實現(xiàn)用戶數(shù)據(jù)、認(rèn)證數(shù)據(jù)、證書數(shù)據(jù)、文件數(shù)據(jù)、簽約數(shù)據(jù)、簽名數(shù)據(jù)等高連續(xù)可靠性數(shù)據(jù)庫服務(wù)。（6）基礎(chǔ)設(shè)施層平臺的基礎(chǔ)設(shè)施層包括硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)設(shè)施和運維管理措施，是整個平臺運行的底層基礎(chǔ)架構(gòu)。通過購置硬件設(shè)備和軟件系統(tǒng)構(gòu)建平臺建設(shè)的基礎(chǔ)，在此之上實現(xiàn)平臺的各種功能；網(wǎng)絡(luò)設(shè)施包括網(wǎng)絡(luò)設(shè)備和線路等，其中路由器、交換機共用第三方CA機構(gòu)已有設(shè)備；運維管理措施方面，包括人員管理、資產(chǎn)管理、安全管理、物理環(huán)境管理、運行管理、業(yè)務(wù)連續(xù)性管理參照第三方CA機構(gòu)已有規(guī)范和應(yīng)急預(yù)案制定。（7）標(biāo)準(zhǔn)規(guī)范體系平臺的實現(xiàn)技術(shù)和流程設(shè)計須滿足并遵循國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。其中，有關(guān)電子簽約服務(wù)平臺的國際標(biāo)準(zhǔn)有：《ITU-TX.509V3（1997）：信息技術(shù)－開放系統(tǒng)互連－目錄：認(rèn)證框架》《RFC5280：InternetX.509公鑰基礎(chǔ)設(shè)施證書和CRL結(jié)構(gòu)》。國家標(biāo)準(zhǔn)有《GB/T25064-2010：信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》等5項。行業(yè)標(biāo)準(zhǔn)有《GB/T36320-2018：第三方電子合同服務(wù)平臺功能建設(shè)規(guī)范》《GB/T36319-2018：電子合同基礎(chǔ)信息描述規(guī)范》等11項。（8）法律法規(guī)體系平臺開展的業(yè)務(wù)須符合相關(guān)法律法規(guī)的要求。全國人大、工信部、密碼局等中央政府機構(gòu)出臺了諸如《電子簽名法》《電子認(rèn)證服務(wù)管理辦法》《電子認(rèn)證服務(wù)密碼管理辦法》等法律法規(guī)。各地方為規(guī)范、指導(dǎo)當(dāng)?shù)仉娮雍灱s行業(yè)的發(fā)展，相應(yīng)地出臺了當(dāng)?shù)胤ㄒ?guī)，諸如《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》《上海市電子印章管理暫行辦法》等。2.2平臺業(yè)務(wù)功能。如果電子簽約平臺在設(shè)計上功能不齊備，不能面向用戶，將會影響應(yīng)用場景的實現(xiàn)，從而陷入同質(zhì)化競爭的泥潭?；诖耍菊撐奶岢龅目尚诺谌诫娮雍灱s服務(wù)平臺具有可靠簽名、電子公證等如下業(yè)務(wù)功能[4]。（1）用戶管理平臺用戶管理包括用戶注冊模塊、用戶信息模塊以及聯(lián)系人管理模塊。主要提供用戶的注冊，通過多種手段對用戶進行身份認(rèn)證，實現(xiàn)對用戶信息、用戶聯(lián)系人或客戶進行管理等功能。（2）身份認(rèn)證平臺對企業(yè)和個人用戶采取嚴(yán)格的身份驗證機制，同時兼顧服務(wù)的便捷性和易用性，支持進行在線鑒別的身份認(rèn)證手段，其中針對自然人可采取姓名、身份證號碼、銀行卡號碼、手機號碼等信息組合的在線多要素認(rèn)證或在線人臉識別認(rèn)證，針對企業(yè)用戶身份信息的在線認(rèn)證，采取驗證企業(yè)法定代表人信息和企業(yè)信息來鑒別企業(yè)用戶身份的真實性。（3）證書簽發(fā)用戶通過身份認(rèn)證后，平臺為用戶頒發(fā)由第三方CA機構(gòu)簽發(fā)的數(shù)字證書。平臺將為企業(yè)用戶簽發(fā)單位身份證書，為個人用戶簽發(fā)個人身份證書。（4）文件管理平臺文件管理包括合同模板管理、合同生命周期管理。合同模板包括系統(tǒng)模板和自定義模板，合同生命周期管理包括合同的生成、修改、簽章、歸檔等。（5）可靠簽名平臺電子簽名包括印章管理模塊、電子簽名模塊、時間戳模塊。印章管理模塊包括電子印章的驗證、調(diào)用等，電子簽名模塊實現(xiàn)通過電子印章對合同進行電子簽名等操作，時間戳模塊實現(xiàn)對合同電子證據(jù)加蓋可信時間戳操作等功能。（6）可信保全獲取合同保全方的身份信息和電子合同，通過認(rèn)證身份信息，基于電子合同生成電子簽名，以及基于當(dāng)前可信時間生成的時間戳，將所生成的電子簽名和時間戳分別與合同保全方的身份信息、電子合同和所生成的流水信息中的至少一種對應(yīng)保存。（7）證據(jù)存證平臺對應(yīng)用單位簽署的電子合同文檔提供至少5年的存證服務(wù)。在取證階段，平臺獲取舉證方所提交的包含流水信息、電子合同、身份信息中的至少一種的證據(jù)請求，通過認(rèn)證舉證方的身份信息，查詢驗證相應(yīng)的電子簽名和時間戳，并將相關(guān)證據(jù)提供給舉證方。（8）電子公證具有司法鑒定資質(zhì)的專業(yè)公證機構(gòu)合作，當(dāng)用戶使用電子簽約服務(wù)過程中有公證需求時，提供司法公證服務(wù)。（9）電子舉證平臺電子舉證包括數(shù)據(jù)查詢模塊、數(shù)據(jù)校驗?zāi)K、證據(jù)輸出模塊等。主要提供當(dāng)糾紛發(fā)生時查詢合同電子證據(jù)、對電子證據(jù)進行分析和校驗并根據(jù)驗證結(jié)果出具相關(guān)證明等功能。（10）在線網(wǎng)站平臺在線網(wǎng)站包括信息模塊、服務(wù)提供模塊、資源下載模塊、咨詢反饋模塊。通過建立門戶網(wǎng)站的方式向用戶提供平臺服務(wù)、信息、業(yè)務(wù)公告、廣告展示、鏈接顯示、資源下載、服務(wù)反饋、在線咨詢等服務(wù)功能。（11）開放接口平臺各種功能以云服務(wù)方式的對外提供，支持應(yīng)用單位采用開放接口的方式接入。服務(wù)接口以Restful風(fēng)格架構(gòu)，能夠提高系統(tǒng)的可伸縮性，降低應(yīng)用之間的耦合度，便于框架分布式處理程序。并實現(xiàn)無論應(yīng)用單位業(yè)務(wù)平臺采用何種系統(tǒng)架構(gòu)和開發(fā)，都能夠方便地集成。

3、結(jié)論

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”正在全國各地持續(xù)推進；本次肺炎疫情加速了在線政務(wù)、在線辦公、在線新經(jīng)濟的發(fā)展[5]。這些都將極大促進電子簽約的建設(shè)和發(fā)展，推動印章信息的規(guī)范統(tǒng)一。目前省級電子印章平臺雖然與他省實現(xiàn)印章互通互認(rèn)，與國家政務(wù)服務(wù)平臺電子印章系統(tǒng)實現(xiàn)對接，但印章僅實現(xiàn)了備案信息的對接。通過統(tǒng)一規(guī)范全國隔得的電子印章格式，設(shè)計跨越政府條塊分割的平臺體系方案，逐步完善電子簽約產(chǎn)業(yè)生態(tài)，大力發(fā)展電子商務(wù)簽約服務(wù)，拓展電子印章應(yīng)用場景，支撐我國電子政務(wù)、智慧城市、在線經(jīng)濟的發(fā)展。其通過兩個公因子方差貢獻率的分析，整合出綜合的績效評價公式為：F=0.44×F1+0.56×F2（3）借助表1-2，以及上述公式進行帶入，便能夠得出階段內(nèi)的蘇寧易購績效情況。見圖3，2009年整體的績效水平呈現(xiàn)下降趨勢，直至2013年開始上升，呈現(xiàn)階段性的穩(wěn)步提升狀態(tài)，而就上文敘述可知，在2013年，蘇寧易購便開始開展了云商模式，正式開始進行B2B電商供應(yīng)鏈金融發(fā)展探索，通過這一階段的供應(yīng)鏈金融發(fā)展模式以及績效水平對比分析能夠發(fā)現(xiàn)，B2B電商供應(yīng)鏈的發(fā)展優(yōu)勢能夠直觀的通過績效水平呈現(xiàn)出來。

參考文獻：

[1]張建莉.淺談電子簽名技術(shù)[J].檔案管理,2007(5):73.

[2]GB/T36901-2018.電子證照總體技術(shù)架構(gòu)[S].2018.

[3]李欣.成都市網(wǎng)絡(luò)理政的案例研究[D].電子科技大學(xué),2019.

[4]徐祺,崔久強.云計算環(huán)境下的電子簽名服務(wù)研究[J].軟件,2016,37(6):33-36.

[5]崔久強,王虎.電子證照服務(wù)平臺研究及應(yīng)用[J].電子技術(shù)與軟件工程,2020(7):243-245

作者:趙鳴 徐祺 單位:上海市數(shù)字證書認(rèn)證中心有限公司