導語：可信第三方電子簽約服務平臺探究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子簽名是現(xiàn)代認證技術的泛稱，我國《電子簽名法》給出了明確規(guī)定，是我國建設智慧政府、智慧城市的背景下產(chǎn)生的新事物，但目前學術界對電子簽約服務平臺的研究不多。論文在分析我國電子簽約發(fā)展現(xiàn)狀和存在的不足的基礎上，研究設計了可信第三方電子簽約服務平臺，設計了平臺的系統(tǒng)架構，簡析了平臺用戶管理、身份認證、證書簽發(fā)、文件管理、可靠簽名、可信保全、證據(jù)存證、電子公證、電子舉證在線網(wǎng)站、開放接口11個業(yè)務功能。

關鍵詞：電子簽名；電子政務；平臺應用

電子簽名是現(xiàn)代認證技術的泛稱，是保證電子文件原始性、真實性、完整性的主要技術之一[1]。聯(lián)合國《電子商務示范法》、美國《統(tǒng)一電子交易法》、歐盟《電子簽名指令》分別對電子簽名給出了界定。我國在2019年修訂的《電子簽名法》中明確規(guī)定：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數(shù)據(jù)。《國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見》等文件要求全國各地政務機構全力建設“互聯(lián)網(wǎng)+政務服務”平臺，提升群眾對智慧政府建設的滿意度和獲得感，為我國電子印章的建設和發(fā)展提供頂層設計[2]。目前，我國已建設完成國家政務服務電子印章系統(tǒng)，部分省市陸續(xù)建成省市級電子印章公共服務平臺。

1、電子簽約現(xiàn)狀

1.1現(xiàn)狀概述。隨著電子政務、電子商務以及企業(yè)數(shù)字化轉型的進一步發(fā)展，電子簽約需求呈現(xiàn)井噴?！秶鴦赵宏P于加快推進“互聯(lián)網(wǎng)+政務服務”工作的指導意見》等政策文件紛紛出臺，指導并促進了電子政務的發(fā)展，為電子簽約服務提供了廣闊的發(fā)展空間。電子商務活動的全球化、異地化以及現(xiàn)代企業(yè)的集團化、跨地域發(fā)展，使得在線服務和辦公成為“剛需”[3]，電子簽約的大繁榮呼之欲出。另一方面，《GB/T25064-2010：信息安全技術公鑰基礎設施電子簽名格式規(guī)范》《GB/T36319-2018：電子合同基礎信息描述規(guī)范》《GB/T36320-2018：第三方電子合同服務平臺功能建設規(guī)范》等行業(yè)標準的出臺對指導、規(guī)范電子簽約技術和服務起到積極作用。各省市積極構建省級電子印章公共服務平臺，支撐各個地方的“不見面審批”“一網(wǎng)通辦”建設，并與全國統(tǒng)一政務服務電子印章系統(tǒng)對接，實現(xiàn)印章備案的統(tǒng)一。根據(jù)易觀咨詢的統(tǒng)計，電子簽約行業(yè)正處于高速發(fā)展階段，2018年行業(yè)整體規(guī)模達到15.7億元。樂觀估計，2021年電子簽約行業(yè)規(guī)模將突破百億。1.2存在的不足。電子簽約面臨的主要問題包括三個方面：一是電子簽名服務的平臺體系尚不完善。我國電子簽約服務發(fā)展缺少頂層設計，電子簽約平臺的搭建工程目標不明、性質不清、重復建設等現(xiàn)象，制約了電子簽約服務的發(fā)展。二是電子簽約服務不安全、不合規(guī)。電子簽約所涉及的數(shù)字證書不是第三方CA簽發(fā)，存在風險隱患。同時，存在密鑰托管現(xiàn)象。某些用戶私鑰并不是自己掌管，而是托管在互聯(lián)網(wǎng)電子簽署平臺，違背《電子簽名法》等相關規(guī)定，存在重大安全隱患。此外，各地電子印章格式規(guī)范不統(tǒng)一。三是電子簽約平臺功能不豐富，應用場景不足且同質化競爭激烈。平臺自身功能不齊備使得電子印章使用受限；電子簽名由于功能不全、使用不便，導致平臺難以拓展新的應用場景。其次，我國已有持證CA機構51家以及一些互聯(lián)網(wǎng)電子簽約企業(yè)，系統(tǒng)平臺或解決方案同質化程度較高。由于電子簽約應用場景未能得到有效拓展，導致行業(yè)同質化競爭現(xiàn)象較為嚴重。鑒于以上問題，我國需要建設一整套體系完善、安全合規(guī)、功能齊備、面向用戶的可信第三方電子簽約服務平臺。

2、電子簽約服務平臺

2.1平臺系統(tǒng)架構。可信第三方電子簽約服務平臺系統(tǒng)架構如圖1所示，分為服務對象，應用接入層、業(yè)務應用層、應用支撐層、數(shù)據(jù)信息層、基礎設施層，以及平臺應遵循的相關法律法規(guī)和標準規(guī)范。（1）服務對象平臺的服務對象主要包括電子政務、電子商務和社會公共服務等互聯(lián)網(wǎng)活動中的政府機構、企事業(yè)單位和個人等主體。（2）應用接入層平臺通過各類瀏覽器、專用客戶端、WebService接口或移動應用APP提供相關服務，支持傳統(tǒng)互聯(lián)網(wǎng)和移動網(wǎng)絡接入。（3）業(yè)務應用層平臺的業(yè)務應用包括用戶管理、身份認證、證書簽發(fā)、安全簽署、可信保全、證據(jù)存證、電子公證、電子舉證等。（4）應用支撐層平臺通過部署云計算服務支撐系統(tǒng)、信息安全保障系統(tǒng)，確保實現(xiàn)大規(guī)模、高并發(fā)、安全可靠和便捷易用的服務。云計算服務支撐系統(tǒng)主要采取虛擬化技術整合平臺軟硬件能力對用戶直接實現(xiàn)平臺即服務；信息安全保障系統(tǒng)主要采取多臺防火墻、入侵防御、訪問控制、防病毒、網(wǎng)絡監(jiān)控、安全審計、傳輸安全等措施保證平臺的安全。（5）數(shù)據(jù)信息層平臺通過部署多套高性能的磁盤陣列設備和數(shù)據(jù)分布式存儲方案構建海量數(shù)據(jù)分布式存儲系統(tǒng)，形成高效、可靠的分布式存儲網(wǎng)絡。實現(xiàn)用戶數(shù)據(jù)、認證數(shù)據(jù)、證書數(shù)據(jù)、文件數(shù)據(jù)、簽約數(shù)據(jù)、簽名數(shù)據(jù)等高連續(xù)可靠性數(shù)據(jù)庫服務。（6）基礎設施層平臺的基礎設施層包括硬件設備、軟件系統(tǒng)、網(wǎng)絡設施和運維管理措施，是整個平臺運行的底層基礎架構。通過購置硬件設備和軟件系統(tǒng)構建平臺建設的基礎，在此之上實現(xiàn)平臺的各種功能；網(wǎng)絡設施包括網(wǎng)絡設備和線路等，其中路由器、交換機共用第三方CA機構已有設備；運維管理措施方面，包括人員管理、資產(chǎn)管理、安全管理、物理環(huán)境管理、運行管理、業(yè)務連續(xù)性管理參照第三方CA機構已有規(guī)范和應急預案制定。（7）標準規(guī)范體系平臺的實現(xiàn)技術和流程設計須滿足并遵循國際標準、國家標準和行業(yè)標準。其中，有關電子簽約服務平臺的國際標準有：《ITU-TX.509V3（1997）：信息技術－開放系統(tǒng)互連－目錄：認證框架》《RFC5280：InternetX.509公鑰基礎設施證書和CRL結構》。國家標準有《GB/T25064-2010：信息安全技術公鑰基礎設施電子簽名格式規(guī)范》等5項。行業(yè)標準有《GB/T36320-2018：第三方電子合同服務平臺功能建設規(guī)范》《GB/T36319-2018：電子合同基礎信息描述規(guī)范》等11項。（8）法律法規(guī)體系平臺開展的業(yè)務須符合相關法律法規(guī)的要求。全國人大、工信部、密碼局等中央政府機構出臺了諸如《電子簽名法》《電子認證服務管理辦法》《電子認證服務密碼管理辦法》等法律法規(guī)。各地方為規(guī)范、指導當?shù)仉娮雍灱s行業(yè)的發(fā)展，相應地出臺了當?shù)胤ㄒ?guī)，諸如《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》《上海市電子印章管理暫行辦法》等。2.2平臺業(yè)務功能。如果電子簽約平臺在設計上功能不齊備，不能面向用戶，將會影響應用場景的實現(xiàn)，從而陷入同質化競爭的泥潭。基于此，本論文提出的可信第三方電子簽約服務平臺具有可靠簽名、電子公證等如下業(yè)務功能[4]。（1）用戶管理平臺用戶管理包括用戶注冊模塊、用戶信息模塊以及聯(lián)系人管理模塊。主要提供用戶的注冊，通過多種手段對用戶進行身份認證，實現(xiàn)對用戶信息、用戶聯(lián)系人或客戶進行管理等功能。（2）身份認證平臺對企業(yè)和個人用戶采取嚴格的身份驗證機制，同時兼顧服務的便捷性和易用性，支持進行在線鑒別的身份認證手段，其中針對自然人可采取姓名、身份證號碼、銀行卡號碼、手機號碼等信息組合的在線多要素認證或在線人臉識別認證，針對企業(yè)用戶身份信息的在線認證，采取驗證企業(yè)法定代表人信息和企業(yè)信息來鑒別企業(yè)用戶身份的真實性。（3）證書簽發(fā)用戶通過身份認證后，平臺為用戶頒發(fā)由第三方CA機構簽發(fā)的數(shù)字證書。平臺將為企業(yè)用戶簽發(fā)單位身份證書，為個人用戶簽發(fā)個人身份證書。（4）文件管理平臺文件管理包括合同模板管理、合同生命周期管理。合同模板包括系統(tǒng)模板和自定義模板，合同生命周期管理包括合同的生成、修改、簽章、歸檔等。（5）可靠簽名平臺電子簽名包括印章管理模塊、電子簽名模塊、時間戳模塊。印章管理模塊包括電子印章的驗證、調用等，電子簽名模塊實現(xiàn)通過電子印章對合同進行電子簽名等操作，時間戳模塊實現(xiàn)對合同電子證據(jù)加蓋可信時間戳操作等功能。（6）可信保全獲取合同保全方的身份信息和電子合同，通過認證身份信息，基于電子合同生成電子簽名，以及基于當前可信時間生成的時間戳，將所生成的電子簽名和時間戳分別與合同保全方的身份信息、電子合同和所生成的流水信息中的至少一種對應保存。（7）證據(jù)存證平臺對應用單位簽署的電子合同文檔提供至少5年的存證服務。在取證階段，平臺獲取舉證方所提交的包含流水信息、電子合同、身份信息中的至少一種的證據(jù)請求，通過認證舉證方的身份信息，查詢驗證相應的電子簽名和時間戳，并將相關證據(jù)提供給舉證方。（8）電子公證具有司法鑒定資質的專業(yè)公證機構合作，當用戶使用電子簽約服務過程中有公證需求時，提供司法公證服務。（9）電子舉證平臺電子舉證包括數(shù)據(jù)查詢模塊、數(shù)據(jù)校驗模塊、證據(jù)輸出模塊等。主要提供當糾紛發(fā)生時查詢合同電子證據(jù)、對電子證據(jù)進行分析和校驗并根據(jù)驗證結果出具相關證明等功能。（10）在線網(wǎng)站平臺在線網(wǎng)站包括信息模塊、服務提供模塊、資源下載模塊、咨詢反饋模塊。通過建立門戶網(wǎng)站的方式向用戶提供平臺服務、信息、業(yè)務公告、廣告展示、鏈接顯示、資源下載、服務反饋、在線咨詢等服務功能。（11）開放接口平臺各種功能以云服務方式的對外提供，支持應用單位采用開放接口的方式接入。服務接口以Restful風格架構，能夠提高系統(tǒng)的可伸縮性，降低應用之間的耦合度，便于框架分布式處理程序。并實現(xiàn)無論應用單位業(yè)務平臺采用何種系統(tǒng)架構和開發(fā)，都能夠方便地集成。

3、結論

“互聯(lián)網(wǎng)+政務服務”正在全國各地持續(xù)推進；本次肺炎疫情加速了在線政務、在線辦公、在線新經(jīng)濟的發(fā)展[5]。這些都將極大促進電子簽約的建設和發(fā)展，推動印章信息的規(guī)范統(tǒng)一。目前省級電子印章平臺雖然與他省實現(xiàn)印章互通互認，與國家政務服務平臺電子印章系統(tǒng)實現(xiàn)對接，但印章僅實現(xiàn)了備案信息的對接。通過統(tǒng)一規(guī)范全國隔得的電子印章格式，設計跨越政府條塊分割的平臺體系方案，逐步完善電子簽約產(chǎn)業(yè)生態(tài)，大力發(fā)展電子商務簽約服務，拓展電子印章應用場景，支撐我國電子政務、智慧城市、在線經(jīng)濟的發(fā)展。其通過兩個公因子方差貢獻率的分析，整合出綜合的績效評價公式為：F=0.44×F1+0.56×F2（3）借助表1-2，以及上述公式進行帶入，便能夠得出階段內的蘇寧易購績效情況。見圖3，2009年整體的績效水平呈現(xiàn)下降趨勢，直至2013年開始上升，呈現(xiàn)階段性的穩(wěn)步提升狀態(tài)，而就上文敘述可知，在2013年，蘇寧易購便開始開展了云商模式，正式開始進行B2B電商供應鏈金融發(fā)展探索，通過這一階段的供應鏈金融發(fā)展模式以及績效水平對比分析能夠發(fā)現(xiàn)，B2B電商供應鏈的發(fā)展優(yōu)勢能夠直觀的通過績效水平呈現(xiàn)出來。

參考文獻：

[1]張建莉.淺談電子簽名技術[J].檔案管理,2007(5):73.

[2]GB/T36901-2018.電子證照總體技術架構[S].2018.

[3]李欣.成都市網(wǎng)絡理政的案例研究[D].電子科技大學,2019.

[4]徐祺,崔久強.云計算環(huán)境下的電子簽名服務研究[J].軟件,2016,37(6):33-36.

[5]崔久強,王虎.電子證照服務平臺研究及應用[J].電子技術與軟件工程,2020(7):243-245

作者:趙鳴 徐祺 單位:上海市數(shù)字證書認證中心有限公司