可信第三方電子簽約服務平臺研究

趙鳴 徐祺

摘要：電子簽名是現代認證技術的泛稱，我國《電子簽名法》給出了明確規定，是我國建設智慧政府、智慧城市的背景下產生的新事物，但目前學術界對電子簽約服務平臺的研究不多。論文在分析我國電子簽約發展現狀和存在的不足的基礎上，研究設計了可信第三方電子簽約服務平臺，設計了平臺的系統架構，簡析了平臺用戶管理、身份認證、證書簽發、文件管理、可靠簽名、可信保全、證據存證、電子公證、電子舉證在線網站、開放接口11個業務功能。

關鍵詞：電子簽名；電子政務；平臺應用

★基金項目：上海市服務業發展引導資金資助（項目編號：2019-05）。

引言

電子簽名是現代認證技術的泛稱，是保證電子文件原始性、真實性、完整性的主要技術之一[1]。聯合國《電子商務示范法》、美國《統一電子交易法》、歐盟《電子簽名指令》分別對電子簽名給出了界定。我國在2019年修訂的《電子簽名法》中明確規定：電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據?！秶鴦赵宏P于加快推進全國一體化在線政務服務平臺建設的指導意見》等文件要求全國各地政務機構全力建設“互聯網+政務服務”平臺，提升群眾對智慧政府建設的滿意度和獲得感，為我國電子印章的建設和發展提供頂層設計[2]。目前，我國已建設完成國家政務服務電子印章系統，部分省市陸續建成省市級電子印章公共服務平臺。

1、電子簽約現狀

1.1 現狀概述

隨著電子政務、電子商務以及企業數字化轉型的進一步發展，電子簽約需求呈現井噴?！秶鴦赵宏P于加快推進“互聯網+政務服務”工作的指導意見》等政策文件紛紛出臺，指導并促進了電子政務的發展，為電子簽約服務提供了廣闊的發展空間。電子商務活動的全球化、異地化以及現代企業的集團化、跨地域發展，使得在線服務和辦公成為“剛需”[3]，電子簽約的大繁榮呼之欲出。另一方面，《GB/T 25064-2010：信息安全技術 公鑰基礎設施 電子簽名格式規范》《GB/T 36319-2018：電子合同基礎信息描述規范》《GB/T 36320-2018：第三方電子合同服務平臺功能建設規范》等行業標準的出臺對指導、規范電子簽約技術和服務起到積極作用。各省市積極構建省級電子印章公共服務平臺，支撐各個地方的“不見面審批”“一網通辦”建設，并與全國統一政務服務電子印章系統對接，實現印章備案的統一。根據易觀咨詢的統計，電子簽約行業正處于高速發展階段，2018年行業整體規模達到15.7億元。樂觀估計，2021年電子簽約行業規模將突破百億。

1.2 存在的不足

電子簽約面臨的主要問題包括三個方面：一是電子簽名服務的平臺體系尚不完善。我國電子簽約服務發展缺少頂層設計，電子簽約平臺的搭建工程目標不明、性質不清、重復建設等現象，制約了電子簽約服務的發展。

二是電子簽約服務不安全、不合規。電子簽約所涉及的數字證書不是第三方CA簽發，存在風險隱患。同時，存在密鑰托管現象。某些用戶私鑰并不是自己掌管，而是托管在互聯網電子簽署平臺，違背《電子簽名法》等相關規定，存在重大安全隱患。此外，各地電子印章格式規范不統一。

三是電子簽約平臺功能不豐富，應用場景不足且同質化競爭激烈。平臺自身功能不齊備使得電子印章使用受限；電子簽名由于功能不全、使用不便，導致平臺難以拓展新的應用場景。其次，我國已有持證CA機構51家以及一些互聯網電子簽約企業，系統平臺或解決方案同質化程度較高。由于電子簽約應用場景未能得到有效拓展，導致行業同質化競爭現象較為嚴重。

鑒于以上問題，我國需要建設一整套體系完善、安全合規、功能齊備、面向用戶的可信第三方電子簽約服務平臺。

2、電子簽約服務平臺

2.1 平臺系統架構

可信第三方電子簽約服務平臺系統架構如圖1所示，分為服務對象，應用接入層、業務應用層、應用支撐層、數據信息層、基礎設施層，以及平臺應遵循的相關法律法規和標準規范。

（1）服務對象

平臺的服務對象主要包括電子政務、電子商務和社會公共服務等互聯網活動中的政府機構、企事業單位和個人等主體。

（2）應用接入層

平臺通過各類瀏覽器、專用客戶端、WebService接口或移動應用APP提供相關服務，支持傳統互聯網和移動網絡接入。

（3）業務應用層

平臺的業務應用包括用戶管理、身份認證、證書簽發、安全簽署、可信保全、證據存證、電子公證、電子舉證等。

（4）應用支撐層

平臺通過部署云計算服務支撐系統、信息安全保障系統，確保實現大規模、高并發、安全可靠和便捷易用的服務。云計算服務支撐系統主要采取虛擬化技術整合平臺軟硬件能力對用戶直接實現平臺即服務；信息安全保障系統主要采取多臺防火墻、入侵防御、訪問控制、防病毒、網絡監控、安全審計、傳輸安全等措施保證平臺的安全。

（5）數據信息層

平臺通過部署多套高性能的磁盤陣列設備和數據分布式存儲方案構建海量數據分布式存儲系統，形成高效、可靠的分布式存儲網絡。實現用戶數據、認證數據、證書數據、文件數據、簽約數據、簽名數據等高連續可靠性數據庫服務。

（6）基礎設施層

平臺的基礎設施層包括硬件設備、軟件系統、網絡設施和運維管理措施，是整個平臺運行的底層基礎架構。通過購置硬件設備和軟件系統構建平臺建設的基礎，在此之上實現平臺的各種功能；網絡設施包括網絡設備和線路等，其中路由器、交換機共用第三方CA機構已有設備；運維管理措施方面，包括人員管理、資產管理、安全管理、物理環境管理、運行管理、業務連續性管理參照第三方CA機構已有規范和應急預案制定。

（7）標準規范體系

平臺的實現技術和流程設計須滿足并遵循國際標準、國家標準和行業標準。其中，有關電子簽約服務平臺的國際標準有：《ITU-T X.509 V3（1997）：信息技術-開放系統互連-目錄：認證框架》《RFC 5280：Internet X.509 公鑰基礎設施證書和CRL結構》。國家標準有《GB/T 25064-2010：信息安全技術 公鑰基礎設施 電子簽名格式規范》等5項。行業標準有《GB/T36320-2018：第三方電子合同服務平臺功能建設規范》《GB/T36319-2018：電子合同基礎信息描述規范》等11項。

（8）法律法規體系

平臺開展的業務須符合相關法律法規的要求。全國人大、工信部、密碼局等中央政府機構出臺了諸如《電子簽名法》《電子認證服務管理辦法》《電子認證服務密碼管理辦法》等法律法規。各地方為規范、指導當地電子簽約行業的發展，相應地出臺了當地法規，諸如《上海市公共數據和一網通辦管理辦法》《上海市電子印章管理暫行辦法》等。

2.2 平臺業務功能

如果電子簽約平臺在設計上功能不齊備，不能面向用戶，將會影響應用場景的實現，從而陷入同質化競爭的泥潭?；诖?，本論文提出的可信第三方電子簽約服務平臺具有可靠簽名、電子公證等如下業務功能[4]。

（1）用戶管理

平臺用戶管理包括用戶注冊模塊、用戶信息模塊以及聯系人管理模塊。主要提供用戶的注冊，通過多種手段對用戶進行身份認證，實現對用戶信息、用戶聯系人或客戶進行管理等功能。

（2）身份認證

平臺對企業和個人用戶采取嚴格的身份驗證機制，同時兼顧服務的便捷性和易用性，支持進行在線鑒別的身份認證手段，其中針對自然人可采取姓名、身份證號碼、銀行卡號碼、手機號碼等信息組合的在線多要素認證或在線人臉識別認證，針對企業用戶身份信息的在線認證，采取驗證企業法定代表人信息和企業信息來鑒別企業用戶身份的真實性。

（3）證書簽發

用戶通過身份認證后，平臺為用戶頒發由第三方CA機構簽發的數字證書。平臺將為企業用戶簽發單位身份證書，為個人用戶簽發個人身份證書。

（4）文件管理

平臺文件管理包括合同模板管理、合同生命周期管理。合同模板包括系統模板和自定義模板，合同生命周期管理包括合同的生成、修改、簽章、歸檔等。

（5）可靠簽名

平臺電子簽名包括印章管理模塊、電子簽名模塊、時間戳模塊。印章管理模塊包括電子印章的驗證、調用等，電子簽名模塊實現通過電子印章對合同進行電子簽名等操作，時間戳模塊實現對合同電子證據加蓋可信時間戳操作等功能。

（6）可信保全

獲取合同保全方的身份信息和電子合同，通過認證身份信息，基于電子合同生成電子簽名，以及基于當前可信時間生成的時間戳，將所生成的電子簽名和時間戳分別與合同保全方的身份信息、電子合同和所生成的流水信息中的至少一種對應保存。

（7）證據存證

平臺對應用單位簽署的電子合同文檔提供至少5年的存證服務。在取證階段，平臺獲取舉證方所提交的包含流水信息、電子合同、身份信息中的至少一種的證據請求，通過認證舉證方的身份信息，查詢驗證相應的電子簽名和時間戳，并將相關證據提供給舉證方。

（8）電子公證

具有司法鑒定資質的專業公證機構合作，當用戶使用電子簽約服務過程中有公證需求時，提供司法公證服務。

（9）電子舉證

平臺電子舉證包括數據查詢模塊、數據校驗模塊、證據輸出模塊等。主要提供當糾紛發生時查詢合同電子證據、對電子證據進行分析和校驗并根據驗證結果出具相關證明等功能。

（10）在線網站

平臺在線網站包括信息發布模塊、服務提供模塊、資源下載模塊、咨詢反饋模塊。通過建立門戶網站的方式向用戶提供平臺服務、信息發布、業務公告、廣告展示、鏈接顯示、資源下載、服務反饋、在線咨詢等服務功能。

（11）開放接口

平臺各種功能以云服務方式的對外提供，支持應用單位采用開放接口的方式接入。服務接口以Restful風格架構，能夠提高系統的可伸縮性，降低應用之間的耦合度，便于框架分布式處理程序。并實現無論應用單位業務平臺采用何種系統架構和開發，都能夠方便地集成。

3、結論

“互聯網+政務服務”正在全國各地持續推進；本次新冠肺炎疫情加速了在線政務、在線辦公、在線新經濟的發展[5]。這些都將極大促進電子簽約的建設和發展，推動印章信息的規范統一。目前省級電子印章平臺雖然與他省實現印章互通互認，與國家政務服務平臺電子印章系統實現對接，但印章僅實現了備案信息的對接。通過統一規范全國隔得的電子印章格式，設計跨越政府條塊分割的平臺體系方案，逐步完善電子簽約產業生態，大力發展電子商務簽約服務，拓展電子印章應用場景，支撐我國電子政務、智慧城市、在線經濟的發展。

參考文獻：

[1] 張建莉.淺談電子簽名技術[J].檔案管理，2007（5）：73.

[2] GB/T 36901-2018.電子證照總體技術架構[S].2018.

[3] 李欣.成都市網絡理政的案例研究[D].電子科技大學，2019.

[4] 徐祺，崔久強.云計算環境下的電子簽名服務研究[J].軟件，2016， 37（6）：33-36.

[5] 崔久強，王虎.電子證照服務平臺研究及應用[J].電子技術與軟件工程，2020（7）：243-245

作者簡介：

趙鳴，碩士研究生，上海市數字證書認證中心有限公司，研究方向：電子認證、商用密碼應用；

徐祺，碩士研究生，高級工程師，上海市數字證書認證中心有限公司，研究方向：移動互聯網、云計算等環境下身份認證、電子簽名、商用密碼應用。