解决方案
首页 > 解决方案

多场景电子签约应用服务平台建设方案

  • 随着互联网时代的到来,电子认证及电子签名逐步在信息化应用中普及,电子签名为我们带来便捷服务的同时,也引发我们对网络签约问题的思考,如何为各行业搭建安全、合规、易维护的电子签约服务平台。

    遵循《中华人民共和国电子签名法》、《中华人民共和国密码法》、《信息系统密码应用基本要求》、《网络安全法》等法律法规,福建凯特信息安全技术有限公司为满足各行业对电子签约业务需求,提出了安全、可信、便捷的“多场景电子签约应用服务建设方案”,通过商用密码算法的应用,为平台建设完善的密码保障系统,保障签署的电子文件安全且合法有效。


  • 以支持Web应用、手机App、公众号、小程序等多种模式电子签约平台为核心,通过接入多种数字证书认证及电子签章技术,减轻企业负担,优化营商环境,提高办事效率。通过合规的密码应用设计解决以下问题。

    1) 统一可信的身份鉴别机制

    电子签约平台需要保证多种模式业务办理人员的身份真实可靠,避免用户身份伪造。

    2) 平台隐私数据的安全

    电子签约平台上存储大量的用户隐私数据,包括用户身份证号码、手机号码等,需要有安全机制保障数据在平台上存储及应用的安全。

    3) 电子签约文件安全

    用户在电子签约平台上签署的电子文档,一方面要保障其机密性,避免被非授权用户获取;另一方面需要保障签署用户对已签署动作的不可否认。

    4) 电子签约方式的多样性

    由于参与互联网+政务服务的法人和自然人种类多、数量大、较为分散等特性。因此,针对不同法人和自然人、不同应用场景,应支持计算机、智能手机App、平台公众号、电子签约小程序等多种模式。

    5) 管理安全风险

    由于面向公众提供服务,电子签约平台需要直接在互联网进行访问,需要有安全可靠的机制保障平台运行维护的安全。


  • 图片7.png

    1) 第三方电子认证服务

    本项目中使用第三方CA中心为各类密码设备提供设备证书签发服务,为电子签约用户提供个人数字证书签发服务。

    2) 密码基础设施

    密码基础设施由安全认证网关、签名验签服务器、服务器密码机、时间戳服务器、电子签章服务器、云签服务系统等密码产品组成。

    3) 密码应用服务

    通过对密码基础设施的调用,为平台提供数字证书认证、数字签名与验证、数据加解密、电子文档签章等密码应用服务。

    4) 多场景电子签约服务平台

    多场景电子签约服务平台为用户提供多场景多模式电子签约服务,包括PC Web方式签署、手机App签署、公众号/小程序签署。

    5) 业务服务层

    为各类业务系统提供可复用的电子签约服务,包含法人电子签章服务、公众电子签名服务;提供基于公安部实人认证服务;提供司法出证服务、第三方数字证书服务。

    6) 用户层

    多场景电子签约服务平台支持PC端、移动端APP、公众号/小程序多种签约模式,将个人用户、企业用户、政务用户的多种服务场景进行有机融合。


  • 方案适用于电子商务、电子政务服务、卫生医疗、教育培训、人力资源、商事领域、电子招投标、金融银行等领域,能够实现网上办事、电子合约签署等更多场景的便捷应用,实现更多服务事项“掌上办”、电子合约“不见面签署”。

    支持多种签约模式:

    PC端签署:

    用户在 PC 上使用智能密码钥匙(USB KEY)通过身份认证后登录系统,用平台集成的电子签章系统对电子文件进行签章。

    图片8.png

     

     

    移动端App签署:

    在移动端应用APP集成移动终端智能密码模块(二级),通过公安部“活体检测”完成实名认证后,为用户签发移动端手机证书,用户使用移动端APP对电子文件进行签署。

    微信截图_20231219161750.png         

    公众号/小程序签署:

    使用福建CA提供的云签服务,为法人与自然人签发云证书。个人用户通过H5页面活体检测完成实名认证,设置手写签名笔迹后对电子文件进行云端签署;企业用户通过银行对公账户认证后,由指定经办人通过短信验证码授权云签使用权限,对电子文件进行云端签署。

    微信截图_20231219161844.png            


  • (1)认证服务器:提供DID(动态口令卡)身份认证技术的专用网络服务器。
    (2)动态口令卡:用于生成用户当前登录口令。
    (3)数字证书:采用第三方电子认证服务机构颁发的数字证书,符合电子签名法的要求,具备法律效力。解决方案中使用个人数字证书及服务器证书。
    (4)安全代理服务器:基于电子签名技术,实现数字证书的身份认证。
    (5)PKI应用服务器:实现基于数字证书的电子签名和对签名有效性的验证。

  • 1)产品合法合规:采用具备《商用密码产品认证证书》的产品,保障产品与算法安全。

    2)实名认证:采用公安部“活体检测”确认用户身份、通过银行账户认证确认企业用户身份,结合福建CA云签服务,保障云签名的安全。

    3)灵活便利:灵活多样的电子签章技术,兼顾安全性和便利性,既支持传统基于U盾形式的电子签章,也支持基于云的电子签章,以满足不同安全需求场景对电子签章的要求。

    4)易用性高:多终端电子签约文件在线便捷秒签,可随时随地在移动端对签约文件签名、签章,提升签署效率。

    5)区块链存证:支持对签约全流程证据数据进行实时上链,实现文件签署的司法闭环。支持公证处存证、司法鉴定存证等法律服务。

    6)数据安全:通过符合密码应用要求的安全机制,保障平台在传输和存储过程中的数据完整性和机密性。


返回