内容简介:本篇文章作者介绍了电子签名技术在产品中的应用,希望能对大家有所帮助。最近我司为了加强对自身用户的管理,需要和我们的用户进行具有法律效应的协议的签订。同时由于我司用户遍布大江南北,采用纸质合同的方式效率无疑很低(各种寄件收件、存档),便调研了相关电子签名技术。
本篇文章作者介绍了电子签名技术在产品中的应用,希望能对大家有所帮助。
产品背景:
最近我司为了加强对自身用户的管理,需要和我们的用户进行具有法律效应的协议的签订。同时由于我司用户遍布大江南北,采用纸质合同的方式效率无疑很低(各种寄件收件、存档),便调研了相关电子签名技术。
首先科普下 电子签名的概念:
可靠电子签名与手写签名或盖章具有 同等的法律效力 。
电子签名产品通常需要采用加密算法、身份认证和时间戳等技术手段,来保证原始签约文件的真实性、完整性和未篡改性!
正因为电子签名具有同等法律这是我们使用电子签名的基础;其次第三方电子签名服务能够为企业解放大量的人力物力,企业无需再组建专人团队来负责纸质合同的签署流程和管理工作,从而以降本增效的方式打通企业数字化办公的最后一环!
先来看一下 电子签名的产品流程 :
上图是使用第三方SaaS平台签署电子合同的一个流程,主要是使用电子签名服务商的web、app等形式的应用来进行电子合同的签发,这样的好处在于便宜、使用方便,只需要购买合同费用以及进行实名认证相关费用。
问题也显而易见:那就是脱离了自身产品的使用场景,这样会引起用户的误解,降低签约率!这种产品形式主要适用于有电子签名的需求,但是合同量小以及付费意愿比较低的中小企业及个人。
当然作为电子签名技术的提供方,其产品服务能力不可能这么弱,于是 PasS形式的接口集成方案 出来了:
主要是接入电子签名服务商的API/SDK内嵌入自己的产品中去,这样就能结合自身产品的使用场景,进一步优化自身的业务流程、提高业务效率。这种产品形式主要是面向电子签名业务高频且需求定制化,付费意愿和能力较高的大型企业!
还有就是 私有云形式的本地化部署方式 :
这个就不多讲了,毕竟我也没有接触过,而且相关部署都会有专门的电子签名服务商技术人员来操作。这种产品形式主要针对的是一些对信息安全极为敏感,需与原有信息化系统进行对接的政府、医疗机构、银行、保险等企业集团。
讲完三种接入方式再来讲讲 具体的应用场景 :
- 电子政务:利用私有云的部署方式既能对接自身系统又能保证信息安全!对内可以推动政务系统的无纸化办公,对外面向企业的企业备案、百姓的社保证明、纳税证明等业务,可以明显改线线下窗口不足,办事流程长,审批麻烦等痛点,实现真正的便民惠民!所以在政务行业的PM可以考虑在适当的时候使用该项技术哦!
- 电子商务:B2B平台相关业务使用电子签名可以减少相关业务摩擦,提升可靠性和合规性。用户购买相关服务后可以下载加盖服务商电子章的售卖合同,后续如果出现相关纠纷,此合同可作为保障相关利益方的证据!
- 互联网金融:从业务形式和发展速度上看,纸质化合同完全跟不上互联网金融的发展脚步,再加上年初的P2P网贷平台跑路、爆雷事件,政府的监管加强,一份合法的电子合同的重要性不断凸显。接入第三方电子签名技术实名认证时可向有资质的CA机构申请数字证书并生成具有法律效力的专属电子名,以保障用户身份的真实性,并提供后续的存证出证等法律服务,能够有效保证各利益主体的权益。
- 其他场景:比如大型企业的员工劳动合同,供应链相关业务、区块链的电子存证、智能合约!当然还有其他更加落地的场景,因笔者见识、能力等原因就不一一赘述了!
再来讲讲大家比较关心的 信息安全问题:
在发起一次电子合同的签署过程中需要用到合同、签署人信息等必要资料,就目前来看,合同在进行签署的过程中是加密的,第三方电子签名服务商不会获取合同内容,但是在进行实名认证时需要获取签署人的信息以申请CA数字证书。所以想不把信息经过第三方电子签名服务商,那么就需要自己调用相关实名认证接口了,把相关参数返回给第三方服务商即可!
签名算法:
签名算法现在主流的是RSA以及国密的SM2算法,就我调研的情况来看,主要是RSA的SHA-1以及SHA256算法,其中SHA-1算法已经被破解了,不过大家也不要太担心,毕竟想破解也需要足够的算力。
RSA是国际算法,是外国人开发的,SM2是国家为了信息安全自己开发的国产算法,使用起来没什么区别,在验证的时候,RSA的可以直接通过PDF阅读器验证,国密算法要麻烦一点,目前国家在政务,金融,医疗等领域大力在推国密算法,其中金融领域是要求2020年前全面实现国密,现在的银行保险等全部都要用国密的算法,在10年左右成立的CA机构只能发国密算法的证书,从当前市场的使用便捷性来说还是RSA的好用,国密算法整体还在大力推广普及,主要是验证要麻烦一点,后续可能就好了。
当然也还有一些其他签名算法如AES256,安全性也很高。具体算法我一个PM就不班门弄斧了。
具体使用何种接入方式因人、因公司、因业务、因行业更因钱而定,所以笔者在此也就不强行得出一个结论了!
以上就是我对电子签名技术在产品中的应用相关粗浅调研,难免会有错误,欢迎指正~
本文由 @相关人士 原创发布于人人都是产品经理。未经许可,禁止转载
题图来自Unsplash,基于CC0协议
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
The Sovereign Individual
James Dale Davidson、William Rees-Mogg / Free Press / 1999-08-26 / USD 16.00
Two renowned investment advisors and authors of the bestseller The Great Reckoning bring to light both currents of disaster and the potential for prosperity and renewal in the face of radical changes ......一起来看看 《The Sovereign Individual》 这本书的介绍吧!
