电子签名技术在产品中的应用

本篇文章作者介绍了电子签名技术在产品中的应用，希望能对大家有所帮助。

产品背景：

最近我司为了加强对自身用户的管理，需要和我们的用户进行具有法律效应的协议的签订。同时由于我司用户遍布大江南北，采用纸质合同的方式效率无疑很低(各种寄件收件、存档)，便调研了相关电子签名技术。

首先科普下电子签名的概念：

可靠电子签名与手写签名或盖章具有同等的法律效力。

电子签名产品通常需要采用加密算法、身份认证和时间戳等技术手段，来保证原始签约文件的真实性、完整性和未篡改性！

正因为电子签名具有同等法律这是我们使用电子签名的基础；其次第三方电子签名服务能够为企业解放大量的人力物力，企业无需再组建专人团队来负责纸质合同的签署流程和管理工作，从而以降本增效的方式打通企业数字化办公的最后一环！

先来看一下电子签名的产品流程：

上图是使用第三方SaaS平台签署电子合同的一个流程，主要是使用电子签名服务商的web、app等形式的应用来进行电子合同的签发，这样的好处在于便宜、使用方便，只需要购买合同费用以及进行实名认证相关费用。

问题也显而易见：那就是脱离了自身产品的使用场景，这样会引起用户的误解，降低签约率！这种产品形式主要适用于有电子签名的需求，但是合同量小以及付费意愿比较低的中小企业及个人。

当然作为电子签名技术的提供方，其产品服务能力不可能这么弱，于是PasS形式的接口集成方案出来了：

主要是接入电子签名服务商的API/SDK内嵌入自己的产品中去，这样就能结合自身产品的使用场景，进一步优化自身的业务流程、提高业务效率。这种产品形式主要是面向电子签名业务高频且需求定制化，付费意愿和能力较高的大型企业！

还有就是私有云形式的本地化部署方式：

这个就不多讲了，毕竟我也没有接触过，而且相关部署都会有专门的电子签名服务商技术人员来操作。这种产品形式主要针对的是一些对信息安全极为敏感，需与原有信息化系统进行对接的政府、医疗机构、银行、保险等企业集团。

讲完三种接入方式再来讲讲具体的应用场景：

• 电子政务：利用私有云的部署方式既能对接自身系统又能保证信息安全！对内可以推动政务系统的无纸化办公，对外面向企业的企业备案、百姓的社保证明、纳税证明等业务，可以明显改线线下窗口不足，办事流程长，审批麻烦等痛点，实现真正的便民惠民！所以在政务行业的PM可以考虑在适当的时候使用该项技术哦！
• 电子商务：B2B平台相关业务使用电子签名可以减少相关业务摩擦，提升可靠性和合规性。用户购买相关服务后可以下载加盖服务商电子章的售卖合同，后续如果出现相关纠纷，此合同可作为保障相关利益方的证据！
• 互联网金融：从业务形式和发展速度上看，纸质化合同完全跟不上互联网金融的发展脚步，再加上年初的P2P网贷平台跑路、爆雷事件，政府的监管加强，一份合法的电子合同的重要性不断凸显。接入第三方电子签名技术实名认证时可向有资质的CA机构申请数字证书并生成具有法律效力的专属电子名，以保障用户身份的真实性，并提供后续的存证出证等法律服务，能够有效保证各利益主体的权益。
• 其他场景：比如大型企业的员工劳动合同，供应链相关业务、区块链的电子存证、智能合约！当然还有其他更加落地的场景，因笔者见识、能力等原因就不一一赘述了！

再来讲讲大家比较关心的信息安全问题：

在发起一次电子合同的签署过程中需要用到合同、签署人信息等必要资料，就目前来看，合同在进行签署的过程中是加密的，第三方电子签名服务商不会获取合同内容，但是在进行实名认证时需要获取签署人的信息以申请CA数字证书。所以想不把信息经过第三方电子签名服务商，那么就需要自己调用相关实名认证接口了，把相关参数返回给第三方服务商即可！

签名算法：

签名算法现在主流的是RSA以及国密的SM2算法，就我调研的情况来看，主要是RSA的SHA-1以及SHA256算法，其中SHA-1算法已经被破解了，不过大家也不要太担心，毕竟想破解也需要足够的算力。

RSA是国际算法，是外国人开发的，SM2是国家为了信息安全自己开发的国产算法，使用起来没什么区别，在验证的时候，RSA的可以直接通过PDF阅读器验证，国密算法要麻烦一点，目前国家在政务，金融，医疗等领域大力在推国密算法，其中金融领域是要求2020年前全面实现国密，现在的银行保险等全部都要用国密的算法，在10年左右成立的CA机构只能发国密算法的证书，从当前市场的使用便捷性来说还是RSA的好用,国密算法整体还在大力推广普及，主要是验证要麻烦一点，后续可能就好了。

当然也还有一些其他签名算法如AES256，安全性也很高。具体算法我一个PM就不班门弄斧了。

具体使用何种接入方式因人、因公司、因业务、因行业更因钱而定，所以笔者在此也就不强行得出一个结论了！

以上就是我对电子签名技术在产品中的应用相关粗浅调研，难免会有错误，欢迎指正~

本文由 @相关人士 原创发布于人人都是产品经理。未经许可，禁止转载

题图来自Unsplash，基于CC0协议

爱盈利-运营小咖秀(www.aiyingli.com) 始终坚持研究分享移动互联网App运营推广经验、策略、全案、渠道等纯干货知识内容；是广大App运营从业者的知识启蒙、成长指导、进阶学习的集聚平台；

想了解更多移动互联网干货知识，请关注微信公众号运营小咖秀（ID: yunyingshow）