數(shù)字證書早已經(jīng)應(yīng)用到很多領(lǐng)域的很多方面，如說(shuō)電子銀行在收付款、保險(xiǎn)行業(yè)的保險(xiǎn)合同、交易平臺(tái)的在線訂單及合同。今天以電子合同這種更容易理解的方式給大家說(shuō)說(shuō)實(shí)例流程。

一、使用“數(shù)字證書”的初衷

為什么要在這里強(qiáng)調(diào)“使用電子簽章的作用”？

很多時(shí)候我們?cè)陧?xiàng)目進(jìn)行過(guò)程中會(huì)迷失自己的初衷，是在認(rèn)真的做事，然后去總結(jié)，其實(shí)總結(jié)出來(lái)的點(diǎn)在我們出發(fā)時(shí)就已經(jīng)“寫好”了。

所以在這里還是先拋出數(shù)字證書的作用：信息的保密性、交易者身份的確定性、不可否認(rèn)性、不可修改性。

（1）信息的保密性

電子商務(wù)中雙方的交易保密性要求，同我們線下合同簽訂、訂單、款項(xiàng)支付擁有同樣的保密級(jí)別，一旦這些信息被泄漏，都將造成商機(jī)的喪失。

（2）交易者身份的確定性

使用數(shù)字認(rèn)證的前提：使用方承認(rèn)《電子簽名法》、認(rèn)可認(rèn)證機(jī)構(gòu)、認(rèn)可平臺(tái)的信譽(yù)；所以雙方都信任通過(guò)平臺(tái)進(jìn)行認(rèn)證的企業(yè)信息。那么雙方在線產(chǎn)生交易并進(jìn)行電子簽章后，對(duì)方都能方便而可靠的確認(rèn)對(duì)方身份的合法性。實(shí)例就是客戶通過(guò)印章進(jìn)行驗(yàn)證的過(guò)程。

（3）不可否認(rèn)性

也就是在線契約一旦簽訂就生效，簽章文檔及簽章的過(guò)程被記錄，雙方都不可以否認(rèn)。首先，簽章的行為經(jīng)過(guò)層層的風(fēng)險(xiǎn)控制，出現(xiàn)被冒簽的可能性機(jī)會(huì)為0（之后會(huì)講風(fēng)控）；另外，簽章一旦簽訂切被認(rèn)證機(jī)構(gòu)認(rèn)定沒(méi)有篡改，那么協(xié)議就是受《電子簽名法》約束就是一份有效的合同。

（2）不可修改性

使用者可能會(huì)有這樣的疑問(wèn)，紙質(zhì)合同是容易看出被篡改的痕跡，但是電子合同怎么能識(shí)別？這也就是數(shù)字簽章關(guān)鍵技術(shù)所在了。首先雙方（當(dāng)然也可以是多方）簽章后，文件本身是不允許修改的，即便使用了非法手段進(jìn)行篡改，也會(huì)在驗(yàn)證過(guò)程中被識(shí)別（后面會(huì)講）。

二、概念區(qū)分

做電子簽章1年多了，最初對(duì)這些概念也是傻傻分不清，百度了許多文章，發(fā)現(xiàn)好多人也有同樣的疑惑，結(jié)合網(wǎng)上的專業(yè)說(shuō)法及自己的理解先來(lái)梳理下概念。

按照概念&操作產(chǎn)生的順序來(lái)說(shuō)明：

1. CA認(rèn)證機(jī)構(gòu)

電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（CA, Certificate Authority），也稱為電子商務(wù)認(rèn)證中心，可以是民間團(tuán)體，也可以是政府機(jī)構(gòu)，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。

那么數(shù)字證書是如何發(fā)放的呢？就我所做項(xiàng)目而言，并不是我們平臺(tái)直接向CA認(rèn)證機(jī)構(gòu)為客戶申請(qǐng)CA認(rèn)證，而是與第三方合作系統(tǒng)對(duì)接，對(duì)接后我們只提供客戶的資料，然后由第三方負(fù)責(zé)提交審核并發(fā)放數(shù)字證書，流程和所需要的資料都是一樣的，只是這樣的效率會(huì)更高。

CA認(rèn)證機(jī)構(gòu)還有一個(gè)重要的職能就是在發(fā)生電子合同糾紛時(shí)，出具認(rèn)證文件確認(rèn)當(dāng)前文件的可靠性及是否被篡改，這也將作為重要的法律依據(jù)。

2. 數(shù)字證書

CA認(rèn)證機(jī)構(gòu)發(fā)行的東西是啥——數(shù)字證書。

數(shù)字證書內(nèi)容包括：證書序列號(hào)、證書持有者名稱、證書頒發(fā)者名稱、證書有效期、公鑰、證書頒發(fā)者的一系列數(shù)字簽名。

原理是：綁定了公鑰及其持有者的真實(shí)身份，類似于現(xiàn)實(shí)生活中的身份證，所不同的是數(shù)字證書不再是紙質(zhì)的證照，而是一段含有證書持有者身份信息并經(jīng)過(guò)認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運(yùn)用在電子商務(wù)和電子政務(wù)中。

3. 數(shù)字簽名

先說(shuō)下“電子簽名”和“數(shù)字簽名”的區(qū)別：數(shù)字簽名≠電子簽名。

《電子簽名法》對(duì)電子簽名的定義是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。實(shí)現(xiàn)電子簽名的技術(shù)手段有很多種，常見的電子簽名形式有：手寫簽名或印章的數(shù)字化圖像、采用生物識(shí)別數(shù)據(jù)(如虹膜、指紋)、基于公鑰密碼技術(shù)的數(shù)字簽名等。

也就是說(shuō)：數(shù)字簽名只是電子簽名的一種，也是目前比較成熟且全球應(yīng)用最為普遍的電子簽名技術(shù)。

所謂“數(shù)字簽名”就是將報(bào)文按雙方約定的HASH算法計(jì)算得到一個(gè)固定位數(shù)的報(bào)文摘要。在數(shù)學(xué)上保證：只要改動(dòng)報(bào)文中任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不相符。這樣就保證了報(bào)文的不可更改性。

4. 電子簽章

電子簽章是數(shù)字簽名的一種表現(xiàn)形式，利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時(shí)利用電子簽名技術(shù)保障電子信息的真實(shí)性和完整性以及簽名人的不可否認(rèn)性。

三、電子合同于電商平臺(tái)中的實(shí)例

關(guān)于電商平臺(tái)將數(shù)字證書應(yīng)用于電子合同的實(shí)例，從實(shí)際項(xiàng)目中來(lái)說(shuō)是分為“數(shù)字證書申請(qǐng)流程+平臺(tái)內(nèi)嵌”兩個(gè)方面的，一個(gè)是要求你熟悉數(shù)字證書申請(qǐng)的過(guò)程，第二方面是一定要知道數(shù)字證書如何應(yīng)用到你的平臺(tái)中。

1. 數(shù)字證書申請(qǐng)流程

由于品臺(tái)對(duì)接了第三方數(shù)字證書機(jī)構(gòu)，所以在數(shù)字證書申請(qǐng)流程上相當(dāng)于簡(jiǎn)化了平臺(tái)的工作，平臺(tái)只負(fù)責(zé)將平臺(tái)用戶的信息提交給第三方后，由第三方與CA認(rèn)證中心進(jìn)行審核對(duì)接，看下平臺(tái)與第三方之間的對(duì)接流程：

第三方平臺(tái)負(fù)責(zé)審核通過(guò)之后，有平臺(tái)的管理人員將證書進(jìn)行激活到空的Uk中；之后進(jìn)行印章的制作。

大家需要清楚一點(diǎn)：數(shù)字證書是本質(zhì)，印章樣式是顯像。

這也是為了符合使用者心里“人們對(duì)顯現(xiàn)出來(lái)的東西更具有認(rèn)知性”。在制作印章時(shí)客戶可以選擇使用原始線下的印模制作，或者直接在線生成（圓的、方的），實(shí)際過(guò)程中都會(huì)建議客戶直接生成與線下實(shí)體章不同的電子印章。

2. 平臺(tái)內(nèi)嵌電子簽章功能

這一塊就是根據(jù)平臺(tái)自身的業(yè)務(wù)進(jìn)行設(shè)計(jì)，比如交易雙方在線生成訂單-合同，為了解決合同的傳遞風(fēng)險(xiǎn)、降低郵寄及溝通成本，平臺(tái)會(huì)推出使用數(shù)字證書簽訂電子合同。

這一功能要求合同雙方都認(rèn)可數(shù)字證書，因?yàn)閷?duì)一些傳統(tǒng)企業(yè)來(lái)說(shuō)，他們還是更習(xí)慣使用紙質(zhì)合同，所以電子合同是需要平臺(tái)進(jìn)行運(yùn)營(yíng)和推廣的。

平臺(tái)系統(tǒng)與第三方數(shù)字證書提供方的系統(tǒng)對(duì)接就相對(duì)來(lái)說(shuō)簡(jiǎn)單了，只要對(duì)方提供接口文檔，最大的工作量就是內(nèi)嵌簽章功能的調(diào)試。

基本流程如下：

印章使用方法：

用戶在進(jìn)行需要使用證書的電腦上操作前，必須安裝CA根證書，準(zhǔn)備好裝有證書的UKey，用戶插入證書介質(zhì)后系統(tǒng)將要求用戶輸入密碼口令，此時(shí)用戶需要輸入申請(qǐng)證書時(shí)獲得的密碼信封中的密碼。

密碼驗(yàn)證正確后，系統(tǒng)會(huì)自動(dòng)發(fā)送短信驗(yàn)證碼到申請(qǐng)時(shí)預(yù)留的手機(jī)里，輸入正確的驗(yàn)證碼后，將自動(dòng)調(diào)用數(shù)字證書進(jìn)行相關(guān)操作。使用后，用戶應(yīng)記住取出Ukey，并妥善保管。

3. 風(fēng)控要點(diǎn)

當(dāng)然這里說(shuō)的風(fēng)控要點(diǎn)是在數(shù)字證書本身的風(fēng)控要點(diǎn)之上，是基于平臺(tái)的風(fēng)險(xiǎn)控制說(shuō)的。

（1）登錄校驗(yàn)

在客戶登錄時(shí)使用UK進(jìn)行身份校驗(yàn)，并不會(huì)電子簽章造成影響，只是確認(rèn)登錄用戶的身份。

在Uk簽發(fā)之前，將Uk與匹配的客戶賬戶進(jìn)行綁定，用戶在登錄時(shí)除了校驗(yàn)用戶名和密碼外，還要校驗(yàn)是否與當(dāng)前插入的UK匹配，兩個(gè)校驗(yàn)都通過(guò)之后才能登錄。

（2）短信驗(yàn)證碼

這一步是電子簽章過(guò)程中必不可少的驗(yàn)證環(huán)節(jié)，在客戶申請(qǐng)數(shù)字證書時(shí)是需要填寫證書使用人及電話信息然后進(jìn)行蓋章提交的，所以平臺(tái)會(huì)將改電話與UK進(jìn)行綁定。

在用戶使用UK進(jìn)行蓋章時(shí)，除了需要輸入KEY的保護(hù)密碼外，還要進(jìn)行短信驗(yàn)證，來(lái)確認(rèn)蓋章得人就是當(dāng)時(shí)申請(qǐng)數(shù)字證書的人，這一步也是避免客戶的UK被非管理人員盜用并簽章。

在應(yīng)用短信驗(yàn)證碼過(guò)程中是需要產(chǎn)品經(jīng)理考慮以下幾點(diǎn)：

1. 電子合同簽訂的頻率，是不是一次驗(yàn)證后，在N分鐘不需驗(yàn)證；或者每簽訂一個(gè)合同都需要驗(yàn)證；
2. 短信發(fā)送頻率問(wèn)題，如果每個(gè)合同都需要驗(yàn)證，那么簽訂一個(gè)合同需要幾分鐘，因?yàn)榇蠖鄶?shù)短信通道系統(tǒng)為了防止惡意攻擊，都會(huì)限制短信在1分鐘內(nèi)發(fā)送的頻次。

（3）時(shí)間戳

時(shí)間戳是在數(shù)字簽名時(shí)寫入加密文檔的，時(shí)間戳分為“自建時(shí)間戳”和“具有法律效力的時(shí)間戳”。如果平臺(tái)不去處理時(shí)間戳，那么在簽章時(shí)獲取的是簽章人本地電腦的時(shí)間，如果出現(xiàn)糾紛，這種“自建時(shí)間戳”是不具備法律效力的。

那么如果體現(xiàn)電子簽名的不可否認(rèn)性呢？

平臺(tái)都會(huì)采用具有法律的效力的時(shí)間戳：它是由我國(guó)中科院國(guó)家授時(shí)中心與北京聯(lián)合信任技術(shù)服務(wù)有限公司負(fù)責(zé)建設(shè)的我國(guó)第三方可信時(shí)間戳認(rèn)證服務(wù)。

由國(guó)家授時(shí)中心負(fù)責(zé)時(shí)間的授時(shí)與守時(shí)監(jiān)測(cè)。因其守時(shí)監(jiān)測(cè)功能而保障時(shí)間戳證書中的時(shí)間的準(zhǔn)確性和不被篡改，這樣即便出現(xiàn)法律糾紛，也可以有權(quán)威機(jī)構(gòu)來(lái)證實(shí)這個(gè)時(shí)間的法律效力。

關(guān)于時(shí)間戳的司法案件時(shí)有案例的，各位有興趣可以查查。

（4）文件備份

這一點(diǎn)上主要是電子文檔的留存，雖然CA認(rèn)證機(jī)構(gòu)會(huì)出具一些不可抵賴的認(rèn)證、第三方也會(huì)進(jìn)行日志的記錄，但是源文件的存儲(chǔ)就是不容忽視的大事情。

兩種方式：

1. 平臺(tái)自建服務(wù)器存儲(chǔ)，這個(gè)就必須要做好災(zāi)備；有的時(shí)候平臺(tái)考慮數(shù)據(jù)安全性秘密性，不相信云存儲(chǔ)，就會(huì)自建機(jī)房。
2. 云存儲(chǔ)當(dāng)然要考慮“大家”。因?yàn)樵拼鎯?chǔ)好處在于不存在平臺(tái)會(huì)有人惡意篡改文件，其實(shí)能改的概率極低，但是這也就在出現(xiàn)糾紛的時(shí)候，會(huì)提供一個(gè)更有說(shuō)服力說(shuō)辭。

寫在文后

文章是以實(shí)際的案例的描述下流程及實(shí)際操作方面的事情，只能給新手們一點(diǎn)小小的靈感，其實(shí)更深的算法層的東西個(gè)人也在理解學(xué)習(xí)中，希望之后還可以繼續(xù)交流。

本文由 @檸檬茶? 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自 Unsplash，基于CC0協(xié)議。