7月2日上午, 2019可信云大会在北京国际会议中心隆重开幕。2019可信云大会以“智能云网边,可信创未来”为主题,由中国信息通信研究院主办。e签宝联合创始人兼COO程亮出席并发表了“e签宝--打造闭环的可靠电子签名平台”为主题的演讲。
e签宝联合创始人兼COO程亮
大家下午好,可能有点困了,我调动一下大家的热情,今天我给大家带来的题目是“打造闭环的可靠电子签名服务平台”。什么叫可靠的电子签名平台,跟各位嘉宾分享的不一样,各位嘉宾讲的都是大的云战略、云平台,跟这些比起来我们电子签名相对来说真的是很小的一个点,平时大家一年签不了几次名。
讲到电子签名还要从《电子签名法》开始讲起,几年前跟朋友交流的时候,很多人说什么是电子签名,跟手写的签字盖章有什么不一样,当时还没有很多的客户在使用,很少人接触到这一点。电子签名是企业服务场景中很小的一个点,大家平时接触到的企业服务是什么呢,大家可能更多接触到的是,比如IaaS、PaaS,大家接触到OA、ERP、CRM这些耳熟能详的业务系统。电子签名我相信在座的一百个企业里面上电子签名的不到5家。
电子签名使用起来需要突破几个点:
第一,法律,常常跟客户聊的时候会说,这个电子签名有法律效益吗,将来出现司法纠纷法院到底认不认,还是从可靠电子签名讲起。
其实刚才有位嘉宾PPT里面有一页讲到法律法规,实际上《电子签名法》已经从诞生到现在第14年了,2005年4月1号《中华人民共和国电子签名法》正式生效,美国在2000年的时候克林顿总统就颁布了美国联邦电子签名法案。电子签名第14条里面有一点,非常重要,可靠电子签名具有同手写签字盖章具有同等的法律效力。首先电子签名具有法律效力,可靠的电子签名有几个因素来组成,首先电子签名的制作数据在用于电子签名的时候属于电子签名人专有。第二签署时电子签名制作数据仅由电子签名人控制;第三签署后对电子签名的任何改动能够发现;第四点签署后对数据电文的任何改动能被发现。总结几点:第一签署的人身份是真实的,今天我签这个名,将来可以追诉到确实是我本人签的字;第二是真实意愿的问题,这个动作是你本人发出的;第三对于签名的修改能够被发现,我今年签了一千万的合同,不能改。第三合同不能被篡改,或者被篡改以后被发现。电子签名本质上其实是密码学的应用,底层用了公钥密码论。
有朋友接触到电子签名产品的时候发现,实实在在确实签了一个名,这个真的不是关键,为了照顾到大家签字盖章几千年来的使用习惯,大家更加愿意用印章或者手写签名来表达电子签名的含义。
可靠电子签名的内涵,今天参加可信云的大会,e签宝也通过了可信云的评估,总结起来分成几个方面:
第一产品可靠;第二技术可靠;第三资质可靠;第四提供法律闭环。
电子签名这个产品特别有意思,不仅仅是一个技术,也不仅仅是IT或者数字化的产品,还包括了一系列的法律服务内涵在里面。最后还有司法闭环的环节。
从产品可靠来说电子签名应该包含了这些产品闭环:首先是实名认证的问题;第二个颁发数字证书;第三签署一份合同或者文件;第四是存证保全;最后是法律服务。
首先是实名认证这个环节,必须确保未来这个人签的这个合同;就需要做实名认证,一般是通过线上完成的,通过银行的四要素,运营商的三要素,可以通过人脸识别的方式对这个人进行确认,后面有视频的演示环节。针对法人的实名认证也可以通过,首先可以去打通工商总局对比法人的四个要素,比如企业的名称、统一社会信用代码、法定代表人的姓名和身份证号,这四个要素对比以后证明这家企业是一家在合法续存期内的合法企业。
第二个步骤,需要对来办事的个人做一个身份认证,来证明他获得了这个企业的合法授权。需要对这个人做一个身份认证,认证以后还需要生成一条链接,比如发给法定代表人,法定代表人做一个刷脸的意愿认证,证明这个是法定代表人对这个人的授权。
在认证通过之后就会给用户发放一张数字证书,在座的都是IT精英,对数字证书都不陌生,数字证书由CA机构颁发,我们接触最多的就是银行的U盾,有了数字证书以后代表这个人具有合法的网络中的身份凭证,具备了电子签名的基础。
所以接下来这个环节就是进入签署的环节,在签署的环节首先会帮助客户生成一份电子合同,或者电子的证照或者其他的文件,由用户确认这个文件无误之后发起对这个用户的意愿认证,这个意愿认证可能是一次刷脸,也可能是做一次银行四要素的认证,或者发送一条短信认证码,确保签署这个合同是我本人真实意愿的表达,而不是将来可以否认的。
传统的电子签名到这里结束了,我们认为电子签名不仅仅是一项技术,更多的是要为将来司法闭环去服务的。将来我们的客户会遇到纠纷,租的这个房子,将来说当时租的不是这样,我租的两年,你说一年是不对的,有纠纷就要处理,我们就要进行存证的环节,e签宝这边也会在签署这份合同过程当中所有的证据进行司法闭环的存证,我们采用区块链的技术进行落地,e签宝还提供闭环的法律服务,包括可以提供证据报告,也可以提供司法鉴定的报告,也可以提供公证书,包括在线仲裁,包括其他的律师服务,都是我们的服务范围。
接下来给大家看一下目前e签宝这边已经有了非常多的电子签名的端,我们认为这个电子签名,今天主题是可靠电子签名。其实电子签名还有一个门槛,就是易用性的门槛,可以看到在以前去做电子签名的时候往往通过U盾实现,大家去银行都会看到用U盾,本质上底层就是做了一个电子签名,转帐的时候大家插入U盾,用起来相当麻烦。
现在为了保证电子签名的体验,已经做了很多的升级和变化,我们有非常多的端,有WEB、APP、HI,微信上也有小程序,支付宝里面也有我们的小程序,一会演示一下有了丰富的端之后去完成一个电子签名是非常简单和方便的。包括在钉钉里面也有微应用的产品,钉钉里面唯一一款电子签名类的产品。
这是我们的产品,我们提供的不仅仅是电子签名,也是电子合同的SaaS服务,从云的角度来说,同时提供了PaaS和SaaS的服务,PaaS层通过能力的对外输出,包括签名的能力,集成到客户的场景中帮助客户产生一份完整的合规的电子合同。同时我们也提供SaaS层的服务,我们拥有合同的流通模版,我们还做了有趣的功能和应用,帮助客户去审阅合同。
例如,我相信在座的一定买过保险,买保险的过程当中不知道大家有没有一点担忧,拿到这份保险合同的时候,你会想这个保险合同每个条款是不是对我都有利,中间有没有坑,我们正在做这样的尝试,我们做一个阅合同的机器人,当中的合同人有多少人接受,有多少人不接受,是不是对你有利,e签宝也在做这样的尝试。
说完了产品的可靠性之后,主要体现我们的产品是闭环的,从身份的确认、到意愿的认证、到原文件的防篡改和签名的防篡改,做完这些产品的闭环之后我们需要确保我们的技术是可靠的,技术可靠性体现在几点:
第一,有一些非常有意思的技术跟大家分享一下,比如第一点叫原文沙箱的保护技术,合同对客户来说往往是一个企业内部的核心资产,常常会说不希望我的合同放到e签宝的公有云上,刚才嘉宾所说的混合云很有可能是未来的趋势,我们e签宝就提供了这样的技术,你的合同在你的本地,在这样的情况下只要把合同交给e签宝,在e签宝上面完成整个电子签名的流程。完成电子签名以后这个签名池跟客户合同的本地去确定,确保客户的信息安全,也能够确保这个合同是第三方认证过的合法的电子合同,我们证明这个合同是你本人签署的。
我们也能通过分布式的加密技术,确保有些客户愿意把合同放到e签宝上统一管理,针对这部分客户需要确保他的合同是安全可控的,也会对所有保存在e签宝的合同上进行加密。目前为止在e签宝上每年,像2018年在e签宝的平台上完成了8亿份的合同产生,这些合同在平台上都会对它做加密,采用的技术就是分布式的加密技术。
首先我们为每份合同生成一个随机的对称密钥,对称密钥对完整的密钥会碎片化的处理,碎片化的密钥同时会采用数字信封的技术,放到云上不同的节点上,有一天需要阅读这份文件全文的时候,我们才会对整个密钥片断进行回溯,并且解密这个文件。
第三个是数字水印技术,对合同文本添加肉眼不可见的数字水印,主要用于什么样的场景呢,这个合同一步到位的全程的电子化现在看起来有些困难,有很多的客户希望把这个合同打印出来,这个数字水印技术通过肉眼不可见的水印确保纸制文件可靠的,不可篡改。
第四是区块链的存证技术,我们打造了司法区块链的技术,上面的节点有法院、仲裁、公证处,当所有客户签订的合同在e签宝平台上签订以后,你的证据已经在法院这边落地,有一天司法纠纷发生的时候直接可以通过法院这边打官司,就会信任签署的所有证据过程。
我们的产品也是对所有国产化的操作系统、数据库、中间件都是支持的,场景式的保全技术,主要落地在司法区块链上。
目前平台能够支持服务的可用性,数据持久性达到6个9,目前在e签宝的平台上每天在两千万次的签名,每天都有接近一份合同有2.5个印章,几百万的合同在平台上产生。
同时也有一个承诺达到600+TPS,平均签署的耗时控制在199毫秒之内。目前主要用的还是阿里云,也有其他的服务放在其他的云上,像华为云、百度云,主要在阿里云上。总共使用的云主机的数量已经超过了1500台。
第三点是资质的可靠,我们说电子签名行业虽然是很小的行业,国家也是强制监管,大的来看是密码行业,密码行业受到了密码管理局的监管,包括公安,我们的产品也是获得了很多的资质。我们通过了可信云,还有等保三级的认证,认证分数还很高。这是商用密码的型号证书,这是行业内最重要的资质。
在区块链的实践上,前两年区块链非常火,实实在在落地的应用还是挺少的,电子签名包括电子合同作为比较落地的区块链的应用,这两年还是得到了很多业界同仁的认可。包括所有电子签名的过程,从实名认证开始,到CA证书的产生,到意愿认证、合同签订全部的流程,包括刷脸的流程,我们都会上到司法区块链上。有一天司法区块链上纠纷发生的时候可以通过电商的节点,比如司法的鉴定中心、公证处、法院都可以得到一站式的司法支撑、法律服务。
这是我们的数据,目前已经服务了180多万的企业用户,1.9亿的个人用户,累计的签名数量达到了61亿多次,这是签署的数据。服务的客户非常多,华为全球都在用我们的服务,用在内部的劳动合同,对外跟运营商的合同,我们跟华为一起走向海外,像乌克兰、印度这些国家都在使用我们的服务。
互联网平台,阿里这边也十多个平台都在使用我们的产品,比如阿里云,大家在买每一个云资源的时候,阿里云的后面都有一个按钮叫电子签名,就是由e签宝提供的,包括饿了么和骑手的协议,以及劳动合同,以及盒马先生他们配送供应链的合同。百度的糯米、蚂蚁金服,支付宝里面有一个电子凭证,就是采用e签宝的服务,非常多。
结束之前希望通过一个案例让大家认知到今天讲的主题是:可靠电子签名,我们希望做到的是,我们的电子签名不仅仅在电子环节是可靠的,我们希望可以做到手写的签字盖章还要安全可靠,这个就是简单的视频,一个客户收到一个链接,是一个短信或者支付宝的提示,打开了一份文件,他浏览之后可以直接签名,签名之后可以看,就会调取支付宝的接口。相比之前用U盾完成银行的支付非常简洁,不需要注册。
这个是客户的应用场景,这个客户是西安工商,现在已经改名到西安市场监督管理局,应用的场景就是企业注册的环节,李克强总理说要塑造好的营商环境,这个是其中的重要环节。我们成立一个企业的时候,包括变更一家企业的遇到最头大的环节就是签字,签字的数量非常多,原来的环节是怎样的呢,首先一个企业的经办人去注册,需要在工商网站上填写信息,填报完成之后工商那边审核,包括名称的预审,章程的审核,入股协议书的审核,审完以后需要打印这份文件,从系统里打印完之后就是签字确认环节,跟工商的领导交流下来,平均一个数字是22天,很多股东都会在当地或者出差,或者在海外,这是非常困难的。
现在的环节是经办人直接在工商这边提交之后,工商通过之后发送短信到股东手机上,股东只需要点链接,几分钟之后就可以完成签字。今天讲可信,我们跟工商的领导聊下来,他在这个之前,我们入股协议书上签字,签字的过程工商不能完全认证到底是不是这个股东签的,是做不到的,我们通过刷脸的方式,每次签字的环节就已经打通了公安的人口库,进行校验。通过这种方式很好的帮助政府部门创造了更可信的营商环境,避免被公司、被法人的情况。
e签宝常常说自己不仅仅是一家科技企业,也是一家环保企业,前面有一个数字,61亿次签名,算下来节省了275亿张纸,相当于68万多棵树,一切只是为了让世界更美好。
e签宝的使命和价值观,希望来一场签署革命,让全球四分之一的人用e签宝签合同,助力数字中国,谢谢大家。