一、 企業簡況
北京數字認證股份有限公司(以下簡稱BJCA)是中國的一家股份公司,總部位于北京海淀區。數字證書方面的技術開發、技術服務、技術培訓;信息咨詢(中介除外);計算機通信網絡安全系統的開發;計算機系統安全集成;銷售開發后的產品(專項許可項目除外)。BJCA基于多年來在電子簽名應用領域的深入研究與積累,針對上述海量用戶場景下的應用特點與需求,創新設計發明了一次性事件型證書簽名的專利技術,并在此基礎上開發了全新的信手書手寫簽名產品,可面向海量簽名人,提供即時、在線、低成本及易用的電子簽名服務。
二、項目簡介
隨著物流行業信息化的整體深化,無紙化已成為物流行業升級的關鍵轉化點。在追求可信、高效、安全、環保的行業背景下,用戶已不再滿足與簡單的票據電子化。傳統的電子簽名服務應用,受傳統模式因設備和服務的成本、繁瑣的操作處理流程等問題,局限于政企客戶等的小眾市場。而在面向更廣泛的大眾領域,海量用戶參與的應用場景(例如快遞簽收的海量收件人),亟待尋找更適用于移動簽署業務場景的電子簽名解決方案。以物流行業中的快遞簽收場景為例:快遞簽收單無紙化業務是行業發展的趨勢。電子快遞簽收單替代紙質快遞簽收單并在物流管理系統中進行電子化流轉,無論在降低紙張購買、流轉、存儲成本方面,還是在提高物流效率方面,均具有傳統業務模式所不可比擬的先進性。
同時,快遞簽收單無紙化業務建設過程中有兩個關鍵點尤為重要:快遞簽收單等電子憑證本身的合法性問題,以及電子行為的責任認定問題。電子憑證的法律效力要等同于紙質憑證,電子行為的認定要有理可信、有證可查、有據可依,做到這些必須依靠符合《電子簽名法》的第三方電子認證服務和產品。
該產品開發過程中,形成了事件證書簽發、移動平臺手寫簽名、筆跡生物特征認證、智能交互式表單填充等多項核心技術;產生了包括PDF客戶端簽名、PDF格式化處理、電子筆跡同步、前臺設備應用在內的27個新技術組件;獲得了兩項國家發明專利;圍繞信手書產品打造的保險手寫簽名解決方案,榮獲了2012中國信息產業年度優秀安全產品解決方案獎。
基于事件證書簽名技術體系的信手書產品,顛覆了傳統電子簽名服務復雜繁瑣的應用模式,創新形成海量公眾用戶可快速、方便、近乎免費的享用電子簽名的實現方案,開創了電子認證和電子簽名產業在大眾市場應用模式的新紀元,形成了本行業新的增長點和發展空間。
2012年信手書產品發布上市,在通信、金融、物流、醫療及公共服務等領域廣泛推廣,形成了包括太平洋保險、北京電信、GE等6個大型集團客戶項目,并為太保集團簽發了“國內保險行業電子簽名第一單”。短短一年內形成天壇醫院、深圳寶安婦保醫院、貴陽高新區政府服務大廳等13個成功案例,在客戶群和行業市場形成了轟動影響。
三、項目詳細內容
1.立項背景
業務無紙化不但可以節省紙張耗材成本,響應國家節能減排、綠色低碳的環保號召,更能充分發揮信息技術的應用效能,提高業務效率、降低管理成本。近年來,業務無紙化已經向公眾熟悉的重點領域擴展,如電信營業廳柜臺業務無紙化、保險保單業務無紙化、銀聯刷卡回執憑條無紙化等。在上述應用領域,可靠的電子簽名是確保無紙化業務安全、合法的基礎支撐。
傳統的電子簽名/簽章產品大多結合智能密碼鑰匙數字證書實現簽名人的電子簽名/簽章。然而,這種應用模式并不適合上述領域,面向公民大眾群體的無紙化簽名需求。該模式下不但簽名過程操作繁瑣,使用復雜,而且面對海量的用戶數,應用方也難以接受數字證書及智能密碼鑰匙的巨大成本。甚至于早期上線的營業廳無紙化項目,往往省略了柜臺客戶對電子合同的數字簽名環節,僅僅以電子化的手寫簽字圖片代表簽名行為,存在合同中客戶簽名身份被仿冒、偽造,電子合同被事后篡改等風險。
因此,面向上述業務無紙化應用領域,需要創新一種新型的數字簽名應用產品,既能符合《中華人民共和國電子簽名法》的相關要求,解決無紙化文檔的真實有效和法律效力;又能適合面向于海量簽名人群,訴求高效、快捷的業務辦理效率,追求經濟成本等因素的應用場景。
信手書系統產品采用數字簽名技術,在傳統簽名/簽章產品的基礎上,為海量用戶提供手寫信息數字簽名功能,實現對電子文檔的安全保護和手寫信息數字簽名效果的可視化圖形展現,通過事件型數字證書完整綁定此次手寫簽名事件的關鍵特征及真實性,簽名行為的不可抵賴行,以及被簽名文件的完整性。
信手書系統產品的產品設計,在實現電子簽名可視化的同時,也滿足了用戶傳統書面手寫簽字的使用習慣,簽名體驗與傳統紙張上的書面簽名更相似,操作簡單快捷。同時,通過采用的手寫信息數字簽名板,支持多用戶安全可靠的共用密碼設備,滿足了應用方的經濟成本訴求。
2. 技術內容
(1)限定簽名內容的一次性簽名證書生成技術
數字簽名有時是手寫簽名的電子化對應,通常一次手寫簽名對應一個電子文檔,因此數字簽名數據需要對應手寫簽名及所簽的電子文檔,這就需要一種數字證書,此數字證書只能對用戶手寫簽名所簽的特定文檔進行數字簽名,也即需要一種應用于限定簽名內容的數字證書。
現有方法中,尚沒有一種應用于限定簽名內容的數字證書生成方法。通過擴展X.509格式的數字證書,在數字證書中嵌入用戶手寫簽名筆跡數據,及待簽名文檔的散列值可以解決上述問題。
首先用戶生成手寫簽名筆跡數據及所簽文檔的電子文檔散列值和非對稱算法的公鑰/私鑰對;之后用戶使用公鑰、手寫簽名筆跡數據和文檔散列值向CA中心申請數字證書;最后CA中心為用戶簽發綁定了用戶公鑰、手寫簽名圖像及文檔散列值的數字證書
(2)國產密碼算法實現技術
本項目遵循國密局商用密碼算法規范研發的信手書系統產品,在對原文數據進行雜湊運算時支持SM3密碼算法,進行數字簽名運算時支持SM2密碼算法。
(3)PDF格式文檔數字簽名技術
PDF格式數字簽名是指專門針對于PDF格式文檔,使用簽名證書,采用PDF文檔簽名格式,進行數字簽名,簽名后的PDF文檔可以向用戶證實文檔簽名人的真實身份,同時也保護了PDF文檔在傳輸的過程中不被非法篡改,保證PDF文檔可以安全可靠的用于電子文檔的交換和應用。
(4)電子印章技術
電子印章在使用過程中,通過數字證書和PKI簽名技術產生簽章數據,整個簽章過程和簽章產生的數據結果,我們稱之為電子簽章。
電子簽章是數字化電子簽名的一個圖像化表現形式,電子簽章是電子文檔中一個載有數字簽名結果的圖形(手寫簽名圖片或印章圖片),這個數字簽名結果就是將文檔數據和圖片/印章數據一起捆綁作為簽名內容進行簽名計算的結果。手寫簽名圖片或印章圖片只是作為一個標志跟隨在文件中,而沒有起到文件簽發的不可抵賴性和內容完整性的作用,真正起作用的是和圖片捆綁在一起的數字簽名。
電子簽章從其表現形式來看,可以理解為傳統印章以及手寫簽名的電子化,它的功能類似與使用在紙制文檔上的傳統印章或手寫簽名。而電子簽章所面向的對象是電子文檔和業務的網絡化、自動化,這就使得對電子簽章的要求變得相對復雜。
(5)高并發網絡通信服務技術
信手書系統產品服務端架構采用全新的NIO模式完成高效的數據處理,以及NIO和普通IO的有效結合,使用少量的工作線程來完成大量的并發業務,減少CPU對線程的調度工作,實現網絡服務的高并發處理能力。
3.發現、發明及創新點
信手書系統產品為北京數字認證有限公司自主研發產品,擁有所有的核心代碼和知識產權。具有以下創新點:
(1)一次一密的數字簽名技術方案,實現對海量簽名事件的應用支持
本產品應用了限定簽名內容的一次性簽名證書生成的一次一密技術方案,實現在海量用戶即時無紙化簽名場景中,為每一次簽名事件,頒發唯一的,專屬于該次簽名事件,綁定了簽名事件原文和手寫簽名筆跡數據的數字證書,確保了簽名后的PDF電子文檔簽名的有效性。
(2)數字簽名中加入手寫原筆跡數據,實現數字簽名的可視化展現
產品通過手寫信息數字簽名板,替代傳統的智能密碼鑰匙形態的證書介質,并以簽名人手寫書寫的方式,替代了傳統簽章產品的固定印章圖片,既有效保證了PDF文檔簽名的安全性和可靠性,又保留普通用戶傳統書面簽名的使用習慣,通過原筆跡展現效果,解決了數字簽名密碼運算對于普通用戶的晦澀難懂的問題,提升了用戶的產品體驗。
4.應用情況
該產品主要面向大眾個人的無紙化數字簽名需求,重點應用領域:
- 通信行業:無紙化電信營業廳
- 金融行業:無紙化投保、無紙化證券開戶、無紙化柜臺簽名
- 衛生行業:無紙化知情文書簽名、無紙化轉院文書簽名
- 服務行業:客戶服務無紙化回執簽名等
該產品的應用案例:
- 太平洋保險神行太保電子簽名應用
- 中國電信北京電信無紙化營業廳電子簽名應用
- 中國電信蘇州電信無紙化營業廳工單電子簽名應用
- GE醫療無紙化派工單電子簽名應用
- 內蒙古包鋼醫院知情文書電子簽名應用
- 天壇醫院醫療文書電子簽名應用
五.信息化實施效益分析與評估
本項目符合國家的長遠規劃和產業政策。擬建設內容對完善電子認證服務體系,提高認證服務的質量和范圍十分必要。該項目具有良好的產業關聯度,可帶動電子商務相關產業的發展,項目的建設是必要且可行的。
項目核心技術具有自主知識產權,主要技術達到了國際先進,國內領先的水平,其市場發展前景廣闊。
本項目承辦單位實力出眾,具有較強的現代經營管理能力、研究開發能力、市場開拓能力,企業近年來經營業績良好,自有資金充足。
六.企業成果
1、一流的技術研發團隊
北京數字認證股份有限公司作為以技術為基礎的現代服務企業,不斷培養科研人員在安全領域方面的專業知識與專業技能。公司中從事技術開發和技術服務的人員占總人數的79%,且多數為多年從事電子認證技術研究的專業人員。
2、持續的高研發投入
北京數字認證股份有限公司將技術創新和產品開發作為企業發展的命脈,近年來不斷加大技術開發投入,在研發平臺搭建、研發設備購置、高級技術人員引進和新產品規劃開發等方面均有重金投入。
3、自主知識產權的核心技術
? 堅持自主創新是BJCA技術發展的核心理念。通過對涉及電子認證服務開展核心技術的深入研究,BJCA形成了自主知識產權的產品體系。特別是獨立完成了信手書系統產品開發項目的研發,具備了有效支持應用需求,快速提供技術響應的核心技術實力。
4、國家技術標準體系制定的主要參與者
BJC A還積極開展電子認證服務相關技術研究。作為中國PKI論壇理事單位、國家信息安全標準委員會成員單位,承擔了國家多個研究與標準制定工作,包括:
? 國家發改委“PKI/CA互聯互通示范工程”主要參與者;
? 承擔信息產業部《CA互聯互通可行性分析》的研究工作;
? 承擔國家科技部“863”課題《高安全彈性CA技術研究》;
? 承擔人力資源與社會保障部《勞動保障安全信任體系規范》的研究與制定工作;
最新案例