一、 企业简况
北京数字认证股份有限公司(以下简称BJCA)是中国的一家股份公司,总部位于北京海淀区。数字证书方面的技术开发、技术服务、技术培训;信息咨询(中介除外);计算机通信网络安全系统的开发;计算机系统安全集成;销售开发后的产品(专项许可项目除外)。BJCA基于多年来在电子签名应用领域的深入研究与积累,针对上述海量用户场景下的应用特点与需求,创新设计发明了一次性事件型证书签名的专利技术,并在此基础上开发了全新的信手书手写签名产品,可面向海量签名人,提供即时、在线、低成本及易用的电子签名服务。
二、项目简介
随着物流行业信息化的整体深化,无纸化已成为物流行业升级的关键转化点。在追求可信、高效、安全、环保的行业背景下,用户已不再满足与简单的票据电子化。传统的电子签名服务应用,受传统模式因设备和服务的成本、繁琐的操作处理流程等问题,局限于政企客户等的小众市场。而在面向更广泛的大众领域,海量用户参与的应用场景(例如快递签收的海量收件人),亟待寻找更适用于移动签署业务场景的电子签名解决方案。以物流行业中的快递签收场景为例:快递签收单无纸化业务是行业发展的趋势。电子快递签收单替代纸质快递签收单并在物流管理系统中进行电子化流转,无论在降低纸张购买、流转、存储成本方面,还是在提高物流效率方面,均具有传统业务模式所不可比拟的先进性。
同时,快递签收单无纸化业务建设过程中有两个关键点尤为重要:快递签收单等电子凭证本身的合法性问题,以及电子行为的责任认定问题。电子凭证的法律效力要等同于纸质凭证,电子行为的认定要有理可信、有证可查、有据可依,做到这些必须依靠符合《电子签名法》的第三方电子认证服务和产品。
该产品开发过程中,形成了事件证书签发、移动平台手写签名、笔迹生物特征认证、智能交互式表单填充等多项核心技术;产生了包括PDF客户端签名、PDF格式化处理、电子笔迹同步、前台设备应用在内的27个新技术组件;获得了两项国家发明专利;围绕信手书产品打造的保险手写签名解决方案,荣获了2012中国信息产业年度优秀安全产品解决方案奖。
基于事件证书签名技术体系的信手书产品,颠覆了传统电子签名服务复杂繁琐的应用模式,创新形成海量公众用户可快速、方便、近乎免费的享用电子签名的实现方案,开创了电子认证和电子签名产业在大众市场应用模式的新纪元,形成了本行业新的增长点和发展空间。
2012年信手书产品发布上市,在通信、金融、物流、医疗及公共服务等领域广泛推广,形成了包括太平洋保险、北京电信、GE等6个大型集团客户项目,并为太保集团签发了“国内保险行业电子签名第一单”。短短一年内形成天坛医院、深圳宝安妇保医院、贵阳高新区政府服务大厅等13个成功案例,在客户群和行业市场形成了轰动影响。
三、项目详细内容
1.立项背景
业务无纸化不但可以节省纸张耗材成本,响应国家节能减排、绿色低碳的环保号召,更能充分发挥信息技术的应用效能,提高业务效率、降低管理成本。近年来,业务无纸化已经向公众熟悉的重点领域扩展,如电信营业厅柜台业务无纸化、保险保单业务无纸化、银联刷卡回执凭条无纸化等。在上述应用领域,可靠的电子签名是确保无纸化业务安全、合法的基础支撑。
传统的电子签名/签章产品大多结合智能密码钥匙数字证书实现签名人的电子签名/签章。然而,这种应用模式并不适合上述领域,面向公民大众群体的无纸化签名需求。该模式下不但签名过程操作繁琐,使用复杂,而且面对海量的用户数,应用方也难以接受数字证书及智能密码钥匙的巨大成本。甚至于早期上线的营业厅无纸化项目,往往省略了柜台客户对电子合同的数字签名环节,仅仅以电子化的手写签字图片代表签名行为,存在合同中客户签名身份被仿冒、伪造,电子合同被事后篡改等风险。
因此,面向上述业务无纸化应用领域,需要创新一种新型的数字签名应用产品,既能符合《中华人民共和国电子签名法》的相关要求,解决无纸化文档的真实有效和法律效力;又能适合面向于海量签名人群,诉求高效、快捷的业务办理效率,追求经济成本等因素的应用场景。
信手书系统产品采用数字签名技术,在传统签名/签章产品的基础上,为海量用户提供手写信息数字签名功能,实现对电子文档的安全保护和手写信息数字签名效果的可视化图形展现,通过事件型数字证书完整绑定此次手写签名事件的关键特征及真实性,签名行为的不可抵赖行,以及被签名文件的完整性。
信手书系统产品的产品设计,在实现电子签名可视化的同时,也满足了用户传统书面手写签字的使用习惯,签名体验与传统纸张上的书面签名更相似,操作简单快捷。同时,通过采用的手写信息数字签名板,支持多用户安全可靠的共用密码设备,满足了应用方的经济成本诉求。
2. 技术内容
(1)限定签名内容的一次性签名证书生成技术
数字签名有时是手写签名的电子化对应,通常一次手写签名对应一个电子文档,因此数字签名数据需要对应手写签名及所签的电子文档,这就需要一种数字证书,此数字证书只能对用户手写签名所签的特定文档进行数字签名,也即需要一种应用于限定签名内容的数字证书。
现有方法中,尚没有一种应用于限定签名内容的数字证书生成方法。通过扩展X.509格式的数字证书,在数字证书中嵌入用户手写签名笔迹数据,及待签名文档的散列值可以解决上述问题。
首先用户生成手写签名笔迹数据及所签文档的电子文档散列值和非对称算法的公钥/私钥对;之后用户使用公钥、手写签名笔迹数据和文档散列值向CA中心申请数字证书;最后CA中心为用户签发绑定了用户公钥、手写签名图像及文档散列值的数字证书
(2)国产密码算法实现技术
本项目遵循国密局商用密码算法规范研发的信手书系统产品,在对原文数据进行杂凑运算时支持SM3密码算法,进行数字签名运算时支持SM2密码算法。
(3)PDF格式文档数字签名技术
PDF格式数字签名是指专门针对于PDF格式文档,使用签名证书,采用PDF文档签名格式,进行数字签名,签名后的PDF文档可以向用户证实文档签名人的真实身份,同时也保护了PDF文档在传输的过程中不被非法篡改,保证PDF文档可以安全可靠的用于电子文档的交换和应用。
(4)电子印章技术
电子印章在使用过程中,通过数字证书和PKI签名技术产生签章数据,整个签章过程和签章产生的数据结果,我们称之为电子签章。
电子签章是数字化电子签名的一个图像化表现形式,电子签章是电子文档中一个载有数字签名结果的图形(手写签名图片或印章图片),这个数字签名结果就是将文档数据和图片/印章数据一起捆绑作为签名内容进行签名计算的结果。手写签名图片或印章图片只是作为一个标志跟随在文件中,而没有起到文件签发的不可抵赖性和内容完整性的作用,真正起作用的是和图片捆绑在一起的数字签名。
电子签章从其表现形式来看,可以理解为传统印章以及手写签名的电子化,它的功能类似与使用在纸制文档上的传统印章或手写签名。而电子签章所面向的对象是电子文档和业务的网络化、自动化,这就使得对电子签章的要求变得相对复杂。
(5)高并发网络通信服务技术
信手书系统产品服务端架构采用全新的NIO模式完成高效的数据处理,以及NIO和普通IO的有效结合,使用少量的工作线程来完成大量的并发业务,减少CPU对线程的调度工作,实现网络服务的高并发处理能力。
3.发现、发明及创新点
信手书系统产品为北京数字认证有限公司自主研发产品,拥有所有的核心代码和知识产权。具有以下创新点:
(1)一次一密的数字签名技术方案,实现对海量签名事件的应用支持
本产品应用了限定签名内容的一次性签名证书生成的一次一密技术方案,实现在海量用户即时无纸化签名场景中,为每一次签名事件,颁发唯一的,专属于该次签名事件,绑定了签名事件原文和手写签名笔迹数据的数字证书,确保了签名后的PDF电子文档签名的有效性。
(2)数字签名中加入手写原笔迹数据,实现数字签名的可视化展现
产品通过手写信息数字签名板,替代传统的智能密码钥匙形态的证书介质,并以签名人手写书写的方式,替代了传统签章产品的固定印章图片,既有效保证了PDF文档签名的安全性和可靠性,又保留普通用户传统书面签名的使用习惯,通过原笔迹展现效果,解决了数字签名密码运算对于普通用户的晦涩难懂的问题,提升了用户的产品体验。
4.应用情况
该产品主要面向大众个人的无纸化数字签名需求,重点应用领域:
- 通信行业:无纸化电信营业厅
- 金融行业:无纸化投保、无纸化证券开户、无纸化柜台签名
- 卫生行业:无纸化知情文书签名、无纸化转院文书签名
- 服务行业:客户服务无纸化回执签名等
该产品的应用案例:
- 太平洋保险神行太保电子签名应用
- 中国电信北京电信无纸化营业厅电子签名应用
- 中国电信苏州电信无纸化营业厅工单电子签名应用
- GE医疗无纸化派工单电子签名应用
- 内蒙古包钢医院知情文书电子签名应用
- 天坛医院医疗文书电子签名应用
五.信息化实施效益分析与评估
本项目符合国家的长远规划和产业政策。拟建设内容对完善电子认证服务体系,提高认证服务的质量和范围十分必要。该项目具有良好的产业关联度,可带动电子商务相关产业的发展,项目的建设是必要且可行的。
项目核心技术具有自主知识产权,主要技术达到了国际先进,国内领先的水平,其市场发展前景广阔。
本项目承办单位实力出众,具有较强的现代经营管理能力、研究开发能力、市场开拓能力,企业近年来经营业绩良好,自有资金充足。
六.企业成果
1、一流的技术研发团队
北京数字认证股份有限公司作为以技术为基础的现代服务企业,不断培养科研人员在安全领域方面的专业知识与专业技能。公司中从事技术开发和技术服务的人员占总人数的79%,且多数为多年从事电子认证技术研究的专业人员。
2、持续的高研发投入
北京数字认证股份有限公司将技术创新和产品开发作为企业发展的命脉,近年来不断加大技术开发投入,在研发平台搭建、研发设备购置、高级技术人员引进和新产品规划开发等方面均有重金投入。
3、自主知识产权的核心技术
坚持自主创新是BJCA技术发展的核心理念。通过对涉及电子认证服务开展核心技术的深入研究,BJCA形成了自主知识产权的产品体系。特别是独立完成了信手书系统产品开发项目的研发,具备了有效支持应用需求,快速提供技术响应的核心技术实力。
4、国家技术标准体系制定的主要参与者
BJC A还积极开展电子认证服务相关技术研究。作为中国PKI论坛理事单位、国家信息安全标准委员会成员单位,承担了国家多个研究与标准制定工作,包括:
国家发改委“PKI/CA互联互通示范工程”主要参与者;
承担信息产业部《CA互联互通可行性分析》的研究工作;
承担国家科技部“863”课题《高安全弹性CA技术研究》;
承担人力资源与社会保障部《劳动保障安全信任体系规范》的研究与制定工作;
最新案例