我们处在商业社会,经常要在一些合同证明纸质文件上签字,比如买房买车办保险的时候,比如公司业务流程审批的时候。签字必须当事人在场,当面签署。但是,如果当事人不在现场,比如异地审批,比如与国外用户商务合同,以及P2P金融业务签约这些场景下,旧的纸质签约低效不便捷,且有安全风险。
那么为什么不试试电子签名?电子签名是不是就是把签名拍个照传到网上?显然没那么简单,它是具有同传统签名盖章同等的法律效应,并且目前是用加密技术来实现的签名解决方案。电子签名在不同国家都得到了法律法规的保障和约束,中国在2005年通过电子签名法,承认和赋予电子签名和纸质签名一样的法律有效性,并且不限制电子签名具体的技术实现方式。这里面就留给创业公司一个市场机会。
就国外来说,要数Docusign了,它是SaaS领域一枚冉冉升起的新星,最近估值达到30亿美元。通过了ISO 27001安全认证,它的价值在于电子签名,文档加密,授权管理,并以此为基础打造的数字交易管理平台。Docusign能够帮助企业安全管理文档,简化业务流程,降低成本,降低合规风险。
Docusign的功能包括使用任何设备免费电子方式签署文档,将文档发送给他人签署,访问和管理签名文档。docusign还提供开放的API接口,企业可以无缝集成docusign到自己的网站或app中,不影响原有的用户体验,只在签名时候调用docusign实现。
Docusign通过以下几个手段来保证签名人没有仿冒,文件没有被篡改。
1/签名人访问系统的时候鉴权,多种鉴权方式验证签名人的身份,包括提取码,短信验证码,电话语音验证等。
2/使用Hash算法计算出签名文档的特征信息,以防止文件被篡改。
3/在通过网络发送签名文件时使用非对称加密技术RSA进行通信,通过公钥和私钥加密解密确保签名人身份合法。
4/使用PKI技术将签名行为的元数据(姓名,时间戳,IP地址,操作记录等)加密为数字证书,作为法律和审计追踪的依据。
