在互联网+时代,无纸化办公已成为世界各国的标准,越来越多的企业纷纷转向电子签名。虽然无纸化工作流可以节省时间和资源,但就文档安全而言,普通电子签名无法满足需求,尤其是当文档涉及敏感或重要信息时,电子签名的作用微乎其微。此时,数字签名的出现可以完美地解决这些问题。
文档签名证书生成的数字签名与电子签名不同,因为它们使用由可信第三方(CA认证机构)颁发的基于PKI的证书。CA首先验证申请人的身份,然后在USB令牌上颁发文档签名证书。在这个过程中使用的加密很难被破解,这就是为什么数字签名被认为是最安全的电子签名类型。
数字签名对每个签名者都具有法律约束力和唯一性。此外,文档签名验证发送者的身份并显示签名时间戳,该时间戳还可用作文件已被篡改的标志,以提醒用户自签名后文件是否已被修改。那么,文档签名过程是如何工作的呢?企业可以从文件签署中获得哪些好处?哪些行业最需要文档数字签名?
如上述所说,文档签名证书使用 PKI 来创建数字签名,通过加密算法生成公钥和私钥,然后由密钥对共同生成数字签名。
假设用户A 想向用户B 发送一个合同文档,数字签名工作原理如下图:
1. 用户A选择要进行数字签名的文档,打开它,然后按照该特定的程序应用数字签名。
2. 服务端对合同文档进行哈希算法,生成文档内容的哈希值。
3. 用户A使用私钥对哈希值进行加密,从而得到数字签名。
4. 用户A将带有数字签名的文档发送给用户B。
5. 用户B收到该文档,无论使用哪个程序查看该文档,都标识该文档带有数字签名。
6. 用户B使用用户A的公钥对数字签名文档进行解密,得到哈希值。
7. 用户B解密获取的哈希值与原文用哈希算法得到的哈希值进行比较,如果哈希值相同,则表明文档是用户A所签署的,并且未被篡改。
从上面介绍来看,对文档进行数字签名似乎有点复杂,实际上非常简单。以Digicert文档签名证书为例展示签名过程,如下图所示:
二、文档签名证书效果图
以下是文档签名在不同文档软件中效果图。
经过文档签名证书所签署文档,可以使用Adobe系列产品(如Adobe reader, Adobe Acrobat)和Office系列产品(如Word, Excel,PowerPoint, Office365等)打开,能自动获取可信身份并显示签名是否有效。
三、文档签名证书的好处、特点
了解了文档签名的工作原理,现在再分析下文档签名到底有什么好处。为什么文档签名证书成为全球中小型企业乃至大型企业的热门选择,主要在于它有以下几点优势:
高效、准确:文档签名可节省时间并减少处理文档时发生的错误。FinancesOnline 的一项研究表示,文档签名可以给企业带来如下好处:
-
考虑到材料、管理、运输及签名成本,文档签名可为总成本节约 55-78%。
-
获取数字签名仅需37 分钟,而传统签名需要三天时间,更加省时。
-
错误率降低80%。
-
效率提高85%
-
每份文档平均节省20美元
-
每年节省22,000 小时
灵活性:文档签名证书可应用于最常用的文档类型进行数字签名,包括Microsoft Office、Adobe、LibreOffice 和 OpenOffice 的文档。
具有法律效力:由文档签名证书创建的数字签名具有传统签名相同的法律效力,数字证书可保证电子文档信息具有不可篡改与合法身份识别特性,签名者不能否认或是抵赖。数字签名满足的如下法律法规要求,包括:
-
1996年联合国国际贸易法委员会《电子商务示范法》,被 60 多个国家采用。
-
美国联邦ESIGN法案规定数字签名在法律上与手写签名具有相同法律效力。
-
欧盟在2014 年通过的电子身份识别、认证和信任服务法案(eIDAS),规定了欧盟数字签名和电子身份识别标准。
-
使用文档签名证书进行数字签名符合我国《电子签名法》,可靠的数字签名与手写签名或盖章具有同等法律效力。
这就是为什么81% 的企业将数字签名视为其合法运营中最重要的方面的原因。
防篡改:经过数字签名的文档被修改,将会提示用户此文档在签名后遭修改,从而确保文档的完整性、真实性和合法性。
双重身份验证:使用文档签名证书,文档可以获得更安全的保护。因为数字签名创建过程需要密码和存放在 USB 令牌的私钥才能完成。
签名永不过期:通过使用时间戳,即便最初用来签名的证已经到期,但已签署的文档签名永不过期,如果有人在原始签名证书过期之后修改了已签名的文档,数字签名仍然会提示文档是否修改。
唯一性:就像手写签名一样,文档签名也是是独一无二的,因为证书会验证您的身份。
改善客户体验:如果您的客户正需要签署文档,那么数字签名将有助于提高客户满意度,随时随地轻松应用,节省客户的时间。
绿色环保:越来越多的客户开始关注环境问题,电子文档进行数字签名,实现全流程无纸化办公,减少纸张浪费,节能环保。
四、文档签名证书应用范围
凡是处理敏感信息的电子文档都应该使用文档签名证书,以保障重要电子文档的真实性、完整性、安全性。此外,许多行业也有相应的法规,要求企业遵守行业签名要求。如以下电子文档签名需符合法律和监管机构的审查要求:
-
金融服务业:如投资合同,贷款申请,保险协议,银行账单等
-
教育行业:如学生个人信息表,成绩单,学习材料等其他教育记录信息
-
医疗保健行业:如病例,电子处方等大量医疗文档;
-
法律行业:法律文件相关重要信息
-
政府机构:政务相关的大量文档需要使用数字签名实现办公自动化、无纸化,降低政务成本,提高办事效率。
-
其他行业:各种销售合同,协议,货运单据,人力资源文档等需要确认其真实身份的电子文档。
总的来说,文档签名证书备受各行各业青睐主要是它为用户提供了两大优势——数字签名的便利性和高于传统签名的安全性。如果您的企业需要处理各种敏感信息,锐成信息建议您选择文档签名证书进行数字签名保证电子文档的完整性和合法性。