V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cnbattle
V2EX  ›  问与答

有了解电子签名实现的吗

  •  
  •   cnbattle · 110 天前 · 1332 次点击
    这是一个创建于 110 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题:目前法律上怎么样实现的签名有法律效力?

    自己要怎样设计与实现才可以?或要对接哪些公务系统

    14 条回复    2021-08-19 09:36:38 +08:00
    jokeqf
        1
    jokeqf  
       110 天前   ❤️ 1
    自己是实现不了的,需要走第三方对接,之前公司用的是法大大。
    xd199153
        2
    xd199153  
       110 天前
    这个技术上没啥难点,就是 RSA 。
    主要是资质,凭啥你给的签名算证据。

    我们做互联网医院的,医生在线开处方需要签名,用的医信签,每次 3 块钱~
    其实就是把数据用公钥加密传给他记录下来存个档。
    cubecube
        3
    cubecube  
       110 天前
    @xd199153 好黑。。一张单 3 块太贵了吧
    cubecube
        4
    cubecube  
       110 天前
    现在这块比较乱, 没有一个有真正公信力的上级证书签发认证及互认机构。
    部分行业,部分地区有一些和 ZF 关系较好的机构在做这块的尝试,其实这些所谓的认证机构,别人也不一定认,所以现在就是一个混乱状态。
    做了这些电子签章的企业,只能搬出来说”是通过 某某 机构认证“的电子签名系统,在该机构可核验
    PerFectTime
        5
    PerFectTime  
       110 天前
    湖北 ZF 办事平台用的法大大
    cpstar
        6
    cpstar  
       110 天前
    主要是数字证书,你需要从认证的机构获取电子签名的数字证书。
    有对机构公章进行签字的,比如电子发票上的税章;也有对个人的,之前银行给个人的 U-key 可以看作是一种私钥证书的载体,只不过这个证书签发者是银行自己,自己认就行。而数字签名法中的电子签名需要有公信力,就找一些认证了的结构签证书。

    最后,不是你要做签名再找场景或者对接公务系统,而是看什么场景需要做电子签名,然后考虑解决方案。
    cpstar
        7
    cpstar  
       110 天前
    @cubecube 没那么乱,一些大的机构,BJCA 、CFCA 、SHACA,这个业务是 GOV 特殊许可业务,不能随意开展。因为涉及公章,除了在 MIIT 申请许可,可能还要到公共 SECURITY 部申请许可。
    hushao
        8
    hushao  
       110 天前
    前段时间需要,去了解了一下,要严格意义上的法律效力的话,只能走认证过的那些平台(法大大这些),或者公司购买数字证书,因为电子签有标准。套餐真的贵...

    个人用的话,各地政务网站有用于个人的电子签章(含签名),也是有法律效力的,就是不知道合不合业务,比如走在全国政务电子化前列的上海一网通办: https://dzyz.sh.gov.cn/login?code=105
    blackshow
        9
    blackshow  
       110 天前   ❤️ 2
    数字签名就是将原文先做摘要在用私钥加密。
    验证数字签名就是将签名值用证书中的公钥解密得到 hash 并比对原文的 hash 。
    有没有法律效力,在于有没有权威的第三方认证机构来给你背书,也就是你的证书是不是权威第三方机构的根签发的。
    cubecube
        10
    cubecube  
       109 天前
    @cpstar 就拿 CFCA 来说,他们根本就没有所谓的专门的电子签章的许可,他们自己都说不出来这个国家有个啥许可证。
    只不过他们之前是可以发证书的,所以就做了这个业务。

    比如 BJCA 的一家企业,和 CFCA 的一家企业分别签署了自己的电子签章的合同,他们的互认是不是全凭主观信任?
    cpstar
        11
    cpstar  
       109 天前
    @cubecube 10# http://www.cfca.com.cn/20150806/101228237.html 第二个证书 证书号 ECP11010420002 这叫没许可?
    cpstar
        12
    cpstar  
       109 天前
    @cubecube 10# 你举得例子,恰恰是电子证书不能解决,或者不能很好解决的一个事情,双签证书。如果同一厂商,稍微好点,但不同厂商更复杂一些,但也不是不能解决。

    双签章,不是谁信任谁的问题,而是自己签自己的,自己认自己的。但是问题来了,谁先签谁后签,不可能同时签——做签名要保护文档内容,不得篡改,但是后签名的必须修改文档使文档加载上新的签名内容,于是先签的章就被破坏了。但是不是不能解决,只要先签的不做文档保护,后签的做上文档保护,完活。
    为什么我知道这个,因为正好我经历一个应用,文档是多页的,需要每页都盖章,但实际上电子签章签的是文档而不是某一页,于是在第三页(如果存在)第二页上倒叙先签不保护文档的章,然后在第一页上签保护文档的章。解决了。合同就是这个问题,后签的要修改文档,导致前签的作废。

    其实这也可以理解,现实中,除非同时盖章,否则前后盖章的时间差,存在导致文档被篡改的可能。
    cubecube
        13
    cubecube  
       109 天前
    @cpstar 我审题有问题,我主要说的电子印章的授权问题。如果只是签字签名,你说的机构都没问题。

    电子印章这个很复杂,那些许可只是必要条件,不是充分条件。
    比如 SH 印章管理办法规定:
    第五条(电子印章服务机构)

      电子印章服务机构负责根据 GUOJIA 相关法规和标准,建设运营全市统一的电子印章系统,并根据相关管理部门要求,提供电子印章相关服务。
      电子印章服务机构应具备电子认证服务资质,由经济信息化委按照 ZF 采购相关规定予以落实。

    -----------
    因为电子签章应该和公章具有相同的法律效力,所以这块都是各地各自推动。。没有一个公认的(全国)授权许可中心
    cpstar
        14
    cpstar  
       109 天前
    @cubecube 唔,可能咱俩哪里的理解有偏差。
    在电子印章方面,第一,PDF 是一个载体,当然如果有其他安全文档比如 OFD ;第二,这个文档进行数字签名,保证文档不被篡改;第三,附件一个图片信息作为数字签名的展示形式;最后,这个数字签名按照一般的电子认证体系签出公钥私钥等即可。
    其实,发挥作用的是第二个数字签名保护文档;能够表征的是第三个图片或者其他形式的信息表征;技术基础是第一和最后。

    那么基于此,只要按照一般电子认证体系签出来的证书有效,无所谓什么公认,因为已经被公认了——好比 SSL 证书,此前 gongle 在 chrome 里吊销了谁签发的证书,就是因为那个证书滥发不被公认;图片内容到底是公章还是个人手签图片,均只是展示形式而已;保护文档那个事情,决定了一个文档被二次签章之后的实际效果。

    然后再说统一公认的问题,首先说证书被公认了——因为机构设立,具有资质,他的上游根证书被公认;其次说公章制作这事已经在公安局备案了,那也就是具备了资质,也不存在统一公认的问题。
    总之,这是一个备案的行业,具有认证资格,就是充分条件,否则开展的业务均违法,更别说公信力问题了。

    你举得 SH 印章的例子,我查了一下,正好第二条对电子印章的定义,跟我理解的差不多,第二条第二句也说到了手写签名问题;第三条说明了种类,第四条几个相关机构,除了经|信|委还有 GONG'AN 局和 MIMA 局。第五条其实是比较奇怪的,按照市场原则,这条是有问题的,经信委应当采购社会服务,提供统一的电子印章系统,但是不能指定,特别是第三条中的提及的企业、个体工商户,变相成了 GOV 职能、GOV 垄断,这是有问题的。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2801 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 12:17 · PVG 20:17 · LAX 04:17 · JFK 07:17
    ♥ Do have faith in what you're doing.