文｜北京世纪速码信息科技有限公司 曹炀

云端应用，是互联网时代信息化应用的重要特征。顾名思义，云应用就是将应用放到互联网中，以随需随取的方式获得。人们不用在自己的机器上安装那些公开的软件，也不再费脑筋去设计实现需求所需要的架构，甚至我们在做完了工作之后，不需知道由谁提供的服务。在网络端，一切都被设计完成，我们只需要将自己的个性数据与云端应用相结合就可以获得结果。目前，人们已经熟悉如何将电子商务和电子政务搬到网上，那么大家不仅要问，在这些电子商务和电子政务中我们所需要签署的文件该怎么办？我们是不是能够在互联网上签署这些文件？这些商务文件怎么盖章呢？这些章有法律效力吗？

谈到电子签章的法律问题，不能不提电子签章和数字签名之间的关系。

很多行业外的使用者，最开始使用电子签章时，以为就是在一份电子合同上加盖一个印章图片，打印出来与复印的合同复印件没什么两样。但是，由于计算机图像处理技术的发展，这种图片加盖在合同上的做法很轻易就被伪造篡改，不具备任何法律意义。

真正被认可的电子签章行为，是通过加载在合同上的数字签名实现的。简单的说，这个数字签名采用盖章人自己的私钥，对文件的摘要值做了一遍加密工作。由于没有私钥，其他人做不出同样的加密结果（数字签名），所以可以证明是自己的动作有效。这个行为如果需要继续提升到法律认可的层面，则需要第三方CA公司（如CSCA）对该私钥所对应的信息颁发数字证书。然而，这个数字签名虽然法律上被认可，但没有办法直观的看到，于是大家模仿传统的纸质签章，搞了一个电子版的可视图章。让这个数字签名行为发生的同时，在文档上显示一个电子版图章，看到章就知道数字签字完成了。

一、传统电子签章模式及不足之处

我们再回顾传统的电子签章过程，电子签章通常分为两个阶段。制章阶段和签署阶段。

制章阶段，顾名思义，需要提前做好印章。第一步工作与做实体印章相同，使用者提交盖章主体的证明文件给法定制章单位，然后再发送图像底稿给制章单位做图章。在电子签章中，这个制章单位通常由CA公司或电子签章公司来承担。制章单位先要为申请者准备一个具有智能芯片的存储介质（内含公钥和私钥），例如USBKey或IC卡，再把颁发的数字证书灌入到存储介质中，并对这个存储介质设置启用口令。再用一个对称密钥加密这个签章图像，然后用证书公钥继续加密这个对称密钥，保证只能由这个存储介质的私钥才能调出这个签章图像。这样就将签章图像通过申请者的私钥和申请者本身建立了有效关联，其他人调不出这个图像，做到见章如见人。

第二个阶段是签署阶段。申请者通过编辑软件在待签名文档上插入签章显示控件，再输入口令让存储介质里的私钥解密预置的图章图像（需要提前安装该设备的驱动），替换到显示控件上。锁定位置，使图像不能移动和删除，完成签署工作。已签署的电子签章文档是在原文档的基础上嵌入电子印章信息、数字证书签名信息、签名者公钥证书、证书颁发者、签名时间等信息。

传统的电子签章模式安全、成熟，但是却不够便捷。在签章之前，需要提前申请存储介质（Key或IC卡等），在签名的过程中，也需要安装驱动程序、软件算法程序等。在互联网快速发展的过程中，使用者逐渐感觉到，对于偶发的签章场景，或者要求快速应用的签章场合，这种签署方式不太适合规模化的推广使用，人们逐渐开展了新型云端签章模式的探讨。

二、云端数字签名与云端电子签章

云端数字签名，是指数字签名过程中的身份认证、数字证书颁发、对数据流进行数字签名等操作都在云端完成。这种方式大大简化了应用系统的负担，客户端也无需再安装各类驱动程序，减免了大量签章存储介质的递送成本。同时，云端签名一般采用按次计费的模式，每次签名的费用较低，不必事先投入较大成本进行系统建设，这对于业务量大小不一的企业更具有公平性。

云端电子签章，是云端签名的一种具体应用。利用云端的数字签名，与传统的电子签章进行结合，大大提升文档签约的效率。其具体过程为：使用者使用自己的计算机，将个人信息、签名图像、待签文档一次性的发到云端。云端利用个人信息首先在云签系统内产生数字证书；云端平台使用证书私钥对接收到的整个文档做数字签名；云端根据算法将签名值、图章、公钥证书嵌入到待签文档的预设签名区域。由此形成已签署的具有法律效力的电子文档（对于CSCA云签平台，由于其证书合法性已获国家批准，因此该文档有效）。最后，使用者可自行下载该将电子签章后的文档。

我们看看建筑装饰行业深化设计撮合网站“易深化网”（www.yishenhua.com）的云端签章具体应用过程。

在签章之前，易深化网对需要使用云签名的注册用户进行实名认证，并将这些用户的实名举证材料为CSCA开通查询接口，CSCA在实行云签的过程中备案备查。

在具体操作中，注册用户首先在网站上确认待签署合同。确认后，易深化平台向操作用户发送一个二维码，操作用户用自己具有手写功能的智能手机扫描屏幕二维码后，会在手机端得到一个手写区域。用户在该区域中进行手写签名。手写签名完成确认后，这几项信息一同发给CSCA云签平台进行电子签章。大约1-2秒钟后，屏幕上即会反馈复合了电子签章的文档供用户下载。

对于在线报名、在线缴费等业务，签章的一方可能是企业用户。通常做法是在企业用户注册时，企业预留电子签章的图像底稿。签署过程中，企业用户可以选择是否还需要代理人签字，或者直接调取预留底稿。在一些需要底稿和代理人签字一同需要的签署场合，则云端系统将会在后台执行两遍签署工作。

三、云端电子签章的争议与解决方式

云端电子签章模式对电子政务和电子商务具有很强的适应性，一经推广就受到各行各业的普遍关注。但是，由于签名与签章工作的严肃性，云签模式在发展中一直伴随着各种争议，它也在不断地演化和适应。目前，主要的争论点和解决方式探讨集中在以下几类场景中：

合同的保密性问题。在很多场合，客户合同是私密的，不能够开放给第三方。比如，我国的金融行业，客户的合同内容被要求保密。因此，在银行系统进行云签时，如果不希望在自己内部建立一个私有云的话，那么为保证其合同的法律效力，金融机构通常只向CA公司发送待签署合同的摘要值和客户认证信息，CA公司制作证书并对摘要值进行签名。而将签名后的摘要值复合为电子合同的过程，则在银行内部完成。

私钥的安全问题。对于为签署合同所产生的私钥，是否会用来签署其他合同？这个私钥是在密码机内产生的，无法被调出。一旦合同签署完成，其证书和公钥部分被植入电子合同中，其私钥可根据要求被安全处理，如果需要日后多次签署，下一次的签署用户需要再次提供身份信息和口令信息调取该私钥，如果没有下一次的签署或者为了绝对的安全，可以要求云端直接删除该私钥。也就是可以做到，在云签管理模式中，密钥与合同一一对应，一次一密，做到密钥的安全有效。

身份的有效认证问题。在云签模式中，原来基于身份证复印件、手持身份证拍照等等模式，目前均没有得到国家法律的认可，统统都是无效的。在目前只有依赖移动运营商的身份认证证据链、银行卡开户所面签的身份认证证据链、预留的生物特征证据链。但是，随着我国网络信息化安全的发展进程，公安部门已经开始进行网络身份认证的核验试点服务，CSCA作为这一项目推广应用的重要参与单位，将会在不久展开全面的身份认证服务。届时，用户利用具有NFC功能和具有拍照功能的手机，将可以直接获得权威部门的身份认证。注1

云端签章技术是互联网高速发展的产物，它依托信息化安全的手段，服务各类高效、便捷的商务信息沟通的业务需求，在我国各业都有广泛的应用。在建设行业，执业资质上报、设计图纸签章、合同分包、工程监理、工程评比、远程开户、专业技术培训、政务审批、供应链撮合等领域都可以有效开展。采用云端电子签章技术将有益于获得更高的沟通效率、降低成本，提升商务活动的法律保障。

注1：有关网络身份认证的工作原理和具体服务内容，CSCA将会在本刊电子认证系列介绍中另文详述。