目前政府和大企业无纸化办公已经基本完成,发票也是电子发票了,各种文件通知也是电子文档了,就连纸质合同签署也正在快速向电子合同签署普及中。我国政府正在大力推广和普及的“一网通办”电子政务服务,各种规模的大小企业也都在建设和完善各种管理系统,也就是说,政府和企事业单位已经建设好各种管理信息系统基本上已经实现全面无纸化。但是,无纸化后的各种电子文档和电子合同的签署如果没有数字签名,就无法保证无纸化的文档是可信的和无法防止电子文档被非法篡改和被假冒,签署的电子合同也是无法保证真的和无法被非法篡改和假冒的,也就是无法保障有法律效力的。
也就是说,目前的无纸化建设还需要做的事情就是可信无纸化工作了,需要把各种管理系统生成的电子文档变成可信文档,都必须加上数字签名。但是,要完成电子文档的数字签名,用户必须向CA申请PDF签名证书,并按照Adobe要求采购密码机来保证签名证书密钥的安全,同时要需要为密码机提供密码产品必配的安全保密机房和相应的安全管控措施等,还需要有工程师懂得如何生成待签名文件的摘要、如何使用签名证书签名此摘要数据(HASH)、如何调用时间戳服务获得时间戳签名(需要购买时间戳调用服务)、如何调用证书吊销列表数据获得LTV数据来保证签名长期有效等等。所以,要实现可信无纸化的电子文档数字签名也不是一件容易的事情,这就是为何您经常看到的各种文档和文件都没有数字签名的主要原因。
使用密信App只能是手动签署单个文档,如果企业业务系统中有大量的文档需要实现自动化签署,则企业可以选购密信签名API自己编程实现全自动PDF文档签名;如果企业不懂PDF编程,则可以选购密信签名代理系统实现自动调用签名API完成PDF文档数字签名,满足企业用户各种PDF文档数字签名的可信无纸化应用需求,如:外部合同签署、内部员工劳动合同签署和各种PDF文档。
而无论是用户自己编程调用签名API,还是由签名代理系统调用签名API,文档签名证书都是在云端按需调用,如下左图所示。对于希望自己在本地管理签名证书的用户,可以选购密信电子签章机实现本地自动数字签名PDF文档,如下右图所示。
电子签章机是一个硬件产品,内置密码卡(支持RSA和SM2双算法),功能上等同于电子签章系统加密码机,由密码卡负责生成密钥对并存储PDF签名证书。电子签章机负责自动向密信CA申请PDF签名证书用于PDF文档数字签名。电子签章系统不仅提供PDF文档数字签名服务,而且还提供了签名API用于业务系统提交待签名的PDF文件、文档签名定位、电子印章管理、用户管理、日志管理、证书管理等相关功能。为了签名服务的可靠,建议用户至少选购两台电子签章机实现双机热备份。
用户需要实现文档数字签名自动化,只需购置密信电子签章机对接业务系统,业务系统负责生成待签名的文档和待签署的合同,负责把待签署的PDF文件提交给电子签章机完成PDF文件的数字签名。而其他与业务相关的工作如文档管理、合同管理、签署审批等都由用户的业务管理系统实现。
请注意:用户选购电子签章机后还需要选购时间戳服务,由电子签章机负责调用密信密码基础设施提供的时间戳服务,密信时间戳服务免费包含签名长期有效(LTV)数据服务,以同时实现文档数字签名或合同签署的签名时间可信和签名后的文档长期有效。密信时间戳服务为密信电子签章机的配套服务,不单独销售,按不同的年调用次数范围设档按年固定收费。
总之,用户可以选购和部署密信电子签章机实现自动化签署各种PDF文档(包括电子合同),如政府部门签发的各种证照文件、发布政府公告、各种市民办事结果通知书,教育部门签发的各种证照文件、通知文件、成绩单、奖状和证书等,公共服务部门签发的各种账单、企业签发的各种文件和公告等等,从而实现各行各业的各种管理系统的所有电子文档的可信无纸化的全面应用。