一、 企業(ye) 簡況

北京數字認證股份有限公司（以下簡稱BJCA）是中國的一家股份公司，總部位於(yu) 北京海澱區。數字證書(shu) 方麵的技術開發、技術服務、技術培訓；信息谘詢（中介除外）；計算機通信網絡安全係統的開發；計算機係統安全集成；銷售開發後的產(chan) 品（專(zhuan) 項許可項目除外）。BJCA基於(yu) 多年來在電子簽名應用領域的深入研究與(yu) 積累，針對上述海量用戶場景下的應用特點與(yu) 需求，創新設計發明了一次性事件型證書(shu) 簽名的專(zhuan) 利技術，並在此基礎上開發了全新的信手書(shu) 手寫(xie) 簽名產(chan) 品，可麵向海量簽名人，提供即時、在線、低成本及易用的電子簽名服務。

二、項目簡介

隨著物流行業(ye) 信息化的整體(ti) 深化，無紙化已成為(wei) 物流行業(ye) 升級的關(guan) 鍵轉化點。在追求可信、高效、安全、環保的行業(ye) 背景下，用戶已不再滿足與(yu) 簡單的票據電子化。傳(chuan) 統的電子簽名服務應用，受傳(chuan) 統模式因設備和服務的成本、繁瑣的操作處理流程等問題，局限於(yu) 政企客戶等的小眾(zhong) 市場。而在麵向更廣泛的大眾(zhong) 領域，海量用戶參與(yu) 的應用場景（例如快遞簽收的海量收件人），亟待尋找更適用於(yu) 移動簽署業(ye) 務場景的電子簽名解決(jue) 方案。以物流行業(ye) 中的快遞簽收場景為(wei) 例：快遞簽收單無紙化業(ye) 務是行業(ye) 發展的趨勢。電子快遞簽收單替代紙質快遞簽收單並在物流管理係統中進行電子化流轉，無論在降低紙張購買(mai) 、流轉、存儲(chu) 成本方麵，還是在提高物流效率方麵，均具有傳(chuan) 統業(ye) 務模式所不可比擬的先進性。

同時，快遞簽收單無紙化業(ye) 務建設過程中有兩(liang) 個(ge) 關(guan) 鍵點尤為(wei) 重要：快遞簽收單等電子憑證本身的合法性問題，以及電子行為(wei) 的責任認定問題。電子憑證的法律效力要等同於(yu) 紙質憑證，電子行為(wei) 的認定要有理可信、有證可查、有據可依，做到這些必須依靠符合《電子簽名法》的第三方電子認證服務和產(chan) 品。

該產(chan) 品開發過程中，形成了事件證書(shu) 簽發、移動平台手寫(xie) 簽名、筆跡生物特征認證、智能交互式表單填充等多項核心技術；產(chan) 生了包括PDF客戶端簽名、PDF格式化處理、電子筆跡同步、前台設備應用在內(nei) 的27個(ge) 新技術組件；獲得了兩(liang) 項國家發明專(zhuan) 利；圍繞信手書(shu) 產(chan) 品打造的保險手寫(xie) 簽名解決(jue) 方案，榮獲了2012中國信息產(chan) 業(ye) 年度優(you) 秀安全產(chan) 品解決(jue) 方案獎。

基於(yu) 事件證書(shu) 簽名技術體(ti) 係的信手書(shu) 產(chan) 品，顛覆了傳(chuan) 統電子簽名服務複雜繁瑣的應用模式，創新形成海量公眾(zhong) 用戶可快速、方便、近乎免費的享用電子簽名的實現方案，開創了電子認證和電子簽名產(chan) 業(ye) 在大眾(zhong) 市場應用模式的新紀元，形成了本行業(ye) 新的增長點和發展空間。

2012年信手書(shu) 產(chan) 品發布上市，在通信、金融、物流、醫療及公共服務等領域廣泛推廣，形成了包括太平洋保險、北京電信、GE等6個(ge) 大型集團客戶項目，並為(wei) 太保集團簽發了“國內(nei) 保險行業(ye) 電子簽名第一單”。短短一年內(nei) 形成天壇醫院、深圳寶安婦保醫院、貴陽高新區政府服務大廳等13個(ge) 成功案例，在客戶群和行業(ye) 市場形成了轟動影響。

三、項目詳細內(nei) 容

1．立項背景

業(ye) 務無紙化不但可以節省紙張耗材成本，響應國家節能減排、綠色低碳的環保號召，更能充分發揮信息技術的應用效能，提高業(ye) 務效率、降低管理成本。近年來，業(ye) 務無紙化已經向公眾(zhong) 熟悉的重點領域擴展，如電信營業(ye) 廳櫃台業(ye) 務無紙化、保險保單業(ye) 務無紙化、銀聯刷卡回執憑條無紙化等。在上述應用領域，可靠的電子簽名是確保無紙化業(ye) 務安全、合法的基礎支撐。

傳(chuan) 統的電子簽名/簽章產(chan) 品大多結合智能密碼鑰匙數字證書(shu) 實現簽名人的電子簽名/簽章。然而，這種應用模式並不適合上述領域，麵向公民大眾(zhong) 群體(ti) 的無紙化簽名需求。該模式下不但簽名過程操作繁瑣，使用複雜，而且麵對海量的用戶數，應用方也難以接受數字證書(shu) 及智能密碼鑰匙的巨大成本。甚至於(yu) 早期上線的營業(ye) 廳無紙化項目，往往省略了櫃台客戶對電子合同的數字簽名環節，僅(jin) 僅(jin) 以電子化的手寫(xie) 簽字圖片代表簽名行為(wei) ，存在合同中客戶簽名身份被仿冒、偽(wei) 造，電子合同被事後篡改等風險。

因此，麵向上述業(ye) 務無紙化應用領域，需要創新一種新型的數字簽名應用產(chan) 品，既能符合《中華人民共和國電子簽名法》的相關(guan) 要求，解決(jue) 無紙化文檔的真實有效和法律效力；又能適合麵向於(yu) 海量簽名人群，訴求高效、快捷的業(ye) 務辦理效率，追求經濟成本等因素的應用場景。

信手書(shu) 係統產(chan) 品采用數字簽名技術，在傳(chuan) 統簽名/簽章產(chan) 品的基礎上，為(wei) 海量用戶提供手寫(xie) 信息數字簽名功能，實現對電子文檔的安全保護和手寫(xie) 信息數字簽名效果的可視化圖形展現，通過事件型數字證書(shu) 完整綁定此次手寫(xie) 簽名事件的關(guan) 鍵特征及真實性，簽名行為(wei) 的不可抵賴行，以及被簽名文件的完整性。

信手書(shu) 係統產(chan) 品的產(chan) 品設計，在實現電子簽名可視化的同時，也滿足了用戶傳(chuan) 統書(shu) 麵手寫(xie) 簽字的使用習(xi) 慣，簽名體(ti) 驗與(yu) 傳(chuan) 統紙張上的書(shu) 麵簽名更相似，操作簡單快捷。同時，通過采用的手寫(xie) 信息數字簽名板，支持多用戶安全可靠的共用密碼設備，滿足了應用方的經濟成本訴求。

2. 技術內(nei) 容

（1）限定簽名內(nei) 容的一次性簽名證書(shu) 生成技術

數字簽名有時是手寫(xie) 簽名的電子化對應，通常一次手寫(xie) 簽名對應一個(ge) 電子文檔，因此數字簽名數據需要對應手寫(xie) 簽名及所簽的電子文檔，這就需要一種數字證書(shu) ，此數字證書(shu) 隻能對用戶手寫(xie) 簽名所簽的特定文檔進行數字簽名，也即需要一種應用於(yu) 限定簽名內(nei) 容的數字證書(shu) 。

現有方法中，尚沒有一種應用於(yu) 限定簽名內(nei) 容的數字證書(shu) 生成方法。通過擴展X.509格式的數字證書(shu) ，在數字證書(shu) 中嵌入用戶手寫(xie) 簽名筆跡數據，及待簽名文檔的散列值可以解決(jue) 上述問題。

首先用戶生成手寫(xie) 簽名筆跡數據及所簽文檔的電子文檔散列值和非對稱算法的公鑰/私鑰對；之後用戶使用公鑰、手寫(xie) 簽名筆跡數據和文檔散列值向CA中心申請數字證書(shu) ；最後CA中心為(wei) 用戶簽發綁定了用戶公鑰、手寫(xie) 簽名圖像及文檔散列值的數字證書(shu)

（2）國產(chan) 密碼算法實現技術

本項目遵循國密局商用密碼算法規範研發的信手書(shu) 係統產(chan) 品，在對原文數據進行雜湊運算時支持SM3密碼算法，進行數字簽名運算時支持SM2密碼算法。

（3）PDF格式文檔數字簽名技術

PDF格式數字簽名是指專(zhuan) 門針對於(yu) PDF格式文檔，使用簽名證書(shu) ，采用PDF文檔簽名格式，進行數字簽名，簽名後的PDF文檔可以向用戶證實文檔簽名人的真實身份，同時也保護了PDF文檔在傳(chuan) 輸的過程中不被非法篡改，保證PDF文檔可以安全可靠的用於(yu) 電子文檔的交換和應用。

（4）電子印章技術

電子印章在使用過程中，通過數字證書(shu) 和PKI簽名技術產(chan) 生簽章數據，整個(ge) 簽章過程和簽章產(chan) 生的數據結果，我們(men) 稱之為(wei) 電子簽章。

電子簽章是數字化電子簽名的一個(ge) 圖像化表現形式，電子簽章是電子文檔中一個(ge) 載有數字簽名結果的圖形（手寫(xie) 簽名圖片或印章圖片），這個(ge) 數字簽名結果就是將文檔數據和圖片/印章數據一起捆綁作為(wei) 簽名內(nei) 容進行簽名計算的結果。手寫(xie) 簽名圖片或印章圖片隻是作為(wei) 一個(ge) 標誌跟隨在文件中，而沒有起到文件簽發的不可抵賴性和內(nei) 容完整性的作用，真正起作用的是和圖片捆綁在一起的數字簽名。

電子簽章從(cong) 其表現形式來看，可以理解為(wei) 傳(chuan) 統印章以及手寫(xie) 簽名的電子化，它的功能類似與(yu) 使用在紙製文檔上的傳(chuan) 統印章或手寫(xie) 簽名。而電子簽章所麵向的對象是電子文檔和業(ye) 務的網絡化、自動化，這就使得對電子簽章的要求變得相對複雜。

（5）高並發網絡通信服務技術

信手書(shu) 係統產(chan) 品服務端架構采用全新的NIO模式完成高效的數據處理，以及NIO和普通IO的有效結合，使用少量的工作線程來完成大量的並發業(ye) 務，減少CPU對線程的調度工作，實現網絡服務的高並發處理能力。

3．發現、發明及創新點

信手書(shu) 係統產(chan) 品為(wei) 北京數字認證有限公司自主研發產(chan) 品，擁有所有的核心代碼和知識產(chan) 權。具有以下創新點：

（1）一次一密的數字簽名技術方案，實現對海量簽名事件的應用支持

本產(chan) 品應用了限定簽名內(nei) 容的一次性簽名證書(shu) 生成的一次一密技術方案，實現在海量用戶即時無紙化簽名場景中，為(wei) 每一次簽名事件，頒發唯一的，專(zhuan) 屬於(yu) 該次簽名事件，綁定了簽名事件原文和手寫(xie) 簽名筆跡數據的數字證書(shu) ，確保了簽名後的PDF電子文檔簽名的有效性。

（2）數字簽名中加入手寫(xie) 原筆跡數據，實現數字簽名的可視化展現

產(chan) 品通過手寫(xie) 信息數字簽名板，替代傳(chuan) 統的智能密碼鑰匙形態的證書(shu) 介質，並以簽名人手寫(xie) 書(shu) 寫(xie) 的方式，替代了傳(chuan) 統簽章產(chan) 品的固定印章圖片，既有效保證了PDF文檔簽名的安全性和可靠性，又保留普通用戶傳(chuan) 統書(shu) 麵簽名的使用習(xi) 慣，通過原筆跡展現效果，解決(jue) 了數字簽名密碼運算對於(yu) 普通用戶的晦澀難懂的問題，提升了用戶的產(chan) 品體(ti) 驗。

4．應用情況

該產(chan) 品主要麵向大眾(zhong) 個(ge) 人的無紙化數字簽名需求，重點應用領域：

-　通信行業(ye) ：無紙化電信營業(ye) 廳

-　金融行業(ye) ：無紙化投保、無紙化證券開戶、無紙化櫃台簽名

-　衛生行業(ye) ：無紙化知情文書(shu) 簽名、無紙化轉院文書(shu) 簽名

-　服務行業(ye) ：客戶服務無紙化回執簽名等

該產(chan) 品的應用案例：

－　太平洋保險神行太保電子簽名應用

－　中國電信北京電信無紙化營業(ye) 廳電子簽名應用

－　中國電信蘇州電信無紙化營業(ye) 廳工單電子簽名應用

－　GE醫療無紙化派工單電子簽名應用

－　內(nei) 蒙古包鋼醫院知情文書(shu) 電子簽名應用

－　天壇醫院醫療文書(shu) 電子簽名應用

五．信息化實施效益分析與(yu) 評估

本項目符合國家的長遠規劃和產(chan) 業(ye) 政策。擬建設內(nei) 容對完善電子認證服務體(ti) 係，提高認證服務的質量和範圍十分必要。該項目具有良好的產(chan) 業(ye) 關(guan) 聯度，可帶動電子商務相關(guan) 產(chan) 業(ye) 的發展，項目的建設是必要且可行的。

項目核心技術具有自主知識產(chan) 權，主要技術達到了國際先進，國內(nei) 領先的水平，其市場發展前景廣闊。

本項目承辦單位實力出眾(zhong) ，具有較強的現代經營管理能力、研究開發能力、市場開拓能力，企業(ye) 近年來經營業(ye) 績良好，自有資金充足。

六．企業(ye) 成果

1、一流的技術研發團隊

北京數字認證股份有限公司作為(wei) 以技術為(wei) 基礎的現代服務企業(ye) ，不斷培養(yang) 科研人員在安全領域方麵的專(zhuan) 業(ye) 知識與(yu) 專(zhuan) 業(ye) 技能。公司中從(cong) 事技術開發和技術服務的人員占總人數的79％，且多數為(wei) 多年從(cong) 事電子認證技術研究的專(zhuan) 業(ye) 人員。

2、持續的高研發投入

北京數字認證股份有限公司將技術創新和產(chan) 品開發作為(wei) 企業(ye) 發展的命脈，近年來不斷加大技術開發投入，在研發平台搭建、研發設備購置、高級技術人員引進和新產(chan) 品規劃開發等方麵均有重金投入。

3、自主知識產(chan) 權的核心技術

 堅持自主創新是BJCA技術發展的核心理念。通過對涉及電子認證服務開展核心技術的深入研究，BJCA形成了自主知識產(chan) 權的產(chan) 品體(ti) 係。特別是獨立完成了信手書(shu) 係統產(chan) 品開發項目的研發，具備了有效支持應用需求，快速提供技術響應的核心技術實力。

4、國家技術標準體(ti) 係製定的主要參與(yu) 者

BJC A還積極開展電子認證服務相關(guan) 技術研究。作為(wei) 中國PKI論壇理事單位、國家信息安全標準委員會(hui) 成員單位，承擔了國家多個(ge) 研究與(yu) 標準製定工作，包括：

 國家發改委“PKI/CA互聯互通示範工程”主要參與(yu) 者；

 承擔信息產(chan) 業(ye) 部《CA互聯互通可行性分析》的研究工作；

 承擔國家科技部“863”課題《高安全彈性CA技術研究》；

 承擔人力資源與(yu) 社會(hui) 保障部《勞動保障安全信任體(ti) 係規範》的研究與(yu) 製定工作；