【李琳】电子签章技术在实现数字化转型与绿色发展目标中的关键作用

与绿色发展目标中的关键作用法大大产品研发中心总经理/李琳企业SaaS等多个领域，在互联网技术架构、网络安全、CA与电子签名等方面有丰富的实战经验安全高效的电子合同智能签管平台行业份额超87亿份合同份数超4000家行业份额超87亿份合同份数超4000家标杆企业客户数据来源：IDC《中国电子签约软件市场份额报告》法大大简介l法大大是安全高效的电子合同智能签管平台，致力为企业、政府和个人提供基于可靠电子签名技术的电子文件协同签署及管理服务，构建商业契约的数字化基础能力，助力企业与社会的数智化升级。l法大大为用户提供便捷、安全、合规的SaaS云服务，其主要产品及服务包括：电子签名和电子印章管理、合同起草协商、合同智能审核、合同协作签署、签署后的合同管理、全链路存证和出证服务等。l法大大可与企业各类数字化系统、互联网平台无缝集成，实现具体业务场景与电子签的全链路数字化闭环，助力降本增效，促进业务发展。l法大大产品严格依据《电子签名法》设计，获得ISO27001及ISO27701等安全认证及保险公司承保，客户及合作伙伴包括：腾讯、微软（中国）、SAP、美团、携程、越秀地产、l法大大目前已获得D轮融资，是腾讯在国内投资的唯一一家电子签名平台，也是业内唯一一家全资持有CA牌照的电子签名平台。纸质合同管理现状及痛点电子签章技术原理与技术标准一站式电子合同签管平台搭建实践基于电子合同平台的技术创新与应用电子合同的商业价值与公益价值实践案例分享01纸质合同管理现状与痛点合同签约全流程管理需求分析持续发展：降低企业经营成本成为基本要求纸质合同纸张、纸质合同纸张、打印邮寄、仓储成本经济损失经济损失合同管理人工成本合同有效性导致诉讼赔偿合同管理人工成本看不见的成本看得见的成本看不见的成本市场竞争激烈：繁琐合同流程成为提升效率瓶颈合同归档合同查阅合同起草协商审查邮寄快递合同签署合同归档合同查阅合同起草协商审查邮寄快递合同签署合同重要环节的瓶颈与挑战合同起草审查定稿用印签署归档管理数据分析争议诉讼不规范效率慢成本高管理乱无数据风险大效率瓶颈成本挑战效率瓶颈成本挑战管理风险u审查标准不统一u模板难找且不统一u合同管理人力成本高02电子签章技术原理与技术标准有效的电子合同是什么样的有效的电子合同采用数字签名算法、身份鉴别和可信时间戳等技术手段来保证原始签约文件的真实性、完整性和不可抵WhatWhoWhenWhatWhoWhen统电子合同与数字签名数字签名是指用户用自己的私钥对原始数据的哈希摘要(Hashdigest)进行加密所得的数据常见的数字签名算法：SHA256withRSA、SM3withSM2私钥加密公钥解密（公钥经CA私钥加密公钥解密（公钥经CA机构认证）带签名原文合同原文数字签名数字签名哈希算法用户A是否相同 发送合同原文哈希算法合同原文用户B带签名原文带签名原文合同原文数字签名数字签名哈希算法用户A是否相同 发送合同原文哈希算法合同原文用户B带签名原文•用户A执行了电子合同签约，则服务端先对电子合同•用户B收到带数字签名的电子合同后，先对原文用哈希算法得到哈希值，然后使用用户A的公钥对数字签名进行解密（对于用户A的公钥可信度是由CA机构的数字证书来保证，解密得到的哈希值与使用CA的私钥进行签名HASH后使用CA的私钥进行签名HASH后approvetherelationbetweentheholderofthiscertificate(theuser)andthisparticularpublickey版本（Version)序列号（SerialNumber)签名算法（SignatureAlgrithm)颁发者（Issuer)有效期（SubjectName)主体名（Version)公钥信息（SubjectPublicKey扩展信息（Extensions)签名（Signature）豸信CA的数字证书为例：签发机构:国家电子认证根（ROOTCA）04e7a73504e7a73594d48246а3c05ed3e664b41f7c23389e051d6b91dfба3c3e666a9018c7b39d9655c1063744b467d91f1364968479393a5b8249529d1cd968d6bf63die4签名算法：SM3WithSM2由国家根CA签发的证明豸信CA身份以及其公钥关联关系的数字化文件数字证书包含了“豸信”的信息以及国家根CA对数字签名实现豸信证书的防篡改与不可伪造。可信时间戳时间戳服务确保时间可信,为数据产生时间点提供公正可信的认证支持,有效解决信息的时效性和操作行为的时效性。授时中心用户用户文件/数据系统应用时间戳服务信号源文件/数据带时间戳的文件/数据国际时间戳标准RFC3161国家时间戳标准GB20520PDF签章标准GB38540VSISO32000GB38540,自主安全可控，国家法律和行业标准的要求ISO32000国际通用标准,adobe定义，签署后PDF包含签名值、数字证书以及印章图片，可使用通用阅读器GB38540国标,2020年10月1日执行，规定了电子印章的格式要求，签署后PDF包含签名值以及电子印章。PDF签署全流程PDF原始文件原始文件原始文件身份可信数字证书身份可信签章后PDF签章后PDF印章/图样印章/图样证书私钥载体的选择手机盾APPUKey手机盾APPUKey法大大私钥安全管理：基于云的密钥管理系统SM4加密SM4加密DEK密文DBDEK密文DBSM4加密随机DEKSM4加密随机DEK明文KEKDEK：DataEncryptionKey数据加密密钥KEKKEK：KeyEncryptionKey密钥加密密钥HSMHSM：HardwareSecurityModule硬件安全模HSM块法大大私钥安全管理：基于云的密钥管理系统私钥明文私钥明文SM4解密私钥密文DBDEK明文DEK明文SM4解密DEK密文KEKDEK：DataEncryptionKey数据加密密钥KEKKEK：KeyEncryptionKey密钥加密密钥HSMHSM：HardwareSecurityModule硬件安全模HSM块03一站式电子合同签管平台搭建实践一站式合同签管解决方案电子签约一站式平台解决方案业务系统业务系统行业应用场景采购场景销售场景人力资源场景应用场景行业应用场景采购场景销售场景人力资源场景API对接APP企业微信API对接APP企业微信微信小程序第三方应用PCH5拟数智化签署全流程服务拟数据互通实名认证意愿认证签署存证在线签署智能审查数据互通实名认证意愿认证签署存证在线签署智能审查在线起草 合同归档合同续签合同存证在线起草免验证签快捷签合同台账合同出证扫码签批量签署合同协商合同对比履约管理免验证签快捷签合同台账合同出证扫码签批量签署合同协商合同对比履约管理 单点登录单点登录组织用户模板管理印章管理权限管理集成管理合作机构CA机构组织用户模板管理印章管理权限管理集成管理合作机构CA机构审批管理起草协商 合同范本在线编辑模板审查泛化审查合同协商风险建议规则定制合同协商风险建议规则定制身份认证在线签署身份认证在线签署文本比对结果筛选差异定位任务管理模板管理查看批注差异定位任务管理模板管理查看批注归档管理履约创建履约提醒经营报表履约提醒经营报表 签署存证公证处出证法大大出证合作支持法大大出证合作支持大数据人工智能云计算CA证书与时间戳大数据人工智能云计算CA证书与时间戳签署前-多人协作、智能审查签署前签署前签署中签署后计签署中--基于《中华人民共和国电子签名法》设计《中华人民共和国电子签名法》第十三条规定《中华人民共和国电子签名法》第十三条规定“电子签名同时符合下列条件的，视为可靠的电子签名：1.电子签名制作数据用于电子签名时，属于电子签名人专有2.签署时电子签名制作数据仅由电子签名人控制3.签署后对电子签名的任何改动能够被发现4.签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠的条件的电子签名。签署前签署中签署后电子签名可靠电子签名可靠「四要素」真实身份真实身份一般通过人脸生物识别、运营商、银行卡、企业工商要素等多重技术手段实名认证，确保颁发电子签名为本人专有。真实意愿真实意愿预留手机随机动态密码、活体刷脸、Ukey、语音验证码验证等多种方式可选确保签署行为为签署人控制签名未改签名未改国家权威机构颁发CA证书，并确保证书数字指纹唯一性，使篡改无效并可识别签名真实有效性原文未改原文未改合同文档转换为PDF或OFD格式，加盖可信时间戳，并由权威第三方存证机构、法大大双方联合存证，合同真实性可校验11谁签的？2什么章？3签的啥？4怎么签？5想抵赖？6身份认证印章采集合约展示电子签约防止篡改数据保全签署中–灵活的个人及企业实名认证方案签署前签署前签署中签署后人脸识别人脸识别姓名身份证号码+人脸识别公安个人认证服务实名手机号三要素实名手机号三要素姓名身份证号码实名手机号+短信验证码运营商个人银行卡四要素个人银行卡四要素姓名身份证号码银行卡号银行预留手机号+短信验证码银联企业法人身份企业法人身份营业执照企业名称统一社会信用代码法人认证公安市监企业认证服务营业执照企业名称法人姓名企业认证申请表对公银行信息银行市监纸质材料人工审核纸质材料人工审核营业执照企业名称统一社会信用代码法人姓名企业认证申请表代理人/法人身份证复印件市监个人实名认证方案推荐：实名手机号三要素+人脸识别企业实名认证方案推荐签署中-多种签署意愿验证方式签署前签署前签署中签署后短信验证码短信验证码人脸识别企业签章签署密码企业签章互动视频签互动视频签签署中-互动视频签签署前签署前签署中签署后2412413活体检测活体检测与视频防假冒机制确保录制过程真人操作3活体检测活体检测与视频防假冒机制确保录制过程真人操作合同浏览进行签字/章后，选择互动视频签意愿验证方式签署完成意愿确认通过合同签署完成智能语音实时校验本人身份问询和回复签署中-互动视频签签署后–智能化归档，合同台账全文检索，合同调阅签署前签署中签署前签署中签署后l合同台账l自动回填归档信息l文件分类管理l智能提取履约时间l自动推送履约待办l履约风险预警全终端互通的用户体验企业管理者业务经办员工供应商经销商伙伴客户企业管理者业务经办员工供应商经销商伙伴客户小程序企微小程序企微CRM…H5钉钉PCCRM…H5钉钉PC数据互通一致体验基于区块链、公证处全过程证据实时保全签署全流程合同文件H合同文件Hash值签署过程实名认证过程法大大出证模块法大大出证模块CA机构证据报告法大大证据报告公证处证据报告法大大存证模块法大大存证模块数据校验预警中心系统集成对接支持单个模块API对接集成务系统APIAPIAPIAPIAPIAPI智能归档智能审查智能比对接智能归档智能审查智能比对接力合同起草实名认证电子合同归档合同智审页面文件比对页面链接合同起草实名认证电子合同归档合同智审页面文件比对页面链接文档验签签署任务纸质合同归档合同协商历史合同智审页面历史文件比对页面链接签署任务纸质合同归档合同协商历史合同智审页面历史文件比对页面链接合同履约文档处理申请证据报告历史合同智审数据历史合同智审数据历史比对数据下载证据报告系统后台企业IT后台管理系统用户列表角色权限API基于云原生的数智化电子签云平台系统架构PCAPP微信小程序H5钉钉企业微信WEBWEB应用防火墙（WAF）负载均衡器（LB）CDN云防火墙DDOS高防API网关集群前端NGINX集群kubernetes弹性伸缩资源限额及自愈密钥服务协同编辑签署服务CI/协同编辑签署服务CI/CD流水线证书服务注册中心智能审核服务证据服务OPDM代理智能审核服务证据服务OPDM代理DevOps效能平台可信时间戳时序数据库关系型数据库搜索引擎消息队列向量数据库大语言模型对象存储K-V数据库法大大云原生DevSecOps研发效能体系自研云原生效能平台-稳豸自研云原生效能平台-稳豸质量门禁持续交付持续集成质量门禁持续交付监控指标CI流水线标准化编译监控指标CI流水线标准化编译构建通知异步扫描静态代码三方依赖镜像制品探针链路追踪研发基础设施-DevOps工具链建设优雅链路追踪研发基础设施-DevOps工具链建设法大大云原生稳定性保障体系建设应急预案定期演练定期全链路压测可观测平台建设建设应急预案定期演练定期全链路压测可观测平台建设K8S传统部署+K8S传统部署+serverless模式混部，突破资源限制灾备演练，灾备演练，确保RTO，RPO指标法大大云原生稳定性保障关键举措故障预防质量门禁控制生产服务上线发布门槛；关键流量舱壁隔离架构实现流量调度；故障感知应急预案容量管理引入K8Sserverless，兼顾成本和冗余能力；法大大安全技术框架基于ISO27001及等保三级的技术要求，构建完整的安全技术框架物理安全DDoS防御传输安全互联网攻击面测绘DDoS防御传输安全互联网攻击面测绘识别识别多维度入侵检测态势感知文件查杀基线检查检测威胁情报恢复防御APP加固WAF漏洞扫描等保2.0技术要求应用安全密码学操作全链路审计访问控制数据分类分级数据存储加密数据安全数据库审计数据脱敏检测验证码安全账号安全用户隐私安全UEBA数据库安全运维身份管理RASP数据销毁攻击检测多维度入侵检测态势感知文件查杀基线检查检测威胁情报恢复防御APP加固WAF漏洞扫描等保2.0技术要求应用安全密码学操作全链路审计访问控制数据分类分级数据存储加密数据安全数据库审计数据脱敏检测验证码安全账号安全用户隐私安全UEBA数据库安全运维身份管理RASP数据销毁攻击检测法大大产品数据安全实现数据全生命周期保护（以法大大公有云产品为例）采集采集传输存储使用共享销毁FDDFDD数据共享应用层SM2+SM3加密加签HTTPS传输协议TLS1.2+密码+盐SHA256循环1000次加密存储手机号、银行卡号、身份证使用SM4加密存储客户系统CRMERPHRSCMMySQLMySQL自研安全运营管理平台（安豸）安豸平台资产管理端口资产管理漏洞扫描威胁情报采集与推送威胁情报采集与推送web黑盒漏扫敏感路径扫描配置检测域名异常解析域名异常解析SSL/TLS版本检测API管理APIAPI敏感参数管理API资产管理敏感数据对象存储对象存储Bucket检测短信轰炸异常预警自研安全运营管理平台（安豸）安豸平台软软析04基于电子合同平台的技术创新与应用独有优势及方案价值电子合同+智能化为企业打通数字化转型的“最后一公里”采购销售研发服务数字化转型三大阶段数字化转型三大阶段探索大模型能力在电子合同领域的应用落地合同应用合同应用应用层能力层模型层应用层能力层模型层知识库配置中心Prompt配置中心统一API接口智能体配置和管理知识数据解析与管理智能体配置和管理内置ToolsAPI内置ToolsAPITools用户自定义ToolChain•知识库对话Agent向量数据库文件存储合同范本通用文本大模型合同范本通用文本大模型通用多模态大模型文档多模态大模型裁判文书精选条款通用多模态大模型文档多模态大模型裁判文书精选条款法律法规法律法规诉讼案例诉讼案例大模型在电子合同领域的应用场景LLM···LLM基于大模型实现合同知识库内容问答私有合同知识数据经过向量化后，结合大模型实现内容的分析和获取12Chunking3124Embedding6899相关文本片段101111合同起草中的AI助手在合同起草过程中，结合大模型实现条款内容修改、段落总结、文本内容翻译，提升起草效率合同文档1在线编辑2prompts库 3返回结果4结合大模型实现合同起草环节具体任务基于大模型实现实现合同风险分析根据合同样本和审查要求进行微调，结合prompts工程实现审查效果合同文档1文本预处理2语义识别3Prompts库 4返回结果6微调后的大模型5审查点判断 7模型再训练8用户反馈BYOS(BringYourOwnStorage)客户本地集成系统签署FDDAPI 集成存储本地文件数据：上传合同源文件上传合同转换后的PDF文件合同文件切图PNG/SVG合同签署后的带签名PDF客户本地集成系统签署FDDAPI 集成存储本地文件数据：上传合同源文件上传合同转换后的PDF文件合同文件切图PNG/SVG合同签署后的带签名PDF文件本地文件储存FDDSaaS签署文件操作客户本地FDD–OPDM文件操作OnPremisesDocumentModule储存存储业务数据：库组织架构、角色权限个人认证、企业认证库FDD-OPDM业务流程客户服务器私有存储5、从客户本地服务器上传/下载合同文件合同文件私有化存储对象存储客户域名（公网）文件存储在客户本地；客户服务器私有存储5、从客户本地服务器上传/下载合同文件合同文件私有化存储对象存储客户域名（公网）文件存储在客户本地；签章过程在本地完成；文件传输直连客户服务器；本地存储本地存储2、请求上传/下载地址2、请求上传/下载地址法大大电子合同法大大电子合同与电子签云平台••基于FDD-OPDM模块，企业创建签署任务、模板时可上传签署文档及附件至本地服务器，由此实现合同文件存储在客户本地；•签署文档的转换、签章等均在本地进行，上传和下载文件均由浏览器直接访问本地服务器域名，不经过法大大云服务；•使用本地存储时，除合同文件处理功能之外，其他功能为标准FDD平台功能，与FDDSaaS保持一致体验。FDD-OPDM系统架构05电子合同的商业价值与公益价值践行绿色发展目标成本价值降低财务成本20~25元传统纸质签约成本成本大幅降低成本大幅降低由原来线下签署转移线上签，企业签署成本大幅降低，节省缩减内部打印成本、邮寄成本降低诉讼赔偿风险基于区块链、公证处全过程证据实时保全及实时出证，大幅降低诉讼赔偿风险效率价值智能审查审批人员的智能审查助理文本比对突破人工比对的肉眼限制脱离用印的时间地域限制在合同各业务环节大幅提升管理效率推动高效办公效率价值智能审查审批人员的智能审查助理文本比对突破人工比对的肉眼限制脱离用印的时间地域限制在合同各业务环节大幅提升管理效率推动高效办公法务的自动出证助理假设每年合同量：10000份参与审查人员：业务、业务主管、运营、财务、法务、分管领导节省时间备注重点环节节省时长(人天)人工比对每份15min，可节省90%工作量（-13.5min）2811人参与所有参与审查人员人工审查，平均每人每份20min，可节省50%工作量（-10min）1,2506人参与盖章用印所有参与盖章人员人工盖章，平均每人每份20min，可节省50%工作量（-10min）2081人参与运输成本+存储成本每份节省10元节省时间15min312快递费、打印费信息录入人工录入信息，平均每份合同10min，节省90%工作量（-9min）1871人参与出证报告人工核对出证信息，平均每份出证处理时间10min，节省10min人工出证，平均每份10min，节省90%的工作量395出证费线上20元，节省100元