林雪焰-連接用戶與互聯(lián)網(wǎng)應(yīng)用的信任橋梁

—連接用戶與互聯(lián)網(wǎng)應(yīng)用的信任橋梁副總經(jīng)理北京數(shù)字認證股份有限公司無紙化是未來業(yè)務(wù)發(fā)展的驅(qū)動力可靠電子簽名是其中最核心的引擎之一金無紙化是未來業(yè)務(wù)發(fā)展的驅(qū)動力可靠電子簽名是其中最核心的引擎之一金融移動移動業(yè)程標……名是簽署合法電子合同必要條件數(shù)據(jù)電文、電子簽名都可以作為證據(jù)使用；“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”——《電子簽名法》第十四條PKI數(shù)字簽名是目前實現(xiàn)可靠電子簽名唯一技術(shù)簽名人私鑰為簽名人專有和控制是可靠電子簽名的要點《電子簽名法》要求PKI數(shù)字簽名方案實現(xiàn)第十三條電子簽名同時符合下列條件的，視為可靠的電子簽名： ()電子簽名制作數(shù)據(jù)用于電子簽名時屬于電子簽名人專有；CA機構(gòu)鑒證簽名人身份為簽名人頒發(fā)對應(yīng)身份信息的數(shù)字證書證書私鑰作為電子簽名制作數(shù)據(jù) (二)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制； (二)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；證書私鑰在簽名人設(shè)備中，僅有簽名人持有和控制，私鑰安全存儲證書證書私鑰在簽名人設(shè)備中，僅有簽名人持有和控制，私鑰安全存儲 (三)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；電子簽名及證書由第三方CA進行認證、通過密碼算法保證簽名改動能夠被發(fā)現(xiàn) (四)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改發(fā)現(xiàn)。對文檔的雜湊(Hash)的簽名，保證文檔的內(nèi)容和形式的任何改動被發(fā)現(xiàn)簽名”法律上無效合同簽署平臺簽名平臺服務(wù)器端證書從docusign學(xué)來的云簽名，不符合中國法律要求：無數(shù)用戶在平臺上點擊確認或勾畫筆跡，全部用一張平臺服務(wù)器端證書完成簽名，簽名私鑰不由簽名人專有和控制，不滿足可靠電子簽名法律要求。，可靠電子簽名面臨的挑戰(zhàn)SmartcardUUSBKey交互式USBKey獨立的信任孤島獨立的信任孤島擁有成本集成使用，可靠電子簽名面臨的挑戰(zhàn)SmartcardUUSBKey交互式USBKey復(fù)雜的集成使用獨立的信任孤島復(fù)雜的集成使用獨立的信任孤島擁有成本文件證書無法合規(guī)和安全的在移動設(shè)備中使用；如何能擁有良好的用戶體驗，同時簽出具有法律效力的可靠電子簽名？靠電子簽名服務(wù)是解決方案可靠電子簽名云服務(wù)隨時、隨地、隨簽BJCA的實踐——可靠電子簽名云服務(wù)在安全和合規(guī)的前提下，用戶不需要任何硬件介質(zhì)，實現(xiàn)可靠電子簽名?移動終端作為簽名設(shè)備，利用終端與云服務(wù)的互動，實現(xiàn)應(yīng)用簽名?用戶端零介質(zhì)成本，發(fā)揮移動終端的方便性，隨時隨地隨簽?基于可信第三方CA數(shù)字證書，符合法律要求的可靠電子簽名云簽名服務(wù)CA證書服務(wù)統(tǒng)架構(gòu)云簽名服務(wù)CA證書服務(wù)互?為每個用戶發(fā)放數(shù)字證書；?用戶擁有并控制自己的簽名私鑰；?每次簽名由用戶、應(yīng)用、云簽名平基于門限分割的密鑰管理因子和客戶組成端各自保存自身私鑰因來合成公鑰CACA證書服務(wù)云簽名服務(wù)基于多方協(xié)同計算的數(shù)字簽名?客戶端、服務(wù)端分別使用自身存儲的密鑰因子，單獨進行簽名操作，中間結(jié)果?客戶端合成簽名結(jié)果，在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)僅包含簽名中間結(jié)果，無算任何密鑰信息?簽名結(jié)果使用用戶公鑰證書進行簽互聯(lián)網(wǎng)應(yīng)用云簽名服務(wù)技術(shù)之三：基于業(yè)務(wù)的數(shù)字簽名風(fēng)險管控?應(yīng)用安全可靠的接入云簽名平臺?云簽名服務(wù)的簽名請求來自應(yīng)用，客發(fā)起業(yè)務(wù)無關(guān)的簽名請求?云簽名平臺根據(jù)業(yè)務(wù)風(fēng)險要求，對手機終端進行風(fēng)險控制，在出現(xiàn)較大行為風(fēng)險時，隨時凍結(jié)用戶密鑰，避免用戶密鑰非法使用的風(fēng)險互聯(lián)網(wǎng)應(yīng)用云簽名服務(wù)在云簽名體系中，只有：?知道特定秘密的人(最終用戶)?使用特定的設(shè)備(手機)?正確的使用云簽名服務(wù)(身份認證)?對合適的數(shù)據(jù)(業(yè)務(wù)要求簽名的數(shù)據(jù))才能完成數(shù)字簽名的攻擊的攻擊的攻擊的攻擊?完整的私鑰在任何設(shè)備和存儲中都不會出現(xiàn)，也不會在運算時出現(xiàn)在內(nèi)存和密碼設(shè)備中，無法通過內(nèi)存分析等方式獲得完整的密鑰信息；?簽名過程中密鑰因子無須在網(wǎng)絡(luò)上傳遞，無法根據(jù)網(wǎng)絡(luò)層獲取到的數(shù)據(jù)恢復(fù)出完整密鑰；的攻擊的攻擊?所有簽名請求信息來自業(yè)務(wù)應(yīng)用，攻擊者無法提出與業(yè)務(wù)無關(guān)的簽名請求；?對于攻擊者重試PIN非法使用客戶端和云簽名服務(wù)進行數(shù)字簽名，云簽名服務(wù)對超過設(shè)定的錯誤次數(shù)的用戶進行鎖定；的攻擊的攻擊?客戶端認證PIN碼是密鑰一部分，無法繞過；?應(yīng)用與云簽名服務(wù)端使用數(shù)字證書雙向強認證；廣泛的應(yīng)用場景(1)各各種強身份認證場景PC端應(yīng)用/瀏覽器登陸認證手機APP/瀏覽器登陸認證廣泛的應(yīng)用場景(2)各各種數(shù)據(jù)、文檔簽名場景PC應(yīng)用中數(shù)據(jù)/文檔的簽署手機推送文檔vs移動辦公流程廣泛的應(yīng)用場景(3)企企業(yè)云簽章場景云端企業(yè)簽章管理移動終端控制云簽章可靠電子簽名PIN口令vs掃描指紋手寫筆跡vs拍照筆跡信步云——移動互聯(lián)網(wǎng)時代的可靠電子簽名?手機當作“USBKey”，隨時、隨地、隨簽?協(xié)同簽名專利技術(shù)，用戶專有并控制私鑰