慧世联公司 关于多⽅安全计算电⼦签名技术的 成果说明
⼀、数字社会的发展离不开“可靠的电子签名”
对“签名”二字,大家一般都不陌生,不管是办业务,还是入职,亦或者是刷卡,签名应用的场景随处可见。大家签名的时候,应该都有想过为什么需要签名,签名最本质的目的是为了固定事实证据,防止当事人对认可权利义务的抵赖。
细分来说,签名主要包含两部分作用,其一对于签名人而言,他仅认可自己所签名的文件,对于不属于自己笔迹的签名痕迹不需要承担任何责任;其二对于对方而言,是防止签名人日后反悔,在其企图赖掉早已达成共识的情况下,出示签名人字迹来保障自身的权益。
信息化的迅速发展,社会数字化转型奔涌向前不可逆转,传统生活中的一切事物,都已经完成或者正在面临数字化改造;与这一进程相适应的,在数字化世界中,数字资产的所有权确认,以及数字法律行为的证据留痕和责任界定,成为数字社会法律治理的重要问题。
现实世界确认物品所有权时,基于物品在物理上的唯一性,几千年来一直采用“占有”或者主管机关“登记证书”的方法确认权属;但数字世界里,任何“数字物品”都可以被代码无差别的复制或重构,物品不再具有物理的唯一性,“占有法则”不再有效,界定权属只能依赖所有权“登记”。登记证书的本质是权威机构以签名方法对权利内容的确认,因而电子签名成为数字世界里进行权属登记的重要工具。
与所有权确认一样,现实世界中法律行为的责任界定依赖于物理法则的证据痕迹,但当法律行为以数字形式发生时,传统具有超强稳定性的物理证据不再存在,所有痕迹被转化为电子证据,为了确认电子法律行为的主体身份和权利义务,也离不开电子签名的使用。
故而,对于数字社会法律治理,无论是数字所有权确认或是法律行为责任界定,电子签名都非常重要,同时,由于电子数据天然具有“易于复制、易于修改”的特性,普通电子签名非常容易伪造,为了保证签名的真实性和有效性,具备高强度防伪造能力的“可靠电子签名”是数字社会发展的必然需要。
⼆、“不便捷”的可靠电子签名无法满足社会的需求
传统的“可靠电子签名”都是以Ukey数字证书为表现形式的,如同实体印章一样,标准的Ukey数字签名在电脑本地单机使用,当需要对文件电子签名时,就在电脑上插入Ukey进行签名运算,完成文件的电子签名。
Ukey的电子签名本质上是将实体的印章从一种物理介质替换到Ukey这种新的物理介质,使用过程依然是个人手动处理,效率不高,并且其稳定性高度依赖于电脑操作系统和客户端软件的版本兼容性,这些局限使得Ukey电子签名在过去的18年里并没有能够得到广泛普及,而随着数字化时代的到来,其不足变得更加明显,特别是移动互联网的发展,越来越多的数据行为从PC转移到了手机终端,在手机端使用Ukey也成为了巨大障碍,Ukey签名已经不能适应当前数字时代的发展。
面对社会数字化带来的广泛电子签名需求,市场上出现了一种“云电子签名”的SaaS服务,在“云电子签名”模式,用户把对文件进行签名的控制权委托给SaaS平台,当需要签署一份电子文件时,用户把电子文件上传到平台,然后由平台以用户的身份代替用户完成签名;“云电子签名”非常方便,几乎就如同用户把自己的公章交给平台代为管理,在需要盖章时,只要通知平台,即可由平台完成盖章。
这种“云电子签名”服务极大的提高了电子签名的便捷性,从用户体验角度,顺应了互联网服务对简单易用的便捷追求,但这种模式,也让平台实际上成为了所有用户的“超级代理人”和“超级管理员”,平台如同上帝之手,主宰着所有用户签名盖章的控制权,成为了可以代替用户进行意思表示的中心化权威,事实上平台享有无需用户同意,亦可直接伪造用户签名的能力;由于不符合《电子签名法》对可靠电子签名的规定要求,司法实践中已经出现越来越多的判决案例,否定了其法律有效性,(参见最高法院公布的“(2020)粤01民终12365号”“(2020)津03民终1706号”“(2020)湘11执210号”等司法判决)。
如此,Ukey电子签名可靠但因使用不便捷,不能满足数字社会发展的需要,“云电子签名”方便快捷但却不可靠,更是无法支撑数字社会的健康发展;进而,构建一个既可靠,又使用便捷的“理想的电子签名”方法,是真正的解决之道。
三、可靠与便捷共生的“多方安全计算电子签名”
Ukey电子签名使用不便的主要原因,在于签名需要依赖Ukey硬件,并在电脑单机使用,无法充分发挥网络交换和服务器运算所带来的革命性效率提升;而造成“云电子签名”可靠性缺失的主要原因,又在于“中心化”SaaS平台仅立足于利用网络与服务端集中运算的能力,却完全忽视了电子签名中更重要的可靠性要求。
多方安全计算电子签名(简称“多方安全签名”)是一种结合了Ukey可靠性和SaaS平台便捷性优点的电子签名方法,一方面,多方安全签名充分利用网络和服务器的性能以及客户端的边缘计算能力,在保证商业机密安全前提下,实现服务的便捷性,另一方面,得益于多方安全计算“去中心化”架构,每次签名的完成,不再是由“平台服务器”说了算,而是需要由用户(签名人)、服务端以及其他多个“参与节点”共同运算、达成共识才能完成;在此过程中,各个节点的密钥完全由“各自”唯一控制和管理,因而从数学原理上,确保了用户的电子签名,只能在用户同意的前提下才能得以完成,客观上杜绝了包括服务器控制方、技术提供方在内的任意一方做假的能力,保证了电子签名的可靠性和抗抵赖性,实现“法律可靠性与使用便捷性”的内在统一。
多方安全签名的逻辑和算法,是一种无需以“中心化信赖”为基础,从密码学和数学原理上可证明安全的电子签名技术,克服了“中心化”平台“超级代理人”模式带来的根本缺陷,并可保证使用的高度便捷,是可靠与便捷共生的理想电子签名。
四、电⼦公证签名服务与慧世联公司
1、电子公证签名服务
电子公证签名是“多方安全计算”电子签名的一项特别应用。
从实务角度出发,电子签名的主要用途是包括电子合同等法律文书的签署,因此证据属性是电子签名最关键的作用之一,为了能够让普通的使用者一眼就能识别出电子签名的证据效力,在多方安全签名的基础上,通过在节点中专门引入公证节点,让用户的每一次签名都由公证机构共同参与运算,实现公证对用户每一次签名的认证,从而得以让每一份签署完成的电子文件上,可以附加公证机构的认证标志,以显而易见方式确认签署的真实性。
这种由公证直接参与的多方安全签名,构成了具备公证证明能力的电子公证签名服务,在多方安全签名原有的“可靠性与便捷性”的基础上,进一步提升了证据的证明能力,强化了法律保障,
当争议发生时,可以由公证机构以《公证书》的形式,直接证明文件签署的完整过程,从而让当事人获得“一步到位”的最佳证明服务。
2、关于慧世联公司
慧世联公司全称“江苏慧世联网络科技有限公司”,2014年底设立,一直致力于可靠电子签名技术的研究。
慧世联是高新技术企业,持有多方安全计算签名等相关发明专利超过30余项,为了构建全面的技术服务体系,慧世联公司还设立了专门的电子认证(CA)子公司“江苏国密数字认证有限公司”,并获得了国家密码管理局颁发的《密码使用许可证》和工信部颁发的《电子认证服务许可。
在多方安全计算电子签名的技术基础上,慧世联通过与公证机构的广泛合作,推出了契约互联电子公证签名服务,自2018年以来,基于契约互联电子公证签名技术,已经为包括国家电网、国家能源集团、中国华能、阳煤集团、中信特钢集团、苏宁集团等众多世界500强和中国500强企业提供了服务,契约互联成为企业法律风控的重要组成部分。
