雲電子簽名的方案，數字證書並不拿在使用者自己手裡，如何保證呼叫安全性？

1樓：易企簽

這個問題要分兩個層面來看：

1、技術層面上，現有的雲電子簽名服務提供商大多採用一次性場景證書，即在這一次簽署，該證書有效，並且與當時的簽署場景（時間，人物，地點）做繫結，簽署完成後，該證書不能復用，這就很好地規避了證書在雲端，如何保證安全使用的問題。如果發的是長期證書，還是建議用usb key的方式更穩當。

2、法律層面上，法院是需要乙個完整的證據鏈，除了數字證書的有效性以外，還要考慮當時簽署的意願是否是知情且主動的，簽署的時間和裝置是否和簽署人吻合，簽署期間的日誌資訊是否完備，簽署後的證據是否具有唯一且不可偽造性等。

所以這個問題提得很好，也是促進我們簽名廠商在使用者體驗和安全性上不斷進取思考，如何取得平衡，保護使用者權益並協助使用者實實在在解決使用中的問題。

2樓：黃尚

這的確是一直讓人詬病的乙個問題，就是證書不在自己手裡。之前就是發USB key把證書放存在裡面，但是USB Key儲存不方便，攜帶不方便，系統不相容各種問題也暴露出來，而且不適用於簽署頻次很低的使用者。

實際上，在法律上你去證明的時候，要看整個證據鏈條的完整性。目前的證書存雲上，也會有意願簽署，時間戳，簽署IP位址等一系列材料去證明簽署合法性，所以這個如果證據鏈條是完整的，還是很安全的。

3樓：上海CA中心

由於電子簽署的經濟實用性、方便快捷性等特徵逐漸受到了很多企業使用者的青睞。

您說的雲電子簽名應該是電子簽署的Sass服務，這種服務模式對於不需要本地化部署的中小企業來說是非常方便且經濟實惠的。

首先，在進行簽署活動之前，權威的第三方簽署平台會對簽署雙方的進行可信身份認證，認證無誤後才可以進行有效的簽署活動；

簽署過程中，平台方通過可靠的電子簽名/章確保簽署雙方真實意願，確保簽署文件及電子簽名的完整性、準確性、不可篡改性等。

簽署完成後，生成的檔案會加密儲存在第三方雲平台中，方便企業及時調取查閱等。因此企業應該選擇權威可靠的第三方電子簽署平台。

4樓：e籤寶電子合同

電子簽名雖然證書檔案是放在雲端的，但只有證書所有者能夠呼叫，因為在呼叫證書簽名的時候，以e籤寶為例，我們會做嚴格的意願認證，包括簡訊驗證碼、刷臉等方式，所以能夠按照《電子簽名法》的要求，做到電子簽名製作資料由簽名人「獨控」。

除此之外，通過e籤寶服務完成的電子簽名，會對簽署過程資料進行場景式存證，確保簽署證據鏈的完整性。這樣也能確保雲電子簽名的法律效力。

電子簽名的發展和雲計算服務的整個大行業發展趨勢是一樣的，一開始大家會比較謹慎，慢慢的會越來越普及，現在已經成為了這個行業的主流技術實現方式。