隨著電子簽名在各行各業的推廣，使用電子簽名技術打通無紙化的最后一公里已經成為行業共識。本文分析了電子合同在不同階段的技術和應用場景，并提出了手機盾技術、區塊鏈智能合約等技術對電子合同領域的影響。以電子合同的昨天、今天、明天給出了電子合同進階之路。

大家都知道，電子合同最核心的價值是消除紙質合同給信息流的斷層，可以提升業務效率、降低成本并提升管理能力。

以保險行業壽險為例，傳統保險新契約需要7步：填寫紙質保單、交單初審掃描、外包錄單、核保、轉賬代扣、生效制單、保單投遞。以上步驟涉及多個部門的流轉和參與，承保周期為5-7天，投入成本非常高。使用電子簽名解決投保單（投保人簽名）、保單（保險公司蓋章）無紙化后，錄入投保信息、數字簽名、即時核保收費生效、投保資料拍照上傳，后臺審核出具電子保單，整個流程下來可控制在30分鐘以內。實際上發生變化的不僅僅是效率提升成本下降，而是加速了保險業務推進的效率，降低“反悔率”。

初次接觸到電子合同的人對其最大的顧慮是合法性，實際上我們國家早就有相關的法律支撐。比如《合同法》第十一條是這樣寫的“書面形式是指合同書、信件和數據電文(包括電報、電傳、傳真、電子數據交換和電子郵件)等可以有形地表現所載內容的形式”。《電子簽名法》第七條：“數據電文不得僅因為其是以電子、光學、磁或者類似手段生成、發送、接收或者儲存的而被拒絕作為證據使用”；第十四條： “可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。《刑事訴訟法》《民事訴訟法》提到，可以用于證明案件事實的材料，都是證據；包括...(八)視聽資料、電子數據。

其中《電子簽名法》對電子簽名、電子證據描述的最為詳細，總結如下：

接下來，我們就以電子合同的昨天、今天、明天聊一聊行業主流解決方案以及未來的發展方向。

電子合同的昨天（1.0）

當前國內主流電子合同解決方案分為兩個陣營，傳統CA機構、互聯網電子合同平臺，其主要思路可以歸納為如下圖所示：

（1）實名認證

在2015年之前，傳統CA機構一般是通過線下方式進行客戶身份的實名認證，針對個人用戶核驗用戶身份證、企業用戶核對營業執照等。

2015年后，由于P2P互聯網金融的熱起，在線實名方式被普遍使用，針對個人采用身份證聯網核查（姓名、身份證號碼匹配查詢）、活體識別、人臉對比、銀行卡四要素驗證（姓名、身份證號碼、卡號、預留手機號）等方式確定實名或實人。針對企業，一般采用企業信用號碼查詢、網銀驗證（給企業對公帳號打款若干，讓企業填寫金額）等。

（2）頒發數字證書

知道用戶是誰后，接下來就是給用戶頒發數字證書。數字證書是用戶線下身份轉化成線上身份的憑證。數字證書內有用戶信息、用戶公鑰、證書序列號、有效期以及CA機構對以上信息的簽名。提到公鑰就不得不提非對稱算法，非對稱算法是相對于對稱算法，對稱算法的加密和解密的密鑰是同一個，而非對稱算法的密鑰是二個，一個稱為公鑰可以公開，一個稱為私鑰，由用戶私有。公鑰加密只能用對應的私鑰解密，反之亦然。私鑰對數據加密后，任何人使用其對應的公鑰就可以解密，從而證明該數據是私鑰的加密的，那么持有私鑰的人就不能抵賴該行為，所以我們又稱這種用私鑰加密的方法為數字簽名。數字證書是CA機構對用戶信息和公鑰的簽名，本質就是由CA機構擔保證明這個公鑰是某個人或單位的。

所以，私鑰是核心，是行使簽名的行為的“簽名制作數據”。《電子簽名法》第十三條明確指出，“簽名制作數據”應屬于電子簽名人專有、僅由電子簽名人控制。

針對私鑰的存儲和保護，歷史上出現過三種方案，軟證書(密鑰）、U盾硬證書、云托管。

軟證書即私鑰作為一個文件保存在用戶終端，通過口令保護，容易被黑客木馬復制和破解。軟證書在2008年之前PC網銀時代曾經大行其道，后來屢屢發生被盜事件，監管部門徹底叫停了軟證書。

軟證書叫停后，銀行開始普遍采用了U盾這種硬件介質。U盾，又稱USBKEY、智能密碼鑰匙，內置了專用的密碼芯片，保護私鑰不被輕易復制和破解。被認為是當前安全級別最高的私鑰保護手段，俗稱金融級硬證書。

由于U盾成本高、分發困難、用戶體驗差，互聯網電子合同平臺采用了另外一種私鑰存儲方式：云托管。云托管顧名思義是在電子合同云平臺代為用戶存儲了用戶的私鑰，通過平臺自身的口令或者短信口令認證的方式鑒別用戶。

（3）數字簽名

用戶有了私鑰、數字證書，就可以對電子合同進行數字簽名了。由于PDF格式的文件容易展現，同時支持電子簽章的驗證，行業中大多采用PDF簽章的形式保存用戶的簽名和合同內容。

這里簡單普及一下幾個名詞的區別：電子簽名、數字簽名、電子簽章。

電子簽名：《電子簽名法》第二條本法所稱電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。

數字簽名：利用現代密碼技術，PKI/CA體系，實現電子簽名的一種技術。

電子簽章：在數字簽名的基礎上，利用圖章的可視化形式，實現的電子簽名。本質上仍是數字簽名。

也就是說數字簽名是電子簽名的實現形式的一種，未來不排除其他技術手段滿足可靠電子簽名的要求。而電子簽章是可視化的數字簽名。

（4）司法取證

為了解決司法實踐的實務問題，行業中引入了司法容易接受的公證處或司法鑒定機構輔助完成證據舉證工作。

電子合同的今天（2.0）

電子合同1.0基本形成了相對完善的用戶實名認證、證書發放、數字簽名以及司法舉證體系，但電子合同1.0模式中的私鑰存儲和保護方案是一個小小的遺憾。

軟證書的方案由于安全性太差早被人唾棄，不在我們的討論范圍。

U盾硬證書總結下來是一個高貴冷艷的方案，好處是安全性好，絕對合規，但壞處也很明顯：首先成本和管理成本過高，導致只有銀行、政府類的應用在使用它，其次使用麻煩、兼容性差也是用戶長期詬病的地方，各種瀏覽器不兼容問題，讓銀行的客服大為頭疼。

云托管方案，雖然徹底解決了用戶體驗的問題，密鑰在云端存儲，不需要任何介質，只要有口令，隨時隨地、任何設備上都可以進行簽名,但是安全性卻值得商榷。眾所周知，基于口令或者短信口令屬于弱身份認證手段，攻擊門檻低，故容易發生密鑰泄漏事件。同時云合同平臺管理了用戶私鑰，實際擁有了至高無上的權利，在一定的利益驅動下是有條件冒充用戶替用戶完成簽名的。所以，國家密碼管理部門至今沒有為任何云托管方案頒發密碼產品型號，其無法滿足《電子簽名法》中第十三條規定的可靠電子簽名的條件。

那問題來了，有沒有兼顧合法性、安全性與便利性的方案呢？

實際上人們一直探討手機能不能成為認證的介質，幸運的是隨著移動安全、密碼技術的發展，以及手機自身安全條件的改善，一種叫手機盾的產品應運而生。

手機盾利用手機自身的密碼芯片結合巧妙的私鑰處理機制配合云密碼機以及綜合的移動安全技術，在私鑰保護方面可以和U盾相媲美。其基本原理是由手機端、應用服務器端、密碼服務中心端各自生成私鑰因子，三方協同計算，最終結果完成數字簽名。在生成和計算過程，任何時間、任何設備都沒有完整的私鑰出現，從而大大提升了攻擊難度。手機端又利用TEE/SE、設備信息、指紋等技術以及抗逆向、防調試等移動安全的技術立體了保護手機端私鑰因子。

由于不需要額外的介質，手機變U盾，兼容主流智能手機，支持APP和PC掃碼應用，其安全性和易用性得到大大的提升。行業內已有部分產品通過國家密碼局、公安部、銀行卡檢測中心的認證，真正達到了金融級別安全和互聯網的體驗。我們稱這種把安全性和易用性得到良好平衡的方案為電子合同2.0

電子合同的明天（3.0）

電子合同2.0幾乎完美解決了電子合同簽署的問題，但本質上還是紙質合同的無紙化。合同內容是靜態的，只是從文字上約定各方的權利義務，合同的執行和紙質合同一樣，仍然依賴線下各單位的商業操守、法律底線。執行效率低，容易出現拖款、違約等情況，違約后的糾正成本非常高。另外，合同只解決了甲乙雙方的權利義務，屬于點對點的信任建立。實際產業鏈中，商流、信息流、資金流是流動的，跨多個組織的，靜態的電子合同無法形成全鏈條的信任的傳遞和累積。

如果電子合同約定的權利義務能夠公平公正的執行，則會大大提升執行效率和執行的公正性。如果商流、信息流、資金鏈、物流能夠在多機構之間可信、可控的共享，那么一種新的商業信任體系就可以構建起來。

給我們帶來希望的是區塊鏈和智能合約技術。區塊鏈是比特幣的底層技術，是一個分布式賬本，一種通過去中心化、去信任的方式集體維護一個可靠數據庫的技術方案。智能合約是運行在區塊鏈上模塊化、自動執行的腳本，能夠實現數據處理、價值轉移、資產管理等一系列功能。

智能合約構建和執行流程如下：

1、多方用戶共同參與制定一份智能合約：合約中包含了雙方的權利和義務，觸發的條件以及觸發后的執行的動作，使用編程語言編程實現，開源公示給各方。

2、部署智能合約：根據合約內容，指定N個或全部節點部署智能合約，上傳合約代碼到指定節點。

3、達到條件觸發合約執行：條件可以是規定的時間、可以是外部輸入的交易和數據（比如到貨、初驗、終驗、招標、抵押等，這些交易由調用者發起并保存到區塊鏈），部署合約的節點，共同執行合約內容完成之前指定的動作（比如付款、抵押、解抵押），利用共識算法把運行狀態保存到區塊鏈。

比如在供應鏈金融領域，存在信息不對稱、信息無法共享、信任無法傳遞、履約無法保障等問題，造成了中小企企業融資難、融資貴的現象。那么用區塊鏈共享賬本可以解決信息不對稱；應收應付票據資產數字化，在區塊鏈上確權轉移解決信任傳遞問題；用智能合約實現結算支付自動化則可以有效管控風險。

綜上，電子合同3.0，則是在解決紙質合同無紙化后，利用區塊鏈技術把企業資產數字化，數字化資產價值可確權、可拆分、可傳遞。利用智能合約技術使合約能夠按照約定公正的，無干擾的自動執行，從而構建新的商業信用體系。

作者簡介：

馬臣云，網絡ID：“非著名信息安全磚家”，十五年的信息安全產品的研發和產品管理工作，主要方向是密碼學、區塊鏈、身份認證、電子簽名。

系國家電子簽章技術規范起草人、互金協會電子合同標準起草人，曾獲省部級科技進步二等獎、首都勞動獎章、全國五一勞動獎章，著有《精通PKI網絡安全認證技術與編程實現》一書。

2016年創辦北京信任度科技，致力于技術讓信任更簡單！

信任度科技以“企業互聯網”時代的客戶需求為核心，專注于解決制約全流程互聯網化運營的可信身份、可信行為、可信數據等問題，建立了以手機盾可信數字身份為核心，涵蓋全平臺、全場景的電子簽名產品與解決方案體系，并通過區塊鏈技術推動身份、行為、數據從組織內部向生態化、社會化領域的延伸。