產(chǎn)品簡介

隨著我國《電子簽名法》《密碼法》的施行，各行業(yè)數(shù)字化轉(zhuǎn)型過程中對(duì)無紙化、電子簽約、電子證照、印章電子化管理的需求迫切，法律為采用數(shù)字簽名技術(shù)的應(yīng)用奠定了法律基礎(chǔ)，眾多行業(yè)紛紛采用電子化管理模式，提升管理效率，降低運(yùn)營成本，目前在數(shù)字簽名領(lǐng)域采用硬件USB Key是非常成熟的方案，在電子政務(wù)、招投標(biāo)、電子證照等業(yè)務(wù)領(lǐng)域應(yīng)用廣泛。

但隨著近年來移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，如4G,5G移動(dòng)網(wǎng)絡(luò)，移動(dòng)終端安全技術(shù)等趨于完善，用戶體驗(yàn)的迫切要求，基于傳統(tǒng)硬件USB Key的電子簽名方式已經(jīng)不能滿足客戶需求，這種管理方式帶來用戶攜帶不便、丟失補(bǔ)辦速度慢等問題，用戶體驗(yàn)較差，已經(jīng)越來越落伍。

國富安安信簽移動(dòng)APP簽名系統(tǒng)主要基于移動(dòng)端協(xié)同安全技術(shù)，密鑰安全分割分散存儲(chǔ)，設(shè)備指紋，用戶可靠身份鑒別等技術(shù)，通過移動(dòng)app，云端多系統(tǒng)協(xié)同完成數(shù)字簽名。

主要功能介紹

安信簽移動(dòng)認(rèn)證app支持Ios和Android 版本。用戶安裝app后可完成傳統(tǒng)usbkey安全操作，系統(tǒng)通過融合CA數(shù)字證書、硬件SE、密鑰安全算法、生物識(shí)別、設(shè)備指紋、app安全加固等多維度安全技術(shù)，為用戶提供移動(dòng)終端安全服務(wù)，實(shí)現(xiàn)“掃碼“即可完成安全操作。

用戶身份注冊(cè)

移動(dòng)App用戶可通過手機(jī)號(hào)開通app使用賬號(hào)，系統(tǒng)發(fā)送驗(yàn)證碼，認(rèn)證通過后，開通用戶訪問賬號(hào)，訪問賬號(hào)只能登錄app，不能進(jìn)行業(yè)務(wù)操作。

用戶登陸app系統(tǒng)后，默認(rèn)需要用戶需要在系統(tǒng)中做實(shí)名認(rèn)證，通過后才可以進(jìn)行業(yè)務(wù)操作。按照系統(tǒng)建設(shè)模式的不同，分為以下幾種情況：

通過個(gè)人實(shí)名認(rèn)證后，可進(jìn)行個(gè)人簽字，業(yè)務(wù)系統(tǒng)安全掃碼登錄。

通過企業(yè)實(shí)名認(rèn)證后，可進(jìn)行企業(yè)蓋章業(yè)務(wù)。

業(yè)務(wù)系統(tǒng)和安信簽進(jìn)行身份信息集成（如AD域等）后，可采用業(yè)務(wù)系統(tǒng)的身份和權(quán)限。

實(shí)名身份認(rèn)證

系統(tǒng)提供針對(duì)個(gè)人，企業(yè)身份的實(shí)名認(rèn)證。

個(gè)人實(shí)名：通過公安部公民身份信息數(shù)據(jù)源，通過用戶身份證號(hào)碼,姓名，人臉識(shí)別，活體檢測等方式對(duì)個(gè)人用戶進(jìn)行實(shí)名認(rèn)證。

企業(yè)實(shí)名：通過上傳企業(yè)營業(yè)執(zhí)照，法人信息，對(duì)企業(yè)名/組織機(jī)構(gòu)代碼/統(tǒng)一社會(huì)信用代碼，法人信息進(jìn)行核驗(yàn)。

特殊情況下，對(duì)持有港澳臺(tái)、外國護(hù)照用戶，通過上傳認(rèn)證所需的證明材料后，由系統(tǒng)后臺(tái)人工對(duì)所上傳的證明材料進(jìn)行審核。

用戶實(shí)名認(rèn)證后，系統(tǒng)會(huì)自動(dòng)和CA證書申請(qǐng)系統(tǒng)關(guān)聯(lián)并同步用戶印模等信息。只有通過實(shí)名認(rèn)證后的用戶才可以進(jìn)行簽名、蓋章操作。

如用戶業(yè)務(wù)中用戶已經(jīng)通過線上、線下等申請(qǐng)材料，完成了實(shí)名審核認(rèn)證，安信簽系統(tǒng)支持和業(yè)務(wù)系統(tǒng)進(jìn)行集成、同步用戶認(rèn)證等信息，共享認(rèn)證結(jié)果。

支持掃碼簽名/蓋章

通過移動(dòng)app掃描業(yè)務(wù)系統(tǒng)的二維碼，當(dāng)用戶掃描二維碼信息以后，移動(dòng)App將當(dāng)前會(huì)話信息，時(shí)間戳，終端特征值，簽名密碼，本地計(jì)算結(jié)果等信息加密處理后，發(fā)送到電子簽名服務(wù)端，由后臺(tái)系統(tǒng)進(jìn)行驗(yàn)證，驗(yàn)證通過后完成電子簽名。

支持掃碼身份認(rèn)證、加密

目前，大部分業(yè)務(wù)系統(tǒng)使用密碼認(rèn)證的方式，安全性較低。業(yè)務(wù)系統(tǒng)通過api集成安信簽以后，可實(shí)現(xiàn)通過二維碼登錄，用戶身份認(rèn)證在手機(jī)上完成，提升業(yè)務(wù)系統(tǒng)的安全性。同時(shí)，由于用戶不需要記憶復(fù)雜的密碼，提升用戶的操作體驗(yàn)。

支持簽名密碼

允許客戶設(shè)置專門的簽名密碼，每次簽名時(shí)，需要輸入獨(dú)立的簽名密碼，單獨(dú)驗(yàn)證，在服務(wù)端保存的密鑰及密鑰片段等信息通過簽名密碼加密，用戶不授權(quán)無法使用。

簽名筆跡/印模采集

提供針對(duì)用戶簽名筆跡/印章印模的創(chuàng)建、修改，刪除功能，用戶在設(shè)備上可以通過手寫、掃描、上傳等方式完成操作。

終端安全綁定

系統(tǒng)對(duì)用戶使用的移動(dòng)終端進(jìn)行識(shí)別和管理，每個(gè)用戶對(duì)應(yīng)唯一的手機(jī)操作終端，用戶首次實(shí)名認(rèn)證通過后，系統(tǒng)會(huì)自動(dòng)綁定使用的終端。用戶在個(gè)人手機(jī)丟失、損壞、更換等情況下，可以向管理員申請(qǐng)變更，服務(wù)端系統(tǒng)生成新的簽名密鑰及授權(quán)碼，用戶在新手機(jī)app完成登錄后重新綁定確權(quán)，原手機(jī)權(quán)限自動(dòng)注銷。

支持生物識(shí)別認(rèn)證

安信簽移動(dòng)app在帶有指紋識(shí)別和人臉識(shí)別的手機(jī)上，支持指紋認(rèn)證和人臉識(shí)別認(rèn)證，基于fido協(xié)議，通過指紋和人臉識(shí)別確認(rèn)用戶身份，避免用戶多次輸入密碼，提升用戶操作體驗(yàn)。

主要技術(shù)特點(diǎn)

使用方便、快捷

用戶通過智能手機(jī)，即可完成電子簽章、電子簽名、身份認(rèn)證、數(shù)據(jù)加解密等安全應(yīng)用。能夠?qū)崿F(xiàn)手機(jī)作為操作中心，可替代物理硬件UKEY的使用，用戶不必再隨身攜帶硬件，減少了安裝驅(qū)動(dòng)、硬件丟失、損壞等傳統(tǒng)UKEY的使用較復(fù)雜，管理成本高等問題。極大的降低業(yè)務(wù)使用的推廣成本，大大提升應(yīng)用方便性和用戶體驗(yàn)。符合移動(dòng)互聯(lián)網(wǎng)環(huán)境下的用戶使用習(xí)慣，可在能源、金融、電子政務(wù)、企業(yè)等多個(gè)行業(yè)領(lǐng)域使用。

支持與現(xiàn)有ukey使用保持兼容

從系統(tǒng)兼容性、過渡性考慮，允許用戶同時(shí)辦理usbkey介質(zhì)和移動(dòng)app。兩種方式下，系統(tǒng)使用各自獨(dú)立的簽名證書，證書具有不同的序列號(hào)； 在部分雙證書項(xiàng)目中，如有加密證書，兩種模式下，可通過云端共享使用加密證書，可實(shí)現(xiàn)ukey加密，移動(dòng)app解密，反之亦可。移動(dòng)app模式下，如果用戶介質(zhì)丟失，損壞，證書補(bǔ)辦業(yè)務(wù)將變得更加簡單，由于不需要郵寄物理硬件ukey,即時(shí)生效，客服工作量大大降低。

統(tǒng)平滑過渡

由于大部分用戶不可能在一個(gè)時(shí)間點(diǎn)全部取消usbkey的使用，需要考慮平滑過渡方案，本方案可確保usbkey和移動(dòng)簽名app兩種方式并行使用，逐步替換，業(yè)務(wù)系統(tǒng)少量集成改造后，兩種模式的操縱可互通。

安信簽移動(dòng)版本app使用申請(qǐng)流程和傳統(tǒng)usbkey基本一致，從系統(tǒng)兼容性、過渡性考慮，允許用戶同時(shí)辦理usbkey介質(zhì)和移動(dòng)app，并可按照業(yè)務(wù)實(shí)際使用情況，確定過渡時(shí)間長短。

兼容支持SE安全環(huán)境

在具備TEE，SE環(huán)境的手機(jī)終端上，系統(tǒng)支持將密鑰存儲(chǔ)在手機(jī)SE 硬件模塊中，由專用的安全芯片保障密鑰的安全。密鑰和數(shù)據(jù)通過SE中進(jìn)行保護(hù)，在用戶使用生物特征識(shí)別或者輸入密碼驗(yàn)證通過后，即可訪問位于SE中的密鑰來實(shí)現(xiàn)數(shù)字簽名等操作，降低被竊取或篡改的風(fēng)險(xiǎn)。

 多因素認(rèn)證

系統(tǒng)支持生物特征、手機(jī)指紋、簽名密碼、用戶登錄口令、手機(jī)本地設(shè)備密鑰等多因素手段對(duì)用戶操作進(jìn)行認(rèn)證保護(hù)，具備很強(qiáng)的認(rèn)證強(qiáng)度，認(rèn)證因素可根據(jù)客戶的需求安全等級(jí)進(jìn)行調(diào)整，滿足業(yè)務(wù)需求具有很好的靈活性和適應(yīng)性。

多種簽名密鑰管理機(jī)制

可支持TEE、SE存儲(chǔ)，國密密鑰分割算法，云端管理等方式管理用戶密鑰，靈活滿足不同的業(yè)務(wù)場景。

安全性設(shè)計(jì)

安信簽移動(dòng)簽名系統(tǒng)作為一款能夠替代UKEY的產(chǎn)品，產(chǎn)品的安全性設(shè)計(jì)十分重要，產(chǎn)品通過一系列技術(shù)手段保障密鑰儲(chǔ)存、數(shù)據(jù)傳輸、系統(tǒng)交互、用戶操作安全性，具有完善的防滲透、防逆向、防篡改的底層架構(gòu)能力。