概述

基于区块链技术，实现符合电子签名法的电子签名，实现电子印章全生命周期管理，实现用章过程、文件签署过程可信可追溯。

需求详情

研究目标：基于区块链技术，实现符合电子签名法的电子签名，实现电子印章全生命周期管理，实现用章过程、文件签署过程可信可追溯行业代表性现有技术局限性，在现有电子印章或电子合同系统中（以下简称“电子印章”），印章及签名有效性的时空相关性验证问题一直是阻碍电子印章全面推广应用的一个难题。电子印章系统依赖于数字证书认证系统来实现电子印章的签章和验章，由于数字证书的历史状态不可查性，也造成了电子印章在验证过程中无法准确验证的困难．造成这种问题的主要原因有以下几方面:(1) 不同数字证书认证域的电子印章进行证书互信互认存在困难。(2) 目前的数字证书认证系统在验证数字证书时验证的是数字证书的当前状态而无法验证历史状态，由于数字证书存在冻结、解冻等状态因此在验证电子印章的签名证书时无法确切知道数字证书在签章时的准确状态。(3) 电子印章在验证当前或历史的状态时，均需要到电子印章服务系统中进行查询，无法脱离服务端进行准确验证，验证效率低，便易性差。(4) 电子印章的证书验证、印章验证必须依赖于完整的数字认证体系和电子印章系统体系，也就是电子印章验证必须有完整的服务体系支撑，这就造成了电子印章文档的生命周期不能大于服务系统生命周期的问题，而在实际业务中电子印章所保护的电子公文等其有效期要求可能远大于服务体系的生命周期。另一方面，目前市面上主流的电子印章或电子合同签署平台，几乎都是采用 CA 中心化托管，平台将用户的 CA 统一管理，用户每次签字或用章时实际上是中心化平台最终代用户进行操作，这就为用户的文件安全、用章安全、签署安全带来重大安全隐患，存在人为干涉、恶意篡改、冒名顶用的风险。此外，采用传统 CA 方式的电子印章、电子合同需要为每一个用户、每一个组织去申领认证一个 CA 证书，用户需要支付额外的认证费用，增加了用户的使用成本。在现有行业技术问题背景下，研究基于区块链的电子印章技术，解决上述痛点。

技术参数

技术参数和技术指标：（1）可信数字身份的关键技术研究结合区块链技术、W3C DID 和 VC 技术规范，实现具有司法效力的身份认证技术，解决自然人、企业数字化问题，保证身份可信。（2）可信电子印章的关键技术研究基于区块链技术，发行可信电子印章，印章创建、授权、签署、转移、冻结等全生命周期操作数据全部上链，以实现印章使用过程可追溯，杜绝印章冒用滥用。解决印章数字化问题，保证用章可信。（3）可信电子签名的关键技术研究结合（1）、（2）关键技术，实现电子文件上传、预览、盖章、核验等功能，文件各签署各版本可单独核验，并能从区块链上查询对应签署交易记录，保障数据可信。解决合同数字化问题，保证合同签署可信。

项目预期

需求合理性我司大数据、人工智能 SaaS 平台产品拥有大量在线用户，与用户合作协议签署目前采用CA 模式的电子文件签署方式，存在一定的法律风险，所以希望通过区块链方式实现完全符合电子签名法的电子文件签署技术。技术需求创新性现有普遍应用的 CA 电子签章技术存在的问题：一、CA 是对用户公钥的身份认证，也就是对用户身份数字化，并没有对印章数字化，无法实现电子印章滥用等问题的追溯；二、业界普遍采用 CA 密钥托管、用户输入口令方式进行电子签名，有托管方作恶风险，不完全符合电子签名法要求。本技术创新性：一、发行印章智能合约，实现印章数字化，印章发行、授权、签署、冻结、吊销全流程均在链上操作，所有操作记录可查可追溯；二、使用 W3C DID、VC 技术，实现用户自主权身份，杜绝中心化业务平台泄露用户隐私风险；三、私钥用户本地“钱包”应用保管，杜绝托管方作恶风险，完全符合电子签名法要求。