法大大蘇紅超：多雲融合的電子簽章服務平台實踐

7月2日，由中國信息通信研究院主辦的「2019可信雲大會」在北京召開，法大大高級副總裁兼CTO蘇紅超受邀出席，分享《多雲融合的電子簽章服務平台實踐》，同時，「法大大文印安全解決方案」及「合同碎片化安全存儲機制」兩項重磅新品在會上首次公開亮相。此外，大會發布了第十二批通過可信雲評估的服務名單，法大大早前已成為業內率先通過此項認證的平台。以下是蘇紅超的演講實錄。

01、電子簽章行業概覽

大家如果之前有過一些政府辦事的經驗，相信都接觸過電子簽章，在各地，尤其是現在像北京上海，基本上都已經建設了電子印章服務平台，整個電子簽章行業最早是從2004年就已經起步在發展，國家也頒布了《電子簽名法》，整個行業爆發時間點則是在2014年左右，除了政務應用以外，商業上的一些場景，尤其是企業級市場在快速發展，國內在2014年到2018年整個市場是處於快速發展的階段。電子簽章的類型，在各個國家、地區雖然有不同的定義，但其實就核心而言，它們都有一種共性，就是具備強司法屬性和法律效力。

接下來談一下國內外各個地區對於電子簽章的外部環境差異。相對來說，電子簽章在美國對技術的要求和挑戰並沒有那麼高，因為西方社會是信用體系的社會，個人的簽名是有法律效力的，所以在技術上的挑戰其實並沒有那麼大。在香港地區從2004年開始，對於企業的服務市場，也頒布了相應的關於簽名的法律法規，並處於快速增長中。歐盟是一個對個人隱私、個人數據保護意識很強的一個聯盟組織，對於這一塊歐盟有自己電子簽章強法律屬性的規定，就是QES，而且它有一個特點：整個歐盟成員國裡面都是互信的，我們國家從去年開始也是在推進這方面的應用，各個省市的CA機構都在推進互信。

02、國內外的電子簽章發展現狀

概要介紹下國內的電子簽章解決方案，電子簽章在兩個領域應用是非常非常廣泛的，第一個是電子政務，起步也比較早，是基於政府從2004年開始就不斷地大力推進電子簽章在政務一網通上的應用，最主要的就是可以極大地提升政府部門在網上辦事，包括政務、稅收等的辦事效率以及質量，而且是具有強法律屬性的。

第二個是企業級服務，這是我們另外一個比較大的市場，大中型企業現在亟待解決的問題是，它有下游的供應商，比如說攜程、百度，有成千上萬的下游的供應商、分銷商，他們會高頻次的簽署一些供應商協議、分銷代理協議等等，有一些企業的終端用戶也會頻繁地簽署一些協議，比如現在的互金借款協議、長短租公寓租賃協議，這類場景它所需要簽署量是非常巨大的，單單靠人力、紙質簽署很難適應如此之大的協議簽署量需求，只能使用電子簽章。

就海外而言，電子簽章領域做得最好的一家公司是DocuSign，它去年在納斯達克上市，最高峰的市值是90億美金左右，目前是在50億美金左右波動，這可以從另一方面印證電子簽章領域有巨大的市場規模。其實DocuSign的業務目前還僅僅只是覆蓋了北美以及歐盟地區，因為不同國家的法律法規限制以及我們國內簽章的特殊性，DocuSign始終沒有進軍到國內。正如我前面所說，北美和歐盟都在個人隱私、數據保護這兩方面都做得非常不錯，加上DocuSign有一個比較強的生態合作夥伴連接機制，使得它的業務在最近三四年增長非常迅猛。

剛才提到的美國對於消費者隱私數據保護的法律條款，核心其實和我們國內非常類似，第一個是消費者說我的隱私數據需要掌握在我自己的手裡，第二個是簽署的動作一定是要自主自願的，自主簽署的動作其實就符合GDPR(歐盟《通用數據保護條例》)，也符合北美消費者保護的條例和法規。

03、法大大的多雲融合解決方案

「多雲融合」 「合同文件切片碎片化」 「文印安全」，法大大3大武器助力國內外企業高速發展!

法大大提供了基於多雲、混合雲的電子簽章解決方案。我剛才反覆提到了，在電子簽章領域，個人隱私數據保護是極為重要的，法大大擁有目前業界比較全的相關信息安全資質、可信雲資質、數據保護專利技術等等。

在法大大電子簽章的解決方案中，最底層是基於多雲混合雲的，目前來說，我們是在電子簽章這個行業唯一一家同時支持多雲、跨雲和混合雲的SaaS平台，現有的雲合作夥伴是騰訊雲、阿里雲以及微軟雲，近期會融合天翼雲。

剛才前面的各位專家也介紹了底層雲設施的一些基礎能力，這些都是我們在應用層以及解決方案層需要融合的。未來法大大也會不斷融合更多的跨雲以及多雲的合作夥伴的基礎能力。無論是垂直業務還是行業方案，其實都是我們在各個場景上產品的滲透，比如物流行業、銀行業、旅遊業、地產業……我們會基於多雲混合雲的場景，幫他們實施電子簽章、電子合同等產品。

再一個就是，我們有龐大的生態合作夥伴，這些生態合作夥伴包含SAP、Oracle、微軟等業界巨頭，也包括其他行業的生態合作夥伴，比如ERP、HR、OA的廠商，我們會更多聚焦在產品方面做融合。

法大大的整體電子簽章解決方案會涵蓋從一開始合同起草，到簽約，到執行，到最後產生糾紛、仲裁的合同全生命周期管理。法大大是在電子簽章、電子合同領域唯一做到把多個基礎雲服務商的底層能力，包括IaaS、多雲、混合雲集中在一起的一家SaaS平台企業，我們現在通過自行研發的跨雲Docker調度平台、跨物理區域數據同步平台，基本上做到了准實時，在差不多5分鐘之內，騰訊雲、阿里雲、微軟雲我們都會保持它之間的數據準確同步。

我們之所以採用這種多雲和混合雲系統架構，第一個原因是我們有的客戶是大型國企、傳統銀行，基於相關監管部門的要求，他們必須要採用私有雲或者混合雲，公有雲無法滿足監管要求，這並不是技術上的問題。第二個原因是一些外企基於全球策略的約束會選擇微軟雲，未來也有可能會選擇AWS等等。我們從基礎設施上會把私有雲、公有雲做融合，最終把我們的解決方案打包在一起提供給我們的客戶。

多雲對法大大來說一個巨大的挑戰在於，我們如何保證多雲的數據的一致性？尤其是信息的安全？因為我們做的是電子簽章，電子簽章最廣泛的應用領域就是電子合同，如何保證證書安全？合同文本的安全？以及如何保證在整個過程中，從開發測試到上線部署、到正式運行的安全？這是我們比較關注的，在這整個過程中我們也有一整套管理流程和稽核點以及相關的安全核心產品，最大程度上確保安全可靠。

相關監管部門以及我們的一些客戶會提到這樣的問題：無論是私有雲還是混合雲，如何保證自己的IT人員沒有觸碰到機密文件尤其是合同文件，在這一塊，我們是通過與DSS數據切片技術把所有的合同文本做碎片化處理，也就是說從B端客戶起草和發起合同的階段開始，這個文件就會被碎片化，會均勻地通過演算法分布在多個雲上面(包含私有雲)，所以從源頭最大程度上保證了包含法大大、企業自身IT運維在內的人員，都無法觸碰到完整的合同文件數據。

法大大合同安全碎片化處理機制示意圖

還有就是文印安全產品，這是針對大型國企、地產公司、政府部門的解決方案，因為他們會有把電子文件列印出來的需求，所以我們通過自己的研發，提供了鈔票級的文印安全解決方案，通過防偽墨水、硬體鑒真儀器和防偽防複印紙張，我們可以確保合同相對方無論用化學製劑還是高清激光印表機的方式，都無法偽造另一份假的紙質合同。在這個解決方案下，我們可以追溯到合同被篡改、被複印的情況，這都可以被實時跟蹤到。

04、電子簽章服務的最佳業務實踐

最後分享幾個案例：

案例一：某市醫保局。通過私有雲部署的方式，法大大電子合同一方面可以極大地加速政府在醫保局的辦事效率，另一方面是最大限度避免產生糾紛，有一些糾紛我們會有全程的證據保全，這些證據保全業務是跟各地仲裁委、公證處合作的，具備強司法屬性，也解決了相關部門前幾年一直存在的痛點，因為一旦發生糾紛，用過往的方式去解決是既耗時耗力，又牽涉大量政府資源消耗的，現在我們可以一鍵發起網上仲裁，全流程證據保全，高效高質量。

案例二：百度KA廣告平台。他們有大批量的供應商以及分銷商，每年甚至每季度都會簽署大量的協議，在沒有使用電子簽章這個技術之前，簽署經常會出錯，簽署效率也亟待提升，而且很難覆蓋供應商日漸增長的簽署需求，以前管理起來非常困難的，HR部門、業務部門、法務部門，以往解決這些問題可能需要十個人，現在四五個人就能搞定所有的業務。

隨著國內外電子簽章、電子合同行業迅猛的發展，法大大的業務也隨之增長也非常大，通過融合多雲混合雲的強大能力，法大大有信心也有能力成為電子簽章、電子合同領域的行業領頭羊。

我今天的分享就到這裡，謝謝大家!

蘇紅超

法大大高級副總裁兼CTO

電子科技大學本科畢業，十餘年互聯網一線技術研發與管理經驗，國內最早研發實施SaaS/PaaS平台的實踐者，對雲原生(Cloud Native)體系和生態有豐富的實踐及落地經驗，深耕區塊鏈應用研發，擁有多項技術發明專利。在企業級電子簽章/電子印章以及安全證書等領域有多年實踐經驗。

GITC全球互聯網技術大會專家顧問，微軟最有價值專家MVP。出版及翻譯了《ASP.NET深入解析》、《ASP.NET 4高級程序設計(第4版)》、《ASP.NET 3.5 高級程序設計：第2版》等多本計算機程序設計教材。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！