無紙化簽署，聽起來跟雲計算、大數據、區塊鍊一樣，好像都屬于很有科技感，很“高大上”的一類詞兒。如果跟你說，無紙化簽署——就像其他現代感滿滿的技術一樣——早已滲透到了我們每個人日常的購物、娛樂、學習、求職等活動中，你會覺得驚訝嗎？

其實，無紙化簽署離我們并不遙遠。最簡單的例子是，我們在下載使用一個APP、注冊一個賬号、在線購買一張門票或者一份保險的時候，都會遇到一個繞不過去的勾選“我已查看并同意協議内容”的步驟，這個勾選同意的過程，就是一個最簡單的無紙化簽署過程。無紙化簽署的基本含義就是指将原本在線下使用紙質文件完成的各類簽署過程轉移到線上，用電子文件代替紙質文件，将加蓋印章、簽署姓名或其他字樣用某種線上方式替代，使簽署參與方不需要使用紙筆即可在電腦或手機、平闆等設備上完成簽署。

不過要完成簽署過程的無紙化并非表面看來那麼簡單，人們之所以信任紙質契約、合同或憑證的内容，是因為從紙質文件中可以采集到足夠多的驗證因子，比如簽署人的公章、私章、字迹或某種暗記，以及文件本身所蘊含的信息如材質、标記、水印、紋路甚至是氣味、年代感，進而得到一個信息：該文件所載明的内容在簽署的時刻，從蓋然性的角度可推定是各簽署人都确定、認可的——這是一個理想的情況。實際上針對紙質文件的僞造手段層出不窮，其本身易污損、易丢失、易毀滅和難恢複、難驗證、難追溯的缺陷更是平添了不少麻煩。無紙化簽署可以解決紙質文件制作和傳遞成本高、流轉慢、存儲占空間的問題，但如何繼承或增加上述紙質文件承載的驗證因子，使無紙化簽署的電子文件能産生約束和法律效力，就不僅僅是一句“電子化”就能解決的事。

對上面“勾選确認”的無紙化簽署案例進行分析，就會發現如果不附加其它安全手段，這種簽署是不能産生等同于紙質文件簽署的效力的，簽署過程中僅收集到一個勾選操作，即使綁定了用戶信息，因為沒有使用防篡改、防抵賴手段，在産生糾紛時，基本不能提供任何證據證明該勾選行為确實由某個特定用戶基于其真實意願做出。針對無紙化簽署的身份驗證、防篡改、防抵賴需求，以及某些電子文件的保密性需求（如涉及個人隐私、商業秘密的合同等），我們引入了數字證書技術，利用數字證書提供身份真實性認證、文件機密性、完整性保護以及簽署行為的不可否認性保護。數字證書是由CA機構簽發的電子憑證，簽發前會通過多種手段驗證擁有者的真實身份并與其數字證書進行綁定，由證書注冊審核機構做權威性背書。常見的數字證書應用形式有銀行網銀U盾、網站SSL證書、移動端用戶證書（如手簽寶、手機盾）等，通過對數字證書、人臉識别、手寫電子筆迹采集等技術的合理應用，無紙化簽署才真正做到等同于或者超越紙質文件的法律效力，開始在我們生活的方方面面提供安全性和便利性的服務，常見的無紙化簽署有以下場景：

1. 電子合同：商業合同、人事任用合同、購房/購車合同、保險合同的無紙化簽署已較為常見，通過簽約網站或平台如網信簽電子合同簽署平台使用組織或個人的數字證書，結合電子印章、手寫簽名完成電子合同的快速簽署和存證，在教育、保險、物流、電子商務、人力資源、供應鍊、不動産、租賃等行業近年來快速推廣應用，取得了良好的效益。

2. 線上簽批：線上簽批指在企業内部或上下級部門之間，以線上方式進行文件流轉、查看和添加審批意見，以達到收集各相關方對電子文件所載内容意見的過程，包括合同審批、提報表單審批、人事管理審批、财務審批、項目審批、資料借閱審批等。早期的線上簽批僅依賴OA辦公系統完成，一般不具備真實性、機密性、完整性和不可否認性保護的能力。随着企業安全意識和國家對密碼應用安全性評估要求的提高，OA與Ukey、電子簽章服務、手機盾等結合形成聯合解決方案的方式将會成為一種兼顧經濟性、便利性和安全性的應用模式。

3. 醫護技、患者線上簽署：醫療場景中電子病曆、電子處方通過醫院HIS系統已在中大型醫院得到普遍應用，但（患者）知情同意書一般仍為紙質文件，使得醫院在用戶相關資料的流轉、歸檔、查驗過程中的全程電子化存在環節缺失，通過信安簽等簽署平台，患者或家屬可在小程序或APP上快速完成知情同意書簽署，且簽署文件自動與醫院HIS同步并進行可信存證，在促進醫療文件電子化全閉環的同時，幫助患者和醫院降低出現糾紛的風險，壓縮出現糾紛時的維權周期和維權成本。

無紙化簽署在電子政務、電子商務、醫療、企業内部管理等領域存在着大量的應用場景，從應用實踐來看，總體上取得了良好的效果，但市場上部分解決方案在對密碼應用的合規性、正确性和有效性方面仍存在諸多問題，如移動端數字證書簽名私鑰的安全性保護方面，一些方案中仍在使用軟證書的方式，在手機開放的網絡環境下，顯然難以滿足安全需求。又如一些保險合同簽署、患者知情同意書簽署的方案中，僅使用事件證書作為簽名依據，根據《電子簽名法》的相關規定，難以形成有法律效力的電子簽名，簽署行為是否有效自然也令人懷疑。

數字證書在無紙化簽署領域的引入，為解決簽署行為合規性、有效性、不可否認性，以及解決簽署文件的完整性、機密性問題提供了諸多的可能方式，但如何做到真正解決用戶業務系統實際面臨的問題，而不僅僅是在表面上迎合國家對網絡安全和密碼應用的相關要求，還需要從《電子簽名法》、《數據安全法》出發，基于業務系統實際情況，去僞存真，篩選出真正兼顧經濟性、安全性和合規性的無紙化簽署解決方案。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!