楠木軒

產品視角看數字證書實例:電子印鑑

由 南門語山 發佈於 財經

編輯導讀:一個公司每天的業務眾多,大公司的業務更是要經過層層審批外加蓋章。隨着公司業務的增多,很多企業開始使用電子印章、電子簽名等,提升工作效率,降低溝通成本。本文作者將圍繞這類現象展開分析,希望對你有幫助。

傳統模式的印章流轉過程涉及的part】:

印章保管人——授權人(審批)——實體印章——用章人——用章材料。

同一個事件——為這份資料蓋章,但是:

  • 多方分散的信息,分段完成,信息不集中導致溝通協同成本高
  • 有工作組織流程,但是沒有數字化可視化流程,申請用章的資料和實際用章的資料是否一致?是否多餘用章?是否他人介入用章?
  • 受限於空間、時間、人物,審批不能一竿子扎到底,必須由授權人+保管人雙重;由此出現,時間不統一需要等待,空間不統一需要打飛的,人物可用性的等待
  • 線下的契約作為獨立體存在,無法實現鎖定,對於證偽的判斷,可能需要公安機關比對紙張、字跡、公章等等

抽象模型】:

同一件事情,跨越參與者、時間、空間去完成,難以證偽同時生產效率低。其實核心的動作只有2個——發起動作和允許動作,中間的執行理論上是不增值的。

使用Y模型分析的話:

問題是有個憑證需求需要證明/目標是簽章/需要的功能是提出申請經過審批之後有人協同簽章。往下挖這個問題,其實本質是需要一種信用證明,比如證明我就是我。那其實就可以把證明這個東西獨立出來,如果單獨存在,那麼你在自己權限範圍內去調取使用,同時這個證明還要具備安全、不可修改、公證屬性。

好了,其實就是現在很流行的數字證書、數字簽名、電子簽名這些個叫法的玩意,政府也在大力提倡的。其實,公證處、保人、甚至村裏的名望之士,這些都是信用中心的模型,我們從他們那裏承認另一個人的信用和憑證。

這時候思路已經很明顯了,不論是對於團體內部還是對於跨團體或個人,既然雙方都有意願和需求,那將信用證實的環節獨立到一個公正的第三方(當然是具備國家背景/相對完備單的信息數據/具備間接執行力的機構),然後將這種證實與相應的需要證實的信息資料合併形成獨立的密鑰組合,篡改則簽名即失效,從而完成這個需求的閉環。這個過程經歷了第一個階段小羣體的內展,現在第二個階段就是第三方的外展。

【數字ID 與數字身份】:

這個問題大家都不陌生,每天使用各種的APP、各種的網站、工作中的各種系統,都需要到數字ID的登入。數字id在網絡中其實只是一串數字,但對應了現實世界的某個人,仔細想來也是蠻可笑的一件事情,這個數字可以對應小明/自然也可以對應給其他人。而數字身份,則是上半部分提到的產物,擁有了更高級別的真實性。目前由CA機構解決,他們又有行業性的區域性的政府性的,算是上文説的信用中心,把個體、法人的真實世界身份印證到網絡世界,並且支持協同節點的調用和驗證。

其實仔細想來,N多的app、網站、系統創建用户系統的本質在於2點:用户的真實身份、用户的真實意願,基於此還原真實世界。微信、支付寶是有了數字身份的,同時還有二次驗證,也就是數字身份+真實意願的結構。iPhone的面容id介入支付開始,生物識別將會越來越滲透到生活。

看了下契約鎖的資料,現在流行的驗證方式有以下幾種,它們解決的都是對於用户意願確認的問題:

  • 簽署密碼驗證:通過輸入6位數的簽署密碼確認身份。
  • 手機驗證碼:向實名認證的手機號發送驗證碼,根據手機擁有這確認真實身份。
  • 人臉識別:通常情況下,需要藉助移動設備進行人臉識別驗證,人臉數據和公安部人口數據庫比對。
  • 指紋識別:通常情況下,需要藉助移動設備,這裏的指紋信息需要操作人提前錄入。
  • U-key驗證:線下給操作人發送硬件U-key,每次簽署需要插入U-key並輸入U-key的PIN碼,才能使用。
  • 動態令牌認證:和U-key的操作過程類型,每次簽署時需要輸入正確動態令牌中當前的密碼。

降本增效之外還有什麼?

對於工業單位以及不少生產製造型單位,昨天瞭解到他們的用章量之大甚至達到了百萬次/年級別。之前在旅遊批發公司,用章還是個相對低頻的事件,並未特別關注這件事情。不過任何一件事情,如果想挖掘我們都可以嘗試往2個極端去推測發展方向,就會得出有意思的東西。

百萬級的用章量之下,相關的審批協同成本、用章管理成本、風險成本、用章文件存檔成本,不可想象的大,也明白了為什麼很多我們覺得大廠傻逼的行為,為什麼總是花大幾百萬甚至上千萬搞什麼流程優化搞什麼系統上線。

同時也獲得了一個新的思路,用章(此處作為代表,泛指需要用到數字身份的,比如電子簽名簽署各類文件等)這個環節的優化除了降本增效之外,還對應着團體的知識成果。不可否認,現在大部門企業、工作者從事的都是信息處理工作,你的工作很少涉及到實物了,實物更多隻出現在交付環節。

那就意味着我們的大部分成果是以信息資料形式產出的,成果的流轉過程勢必涉及到check——也就會由數字身份的介入。都説產品經理是分類控,那麼這個事情上,從check角度來管理成果又是一個新的方向,從而形成團體的知識沉澱。在這個事情上,我想必然還有另外的好處,降本增效的同時,團體的內驅力和生產力會得到釋放。

國家為什麼要提倡數字證書、電子簽名?

在之前一篇《聊聊秩序—無序、有序(小區樓下的摩的車隊)》聊到個人的最優追求帶來高效,羣體的場景擴展導致秩序思考,帶來無序的壓力。對於國家亦然,社會和市場信用體系能夠高效,意味着市場活動的通暢度,背後又是經濟活力,再往深處又是大家社會協作中解除信用成本的問題。這兩年很多朋友都在説,政府的辦事效率現在高多了,服務好多了,更加貼心了,更加便捷了,是啊,那是我們所有人的大boss,提供好的環境給我們雙方受益有何不可。

關於數字證書、電子簽名的推廣,想來有幾個方向的好處:

  • 中心化社會和市場信用體系
  • 促進市場活力
  • 市場行為高效和數字化程度加深
  • 數字化管理,可控性提高,規範市場

説説應用層最後一公里的問題。

CA機構(各大CA廠商)提供數字身份的存儲和雙邊認證,開放給協同節點,作為基礎層→三方機構(契約鎖/法大大/e簽署/領籤等)相關產品完成對於從數字身份維度出發的簽證文件/資料管理,作為功能層。

完了嗎?當然沒有,這些東西最終要落到實實在在的人、事的上面的,最後一公里又需要到我們協同的信息化產品,比如:泛微之列的OA廠商,作為應用層。釘釘介於中台戰略,最後一公里通常會有三方ISV服務商完成。

應用場景可以想到有:人事合同、採購合同、承運合同、訂單合同……

產品-下單-合同-承運,複雜一點的組合,客户可以在你的門户選購產品-下單支付-此時帶出合同電子簽署-訂單轉承運方生產託運合同-託運回單也可以採用數字簽名完成,這樣下來整個效率是u是就會提高很多。

哦,對,還有個實體印章。

電子的事情搞完了,實體印章怎麼辦,實體印章需要的事情也不過是:授權+文件身份確認+次數。契約鎖有個有意思的硬件——智能印控儀,大致模型是:物理鎖定印章+通信模塊+雲端控制解鎖和次數+攝像頭抓取用章人和用章文件。這個硬件的存在原因也是目前紙質簽章的場景仍然大量需求,只是不同用户類型不同業務場景的頻率問題。有的事情變好了,其他事情也沒有因為這件事情變好而變差,那這件事情何嘗不可。

很顯然,這是個現階段的解決方案,實體印章和數字證書並存的階段,就像火車站仍然有人工售票窗口。這個過程預計5~10年還會存在的,因為關聯的除了基礎設施和技術就位,還有用户的教育成長過程。

重郵信科CIO分享他認為的企業信息化建設抓手:支付、印章、社交、搜索,本來不甚認可,但琢磨一番,不過是大家的表達角度不同而已,並不礙於行事,我的理解是:投入(有背後的事件與背景)、產出(文中有分享,是產品角度對於知識管理的角度差異)、協同與文化(團隊基因)、知識大腦(搜得到能參考)。

本文由 @Kris_3ᶻᶻᶻ 原創發佈於人人都是產品經理。未經許可,禁止轉載。

題圖來自Unsplash,基於CCO協議