遇到电子档案需要签名时,你会怎样做?面对数位化转型,许多文书逐渐被电子文件取代,电子签名的需求也日渐提高。然而,线上免费电子签名产生器始终存有安全漏洞。有鉴于此,本地服务供应商SigningCloud强调提供“数位签名”而非“电子签名”,确保签名安全性,不留下危险祸患!
针对数位签名和电子签名的分别,SigningCloud兼实科科技首席执行员刘士奇解释,电子签名就是把一张“有签名的照片”植入进文件,所以在传送过程中,不法之徒可以不著痕迹地更换签名,甚至绝大多数都是没有办法查明;相对的,数位签名具备防篡改保障(Tamper-proof security),规定需要数码身份来让数学演算法形成加密的电子签章,签字后系统将会“锁死”电子文件,未经允许不得改动。
赋予加密功能 可检测更改纪录
SigningCloud使用的是以公錀基础建设,即PKI(Public Key Infrastructure)技术为基础的“数位签名”,不仅可提供准确的时间证明,更能验证文件是否曾被人修改,提高网路信任(Web of Trust)。刘士奇不忘强调,用户在进行任何签名之前,需要通过双重验证(2FA)以确保文档是由签名者签署,而且只有签署者和文件拥有者可访问文件。“每份经由SigningCloud签署的文件都将获得加密功能,任何文件的更改纪录皆可透过PDF阅读器检测,作为往后查证之用,甚至可用作法庭上的证据提交。”
安全理论看似复杂,但使用方式简单,同时支援多种文件格式,或可直接在平台上的制作模板填写内容资料,然后输入收件人的邮件,即可发送。“平台秉持著‘Sign, Seal, Deliver’(签名、密封、传递)理念,即便收件者没有SigningCloud账号,也能完成签名。”他强调,作为一家数位签名供应商,安全始终是他们最注重的一环,除了采用最符合顶级安全规格的云服务供应商,更不惜砸重本建立安全服务,包括:多层防火墙、反 DDOS、反勒索软件和24/7安全运行监控。
值得一提的是,平台遵守1997年数字签名法案 (DSA 1997),包括为签署者提供由电子商务认证中心(Certification Authority)的数码身份。“在我们的平台,签署者可选择受世界认证的数位签名供应商:MSC Trustgate和Pos Digicert办理自己的数码身份。”他强调,认证机构的存在是为了通过所有透过网上入禀的文件,解决文件的真实性以及在法庭上引起的纠纷;同时,电子证书也为律师楼加强安全功能,提供电子入禀手续的安全性以及充分控制入禀诉讼和网上付款者的身份。
可按企业规模选择不同价位配套
SigningCloud于去年8月创立,刘士奇坦言,平台是疫情期间诞生的宝宝,面对市场上存在的大型平台竞争,他说:“虽然我们晚了进场,但是在价钱上有绝对的优势。”他分享, 市场上大部分数位签名供应商都是按照电子文件里的签名数量收费,因而即便市场需求高,但许多小商家却因为昂贵收费而被劝退。为了让更多中小型企业受惠,SigningCloud提供5种免费及须缴费配套,用户可依据企业大小选择价位不同的配套。
他解释,免费配套可获得SigningCloud的数码身份(Digital ID),且由马来西亚电子商务法2006保障电子文件,不过存储空间有限。付费配套可获得大马官方公认的4家电子商务认证中心(Certification Authority)的数码身份,其中包括Raffcomm、Telekom Applied Business、POS Digicert及MSC Trustgate,进而也落在马来西亚电子签名法1997下受保障。用户不仅能有5个配套的选择,甚至可以根据自身要求定制一个专属配套。
“大企业的系统是全球化,我们的系统则是本地化。”刘士奇说,虽然科技技术无国界之分,但SigningCloud却非常注重本地需求。“全球化的数位签署系统能抵达世界各地,但所采用的服务与条款在一些国家不适用。”而SigningCloud作为一家马来西亚公司,便能拥有100%的本土化系统,包括符合本地的商业习惯、价位、版权与条款作出调整,以让更多群体响应数位签名,与数码时代共同前进。“接下来亦计划延续本地化概念把SigningCloud带到新加坡、菲律宾、越南及印尼。”
当签字转为线上完成,过程中能省下不少资源及开销,包括印刷成本与存储打印件空间,达到环保效果,推动企业可持续发展。“我们在提倡数位签名的同时,也在推广可持续性发展企业,即能减少纸张用量,也提高效率。”