产品视角看数字证书实例：电子印鉴

编辑导读：一个公司每天的业务众多，大公司的业务更是要经过层层审批外加盖章。随着公司业务的增多，很多企业开始使用电子印章、电子签名等，提升工作效率，降低沟通成本。本文作者将围绕这类现象展开分析，希望对你有帮助。

【传统模式的印章流转过程涉及的part】：

印章保管人——授权人（审批）——实体印章——用章人——用章材料。

同一个事件——为这份资料盖章，但是：

多方分散的信息，分段完成，信息不集中导致沟通协同成本高

有工作组织流程，但是没有数字化可视化流程，申请用章的资料和实际用章的资料是否一致？是否多余用章？是否他人介入用章？

受限于空间、时间、人物，审批不能一竿子扎到底，必须由授权人+保管人双重；由此出现，时间不统一需要等待，空间不统一需要打飞的，人物可用性的等待

线下的契约作为独立体存在，无法实现锁定，对于证伪的判断，可能需要公安机关比对纸张、字迹、公章等等

【抽象模型】：

同一件事情，跨越参与者、时间、空间去完成，难以证伪同时生产效率低。其实核心的动作只有2个——发起动作和允许动作，中间的执行理论上是不增值的。

使用Y模型分析的话：

问题是有个凭证需求需要证明/目标是签章/需要的功能是提出申请经过审批之后有人协同签章。往下挖这个问题，其实本质是需要一种信用证明，比如证明我就是我。那其实就可以把证明这个东西独立出来，如果单独存在，那么你在自己权限范围内去调取使用，同时这个证明还要具备安全、不可修改、公证属性。

好了，其实就是现在很流行的数字证书、数字签名、电子签名这些个叫法的玩意，政府也在大力提倡的。其实，公证处、保人、甚至村里的名望之士，这些都是信用中心的模型，我们从他们那里承认另一个人的信用和凭证。

这时候思路已经很明显了，不论是对于团体内部还是对于跨团体或个人，既然双方都有意愿和需求，那将信用证实的环节独立到一个公正的第三方（当然是具备国家背景/相对完备单的信息数据/具备间接执行力的机构），然后将这种证实与相应的需要证实的信息资料合并形成独立的密钥组合，篡改则签名即失效，从而完成这个需求的闭环。这个过程经历了第一个阶段小群体的内展，现在第二个阶段就是第三方的外展。

【数字ID 与数字身份】：

这个问题大家都不陌生，每天使用各种的APP、各种的网站、工作中的各种系统，都需要到数字ID的登入。数字id在网络中其实只是一串数字，但对应了现实世界的某个人，仔细想来也是蛮可笑的一件事情，这个数字可以对应小明/自然也可以对应给其他人。而数字身份，则是上半部分提到的产物，拥有了更高级别的真实性。目前由CA机构解决，他们又有行业性的区域性的政府性的，算是上文说的信用中心，把个体、法人的真实世界身份印证到网络世界，并且支持协同节点的调用和验证。

其实仔细想来，N多的app、网站、系统创建用户系统的本质在于2点：用户的真实身份、用户的真实意愿，基于此还原真实世界。微信、支付宝是有了数字身份的，同时还有二次验证，也就是数字身份+真实意愿的结构。iPhone的面容id介入支付开始，生物识别将会越来越渗透到生活。

看了下契约锁的资料，现在流行的验证方式有以下几种，它们解决的都是对于用户意愿确认的问题：

签署密码验证：通过输入6位数的签署密码确认身份。

手机验证码：向实名认证的手机号发送验证码，根据手机拥有这确认真实身份。

人脸识别：通常情况下，需要借助移动设备进行人脸识别验证，人脸数据和公安部人口数据库比对。

指纹识别：通常情况下，需要借助移动设备，这里的指纹信息需要操作人提前录入。

U-key验证：线下给操作人发送硬件U-key，每次签署需要插入U-key并输入U-key的PIN码，才能使用。

动态令牌认证：和U-key的操作过程类型，每次签署时需要输入正确动态令牌中当前的密码。

降本增效之外还有什么？

对于工业单位以及不少生产制造型单位，昨天了解到他们的用章量之大甚至达到了百万次/年级别。之前在旅游批发公司，用章还是个相对低频的事件，并未特别关注这件事情。不过任何一件事情，如果想挖掘我们都可以尝试往2个极端去推测发展方向，就会得出有意思的东西。