信任從何而來(lái)，從電子簽名技術(shù)體系談起

毫無(wú)疑問(wèn),信任對(duì)于我們的社會(huì)而言至關(guān)重要。脫離信任,社會(huì)無(wú)法運(yùn)轉(zhuǎn)。信任這一詞匯具有很多的含義。當(dāng)我們說(shuō)我們信任一位朋友的時(shí)候,我們是指信任他們的行事動(dòng)機(jī),并了解他們的動(dòng)機(jī)將會(huì)影響他們的行動(dòng)。還有不太親密,不太私人的信任——我們可能不認(rèn)識(shí)某些人,也不知道他們的動(dòng)機(jī),但可以在某些前提條件(如:合約)下信任他們未來(lái)的行動(dòng)。這些事情的背后引出一個(gè)問(wèn)題:信任從何而來(lái),我們又是如何構(gòu)建信任?

先講個(gè)最近剛發(fā)生的事情。上周有個(gè)大客戶到e簽寶總部拜訪,在溝通會(huì)上提了一個(gè)稍顯敏感的話題:“如果e簽寶不存在了,我的數(shù)據(jù)存證怎么處理?在需要的時(shí)候我們能通過(guò)直接找公證處、司法鑒定中心出報(bào)告嗎?”說(shuō)實(shí)話我們并不避諱這個(gè)話題,我們確實(shí)曾不止被一次問(wèn)到這個(gè)問(wèn)題。其實(shí)客戶的話外音不是“我怕你們公司真的會(huì)倒”,而是“你們要給一個(gè)合理的預(yù)期,萬(wàn)一這種極小概率的事情發(fā)生了,你們會(huì)怎么處理?這樣好讓我們放心。”

我們給出了很簡(jiǎn)單的回答,最終我們讓大客戶非常信服的接受了我們。其實(shí)底層的邏輯很簡(jiǎn)單,就是六個(gè)字“e簽寶可預(yù)期”。

具體如下

01、數(shù)據(jù)歸屬明確:e簽寶對(duì)于數(shù)據(jù)的歸屬權(quán)、使用權(quán)都有明確的定義。存證數(shù)據(jù)歸屬權(quán)是客戶所有。即便有朝一日公司進(jìn)入清算期,客戶有權(quán)得到及時(shí)通知并將數(shù)據(jù)及時(shí)轉(zhuǎn)移。

02、合同條款約定:e簽寶公司和客戶簽訂條款有相應(yīng)的約定,對(duì)于數(shù)據(jù)的處置以及退出、遷移機(jī)制都有明確的約定。

03、司法伙伴品牌:e簽寶合作的司法合作伙伴都是全國(guó)性的大型國(guó)家機(jī)構(gòu),自身操作十分規(guī)范,受到上級(jí)主管部門的監(jiān)管都非常嚴(yán)格,因此對(duì)于約定的權(quán)利義務(wù)執(zhí)行,都是有非常好的可預(yù)期性。

由此可見(jiàn),“可預(yù)期”是構(gòu)建信任的關(guān)鍵所在。

有一本關(guān)于信任的書《騙子與局外人》中提到,通常有四種人類用于激勵(lì)值得信賴行為的系統(tǒng),分別是道德、聲譽(yù)、機(jī)構(gòu)和安全系統(tǒng)。

道德和聲譽(yù)是社會(huì)約束層面的,而機(jī)構(gòu)有規(guī)則與法律來(lái)促使人們依據(jù)組織標(biāo)準(zhǔn)行事,并制裁那些違規(guī)者。最后,第四類是安全系統(tǒng),即我們采用的各種安全技術(shù):門鎖和柵欄,警衛(wèi)和安全系統(tǒng),安全流程、審計(jì)和取證系統(tǒng)等。這四個(gè)要素協(xié)同工作進(jìn)而促成信任,而這四個(gè)要素激勵(lì)和引導(dǎo)人們朝著更加守信的方向前行,使得大多數(shù)人的行為可預(yù)期。

以電子簽名行業(yè)為例,從行業(yè)角度上說(shuō),圍繞電子簽名行業(yè)各方面的法律與規(guī)則,包括在產(chǎn)生糾紛時(shí)的合法程序和途徑,使絕大多數(shù)人都在界限內(nèi)行事。知名的第三方電子簽名平臺(tái)都非常注重品牌聲譽(yù),正是這樣的道德和聲譽(yù)約束,促使平臺(tái)不斷提高服務(wù)質(zhì)量,杜絕信息泄露,防止用戶欺詐行為等。此外還有很多運(yùn)行在電子簽名平臺(tái)上的安全系統(tǒng),從信息安全技術(shù)、防偽技術(shù)到網(wǎng)絡(luò)安全技術(shù)等,都是確保人們主動(dòng)或被動(dòng)地選擇更可信、更可預(yù)期的行為模式。

把事情變得“可預(yù)期”也許是建立信任的最好方式了。我們以電子簽名技術(shù)體系為例,分析一下信任從何而來(lái)?

首先是信任從數(shù)學(xué)和密碼學(xué)而來(lái)。人類相信科學(xué),而科學(xué)是研究萬(wàn)物規(guī)律的,而規(guī)律就是可以預(yù)期事物發(fā)展的一系列規(guī)則。

具體如下

完全隨機(jī)數(shù)生成器,確保了每次都會(huì)生成真正不同的隨機(jī)數(shù)。這樣,每次使用數(shù)字錢包,都能生成不同的公鑰和私鑰。這樣,就不怕賬號(hào)和私鑰和別的用戶重了,也不用擔(dān)心自己的私鑰被人復(fù)制和推算了,保證了賬號(hào)的可信。

數(shù)字簽名中,在理論上保證了任何一段內(nèi)容都會(huì)生成出一個(gè)hash值,相同的內(nèi)容都會(huì)生成相同的hash值,不同的內(nèi)容都會(huì)生成出沒(méi)有沖突的不同hash值。從hash值,不可能推出原來(lái)的內(nèi)容。這樣就保證數(shù)據(jù)的不可篡改和數(shù)字簽名的可信。

PKI(Public Key Infrastructure,即公鑰體系)保證了任何公鑰加密的內(nèi)容對(duì)應(yīng)的私鑰能夠解開,保證了私密性和通訊過(guò)程中的秘鑰傳遞安全性。任何私鑰的數(shù)字簽名的內(nèi)容,只有相應(yīng)的公鑰才可以驗(yàn)證通過(guò),保證了數(shù)據(jù)的完整性,傳輸?shù)倪^(guò)程中不可能被篡改。拿到的內(nèi)容,只可能是持有公鑰對(duì)應(yīng)的私鑰的用戶產(chǎn)生的。這保證了對(duì)數(shù)據(jù)來(lái)源的可信。

時(shí)間戳,確保了每次都會(huì)從北斗衛(wèi)星上獲取實(shí)時(shí)時(shí)間,并以不可篡改的方式由TA(時(shí)間戳機(jī)構(gòu))打上標(biāo)簽,并由TSA(第三方時(shí)間戳服務(wù)機(jī)構(gòu))以自己的私鑰進(jìn)行數(shù)字簽名,確保可信時(shí)間進(jìn)入簽名值,并附著在原始數(shù)據(jù)上。這確保了數(shù)據(jù)的完整性,同時(shí)也附加上了可信時(shí)間屬性。

總之,可以預(yù)期的體系下產(chǎn)生的電子證據(jù)經(jīng)過(guò)可預(yù)期的科學(xué)體系,經(jīng)過(guò)長(zhǎng)時(shí)間的應(yīng)用,獲得了社會(huì)的廣泛認(rèn)知和信任,而這個(gè)信任的基礎(chǔ)就是來(lái)自于對(duì)上面這些基礎(chǔ)規(guī)律的可預(yù)期性的認(rèn)同。

今天,我們處在一個(gè)新的時(shí)代,全面云化、移動(dòng)互聯(lián)網(wǎng)化、智能化等發(fā)展趨勢(shì),對(duì)電子簽名產(chǎn)品的可信度提出了要求,可信將成為客戶愿意買、敢買、敢用的基本條件。由于SaaS產(chǎn)品是交付的是一個(gè)服務(wù)過(guò)程,因此可信不僅僅是產(chǎn)品外在表現(xiàn)的高質(zhì)量結(jié)果,更是交付過(guò)程的高可預(yù)期性,是結(jié)果和過(guò)程的雙重可驗(yàn)證的高質(zhì)量。

多年以來(lái),e簽寶基于“可預(yù)期”的底層邏輯上,在不斷采用各種技術(shù)手段打磨高品質(zhì)、高可預(yù)期產(chǎn)品的同時(shí),也通過(guò)各種服務(wù)約束,使得自身服務(wù)客戶的過(guò)程變得高度可預(yù)期,在客戶心目中打造了“可信電子簽名”的品牌。正是由于這些致力于打造“可信”品牌的努力,令e簽寶獲得了企業(yè)用戶和億級(jí)個(gè)人用戶的青睞!

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。