开放签 Logo
登录 注册
🔐 安全集成

云盾系统与开放签的关系

权威第三方安全服务 · 确保电子签章法律效力

实名认证 · 数字证书 · 意愿校验 · 哈希签名

云盾系统概述

开放签平台集成的第三方安全服务系统

云盾系统是开放签平台集成的第三方安全服务系统,为电子签章应用提供权威的数字证书、实名认证、身份核验和安全签名等核心安全能力。通过与云盾系统的集成,开放签能够确保电子合同的法律效力和安全性。

符合《电子签名法》 国密算法支持 标准API接口 完整证据链

核心功能

实名认证服务

提供个人和企业实名认证能力,确保签署方身份真实可信

数字证书管理

颁发和管理符合国家标准的数字证书,用于电子签名

意愿校验服务

通过多种方式验证签署方的真实意愿,确保签署行为的有效性

哈希签名服务

提供基于哈希值的数字签名服务,确保文档完整性

静默签署服务

为已授权用户提供无需额外验证的快速签署能力

免意愿快捷签署

在特定条件下提供便捷的签署体验

系统架构图

开放签平台与云盾系统的集成关系

graph TD A[用户] --> B(开放签平台) B --> C[前端界面] B --> D[后端服务] D --> E[业务逻辑层] E --> F[云盾集成模块] F --> G[云盾系统] G --> H[实名认证服务] G --> I[数字证书服务] G --> J[意愿校验服务] G --> K[哈希签名服务] G --> L[签名验证服务] D --> M[数据库] D --> N[文件存储] G --> O[回调通知] O --> D

API集成方式

1

实名认证接口

发起和查询实名认证请求

2

签名服务接口

发起哈希签名请求

3

证书管理接口

查询和管理数字证书

4

签署服务管理接口

开通和管理各类签署服务

签署流程数据流向

sequenceDiagram participant U as 用户 participant O as 开放签系统 participant Y as 云盾系统 U->>O: 发起签署请求 O->>O: 准备文档和签署信息 O->>Y: 发送哈希签名请求 Y->>Y: 执行签名操作 Y-->>O: 返回签名结果 O->>O: 将签名结果嵌入文档 O-->>U: 返回签署完成的文档

技术特点

法律合规

符合《电子签名法》

国密算法

SM2/SM3/SM4

标准接口

RESTful API

完整证据链

审计日志记录

安全认证机制

签名认证

每个请求包含签名头(appId、timestamp、nonce、sign)

公私钥验证

使用私钥签名,云盾系统用公钥验证合法性

HTTPS传输

所有通信建议通过HTTPS进行,确保传输安全

异常处理

网络异常重试、业务异常处理、数据完整性验证

核心接口实现

意愿校验签署接口

通过 SignServiceExternalImpl.submitAuthHashSign 调用云盾意愿校验签署服务

• 使用 PDFBox 处理PDF文档,生成哈希值
• 构造 VerifySignDocumentRequest 对象
• 生成签名请求头并发送到 /yundun/api/v1/sign/verify
• 接收云盾系统返回的签名结果

静默签署接口

通过 submitAutoHashSign 调用云盾静默签署服务

• 构造 AutoSignDocumentRequest 对象
• 生成签名请求头
• 发送请求到 /yundun/api/v1/sign/silent/sign
• 接收并处理签名结果

回调接口处理

通过 YundunCallbackController 处理云盾异步回调通知

• 接收 /yundun/sign/callback 的POST请求
• 解析回调数据,构造 SignCallbackRequest
• 调用 updateSignUserConfirmStatus 更新签署状态
• 更新数据库中的签署确认记录

签名结果处理与数据组装

1

签名数据接收

从云盾系统接收签名值和元数据,验证数据完整性

2

PDF文件合成

使用 AddExternalSignature 将签名值嵌入原始PDF

3

数据存储

将签署完成的文件存储,更新数据库状态

AddExternalSignature 类的作用

签名数据整合:接收云盾返回的签名值并与原始PDF整合
PDF结构处理:维护PDF原有结构,正确插入签名数据
文件输出:生成最终的签署版PDF文件,确保符合规范

自主实现替代方案

不使用云盾商业服务的替代选择

实名认证

  • 集成公安部实名认证接口
  • 使用第三方实名认证服务
  • 阿里云、腾讯云等平台

数字证书

  • 集成权威CA机构证书服务
  • 使用自建PKI体系
  • 符合国家标准的加密算法

签名验证

  • 实现短信验证码验证
  • 集成人脸识别服务
  • 使用UKey等硬件介质

注意事项

  • 自主实现需确保符合《电子签名法》等相关法律法规
  • 需获得相应资质和认证的第三方服务厂商
  • 要保证系统的安全性和可靠性
  • 建议保留与云盾系统兼容的接口,便于后续切换