产品视角看数字证书实例:电子印鉴
编辑导读:一个公司每天的业务众多,大公司的业务更是要经过层层审批外加盖章。随着公司业务的增多,很多企业开始使用电子印章、电子签名等,提升工作效率,降低沟通成本。本文作者将围绕这类现象展开分析,希望对你有帮助。
【传统模式的印章流转过程涉及的part】:
印章保管人——授权人(审批)——实体印章——用章人——用章材料。
同一个事件——为这份资料盖章,但是:
- 多方分散的信息,分段完成,信息不集中导致沟通协同成本高
- 有工作组织流程,但是没有数字化可视化流程,申请用章的资料和实际用章的资料是否一致?是否多余用章?是否他人介入用章?
- 受限于空间、时间、人物,审批不能一竿子扎到底,必须由授权人+保管人双重;由此出现,时间不统一需要等待,空间不统一需要打飞的,人物可用性的等待
- 线下的契约作为独立体存在,无法实现锁定,对于证伪的判断,可能需要公安机关比对纸张、字迹、公章等等
【抽象模型】:
同一件事情,跨越参与者、时间、空间去完成,难以证伪同时生产效率低。其实核心的动作只有2个——发起动作和允许动作,中间的执行理论上是不增值的。
使用Y模型分析的话:
问题是有个凭证需求需要证明/目标是签章/需要的功能是提出申请经过审批之后有人协同签章。往下挖这个问题,其实本质是需要一种信用证明,比如证明我就是我。那其实就可以把证明这个东西独立出来,如果单独存在,那么你在自己权限范围内去调取使用,同时这个证明还要具备安全、不可修改、公证属性。
好了,其实就是现在很流行的数字证书、数字签名、电子签名这些个叫法的玩意,政府也在大力提倡的。其实,公证处、保人、甚至村里的名望之士,这些都是信用中心的模型,我们从他们那里承认另一个人的信用和凭证。
这时候思路已经很明显了,不论是对于团体内部还是对于跨团体或个人,既然双方都有意愿和需求,那将信用证实的环节独立到一个公正的第三方(当然是具备国家背景/相对完备单的信息数据/具备间接执行力的机构),然后将这种证实与相应的需要证实的信息资料合并形成独立的密钥组合,篡改则签名即失效,从而完成这个需求的闭环。这个过程经历了第一个阶段小群体的内展,现在第二个阶段就是第三方的外展。
【数字ID 与数字身份】:
这个问题大家都不陌生,每天使用各种的APP、各种的网站、工作中的各种系统,都需要到数字ID的登入。数字id在网络中其实只是一串数字,但对应了现实世界的某个人,仔细想来也是蛮可笑的一件事情,这个数字可以对应小明/自然也可以对应给其他人。而数字身份,则是上半部分提到的产物,拥有了更高级别的真实性。目前由CA机构解决,他们又有行业性的区域性的政府性的,算是上文说的信用中心,把个体、法人的真实世界身份印证到网络世界,并且支持协同节点的调用和验证。
其实仔细想来,N多的app、网站、系统创建用户系统的本质在于2点:用户的真实身份、用户的真实意愿,基于此还原真实世界。微信、支付宝是有了数字身份的,同时还有二次验证,也就是数字身份+真实意愿的结构。iPhone的面容id介入支付开始,生物识别将会越来越渗透到生活。
看了下契约锁的资料,现在流行的验证方式有以下几种,它们解决的都是对于用户意愿确认的问题:
- 签署密码验证:通过输入6位数的签署密码确认身份。
- 手机验证码:向实名认证的手机号发送验证码,根据手机拥有这确认真实身份。
- 人脸识别:通常情况下,需要借助移动设备进行人脸识别验证,人脸数据和公安部人口数据库比对。
- 指纹识别:通常情况下,需要借助移动设备,这里的指纹信息需要操作人提前录入。
- U-key验证:线下给操作人发送硬件U-key,每次签署需要插入U-key并输入U-key的PIN码,才能使用。
- 动态令牌认证:和U-key的操作过程类型,每次签署时需要输入正确动态令牌中当前的密码。
降本增效之外还有什么?
对于工业单位以及不少生产制造型单位,昨天了解到他们的用章量之大甚至达到了百万次/年级别。之前在旅游批发公司,用章还是个相对低频的事件,并未特别关注这件事情。不过任何一件事情,如果想挖掘我们都可以尝试往2个极端去推测发展方向,就会得出有意思的东西。
百万级的用章量之下,相关的审批协同成本、用章管理成本、风险成本、用章文件存档成本,不可想象的大,也明白了为什么很多我们觉得大厂傻逼的行为,为什么总是花大几百万甚至上千万搞什么流程优化搞什么系统上线。
同时也获得了一个新的思路,用章(此处作为代表,泛指需要用到数字身份的,比如电子签名签署各类文件等)这个环节的优化除了降本增效之外,还对应着团体的知识成果。不可否认,现在大部门企业、工作者从事的都是信息处理工作,你的工作很少涉及到实物了,实物更多只出现在交付环节。
那就意味着我们的大部分成果是以信息资料形式产出的,成果的流转过程势必涉及到check——也就会由数字身份的介入。都说产品经理是分类控,那么这个事情上,从check角度来管理成果又是一个新的方向,从而形成团体的知识沉淀。在这个事情上,我想必然还有另外的好处,降本增效的同时,团体的内驱力和生产力会得到释放。
国家为什么要提倡数字证书、电子签名?
在之前一篇《聊聊秩序—无序、有序(小区楼下的摩的车队)》聊到个人的最优追求带来高效,群体的场景扩展导致秩序思考,带来无序的压力。对于国家亦然,社会和市场信用体系能够高效,意味着市场活动的通畅度,背后又是经济活力,再往深处又是大家社会协作中解除信用成本的问题。这两年很多朋友都在说,政府的办事效率现在高多了,服务好多了,更加贴心了,更加便捷了,是啊,那是我们所有人的大boss,提供好的环境给我们双方受益有何不可。
关于数字证书、电子签名的推广,想来有几个方向的好处:
- 中心化社会和市场信用体系
- 促进市场活力
- 市场行为高效和数字化程度加深
- 数字化管理,可控性提高,规范市场
说说应用层最后一公里的问题。
CA机构(各大CA厂商)提供数字身份的存储和双边认证,开放给协同节点,作为基础层→三方机构(契约锁/法大大/e签署/领签等)相关产品完成对于从数字身份维度出发的签证文件/资料管理,作为功能层。
完了吗?当然没有,这些东西最终要落到实实在在的人、事的上面的,最后一公里又需要到我们协同的信息化产品,比如:泛微之列的OA厂商,作为应用层。钉钉介于中台战略,最后一公里通常会有三方ISV服务商完成。
应用场景可以想到有:人事合同、采购合同、承运合同、订单合同……
产品-下单-合同-承运,复杂一点的组合,客户可以在你的门户选购产品-下单支付-此时带出合同电子签署-订单转承运方生产托运合同-托运回单也可以采用数字签名完成,这样下来整个效率是u是就会提高很多。
哦,对,还有个实体印章。
电子的事情搞完了,实体印章怎么办,实体印章需要的事情也不过是:授权+文件身份确认+次数。契约锁有个有意思的硬件——智能印控仪,大致模型是:物理锁定印章+通信模块+云端控制解锁和次数+摄像头抓取用章人和用章文件。这个硬件的存在原因也是目前纸质签章的场景仍然大量需求,只是不同用户类型不同业务场景的频率问题。有的事情变好了,其他事情也没有因为这件事情变好而变差,那这件事情何尝不可。
很显然,这是个现阶段的解决方案,实体印章和数字证书并存的阶段,就像火车站仍然有人工售票窗口。这个过程预计5~10年还会存在的,因为关联的除了基础设施和技术就位,还有用户的教育成长过程。
重邮信科CIO分享他认为的企业信息化建设抓手:支付、印章、社交、搜索,本来不甚认可,但琢磨一番,不过是大家的表达角度不同而已,并不碍于行事,我的理解是:投入(有背后的事件与背景)、产出(文中有分享,是产品角度对于知识管理的角度差异)、协同与文化(团队基因)、知识大脑(搜得到能参考)。
本文由 @Kris_3ᶻᶻᶻ 原创发布于人人都是产品经理。未经许可,禁止转载。
题图来自Unsplash,基于CCO协议
