这里只针对电子签名 SaaS API 标准版如何发起E签盾签署流程做说明
什么是e签盾(简单了解)
产品介绍
e签盾产品是PKI技术结合手机安全技术的安全产品,在手机中实现密钥管理、认证、签名。e签盾产品的安全等级等同于Ukey产品,可广泛用于电子签名场景。
产品特点
- 签名密钥分割
e签盾签名认证系统的安全设计依托于密钥分割专利技术,通过将传统的密钥进行分割为客户端密钥因子与服务器端密钥因子两部分,手机与服务器分别存储各自的密钥因子,以此保证密钥的安全存储。
- 无硬件介质依赖
e签盾签名认证系统中签名密钥采用分割原理,在用户端与服务器端都只出现部分密钥,完整的签名密钥在密钥周期的任何时刻都不会出现,这杜绝了用户签名私钥暴露的风险,因此系统中无需额外的硬件介质进行密钥的存储,极大的提高了数字签名在移动端的应用场景。
- 密钥因子安全存储
用户手机端的密钥因子采用加密存储,且与设备强相关,服务器端密钥因子存储采用硬件级加密,密钥因子不会明文出现在硬件之外,充分保证了密钥因子的安全。
- 移动安全加固
e签盾签名认证系统中移动签名组件采用移动安全加固方案进行保护,移动签名组件在集成过程中采用代码签名技术,确保外围调用环境的安全性,有效防止逆向破解。
使用场景
目前只支持B端企业签署,暂不支持C端个人签署。
适用产品
暂时只支持电子签名 SaaS API 标准版产品
角色说明
- 渠道商
渠道合作商是在自身资源基础上推广e签宝产品,促成客户完成注册、实名、购买、消费等动作。
- e签盾供应商
e签盾供应商是基于e签宝定义的渠道商角色名称,和渠道商是1:1对应的。
渠道商可以通过e签宝获取专属售卖链接,并将链接提供给自己的企业客户进行购买e签盾。
- 外部签署企业/e签盾购买企业
外部签署企业相当于渠道商的企业客户(供应商等)。
购买方式
- 方式一:通过e签盾专属售卖链接进行购买
外部签署企业通过访问并登陆到售卖链接进行购买,购买成功之后,可以通过登录官网进入企业控制台-高级数字证书进行查看对应的渠道商(e签盾供应商)信息。
如下所示,是通过转售售卖链接进行购买的方式:

- 方式二:签署过程进行购买
渠道商(e签盾供应商)发起签署流程后,外部签署企业(签署经办人)通过访问签署链接跳转e签宝APP的购买页面进行购买。


使用e签盾
购买成功后,再次进入签署页面,如果是管理员签署,需要先进行激活e签盾。

如果是经办人签署,需要通过官网企业控制台-高级数字证书页面,将权限授权给对应的经办人。
(下图不是很清晰,主要功能:授权、解绑、服务延期)

电子签名 SaaS API 标准版接口入参说明
新增字段
一步发起签署接口和创建签署流程接口,新增“是否使用e签盾”字段,参数名称mobileShieldWay
。
其中1-不使用e签盾;2-使用e签盾
。


注意事项
- 沙箱环境测试的时候,直接跳转e签宝APP会提示“签署任务不存在”,因为APP处于正式环境,需要先切换成沙箱环境,如下:
环境相关指令切换:
- 模拟环境:esign:sml
- 正式环境:esign:prod
设置方式如下:

- 渠道商自身无需购买e签盾服务,除非渠道商也需要通过e签盾进行盖章;
- 渠道商作为对接方的话,只需要有电子签名 SaaS API 标准版的套餐就可以直接发起e签盾签署流程,e签宝这边会自动标记当前流程是e签盾签署流程,并不会扣除电子签名 SaaS API 标准版的套餐份额。
- 对于渠道商的企业客户来说,同一个e签盾一定是面向对应的渠道商的,如果需要面向多个渠道商使用e签盾,那么需要购买多个e签盾;
- e签盾目前售价是300/年,具体可以咨询e签宝相关工作人员。