本發明提供了一種數字簽名認證方法、存儲介質和設備，該方法包括：憑證獲取步驟，響應于企業用戶發起的數字簽名請求，向CA機構發送簽約信息，從CA機構獲取數字簽名憑證；文書簽名步驟，根據數字簽名憑證，發送電子文書到CA機構進行數字簽名，從CA機構接收完成數字簽名的電子文書。該數字簽名認證方法實現企業端(合同發起端)數字認證流程優化，無需依托硬件設備，通過移動客戶端個人證書與CA云端企業證書雙重校驗，來確保企業用戶身份的唯一有效，提升合同簽約效率，降低企業運維成本。

技術領域

本發明涉及旅游行業電子簽約領域，具體涉及一種數字簽名認證方法、存儲介質和設備。

背景技術

市面上電子簽約側重終端用戶的認證，企業用戶端的認證方案不完善，企業端認證流程是基于第三方認證機構(CA，Certificate Authority)根據企業提供的相關信息定向頒發Ukey設備，Ukey中集成企業數字證書信息，企業僅能在PC端插入Ukey，安裝驅動設備并設置企業密碼，流程冗長、便捷性低。其中，CA認證機構提供認證服務的做法是為用戶頒發身份證書，用以標識其在網上的身份，運用證書實現簽名、加解密功能。CA認證技術采用公開密鑰加密體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰)，用它進行解密或簽名；同時設定一把公共密鑰(公鑰)并由本人公開，為一組用戶所共享，用于加密或驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。利用哈希算法，一份簽過名的文件如有改動，就會導致數字簽名驗證過程的失敗，這樣就保證了文件的有效性。以數字證書為核心的數字簽名、數字信封、安全傳輸等加密技術，使得在互連網上數據傳輸的安全性、可靠性、保密性、真實性以及交易的不可抵賴性可以實現。

市面上電子簽約系統，需終端用戶下載電子合同簽約軟件并在線注冊、實名認證，這對游客來說可操作性低，對企業用戶來說推廣困難、運維成本過高。

發明內容

為了解決上述問題。本發明提供一種數字簽名認證方法、存儲介質和設備。

根據本發明的第一方面提供了一種數字簽名認證方法，該方法包括：用戶認證步驟，根據企業用戶的企業信息，從CA機構獲取企業用戶的認證信息；

憑證獲取步驟，響應于企業用戶發起的數字簽名請求，向CA機構發送簽約信息，從CA機構獲取數字簽名憑證；

文書簽名步驟，根據數字簽名憑證，發送電子文書到CA機構進行數字簽名，從CA機構接收完成數字簽名的電子文書。

進一步地，如果企業用戶為簽約平臺的頁面填報用戶，方法還包括：

對在簽約平臺的移動端登錄的企業用戶的簽名發起人進行實名認證；

簽約平臺將實名認證信息和對應的手機號碼發送到CA機構進行認證；

移動端獲取CA機構頒發的個人證書，個人證書包括簽名發起人的身份信息、手機號碼和移動端的設備信息。

進一步地，簽約信息為電子文書信息，數字簽名憑證包括電子文書信息和簽名發起人的身份信息。

進一步地，文書簽名步驟進一步包括：

根據數字簽名憑證，在簽約平臺生成二維碼；

在移動端掃描二維碼，使簽名發起人對數字簽名請求進行確認；

簽約平臺接收確認，對簽名發起人進行用戶鑒權。