1. 背景介绍

随着移动互联网、智能手机及平板Pad的发展与普及，当前越来越多的业务由传统PC转移到了手机端，传统PC环境下的电子签名通常采用USBKey方式实现，但在移动互联网环境下，USBKey具有携带不便、外设接口不匹配、驱动程序不匹配等缺点而不具有普遍推广性，因此在移动终端上亟需一种可替代传统USBKey解决移动端电子签名的安全应用方案。

2. 需求分析

移动APP下实现数字证书的申请及下载、数字证书更新及吊销等生命周期管理，数字签名及验证、数据加解密、电子签章等。

3. 解决方案

针对上述安全需求，安信CA基于移动端数字证书管理平台、移动端证书APP及SDK，同时结合数字签名服务器、电子签章系统来实现移动端电子签名及电子签章的应用安全需求，系统架构如下图所示：

业务流程简介：

1. 用户在手机上安装移动证书APP或将证书SDK集成至主应用APP。

2. 用户在APP上申请并下载数字证书，同时设置PIN码（密钥保护口令）。

3. 用户登录业务APP时选择数字证书并输入PIN码进行安全登录，数字证书有效性由后台数字签名服务器进行验证。

4. 用户在APP上对敏感业务数据进行电子签名时，可调用数字证书并输入PIN码进行操作。

5. 用户在APP上对敏感数据或文件进行电子签章操作时，客户端先通过数字签名产生签名值，提交到后台后由电子签章系统进行印章合成，系统后台将合成后含有电子印章的文件推向前台展示给用户。

3. 方案价值

本方案解决了移动终端APP环境下的数字证书及电子签章安全应用需求，为APP业务提供了有力的安全保障，其安全程度可媲美传统USBKey方案，在使用方式上贴合移动互联网风格，用户易操作，简单快速上手，在提升了业务应用整体安全性的同时，兼顾了用户体验，此外由于终端没有硬件介质，降低了投入及运营成本。