目前唯壹可行的解決方案是在電子文檔上使用數字簽名,以保證文檔發布者身份的可信度,保證文檔不會被非法篡改和偽造。我國《電子簽名法》已經明確,可靠的電子簽名的法律效力等同於手寫簽名和單位印章,這個可靠的電子簽名指的是數字簽名。數字簽名是利用數字證書來驗證簽名人的身份,通過密碼算法將簽名人的身份綁定到文檔中,證明不可否認的簽名行為。簽名後的文檔不需要包含簽名過程的審計報告,簽名人的身份驗證由認證機構(CA)或可信服務提供商(TSP)完成。
文檔簽名只解決了文檔發布者的身份可信和防止被非法篡改的問題。而機密文件需要用證書加密,以保證即使電子文件泄露,也無法因為無法獲得加密證書而被解密,從而保證文件的安全性,這也是為什麽GDPR第34條說只要加密,壹旦發生數據泄露就可以減輕責任。
文檔簽名的壹個支撐服務是時間戳簽名,因為電子文檔中的默認時間是用戶的電腦時間,不可信,可以隨意修改。因此,各種重要文件的發布時間,包括電子合同文件的簽署時間,都需要壹個權威的、防篡改的時間來證明文件簽署時間。鑫米APP提供的文檔數字簽名服務是免費的,配合Adobe worldwide所信賴的權威時間戳服務,確保每壹份簽名文檔的簽名時間可信、防篡改、防偽造、不可否認。