互联网中的“流版签”(流版签软件)
说到国产信息化,除了操作系统、数据库什么的,主要在应用层面有三大中间件产品,那就是我们今天要说的”流版签“软件。
可能一般人听不懂啥是”流版签“软件,我就给大家简单介绍几个概念。
流式排版软件:简单理解,就是指能编辑文件的软件,office、wps都算。
版式排版软件:简单理解,就是那些不能编辑文件的软件,pdf、ofd之类。
签名软件:是指能在版式排版软件上签名的软件。
一、流式软件
相比做过软件开发的,都会遇到一个问题,那就是用户需要能编辑文件,怎么才能让用户打开系统中的文件,并且能编辑保存,个别比较恶心的,还要支持公文的套红、编辑的留痕等等。
这点很头痛,你会发现网上没有比较好的方法,常见的只有那么几种:
使用浏览器插件
典型代表是北京卓望的pageoffice,南昌金格的iweboffice,他们是通过浏览器,调用底层office的能力,前提是必须要用户下载一个插件,然后安装成功。
他的好处就是,便宜好对接,在公网可以部署一次,买一次license,然后给所有用户调用。客户想私有化,则单独部署买一次license,正常专业版也就8千多一套。
说实话,这个方法就是天坑,坑了我将近半年,如果你有幸看到,我强烈不建议你使用。因为这个方式,使用起来很麻烦,对用户要求太高,而且不符合国家”安可",在未来绝对会逐渐淘汰。
其一,用户必须要安装office插件。用户会很讨厌。
其二,用户电脑上,office必须是除非家庭版、学生版和盗版以外的版本,才能正常运行。到了这里好多用户都装不上了。用户自己安装的操作系统,自带的office,完全用不了。
其三,问题多,售后差。当你对接完成后,会发现各种各样的编辑器问题层出不穷,比如:编辑器白屏、无法识别、卡顿,然后售后只会反馈,重新安装office。你可能不知道,给几十个用户重新安装office是有多痛苦。
总的来说,调用底层office的能力,是不符合国家安全可靠标准,而且这种厂家不具备安可资质,如果要用请慎重考虑。
web浏览器直接编辑
现在随着互联网发展,出现很多的协同SAAS软件,比如:一起写、石墨文档,他们是可以直接在web端打开文件使用,缺点是贵而且还不好对接,不容易二次开发。
重点要提到的是两款产品:wps的weboffice,永中的dcs在线文档,可以通过调用他们的服务,直接打开自己系统内的文件。基本上可以支持90%以上的office功能,用户使用起来很方便,再也不需要下载烦人的插件。
虽然说web浏览器直接打开比较好,但是也有三个缺点,那就是使用公文时不能套红,权限不容易控制,以及价格太贵。基本上购买一套服务需要20W起步,一般企业负担不起,而起一旦遇到私有化部署,这部分的成本居高不下。
如果你是对接政府类的厂商,尽量找他们谈谈合作,把价格降低,你来做wps或是永中的代理商,这样利润分层,你给他们售卖产品。
其他比较坑的方法
金山有款产品叫oa助手,它是一种介于web浏览器直接打开和下载插件的方法。
它需要在金山官网上,下载wps oa助手专业版,然后通过系统就能直接调用本地的wps软件。它的功能也很丰富,既保留了wps原有属性,还增加了公文套红,留痕编辑等权限控制实用功能。
看起来挺不错,解决绝大部分问题,可是有一点它必需要下载wps,而且是专业版,也就是说用户自己装的个人版wps不能用了,得重新下载。
oa助手倒是没那么贵,都是按照企业付费,一套几万。但是也很坑,用户office不能使用了,用户的使用习惯一下子变了,也确实让一部分人难以接受。
但能怎么办,金山是国产化替代的领头羊,他们是国产化的标杆,未来多数政企可能会用到wps,所以只能尽可能的往上靠。
二、版式软件
版式软件最大的特点就像是pdf文件一样,不能编辑。现在市面上有两种标准,国际版本pdf,国家标准ofd。
可能多数人没听过ofd是啥,简单说一下就是国家标准版式,是在中国用的。一般应用于政府类的公文,文件等等。现在多数大型软件公司,是能够支持word转ofd。
转成ofd格式的文件,你会发现一个新的坑,那就是如何“预览”。
现在能够预览ofd文件的软件实在是太少,就那么几种,典型的:航天福昕软件、数科网维,同时可以转换ofd文件为pdf,也能将word转为ofd、pdf。
用吧,然后你去对接还会有个坑,那就是太贵。如果你不用ofd格式的还好,网上很多工具可以将文件转化成pdf,可是遇到ofd,你不得不买这类软件。
尤其是一个很关键的要素,ofd文件一般都是重要的公文文件,对存储和安全要求极高,如果你没有私有化部署,或是放在自己的服务器上,文件被上传到非合同内的第三方,出了问题,公司担待不起。更有甚者,如果数据对接出去,直接过不了招标文件。
市面上还有一些开源代码,可以将word转为ofd,但是效果比较差,出现错位的现象,这对于正式的公文是不允许的。
那能怎么办?
最好的方法就是谈商务合作,降低成本。能早接入就趁早接入,后续ofd在国内党政军领域用的肯定更多。总的来说就一句话,你没有ofd不行,但用户可以不用。
三、签名软件
2019年,全新的赛道要看“电子签名”,爆发式增长,短短一年进入公众视野之内,电子签名、电子签章、法律效力,成为互联网的新标向。
我们都知道传统审批、签合同,都是纸质文件,签署周期长,还容易损坏。
现在多数都进行在线签署,但是问题来了,我怎么证明自己签的内容是自己签署的。这就需要一个第三方的证明,电子签名应运而生。
而且,由于国家大力倡导无纸化办公、最多跑一次,使得政策向电子签名行业倾斜,2019年单单行业融资就超过10亿。
签名四要素
简单理解一下电子签名的过程:以合同举例
A公司发起了一份合同,给B签署。B在合同上签了自己的名字后重新发给A公司,然后A公司盖章,形成一式两份的合同文件,各自保存。
当B签署的时候,需要进行实名认证,证明自己在公安部是有效的。然后签署的过程中,调用第三方签名接口,使文件形成具备法律效力的文件,任何人篡改这份文件,都会失去第三方保护,这份文件就会变成一份废弃文件。
所以引出了签名的4要素:数据电文、身份认证、真实意愿、防篡改。
数据电文:就是指pdf、ofd之类的板式文件;
身份认证:就是必须要到公安部实名认证一下;
真实意愿:就是签署的过程中,必须是你自己想要签的。例如:签名的时候,输入手机验证码,或是输入指纹,或是设置签名密码,或是人脸识别,证明当前的你是自己签署,而非他人。
防篡改:文件在签署的过程中,不能修改任何内容,只能添加签名或盖章。而且有密码学保护,签署都会自带有效期和时间戳,确保文件可追查溯源。
市面上签名软件主要有4、5家较为出名:e签宝、上上签、法大大、契约锁、金格等等。未来的签名市场也会在他们之中角逐出来。
签名方式
签名也分为公有化、私有化签名。对应的也有两个术语叫云签署、key签署。
云签署就是在公有云的环境中,调用第三方,如e签宝的接口,实现在线签名。
key签署,就是传统的在电脑上插入一个usb-key(类似银行的u盾),内置签名,然后调用key里面签名,实现在文件上签署。
你会问到一个问题,公有云签署和私有云签署有啥区别?
公有云的数据都是保存在第三方,运用区块链的技术,确保你的文件签署过程可追溯。私有云的数据都是保存在用户自己手里,相对安全可控。
其次,公有云相对简单,只要实名认证过后,直接可以签署文件,大大降低了签署的流程,同事也降低了签署成本,每次签署一份合同可能不到1块钱。而私有云,必须要部署一套签名系统,市面上的售价就有10-30W,如果要二次开发还要加钱,每个软件厂家需要电子签名就必须要去对接一遍,很麻烦,但这却是大型企业期望的结果。
个人认证和CA机构
签名的核心是实名认证和CA证书。
首先登场的是公安部,当你人脸识别或是输入姓名、身份证的时候,第三方会向公安部调取接口,证明你自己的信息是正确的,你是你自己。
然后上台的是CA机构,它是专门给你颁发证书的,俗称CA证书,就相当于一个电子身份证。公安部只是证明你是你,而CA机构给你一个电子身份证,然后你拿着这个就可以去签名了。每一次你的签名都是CA机构给你撑腰的,你的签署信息就挂靠在这个证书上。
国内的CA机构有很多,CFCA、浙江CA、上海CA、湖南CA等等,基本上每个省都有1-2个CA机构,为啥呢?原因就是保护当地资源,防止一家独大。你总不能说让浙江省用上海的CA证书吧,搞得像自己没有能力做CA证书一样。
每家CA机构都有国企央企的影子,因为这是属于国家层面的战略。然后让e签宝这类的互联网公司来调用CA证书,每份证书卖点钱,也是属于躺着赚钱。
整体结构大概是这样的:CA机构→签名公司→软件厂商。有点类似分销,最终都是用户买单。
那你说软件厂商直接跨过签名公司,和CA机构对接,行不行?
以前可以,现在不行。国家密码法颁布后,资质审核的规定越来越严,没有电子认证资质、商用密码资质,你是没有资格直接使用CA证书的,软件厂商也不能形成可靠的证据链。所以说资质和技术壁垒很重要。这也是为什么做电子签名的互联网公司逐渐头部聚集,技术强,资质多,不用你能用谁?
互联网的“流版签”,在未来3-5年会成为一种新的趋势,也会形成超百亿的市场,每一台公务员的电脑都要装上这类软件,你可想想的空间很大,我们未来拭目以待