基本概念

应用（APP）

所有调用BXEO系统的独立方被称为一个应用（APP），应用之间的数据完全隔离。在通常情况下，在处理您的业务系统对接时，平台会为您新建一个应用，在此应用中的数据，不会以任何方式被其它应用所获取到。 在新建应用时，系统会为您分配独一无二的应用标识（APPID），以及调用接口所需的应用私钥(APPSK)，请务必仔细记录并安全储存于您的系统中，保证不会泄露。APPID和APPSK的具体使用，在《开始开发》章节会有详细的介绍，请重点关注

用户 (User)

用户为调用功能执行合同操作或使用其它功能的个体。在目前的功能范围中，用户具有两种身份类型，个人或企业，用户只能选择其中一种类型进行签署。在系统中，用户拥有唯一标识address。同时，address也是用户在区块链存证系统中的唯一身份标识（BXEO系统会默认托管用户在区块链上的公私钥对，并以多次椭圆曲线加密安全储存。未经用户允许，百度不会以任何方式获取或使用用户的公私钥信息。BXEO系统默认不会输出用户公私钥，如果您有需求，请按文档提供的方式联系我们，我们将在您的允许下解密您的公私钥信息，并将明文发送给您）。

签约文档 (Document)

签约文档分为三类：

1.原始签约文档

后文会简称为原始文档。原始文档是指用户手中未经处理的文档，推荐使用PDF格式的文件作为原始文档进行后续操作。

2.文档中间件

后文会简称为中间文档。中间文档是指用户将原始文档经过BXEO系统预处理后，得到的可以执行签署等服务的中间态文档。中间态文档在系统中有唯一的标识file_id，其原文短暂加密储存于BXEO系统中，并处于暂时冻结状态，因此，您不用担心您的文档被用做任何其它用途。当用户使用文档中间件创建签署合同时，系统会自动解冻用户中间文档，并使用该文档创建待签署合同。此时，文件中间件会被系统自动删除，与之对应的，用户将会获得“签署文档”。

3.签署文档

当用户创建签署合同后，由于合同需要被其它参与方进行签署操作，故此时，文档会被上传至云端进行AES加密储存（加密储存云端服务由Baidu Object Storage系统实现，下简称BOS）。

BOS拥有分级储存、CDN加速、权限控制等多个优势，以及优秀的防盗链技术，为用户电子合同文档的安全性及读写性能提供了可靠的支持。当用户需要获取文档时，BXEO系统会为用户提供一个临时的访问链接，在默认情况下，该链接有效期为2小时。2小时后，链接会自动失效。

专业术语

实名认证

实名认证是对用户真实身份进行验证的方式，对于保证电子合同具有法律效力有着重要的意义。任何形式的电子合同，都必须经过实名认证确认信息的真实性并确认是本人的真实操作。在实名认证中，有如下几个概念：

1.个人2要素：2要素是指：姓名、身份证 ，可唯一确认真实世界中的某个大陆公民（港澳台及外籍人士暂不支持）。

2.银行卡3要素：姓名、身份证、银行卡号、通过大陆银行的预留登记信息，唯一确认真实世界中的某个大陆公民（港澳台及外籍人士暂不支持）。

通常情况下，2要素即可满足用户实名需求。若需要3要素认证场景，请按文档提供的方式联系我们。

值得一提的是，用户的实名信息为用户的重要隐私信息，由于电子签约业务的特殊性，BXEO系统不得以需要储存用户的身份2要素或3要素信息。BXEO系统有如下保证：

1.所有信息均以多层椭圆加密储存，不用应用所使用的加密私钥不同；

2.百度不会以任何方式获取、解密或使用用户信息；

3.所有接口交互中用户信息相关的报文全部加密传输，保证安全性。

企业认证

企业认证是指对用户所代表的企业信息进行验证的方式。目前，企业验证有如下几个概念：

1、企业2要素 : 指企业名称、社会统一信用代码。BXEO会根据全国企业信用信息公示系统提供的信息进行核对。

2、企业3要素：指企业名称、社会统一信用代码、法人信息或企业授权书。BXEO不仅会根据全国企业信用信息公示系统提供的信息进行核对，还会通过刷脸服务、授权书审核等流程确认当前用户具体代表对应企业签署合同的权限

用户授权

用户授权是指用户需要在BXEO授权系统进行实际授权流程后，调用BXEO系统的应用才有权限获取用户相关信息，BXEO系统将用户信息分为L1-L4四个level，每级所需的权限依次递增，接入BXEO系统的应用需要确定所需用户信息级别后，才可（在用户授权行为完成后）获取用户对应信息，每级信息包括如下：

• L1,用户基础信息脱敏：所有L3级别脱敏后的信息
• L2.用户敏感信息脱敏：所有L4级别脱敏后的信息
• L3.用户基础信息未脱敏：包括用户BXEO唯一身份标识，用户应用侧唯一标识，展示名称，其它非敏感信息等
• L4 用户敏感信息未脱敏：包括用户真实姓名，身份证号，手机号，邮箱，合同数据等

名词解释

CA认证

全称 Certificate Authority 是一种电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动。CA机构是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。通俗的来说，CA为用于保证电子合同在签署成功后不会被篡改。

司法存证

特指超级链司法存证，为BXEO增值服务。依托百度自研超级链技术，利用区块链永久保存、不可篡改的特性，固化保存电子数据，并联通司法体系，形成完整电子证据闭环，保障存证可用、可信、可靠。选择司法存证增值服务后，所有签署成功的电子合同（特征信息，非原文信息）均做为司法凭证永久储存于超级链存证链，北互天平链，广互网通法链等多条区块链上，形成可靠的电子证据。

创建方（创建者/合同创建者)

指电子合同的创建方，创建方必须参与签署，但不属于签署人。

签署人（签署方/合同签署方)

指电子合同除创建者外其余的参与方。