e签宝电子合同项目产品系统

1、解决签订合同实施无纸化的目标
2、解决线上签合同的安全性问题，解决是谁在签，签的合同内容不可篡改等一系列的信任问题

1、项目自下而上有
用户中心，管理客户的基本资料，实名信息
证书中心，管理每个客户的证书信息，
证书池，为了性能考量，默认情况下能以更好的响应速度和吞吐量给每个客户一本可用的数字证书；同时对接了国家授信认可的多家证书CA机构，按需申请证书，
签证中心：客户有了文档合同，做签章，保证用证书信息做非对称加密，保证信任问题和合法性问题
开放平台，提供能力给政府客户和企业客户，能够调用我们开放的能力，做自己更定制化的电子合同需求

个人职责：
我主要是负责e签宝的证书服务。数字证书是电子合同有效性和合法性保障的最关键的一步，是保证电子合同不可篡改的核心保障。
负责对接各种CA机构，保证客户对不同CA证书的各种需求，稳定地提供新领，延期，更新，吊销以及一些特殊需求如取消申请单，重发等的能力。
随着用户体量越来越大，也需要对服务做一些升级。如因单表数据量过大做的分库分表；因证书申领成本过高，做的证书池；因快捷签等业务签署量过大，导致的性能问题，做的缓存等。

项目问题:
证书池大表改造安全平稳升级上线问题
技术挑战：
证书池的数据已经接近撑爆单表数据库，亟需做分库分表。证书服务是e签宝的底层核心服务，一旦出现问题就是P0级别的故障，如何保证分库分表安全平稳无感上线是一个技术挑战。
解决方案：
（1）选取阿里云的drds数据库来做分库分表，用更稳定的产品来规避风险；
（2）设计上，配置中心配置读新数据，读旧数据，双写数据，单写新数据等开关，实时控制，一旦有问题实时切换；
（3）在测试和模拟环境反复验证，双写读旧，双写读新的数据一致性问题，在模拟环境双写读新跑3周，看客户反馈；
（4）正式环境双写读旧跑两周，灰度一台机器双写读新跑一个月，没有问题再全切双写读新，跑三个月没有问题，切换成写新读新关闭写旧，至此升级完成。