电子签约技术:电子签约需要哪些技术?
电子签约的流程看上去非常简单,比如放心签,只需要注册账号、实名认证、制作签名、上传合同即可,但是电子签约背后的技术却非常复杂。
今天就为大家一一介绍电子签约技术的原理。
电子签约技术一:实名验证
身份实名验证包括公安部二要素、手机号三要素、银行卡三要素或四要素、人脸识别以及企业二要素、法人/代理人三要素等涵盖单位和个人有效身份信息的多方位验证。并结合手机短信、邮箱等多种方式来综合保证签署双方的真实身份和真实意愿。
电子签约技术二:加密传输
RSA加密算法对电子合同数据(身份信息、电子签名/章信息、合同内容)进行非对称加密传输,并通过哈希算法验证数据在传输前后是否匹配。
在这个过程中,权威CA机构颁发CA证书来确保传输数据(身份信息、电子签名/章信息、公钥信息等)安全可信。而私钥由1024位乱码随机产生,实现破译的概率为零。
电子签约技术三:时间戳固化技术
时间戳固化技术,由我国中科院国家授时中心对每一份电子合同的创建过程进行授时与守时检测。一旦检测到被修改的痕迹,该合同签署即被视为无效,从而保障时间戳证书中的时间准确性和唯一性。
整个传输过程中,任何一个环节的攻击和篡改指令,都将导致哈希值变动,时间戳证书检测到变动痕迹,该合同被视为无效,打开该合同就会报错。从而确保电子合同在验证身份-发起合同-传输-签署过程中全程安全保密,不可篡改。
电子签约技术四:区块链存证技术
区块链存证,对每一份放心签电子合同的数据信息进行分布式多点存证。且整个备份存储过程,采用AES256加密(目前使用的是国密SM2)技术,通过字节代替、行位移、列混淆、轮密钥加必要时对原始密钥进行扩展等14轮加密操作完成信息加密存储。
并联合公安部系统中的数字指纹信息,一秒生成可信电子合同签署证据链。在用户需要时,通过公证处审查后出具合同公证书。确保电子合同作为电子证据,不仅安全保密,且能够及时有效地保障签署双方的合法权益。
电子签约技术五:SSL数字证书
官网系统平台部署SSL数字证书,并完成国家网络安全等级保护测评,达到国家三级等保标准。另外,浙江葫芦娃网络集团有限公司正式通过国际信息安全管理体系ISO27001标准认证。包括放心签电子合同在内的全业务生态均实现ISO27001国际认证标准。