【签签课堂】(三)一篇读懂电子合同的安全性
2020-07-07

噔噔噔……签签(大名放心签)来报到,我们的课堂又开始啦!话说,今天是个特殊的日子,在延期一个月后,2020年高考终于如约而至。参加高考的小可爱们历经了重重磨难,总算到了收获的时候。天将降大任于斯人也!希望和签签一起升级打怪的小伙伴们,也能满载而归。

默认文件1594106670856.png 

好了,我们来回顾一下上节课内容。上节课我们主要从国家立法来讲解电子合同的法律效力,让大家对电子合同的合法合规,安全有效有了大致的了解。结尾我们还着重讲了放心签的“硬气”后台­­­葫芦娃集团。这节课,我们一起来具体了解一下电子合同的安全性是如何实现的。别走神哦,本篇知识性、专业性较强,弯腰捡个笔的功夫可能就听不懂了呢!

首先明确一点:电子合同的安全性主要靠法律和技术两个层面保证。法律方面我们此前已做讲解,今天主要从技术层面来学习电子合同的安全性。

电子合同的安全性根本上是保证签署合同和内容的有效性,而保证电子合同有效性的基础和成立条件是来自于可靠的电子签名。可靠的电子签名,可以简要概括为:身份真实(签署双方身份真实有效)、意愿真实(所签合同是双方的真实意愿表达)、签名未改(电子签章未篡改)、原文未改(合同内容和签署事件防篡改)。这四个层面涵盖了电子合同签署的整个流程。

首先,不管是身份认证二要素、运营商三要素、银行卡四要素、人脸识别,还是企业四要素,这些都是为了保证签署双方的真实身份和真实意愿。

1.png 

其次,数字签名技术+时间戳+CA机构颁发的数字证书一起保证签名未改、原文未改。具体原理比较复杂,听我慢慢说——

数字签名技术是非对称算法+哈希算法的联合运用。

其中非对称算法可以生成公钥和私钥一对密钥,使用自己的私钥加密文件,B收到文件后,使用A的公钥解密,如果能够解密的,证明文件一定来源于A。

而公匙由权威CA 机构产生密钥对,生成数字证书,分发密钥,进行密钥管理。数字证书是由CA机构颁发的证明,它包含公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息,可以通俗为理解个人或企业在“网络身份证”。我向CA机构申请获取你的公钥,使用它对电子合同解密,解密成功则说明发送人就是你。

同时,哈希算法保障电子合同传输过程中未被篡改。原理是用户A执行了电子合同签约,则服务端先对电子合同原文进行哈希算法,得到电子合同原文的哈希值。然后使用用户A的私钥对哈希值进行加密,把加密得到的数字签名连同电子合同一起发送出去。

用户B收到带数字签名的电子合同后,先对原文用哈希算法得到哈希值,然后使用用户A的公钥对数字签名进行解密。解密得到的哈希值与原文用哈希算法得到哈希值进行比对,如果哈希值一致,则证明电子合同确实是A所签署的,并且没有被纂改过,也就达到验证“签名未改、原文未改”的目的。

微信图片_20200707145823_meitu_1.jpg 

再者,时间戳技术对签订时间进行有效确认。原理是对电子合同进行一次哈希运算,将哈希值发送给时间戳签发中心(国家授时中心时间戳),时间戳签发中心使用数字签名技术对哈希值和当前时间进行一次数字签名。也就是时间变动,哈希值变动。

微信图片_20200707153831_meitu_2.jpg 

由于对于电子合同哈希值具有唯一性,所以时间戳的数字签名可以确认电子合同签约的时间点。

另外,为了保障电子合同作为书面形式的证据能力,合同签署全程还应当由权威第三方机构存储公证。放心签公证机构主要有国立公证处、之江公证处等权威机构,为用户提供法律服务(5年存储免费存证,取证收费)。

听完签签的讲解,是不是感觉豁然开朗?虽然知识点不易理解,但是签签相信你们那么聪明,拿下这些知识点完全不在话下。

为了让你们更加放心,签签又要秀一下自己的实力了。放心签电子合同严格遵循国家最新的互联网安全标准,官网系统平台部署SSL数字证书,并完成国家网络安全等级保护测评,达到国家三级等保标准。而且,葫芦娃集团通过国际信息安全管理体系ISO27001标准认证,包括放心签电子合同在内的全业务生态均实现ISO27001国际认证标准。企业全方位打造安全可信的电子合同服务,为国家网络安全生态环境做出贡献。

这么既有知识,又有实力的签签,你怎么能不青睐?如果你想要了解更多有关电子合同的干货小知识或行业应用方案,记得跟紧签签的步伐,我们共同进步。今日互动话题:电子合同的专业术语,你了解多少?我们下节课再见咯!

【版权提示】放心签电子合同尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理;若需转载,请联系我们获得授权并标明出处,否则将保留法律追责权利。

热文推荐

相关推荐