电子合同安全吗?电子合同和纸质合同哪个安全?
一、电子合同技术安全
电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。从其定义来看,电子合同是以电子的方式订立的合同,也就是通过互联网在线订立的合同,与我们传统的纸质合同,其订立形式、合同载体等各方面均有所不同。
电子合同更具安全性、便捷性。随着现在企业扩展速度加快,异地签约频率增高,通过在线即时通讯软件签署、快递签署逐渐成为了各企业节约成本、操作性更强的方式之一。而电子合同则在即时签约的基础上增加了可靠的电子签名技术,可确保在虚拟的互联网环境下,互不谋面的签约双方的真实身份,比通讯软件、快递签署具有更高的安全性、便捷性,也不用考虑电子合同怎么打印的问题,需要时直接在第三方电子签名平台就能查询。
在安全性方面,电子合同采用的电子签名技术是国际公认的加密算法,相当于企业的营业执照或者个人的身份证。这种技术的好处在于能够保证双方在传输文件时不被篡改。为了保证合同签署双方都是本人操作的,放心签电子合同还要求绑定双方手机,甚至采用人脸识别技术。
同时,放心签作为第三方电子合同平台采用时间戳技术,可证明在签约的具体时间点,甲乙双方签了一个什么样的文件,这个文件有没有被篡改过;其次,由司法鉴定机构出一个证据,证明当时双方签的电子文件有没有被篡改。
二、电子合同法律安全
我国早在2005年就有了电子签名法,在法律条款上保障了电子合同的法律效力;后来电子商务部、工信部、公安部、密码局又出了一系列的电子文件、电子合同以及电子签名的相关法律司法解释。如:
《中华人民共和国电子签名法》
第十三条规定:电子签名同时符合下列条件的,视为可靠的电子签名:
1、电子签名制作数据用于电子签名时,属于电子签名人专有;
2、签署时电子签名制作数据仅由电子签名人控制;
3、签署后对电子签名的任何改动能够被发现;
4、签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。
第十四条规定:可靠的电子签名与手写签名或者盖章具有同等的法律效力。
《最高人民法院关于适用〈中华人民共和国民事诉讼法〉
第一百一十六条: 视听资料包括录音资料和影像资料。 电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。 存储在电子介质中的录音资料和影像资料,适用电子数据的规定。
三、电子合同与纸质合同安全对比
纸质合同时代,为了规避合同全生命周期管理中出现不必要的风险,企业制定一系列措施,如合同层层审批、签署操作规范化、专人归档责任制等等,合同签署与管理措施在较长一段时间内为企业合同信息安全提供保障,但随着信息化办公模式的应用,纸质合同管理模式略显滞后,合同风控隐患越发明显:
借助线上系统审批合同一定程度上提升效率,但合同线下打印和盖章环节,审核文件内容一致性费时费力,难免疏漏;线下签字与盖章环节虽有规章制度约束,仍无法规避印章偷用、盗用等违规行为,印章制假、冒名签字增加合同制假隐患;合同管理员与印章管理员职业操守与合同风险管控水平息息相关,如何做到专人管理的同时,“管理”专人同样重要。
而电子合同实现审批、签字盖章、传输、存储等流程全程在线化,免去流程断链引发的信息安全隐患;以身份认证、信息加密等为核心的电子合同应用解决了传统纸质合同模式之下签署身份、签署内容、签署过程中的管控“漏洞”,实现印章、人员、合同多维度、一体化管控。电子合同从签署人员身份鉴定、签署内容信息保密、签署过程追溯审计等方面提供保障。
四、放心签电子合同安全措施
①网络安全
1)放心签系统采用HTTPS标准对外提供API服务, HTTPS采用SSL协议对网络链接进行安全加固,并采用AES256对称加密算法实现安全加密,即使攻击者截取网络传输数据包,也无法获取明文内容,从而实现网络传输的安全性。
2)API接口请求通过互联网访问必须通过防火墙等措施才能进入放心签内部网络,系统会对传输的数据包进行扫描过滤,能够根据用户、IP地址、访问类型等方式进行访问规则设置,能够对常见的入侵行为进行检测并阻止。
3)放心签系统具备完善的入侵检测的功能,对检测到非法行为立即做出响应,响应的方式包括:网络系统支持定期检查安全漏洞,并根据检查的结果更正网络安全漏洞和系统中的错误配置。
4)放心签电子印章管理模块与外部系统的连接已设置防火墙,并通过IP白名单来实现点对点响应,防止异常IP请求API服务。
②数据安全
放心签电子合同系统提供和支付宝相同的金融级别的数据加密服务,采用分段式文件存储、动态密码等安全防护机制,保障合同数据的安全性,以此防止攻击者无法获取完整的数据内容。
1)分段式文件存储:一种数据安全性存储方案,通过将原文件进行逻辑分割成多个数据块,并通过特定信息生成动态盐密码进行加密后存储在不同的服务器上。通过分段式存储将加密后的文件存放在不同服务器上,避免所有文件被攻击者一次性获取进行解密。
2)动态密码:根据特定信息生成的密码,如账户名的MD5值,并用该密码对文件进行加密。通过盐密码加密后的文件,即使被网站攻击者获取,其因为没有加密规则,提高了解密成本。
3)区块链存证
放心签将保存在放心签的电子合同采用区块链技术进行存证,通过与供应商合作,共同推进基于区块链的存证应用。用户通过放心签可以将电子合同、签署主体、文件哈希值等信息在区块链存储,一经存储任何一方无法篡改,确保用户的电子证据有效性和安全性。
③放心签服务响应级别
对于业主单位提出的服务请求,放心签将根据所发生的具体故障和危险程度,设置不同的响应等级及采取相应的解决策略,具体的响应等级及响应策略如下:
(1)对于局部出现的且不危及系统整体正常运行的软故障,放心签通过电话或电子邮件远程指导现场用户处理;
(2)对于不危及系统运行且用户无力解决的软故障,放心签在得到用户同意的前提下,通过远程接入服务来诊断并解决问题;或将有问题的设备寄往我公司进行故障解决;
(3)对危及系统运行、系统崩溃的硬件故障或其它上述手段无法解决的故障,放心签工程技术人员将在所承诺的时间内,携带备件到达用户现场并在承诺的时间内恢复系统运行;或以最快的方式将备用机发往用户指定地点以更换有问题的设备。