电子合同认证:实名认证与CA认证分别指什么?
在电子合同签署过程中,一般需要进行实名认证和CA认证。
实名认证,是电子合同签署的核心环节。经过实名认证的电子合同便于纠纷发生时取证环节的顺利进行,使合同签署方的身份信息真实可信。
“实名认证+身份验证”保障了电子签名的专有权和控制权,是构成可靠电子签名的必要条件。实名认证需要庞大的公民或企业信息数据库作为支撑息,必须通过官方数据通道进行查询。公安部等官方网站允许企业在其身份认证系统中调用官方API接口,获得身份信息认证结果。
通过实名认证,能够确保电子合同的签约行为是对应主体的真实行为和真实意愿表达,可以有效避免使用假身份或冒用他人身份进行电子合同签署情况,确保电子合同证据链的完整。
不同电子合同平台所支持的实名认证方式有所不同,一般来说认证方式越灵活,用户体验越友好。身份验证用于保障电子合同签名为签名人所控制,不同的电子合同系统所支持的身份验证方式也有所不同。
以放心签为例,个人用户实名认证和企业用户实名认证需要提供的材料是不同的:
个人用户身份认证有五种方式可供选择:
①公安二要素比对(公安部实名验证):姓名和身份证号公安库比对
②银行卡三要素比对:三要素(姓名、身份证号、银行卡号)数据对比服务
③银行卡四要素比对:四要素(姓名、身份证号、银行卡号、预留手机号)比对服务
④运营商三要素比对:姓名、身份证号、身份证实名手机号运营商数据库数据库比对
⑤人脸识别认证:身份证OCR、活体检测、照片比对。
企业用户身份认证可以根据自身情况酌情选择验证方式:
①企业工商信息比对:企业名称、信用代码、法人姓名与市场管理总局数据库比对
②企业工商信息比对+法定代表人公安二要素比对:企业名称、信用代码、法人姓名与市场管理总局数据库比对+法定代表人姓名和身份证号公安库比对
③企业工商信息比对+法定代表人银行卡三要素比对:企业名称、信用代码、法人姓名与市场管理总局数据库比对+法定代表人三要素(姓名、身份证号、银行卡号)数据对比服务
④企业工商信息比对+法定代表人银行卡四要比对:企业名称、信用代码、法人姓名与市场管理总局数据库比对+法定代表人四要素(姓名、身份证号、银行卡号、预留手机号)比对服务
⑤企业工商信息比对+法定代表人运营商三要素比对:企业名称、信用代码、法人姓名与市场管理总局数据库比对+法定代表人姓名、身份证号、身份证实名手机号运营商数据库比对
⑥企业工商信息比对+法定代表人人脸识别认证:企业名称、信用代码、法人姓名与市场管理总局数据库比对+法定代表人身份证OCR、活体检测人像比对
⑦企业对公打款验证:第三方支付机构在1分到99分之间随机打款至唯一的对公账户
⑧企业工商信息比对+企业对公打款验证:企业名称、信用代码、法人姓名与市场管理总局数据库比对+第三方支付机构在1分到99分之间随机打款至唯一的对公账户。
CA认证,也被叫做电子签名认证,CA认证机构(Certificate Authority)也叫“证书授权中心”,是采用公开密钥基础技术,专门提供网络身份认证服务,主要为检查证书持有者身份的合法性并负责签发和管理数字证书,以防证书被伪造或篡改,是具有权威性和公正性的第三方信任机构。
电子签名认证证书是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。在现实社会中,我们每个人都持有一个自己的《居民身份证》,这是现实社会中确认我们身份的法定证件。但在网络环境中,交易各方互不谋面,无法通过《居民身份证》来确认相互的身份,必须通过技术手段实现网上的身份认证,电子签名认证证书作为“网上身份证”便应运而生。
电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:
(一)电子认证服务提供者名称;
(二)证书持有人名称;
(三)证书序列号;
(四)证书有效期;
(五)证书持有人的电子签名验证数据;
(六)电子认证服务提供者的电子签名;
(七)国务院信息产业主管部门规定的其他内容。
电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。