电子合同CA认证有什么用?必须有吗?
2021-01-06

电子合同CA认证有什么用?必须有吗?

想理解电子合同CA认证,要先从CA和CA证书说起。

一、什么是数字证书(CA证书),什么是CA?

数字证书是目前国际上最成熟并得到广泛应用的信息安全技术。通俗地讲,数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在Internet上建立起有效的信任机制。它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。

认证机构也就是CA(Certificate Authority),是采用公开密钥基础技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。它的作用类似于我们现实生活中颁发证件的机构, 如身份证办理机构等。

CA.jpg

二、CA证书具有什么功能,可以应用在哪些领域?

CA证书主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。在使用的过程中使用加密技术,CA证书可以实现以下功能:

①身份认证:在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的。

②信息的保密性:通过使用数字证书对信息加密,只有接收方才能阅读加密的信息,从而保证信息不会被他人窃取。

③信息的完整性:利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。

④不可否认性:利用数字证书进行数字签名,其作用与手写的签名具有同样的法律效力。

正因为数字证书具有以上特点,CA证书被广泛应用于电子合同在线签约服务。

三、经过CA认证的数字签名技术有什么特点?

①CA实名审核认证后,通过颁发数字证书的形式证明数字签名者的身份;

②数字签名者可以通过其控制的私钥来加密其需要对外发送的数据电文;

③在进行数字签名后,对数字签名的任何改动都能够被发现;

④数字签名者在利用数字签名技术签署数据电文以后,对该数据电文的任何内容和形式的改动都会留下痕迹,被人发现;

⑤在数字签名系统中,普遍采用了时间戳技术。因此签名者在数据电文上加盖数字签名时,同时也会加盖时间戳,这可以非常准确的表明数据电文进行数字签名的时间。

正因为经认证的数字签名技术具有手写签名或盖章同样的证据功能,甚至其证据的可靠程度还要高于手写签名,因此我国《电子签名法》第十四条规定:可靠的电子签名与手写签名或者盖章具有同等的法律效力。

四、电子合同必须要有CA认证吗?

是的,签署电子合同必须要有CA机构颁发的数字证书。

在电子签名法中所提到的电子认证服务,一般是指CA机构,目前国内有40多家。放心签作为电子合同服务商,和CA机构是有合作的。也就是说,放心签在整个电子合同的签约过程中,都会找CA机构提供个人用户或者企业用户的认证信息,CA机构会颁发对应的数字证书。此过程中所有提交的资料、证据以及颁发的证书的结果,都会去做存证,保护电子合同的法律效力。

按照硬性规定,合格的第三方电子合同服务提供商至少要拿到一家CA机构的授权,才可以。这样的才可以保证电子合同合规的四个要素:可靠的电子签名、身份真实、意愿真实、内容不被篡改。像其他的一些资质比如公安部的三级等保认证、IOS认证、SSL认证等等。这样的安全方面的证书越多,越安全可靠一些。

热文推荐

相关推荐