​电子签约服务商如何保障合同的安全?
2021-01-15

电子签约服务商如何保障合同的安全?

电子合同服务提供商如何保证合同的安全性,是电子合同行业在快速发展中必然面临的挑战和考验。比如你第一次用互联网支付的时候,心里会有疑问:我的钱会不会被偷?我的钱会算错吗?然而,随着时间的考验,人们已经对在线支付产生了足够的信任。

同理,当用户问“电子订约服务提供者如何保证合同安全?”他们其实担心的是合同会不会被泄露、篡改、损坏。

针对以上问题,请不吝签名信息安全专家逐一解答。

我的合同有可能泄露吗?

很多客户会因为担心合同内容泄露而选择本地化部署方案——把贵重物品放在自己家里,控制风险才是最放心的。当然,这个方案的成本会更高。

放心签提供了一种“合同不出门”的混合云方案,即客户只需发送合同的哈希值,不需要将原合同发送给我们,哈希值是不可逆的,我们无法对合同本身进行反向破解。在该方案下,合同信息泄露的风险可以得到有效控制,整个过程可以由第三方认证,以保证签署过程的有效性。

保证合同安全.png

如果选择放心的签公有云方案,即发送合同签全过程,合同数据会被攻击者窃取吗?

其实大部分黑客攻击都是半途而废。可能是目标攻击太费时,目标防御太强,攻击时好像在走迷宫,走错一步就可能触发警报。放心签名还为攻击者提供了多个阈值。除非他顺利突破,而且过程中没有触发任何警报,否则他的偷窃将会失败。这里我们简单介绍一下自信签约的防守思路:

进不去:随便签个名,金库戒备森严,整天有警察持枪看守(入侵检测系统);大门防爆、防磁、防水,不能被攻击强行进入(WAF应用防火墙);保险箱由“恒温恒湿”控制。一旦检测到异常变化,“除湿设备”将自动运行以纠正异常(漏洞扫描、修复/杀毒软件)。

带不走:如果攻击者通过非常规手段进入,也会破坏保险箱的锁,也就是需要权限才能解锁(访问控制、身份认证),解锁的权限需要严格的流程审批,攻击者无法绕过。

我无法理解:攻击者经过重重困难终于打开了保险柜,但打开后发现里面的文件是一串他根本无法破译的字符,带着也没有任何意义(数据加密)。

不能丢:攻击者发现无法获取文件信息,于是想尽办法销毁。我们通过技术手段帮助客户备份他们的机密文件。即使1号金库因自然灾害/人为因素无法提供服务,我们也可以通过备份金库(同城居住)快速恢复。

不能一走了之:金库内部设置24小时监控视频(日志系统、报警系统),期间会记录每个人的行为,危险行为可以直接触发报警,非常规手段也可以通过后期审核发现。所有记录都有助于追踪来源和定位嫌疑人。

我的合同可以伪造或篡改吗?

自信签名的电子签名技术专家从技术角度分析。要伪造和篡改已签署的保密合同,他们需要满足以下要求:

1.持有签名人的私钥;

2.持有原合同;

3.突破时间戳服务提供者,获得“随时输出时间戳”的能力;

4.签名人证书在有效期内未被撤销;

5.掌握签名账户对应的数字证书。

攻击者需要同时打破这五个条件,这样才有机会“伪造”和“篡改”合同。在签订保密合同的过程中,会存储区块链证书,并对整个环节进行实时公证,有助于区分合同的真实性。

当然,如果签的是已完成的合同,也可以一键导出,本地备份即可。

我们知道安全不是绝对的,所以我们欢迎更多的客户来评论我们,帮助我们成长,帮助行业进步,共同完善电子签名的安全信任体系。

热文推荐

相关推荐