电子合同是企业数字化的基础,只有合约实现了线上办理,才能够实现办公无纸化,实现经营数字化,尤其是最近这两年,受到疫情的影响,各行各业对电子合同的需求呈现爆发式的增长,电子合同带来的高效便捷的数字化体验,极大的减轻了疫情对企业经营的影响。本文我们来聊聊电子合同技术原理和保障数据安全的五大关键技术。
要了解电子合同的技术原理问题,就需要先了解数字签名技术。
一、什么是数字签名?
数字签名是非对称密钥加密技术与数字摘要技术相结合的应用,一次数字签名涉及一个哈希函数、发送者的公钥、发送者的私钥,通俗的理解就是,比如对用户密码的加密,如果使用明文来存储用户密码,那么,管理员很容易就能在后台获取用户的密码并登录系统,如果通过哈希函数进行加密,那么管理员在后台只能看到通过哈希函数计算得到的哈希值,并且由于哈希函数不可逆的特性,管理员无法通过哈希函数得到用户密码的明文,从而对用户密码进行加密。
发送消息时,发送方用约定的哈希函数从消息(文件)生成摘要,然后用自己的私钥对摘要进行加密,将加密后的摘要作为消息的数字签名与消息一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始消息中计算出消息摘要,接着再用发送方的公钥来对消息附加的数字签名进行解密,如果这两个摘要相同,那么接收方就能确认该数字签名是发送方的。
《中华人民共和电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。” 因此,电子合同首要用到的就是电子签名技术,其采用非对称加密(RSA算法)和报文摘要(HASH算法),非对称加密指的是具有唯一对应的一对秘钥,一个公钥一个私钥,公钥所有人可见,而私钥仅自己可见。私钥加密后进行发送,公钥解密后确保了这份合同是你发送的,政府授权CA机构提供网络身份认证服务,电子合同其次要用到就是CA认证技术,确认你的身份真实有效,之后需要通过可信时间戳、哈希值校验、区块链等技术来进行证据收集,固定,确保数据不会被篡改,同时提供全证据链保全,以备后续法律出证使用。
二、保障电子合同数据安全的五大关键技术
1、数据加解密
加密技术的诞生就是为了解决在一个非安全的环境中实现信息的安全使用,这与生俱来的优势使得其在边界被打破且数据成为主要攻击目标的新形势下,成为新一代信息安全防护体系的必然选项。在云计算、移动计算及物联网等应用系统中,如果加密技术能够被科学正确地应用,那么即便攻击者通过漏洞获取到大量数据,在不具备专业密码破解知识及花费相当代价的情况下,用户依然可以确保已加密的数据不会真正泄露,从而守住最后的安全底线,新形势下,数据加密技术将成为“守住最后底线”的必然选项,它将与其他信息安全防护技术一起,构建一个立体的新一代信息安全防护体系,缺一不可。
2、数字签名
也称电子签名,是指数据电文中以电子形式所含、所附有用于识别签名人身份并表明签名人认可其中内容的数据,用于解决电子合同的身份问题,侧重解决用户端的身份验证问题,科学基础来源于哈希算法(Hash)生成的文件哈希值之不可重复,使用非对称加密算法实现。
3、时间戳
通过一定的技术手段,对数据产生的时间进行认证,从而验证这段数据在产生后是否经过篡改,用于解决电子合同的时间、签署内容的固定问题,使其内容发生任何变化都可被验证发现,有助于形成不可抵赖的证据。被用来加盖在电子合同的表头中,确定了合同的写入时间,同时也使电子合同具有时序的性质。
4、数字证书安全认证
数字证书就是个人或单位在网络上的身份证,是目前国际上最成熟并得到广泛应用的信息安全技术,通过权威技术解决网络行为人身份、信息安全等一系列问题,以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在Internet上建立起有效的信任机制。
5、存档电子管理
对电子合同原文/特征信息进行保全,发生纠纷时出具有效的法律报告,将身份信息、行为信息、原文内容哈希摘要等上传到第三方存证机构/区块链。
首先,电子合同的安全性方面,不仅防范合同数据被改、丢失、泄露隐私,还考虑了电子合同在签订、传输与存储过程中的保障功能是否完善。
其次,《电子签名法》对电子合同相关概念以及技术做出规范化解释与管理,为我国电子合同的应用与实施奠定法律基石;《电子商务法》对电子合同、电子签名应用提出更加具体的要求与实施规范,进一步加强电子合同安全性把控;《民法典》对电子合同的应用做出更全面、更系统的规定。可以看出,电子合同作为合同的一种变现形式,其使用体系正在不断完善与健全。
最后,随着电子合同应用场景不断增加,提供电子合同服务的第三方服务商基于各项法律规定实施与建设,同时深耕电子合同使用需求,提供更加精细化、全面化的电子合同应用方案。