第三方电子签名平台是如何对用户进行身份验证的?
2022-11-08

  第三方电子签名平台是如何对用户进行身份验证的?国内的第三方电子签名服务商一般都会要求用户进行两步验证:一是缔约主体身份的验证;二是签约行为主体身份的验证。

  第一步:缔约主体身份的验证。

  用户在注册账户时,电子签名服务商均会要求用户进行实名认证,该实名认证的过程就是:用户向CA机构提交自己的信息,CA机构通过审核后,给用户颁发数字证书。这个过程便是为了验证缔约主体的身份。

  其实,类比纸质合同签署,这一点就比较好理解了。签署纸质合同的第一步,就是验证对方的身份是否真实。

  如果是自然人的话,我们会要求对方提供身份证等文件。如果是企业的话,我们会要求对方提供营业执照、法定代表人证明以及公司的授权书等文件。

  值得注意的是,如果单纯地在APP里手写了一个签名,而没有完成CA认证,这个手写的签名是没有法律意义的。相反,即使没有手写签名,有唯一的数字证书也能证明身份。

  第二步:对签约行为主体的身份认证。

  传统纸质合同签署时,我们通常会要求当面签署或者快递给对方签署。只要对方在合同上签名或盖章,即可推定是作出签约这个行为的主体是对方当事人。

  当然,签署一些特别重要的协议时,为了证明签约这个行为的发生,还会特地要求进行公证或者律师见证,甚至将签约的过程录下视频。

  同样,在签署电子合同时,也需要验证作出签约这个行为的主体是对方当事人,这就需要签约双方进行二次身份验证。

  这一点,举几个生活中的例子更好理解。

  比如,我们去银行申请银行卡,需要向银行提交身份证等资料,还需要进行人脸识别,这便是前述的第一步,进行缔约主体身份的验证。

  当我们把卡片插入取款机,准备取款时,我们需要输入取款密码,这便是对我们的身份进行二次验证,用以证明在此时做出取款这个行为的是我们自己,这即是前述的第二步,签约行为主体的身份验证。

  又比如,注册支付宝账号并进行实名认证,这个过程是进行缔约主体身份的认证,即前述的第一步。而进行转账支付时,需要输入支付密码或者刷脸或者刷指纹,这便是为了证明作出付款这个行为的人是我们自己,这即是前述的第二步。

  同样,在签署电子合同时,通常都是要求用户输入签约密码或者签约时发送的手机验证码。


热文推荐

相关推荐