如何选择一家靠谱的电子合同服务商?“靠谱”主要体现在两方面,一是技术的可靠性,二是资质的合规性。我们选择一家电子合同服务商的出发点是合法性,出现纠纷时能轻松举证,而且证明力要强。如何判断电子合同的证明力呢?这就需要我们大致了解一下一份合规合法的电子合同用到的技术了。
谈到技术都会有些晦涩难懂,我们尽量用通俗易懂的语言来讲解。
一、可靠电子签名
说起技术,提及最多的当属“可靠电子签名”,它是判断电子合同合法性的主要依据,因为《电子签名法》明确规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。以下情况视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
二、电子签章
电子签章也是重点,非常热门的一个词,经常出现在国家政策中,一般提起“电子签名”时就会出现“电子签章”,那他俩到底什么关系呢?
其实,电子签章技术主要是在电子签名技术的基础上的一种可视化升级,通过图像处理等方式将电子签名的操作转化为人们习惯的传统盖章或签名的可视效果,并配合电子签名技术来保障电子信息的完整性以及签名人的不可否认性。如果用“有趣的灵魂”形容电子签名的话,那电子签章就是“好看的皮囊”,这样就更容易理解了。
三、CA数字证书
了解CA数字证书一定不陌生,它分为有介质的硬证书和无介质的软证书。数字证书是由证书授权机构(CA机构)发行的用于识别互联网用户身份的一种权威性密码技术。它具有以下作用:
1.身份认证:在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的。
2.保密性:通过使用数字证书对信息加密,只有接收方才能阅读加密的信息,从而保证信息不会被他人窃取。
3.完整性:利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。
4.防抵赖:利用数字证书进行数字签名,可以准确标示签名人身份及验证签名内容,因此签名人对签名及签名内容具有不可否认性,其作用与手写的签名具有同样的法律效力。
当然,数字证书并不是谁都可以签发的,只有权威的、公正的、可信赖的电子认证服务机构才能颁发。CA机构是经过国家工信部及密码管理局层层审批,对专业人才、物理环境、软硬件配置等条件都有严格的要求,并且每5年都会进行复审,审核通过才会颁发资质许可,以确保CA机构的权威、公正和可信赖。
四、电子认证与签名验签技术
电子认证与签名验签技术以公钥基础设施PKI体系为支撑,通过对网络上传输的信息进行加解密、数字签名和验证,来确保网络传递信息的机密性、完整性和不可否认性,确保网络应用的安全。
五、密钥算法
我们经常看到“SM2\SM3”等,都是国密密钥算法,在密码学中,常见的密钥算法主要分为对称密钥算法和非对称密钥算法。在电子签名技术里采用的最多的还是非对称加密算法,国密技术才是主流。
六、可信时间戳
可信时间戳是一款利用PKI、数字签名技术来保证业务操作时间是有效可靠的,通过权威时间源同步时间,保证网上行为时间准确可信,解决数据电文易被伪造、产生时间不确定等问题。
电子合同技术大家了解个大概就行,其实最主要的是要看为电子合同服务商提供以上技术的CA机构是否正规,是否授权了该服务商使用这个CA机构颁发的证书,还有关注下CA机构资质是否在有效期内,毕竟国家对CA机构是有着严格的管控和复审条件的。安全可信的核心技术、国家授权的许可资质是评判电子合同服务商是否靠谱的关键所在。