线下当面签署合同,是我们都十分熟悉的场景。但在数字化的当今社会,盲目追求见面和实地签署,效率并不高。电子合同应运而生。
契约锁电子合同签署平台是如何做到与线下签署具备相同法律效力的?这要从线上信息的安全保障说起。
确认双方身份
线下见面时,我们很容易就能确认双方的身份属实,而在线上,确认身份的核心是数字证书。
什么是数字证书?
数字证书是由国家授权的数字证书机构(简称CA机构)颁发的数字身份标识,在网络上可以用来证明自己的身份或确认别人的身份。
申请者通过身份认证后,就能收到CA机构颁发的数字证书。
数字证书中包含了一系列信息,包括申请者的公钥,申请者的身份,颁发机构,颁发时间等等。如前所述,个人的公钥是公开的,但并不是以开放公钥库的形式供人查阅——那样在每次需要的时候再去查阅未免太过繁琐。CA机构采用的方式是,将申请者的公钥和其他信息放在数字证书里,并用CA机构自己的私钥进行加密。
CA机构将自己的公钥于网络上公开,这样任何人在遇到一份数字证书时,只要用CA机构的公钥对其解密,就能得到三个信息:第一,能用CA机构的公钥解密,说明这份数字证书是用CA机构的私钥加密的,验证了其权威性;第二,能得到数字证书中,数字证书持有人的身份信息,从而确认持有人的身份;第三,能得到持有人的公钥,这为后续的验证步骤提供了条件。
确保不被篡改
线下签署合同时,我们都会注意,签名或是填写相关内容时不能涂改,同样合同的条款也要仔细检查,反复确认是不是协商好的内容。在签署电子合同时,为了防止合同被篡改,契约锁采用了哈希值这个特殊的手段。
哈希值是根据文件数据,使用哈希算法计算出的一串长度固定的代码,它有如下三个特点:
A. 哈希算法是通用的,任何文件都有哈希值,且形式一样,长度一样;
B. 文件的数据只要发生任意变化,计算出的哈希值也会发生变化,换句话说,哈希值相当于文件的“指纹”;
C. 哈希算法是单向函数,无法从哈希值反推文件内容。
利用哈希值的这种特点,接收方只要在收到文件后,用哈希算法得出哈希值,再与发送方在发送前采用哈希算法得到的文件哈希值进行比对,就能得知在传输过程中文件有没有遭到篡改。如果没有,两个哈希值应该完全一致。
这里需要重提之前提到的文件传输步骤。在发送方用自己的私钥对文件信息进行加密时,实际上加密的信息就包含了文件的哈希值。这样接收方通过数字证书获得发送方公钥后,解密出文件的哈希值,就可以确认文件是否遭到了篡改。
时间戳、数字信封与数字签名
我们在签署合同时,除了要签名外,还要写上日期。这是因为合同的签署时间与包括合同生效时间在内的很多因素有关,在法律上也是重要证据之一。而电子合同在这方面比纸质合同更加方便和准确。
时间戳是一种电子凭证,用来精确记录电子文件的生成时间,换句话说,可以和哈希值配合,表示自从时间戳记录的时间后,该文件未经篡改。电子合同中,一般与哈希值一起被发送方的私钥加密。
契约锁与国家授时中心合作,为每一份平台上签署的电子合同颁发时间戳,精确记录签署时间。
另外,可以看出,电子合同的各类特性,很大程度上来源于非对称加密的优势。但这种加密方式的劣势也很明显——运算速度慢。在追求快捷方便的网络时代,这是一个很致命的缺点。
因此在实际应用中,一般将运算速度快的对称加密和非对称加密结合起来。对称加密被插入到发送方用自己私钥加密和接收方公钥加密的中间,最终的完整发送流程为:
a. 通过发送人的私钥对文件哈希值加密,生成数字签名。
b. 将数字签名插入原文,并通过普通密码对插入数字签名的文件进行加密,得到加密后的文件。
c. 用接收方CA证书中的公钥对普通密码加密,生成数字信封。
d. 系统将普通密码加密后的文件和含有普通密码的数字信封一起发送给接收人。
由于这个过程中,非对称加密的对象仅仅只是文件哈希值、时间戳、对称密钥这三种十分精简的数据,大数据通过对称密钥进行加密,因此整个过程的耗时也变得非常短。
而接收方收到文件和数字信封后,先用自己的私钥解密数字信封,得到普通密码;然后用普通密码解密解密文件,得到文件原文和发送人的数字签名;再利用发送人的公钥解密数字签名后,就得到了发送人计算出的文件哈希值;最后,接收人用哈希算法算出收到文件的哈希值,将两个哈希值进行比对,就完成了最后的检验环节。
通过这一系列步骤,契约锁就完成了整个电子合同的收发过程,并且达成了双方身份的确认、签署时间的确认以及确保合同未被篡改。由此,云平台中签署的电子合同具备了与纸质合同相同的法律效力。
在电子签约交易量日益增多的现状下,部分企业用户仍对电子合同签订和存储过程中的信息泄露、篡改的隐患抱有疑虑,由此可见,数据信息安全已成为电子签约行业能否持续发展的重要因素之一。
那么, 电子合同是如何保障使用过程中的信息安全呢?
对此,放心签电子合同采用多种技术,保障电子合同不被篡改、不被泄密,保护企业的合同信息安全。
一、电子合同防篡改
众所周知,电子数据本身就具有易丢失和易篡改的特点,那放心签是采用什么办法解决电子合同签署及存证过程中的篡改问题呢?防篡改技术。
放心签电子合同采用国际通用哈希值技术固化原始电子合同文件数据,可识别文件是否被人恶意篡改。
第三方取时技术,也称时间戳。放心签可实现为电子签名添加时间属性,以确认合同生成的时间以及文件内容的不可篡改性。
区块链存证技术。放心签将电子合同与区块链技术深度融合,电子合同的签署时间、签署主体等数字信息一经存储,任何一方都无法篡改,实现电子证据链的防篡改。
通过以上三种技术,放心签可以有效确保合同内容的完整性与可靠性,企业用户们可以放心签署。
二、电子合同防泄密
为确保电子合同不被泄密,放心签对电子合同数据进行多重加密存储。从电子合同签署发送开始,电子合同的传输、存储过程中均采取了高强度加密技术,确保合同文件仅对本人可见,其他人都无法查看到合同内容。放心签作为电子签名行业资质认证完备的电子合同服务商,先后通过了信息系统安全等级保护三级认证、ISO27001信息安全管理体系认证。
相比纸质合同存在的易损坏、丢失、被篡改的痛点,放心签在产品和技术上不断创新,打造了一套完整的电子合同全生态服务,在防篡改、防泄密上采用先进的技术手段,切实保障合同安全性,让企业用户们使用得更加放心。
以签盾为例,作为专业的电子签章系统开发服务商,专注于“区块链+电子合同”发展模式,其拥有自研的全证据链电子合同签约平台,采用了电子签名技术,通过多种实名认证方式,保障签署主体的身份真实有效;在合同签署环节,通过区块链+时间戳等技术手段,对签署的过程数据进行上链,并利用哈希值技术对文件数据进行固化,有效防止了数据篡改,保证了合同的完整性与客观性。同时签盾还与多家司法机构合作,一旦企业出现合同纠纷,可以提供完整的证据链出证,并且提供在线仲裁、在线诉讼等服务,全方位保障合同签署安全以及双方的合法权益。
我可以以微签这个第三方电子合同为例,微签的安全保障步骤非常完善。微签支持RSA和国密双重加密标准,可以绑定由第三方权威机构颁发CA数字证书,为电子印章的合法性提供认证和校验的机制,确保加盖的电子印章具有法律效力,通过HASH算法防止签章后文件被篡改。 既可通过UKey进行签章时的私钥验证,也可将签章存放Ukey中,如同银行卡一样守护签章安全。一般来说,正规的第三方电子合同平台的安全防护步骤都比较完善的。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024