电子合同背后的“科技与狠活”

2023-05-11

CBF1AA79-E943-47BE-834F-D69B4FED6218.gif

随着信息化水平的高速发展,电子合同作为企业数字化转型升级的“利器”,逐渐成为合同签署的主流方式,但在推广普及过程中,有不少企业对电子合同的安全性存在疑虑。

怎样确保电子合同只有当事人能查看且不被他人恶意窃取篡改?怎么确认合同签署双方甚至多方都由相关当事人本人进行操作?……

让我们一起探查电子合同背后的“科技与狠活”,还原电子合同签署的过程,以直观、易懂的方式了解底层逻辑与核心技术。

关键点1:公钥与私钥

为了满足电子合同内容保密性和发送人认证的要求,我们了解到非对称加密的加密方式。

非对称加密:具有唯一对应的一对秘钥,一个公钥一个私钥,公钥所有人可见,而私钥仅自己可见。用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。

EF4C6B71-BAA2-4026-8044-39D9E5F4FD39.png

发送合同时,A将拟好的电子合同使用自己的私钥加密后发送;接收合同时,如果能够使用A的公钥解密,则说明这份文件就是你发送的。

但是,B怎么才能知道A的公钥呢?

关键点2:CA

CA机构由政府授权成立,可以提供网络身份认证的服务。

CA (Certificate Authority) :全称证书管理机构,即数字证书的申请、签发及管理机关。其主要功能为:产生密钥对、生成数字证书、分发密钥、密钥管理等。

B向CA机构申请获取A的公钥,使用它对电子合同解密,解密成功则说明发送人就是A。

文件发送人的身份确认了,那怎么保障电子合同传输过程中未被篡改呢?

关键点3:哈希算法

哈希算法(摘要算法)可以证明电子合同传输过程中是否被篡改。

哈希算法:通过加密算法将文本内容生成为一段代码,即信息摘要,其主要特征是加密过程不需要密钥,经加密的数据无法被反向还原。也就是说,只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。

31034A91-68BC-4B37-97FB-CBEA416372B4.png

发送合同时,A将电子合同原文和经哈希运算的摘要一起发送给B,接收合同时,通过对合同原文进行同样的哈希运算得到新的摘要,对比两组摘要是否一致即可证明B接收的文件是否被篡改。

但是,如果传输过程中文件原文与摘要同时被替换了怎么办?

关键点4:对称加密

除了上述的哈希算法、非对称加密、CA,为确保合同由发送到接收满足三个要求,即:由A发送、只能发给B、不能被篡改,还需要应用新的加密方式:对称加密。

对称加密:采用单钥密码系统的加密方法,信息的加密和解密只能使用同一个密码。

9DA29549-1B7D-4068-8DBE-EFABF57FA4E4.png

发送文件时:

1、A通过哈希运算得到原文摘要并使用私钥对其加密,得到A的数字签名,再将数字签名、合同原文以及A的公钥一同进行对称加密,得到密文A——对原文加密;

2、A再通过CA获得B的公钥,对上述步骤中对称加密的秘钥进行非对称加密,即B的“数字信封”——对秘钥加密;

3、将密文A和数字信封一起发送给B。

5D1B19D5-B4EE-43B1-8F28-E5E79ED29903.png

接收文件时:

1、B使用自己的私钥解密数字信封得到对称秘钥——能解开,说明是发给B的;

2、再使用对称秘钥解密密文A,得到带有A的数字签名的原文;

3、使用A的公钥解密A的数字签名,得到签名中的原文摘要——能解开,说明发送者是A;

4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致,则说明原文没有被篡改。

除了文件内容不可篡改,精确记录签署时间固定合同生效期限也十分重要,网络环境中怎样怎么确保合同签署时间不可篡改呢?

关键点5:时间戳

我国有专门确定时间的法定授时中心,它可以在我们签署的文件上加盖“时间印迹”,即时间戳。

我国有专门确定时间的法定授时中心,它可以在我们签署的文件上加盖“时间印迹”,即时间戳。

至此,签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效,这下没问题了!

至此,签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效,这下没问题了!

但是,签署完的电子合同怎么存储呢?不管是哪一方签署,日后产生纠纷都难免对合同存储期间的安全性产生质疑。

关键点6:存证

我国有专门的第三方电子数据存证机构,可以保存已签署的电子合同数据,当用户双方对合同内容产生争议时可申请出具具有公信力的证明。

我国有专门的第三方电子数据存证机构,可以保存已签署的电子合同数据,当用户双方对合同内容产生争议时可申请出具具有公信力的证明。

怎样更简单快捷地签一份有效的电子合同呢?

关键点7:选择可靠的电子合同平台

在挑选可靠的第三方电子合同平台式,可以从平台安全性(平台资质)、平台稳定性(技术成熟)、平台使用体验(产品能力)、及全过程服务能力等方面考虑。

以点签电子合同平台为例:

平台安全性(平台资质)

点签总部翔晟信息就已通过 ISO9001、ISO27001管理体系、ITSS、CMMI3级认证及国家公安部、国家保密局、国家商用密码管理局等部门的权威认证,获得的相关资质包括《商用密码产品认证证书》、《计算机信息系统安全专用产品销售许可证》、《涉密信息系统产品检测证书》等。

平台稳定性(技术成熟)

点签电子合同平台采用电子签章签名、数据安全、时间戳、区块链等技术,能够有效防止合同篡改和伪造;此外,电子合同的保存和追踪溯源也更加方便,通过电子化自动归档上链,可实现在线实时查阅、下载、溯源等。

平台使用体验(产品能力)

点签全生命周期电子合同管理服务支持公有云、混合云、私有云,包括SaaS平台、OpenApi接口、定制化等,提供PC、钉钉、企业微信、微信小程序、H5等多签署端口,适配不同企事业单位的数字化需求。

全过程服务能力

点签电子合同平台根据客户不同阶段的不同需求,提供全过程服务,涵盖售前服务、售中服务、售后服务,确保第一时间快速响应客户需求。