放心签电子合同|【签签课堂】(三)一篇读懂电子合同的安全性

_本文原题为:【签签课堂】(三)一篇读懂电子合同的安全性
噔噔噔……签签(大名放心签)来报到 , 我们的课堂又开始啦!话说 , 今天是个特殊的日子 , 在延期一个月后 , 2020年高考终于如约而至 。 参加高考的小可爱们历经了重重磨难 , 总算到了收获的时候 。 天将降大任于斯人也!希望和签签一起升级打怪的小伙伴们 , 也能满载而归 。
放心签电子合同|【签签课堂】(三)一篇读懂电子合同的安全性
文章图片
好了 , 我们来回顾一下上节课内容 。 上节课我们主要从国家立法来讲解电子合同的法律效力 , 让大家对电子合同的合法合规 , 安全有效有了大致的了解 。 结尾我们还着重讲了放心签的“硬气”后台---葫芦娃集团 。 这节课 , 我们一起来具体了解一下电子合同的安全性是如何实现的 。 别走神哦 , 本篇知识性、专业性较强 , 弯腰捡个笔的功夫可能就听不懂了呢!
首先明确一点:电子合同的安全性主要靠法律和技术两个层面保证 。 法律方面我们此前已做讲解 , 今天主要从技术层面来学习电子合同的安全性 。
电子合同的安全性根本上是保证签署合同和内容的有效性 , 而保证电子合同有效性的基础和成立条件是来自于可靠的电子签名 。 可靠的电子签名 , 可以简要概括为:身份真实(签署双方身份真实有效)、意愿真实(所签合同是双方的真实意愿表达)、签名未改(电子签章未篡改)、原文未改(合同内容和签署事件防篡改) 。 这四个层面涵盖了电子合同签署的整个流程 。
首先 , 不管是身份认证二要素、运营商三要素、银行卡四要素、人脸识别 , 还是企业四要素 , 这些都是为了保证签署双方的真实身份和真实意愿 。
放心签电子合同|【签签课堂】(三)一篇读懂电子合同的安全性
文章图片
其次 , 数字签名技术+时间戳+CA机构颁发的数字证书一起保证签名未改、原文未改 。 具体原理比较复杂 , 听我慢慢说——
数字签名技术是非对称算法+哈希算法的联合运用 。
其中非对称算法可以生成公钥和私钥一对密钥 , 使用自己的私钥加密文件 , B收到文件后 , 使用A的公钥解密 , 如果能够解密的 , 证明文件一定来源于A 。
而公匙由权威CA机构产生密钥对 , 生成数字证书 , 分发密钥 , 进行密钥管理 。 数字证书是由CA机构颁发的证明 , 它包含公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息 , 可以通俗为理解个人或企业在“网络身份证” 。 我向CA机构申请获取你的公钥 , 使用它对电子合同解密 , 解密成功则说明发送人就是你 。
同时 , 哈希算法保障电子合同传输过程中未被篡改 。 原理是用户A执行了电子合同签约 , 则服务端先对电子合同原文进行哈希算法 , 得到电子合同原文的哈希值 。 然后使用用户A的私钥对哈希值进行加密 , 把加密得到的数字签名连同电子合同一起发送出去 。
用户B收到带数字签名的电子合同后 , 先对原文用哈希算法得到哈希值 , 然后使用用户A的公钥对数字签名进行解密 。 解密得到的哈希值与原文用哈希算法得到哈希值进行比对 , 如果哈希值一致 , 则证明电子合同确实是A所签署的 , 并且没有被纂改过 , 也就达到验证“签名未改、原文未改”的目的 。
放心签电子合同|【签签课堂】(三)一篇读懂电子合同的安全性
文章图片
再者 , 时间戳技术对签订时间进行有效确认 。 原理是对电子合同进行一次哈希运算 , 将哈希值发送给时间戳签发中心(国家授时中心时间戳) , 时间戳签发中心使用数字签名技术对哈希值和当前时间进行一次数字签名 。 也就是时间变动 , 哈希值变动 。
放心签电子合同|【签签课堂】(三)一篇读懂电子合同的安全性