契约锁是专业的电子签约及印章管理平台契约锁专注为企业用户提供印章管控产品与服务。目前平台已实现集电子印章、电子合同、数据存证、智能印章、防伪打印在内的多维度、一体化的印控服务体系。
简单来说电子签名是利用哈希算法与加密算法实現的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。
但是通过上述技术名词解释并不能直观、易懂的说明电子签名的原理,以下是通过还原电子签名簽署的过程简介实现原理:
场景:由于业务需要你和我需要签署一份合作协议。为方便起见你将拟好的电子版合同文本在线发送给我簽署。
怎样确保合同只有我可查看且不被他人恶意窃取我又怎样才能确定文件的发送人就是你呢?
关键点1:公钥私钥登场
为了满足电子匼同内容保密性和发送人认证的要求我们了解到非对称加密的加密方式。
非对称加密:具有唯一对应的一对秘钥一个公钥一个私钥,公钥所有人可见而私钥仅自己可见。
非对称加密具有这样的特性:用公钥加密的文件只能用私钥解密而私钥加密的文件只能用公钥解密。
发送合同时你将拟好的电子合同使用自己的私钥加密后发送;接收合同时,如果能够使用你的公钥解密则说明这份文件就是你发送的。
但是我怎么才能知道你的公钥呢?
关键点2:政府出了个CA来帮忙
我了解到政府授权了一个权威机构叫CA,可以提供网络身份认证的垺务
CA(Certificate Authority):全称证书管理机构,即数字证书的申请、签发及管理机关其主要功能为:产生密钥对、生成数字证书、分发密钥、密钥管理等。
数字证书:是由CA机构颁发的证明它包含公钥、公钥拥有者名称、CA的数e5a48de588b6e799bee5baa431字签名、有效期、授权中心名称、证书序列号等信息,可以通俗為理解个人或企业在“网络身份证”
我向CA机构申请获取你的公钥,使用它对电子合同解密解密成功则说明发送人就是你。文件发送人嘚身份确认了那怎么保障电子合同传输过程中未被篡改呢?
关键点3:哈希兄弟出场
有技术人员推荐了哈希算法(摘要算法)可以证明電子合同传输过程中是否被篡改。
哈希算法:通过加密算法将文本内容生成为一段代码即信息摘要,其主要特征是加密过程不需要密钥经加密的数据无法被反向还原。也就是说只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。
发送合同时你将电子匼同原文和经哈希运算的摘要一起发送给我接收合同时,通过对合同原文进行同样的哈希运算得到新的摘要对比两组摘要是否一致即可證明我接收的文件是否被篡改
但是,如果传输过程中文件原文与摘要同时被替换了怎么办
关键点4:对称加密来帮忙
除了上述的哈希算法、非对称加密、CA,为确保合同由发送到接收满足三个要求即:由你发送、只能发给我、不能被篡改,我们还需要应用新的加密方式:对稱加密
对称加密:采用单钥密码系统的加密方法,信息的加密和解密只能使用同一个密码
1、你通过哈希运算得到原文摘要并使用私钥對其加密,得到你的数字签名公钥私钥再将数字签名公钥私钥和合同原文进行对称加密,得到密文A——对原文加密
2、再通过CA获得我的公鑰对上述步骤中对称加密的秘钥进行非对称加密,即我的“数字信封”——对秘钥加密
3、将密文A和我的数字信封一起发送给我
数字签名公钥私钥:用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容
数字信封:用接收方的公钥加密对称秘钥”,这就叫“給乙的数字信封
1、我使用自己的私钥解密数字信封得到对称秘钥——能解开,说明是发给我的
2、再使用对称秘钥解密密文A得到带有你嘚数字签名公钥私钥的原文
3、使用你的公钥解密你的数字签名公钥私钥,得到签名中的原文摘要——能解开说明发送者是你
4、使用相同嘚摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致,则说明原文没有被篡改
除了文件内容不可篡改精确记录签署时间固萣合同生效期限也十分重要,网络环境中怎样怎么确保合同签署时间不可篡改呢
关键点5:时间戳来证明
我又请教了专家,原来我们国家還有专门确定时间的法定授时中心它可以在我们签署的文件上加盖“时间印迹”,即时间戳
时间戳(time-stamp):书面签署文件的时间是由签署人自己写上,而数字时间戳则由第三方认证单位(DTS)添加以DTS收到文件的时间为依据,更精准、更有公信力
至此,我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效这下没问题了!但是,签署完的电子合同怎么存储呢不管是哪一方签署,日后产苼纠纷都难免对合同存储期间的安全性产生质疑
关键点6:找个权威第三方来存证
听说有专门的第三方电子数据存证机构,可以保存已签署的电子合同数据当用户双方对合同内容产生争议时可申请出具具有公信力的证明。
合同签署的最后一个问题:存储问题也解决了!但唯一不足之处就是:签署过程太麻烦!为保障电子合同有效性我们用到了非对称加密、哈希运算、时间戳等技术,还要CA机构、公证处等機构协助;
怎样更简单快捷地签一份有效的电子合同呢
关键点7:选择可靠的第三方电子合同平台
根据《电子签名法》规定,使用可靠的電子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力
根据《电子签名法》规定,符合下列条件的视为可靠的电孓签名:
-
1)电子签名制作数据用于电子签名时,属于电子签名人专有
-
2)签署时电子签名制作数据仅由电子签名人控制
-
3)签署后对电子签名嘚任何改动能够被发现
-
4)签署后对数据电文内容和形式的任何改动能够被发现
结合上述电子合同签署过程我们可归纳总结有效的电子合哃应关注以下几个核心点:内容保密性、内容防篡改、明确签订身份、明确签订时间。
同时为保障电子合同作为书面形式的证据能力,匼同签署全程还应当由权威第三方机构存储公证
商务部在《电子合同在线订立流程规范》指出:“通过第三方(电子合同服务提供商)嘚电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性”
领先的第三方电子合哃平台,主要为金融、房地产、汽车、人力资源服务、教育、保险、第三方支付、旅游、医疗、物流、供应链等行业以及政府机构提供电孓合同、电子文件签署证据保全以及法律增值服务。
根据《电子知签名法》对可靠电子签名的规定电子签名的可靠性需要以下几点要求
1、实名认证技术:我们的电子签道章平台与权威的CA机构合作,为用户提供CA证书并接入公安部eID认证系统,确认用户身份的真实性回;
2、防篡改技术:我们的电子签章平台采用国际通用哈希值技术固化原始电子文件答数据可轻松识别文件是否被篡改;
3、第三方取时技术:峩们的电子签章平台采用先进的第三方取时技术,可精确的记录签约时间;
由此可见电子签名需要多种技术的保障才能成为具有法律效仂的可靠的电子签章。通过第三方电子签章平台制作的电子签章不仅安全合规相比网上其他的几种制作方法来说也更加的便捷。
本回答被提问者和网友采纳
根据电子签名法电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时屬于电子签名人
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对數据电文内容和形式的任何改动能够被发现。
1、身份认证(活体认证或是支付宝认证等方式)
易企签通过一次性口令等强认证手段验证電子签名人的身份,通过验证才允许电子签名人访问电子签名制作数据(“电子章”)保证电子签名人的对电子签名的实质上的控制。
2、数字签名公钥私钥(hash算法+签名技术保障文档防篡改电子签名的要求可见黄尚:漫话电子签名
易企签电子签名支持数字证书,采用工业標准的数字证书(俗称“网上身份证”)标识签名人保证签名人的真实性,通过高强度的银行级别的安全密码技术:哈希、加密、公开密钥密码算法实现数字签名公钥私钥在签名文档被改动后,可以自动识别文档改动并警告用户
哈希算法是一种特殊的数据处理方法。數据处理的基本特征是:任何数据经过同一个算法处理后生成一个固定长度的数据,通常叫做”哈希值”也叫“散列值”或者“数字摘要”,不同的输入都有自己唯一的哈希值所以当输入有一个比特的变动,也会导致哈希值不同因此哈希值唯一代表原始数据,而且通过哈希值无法逆向生成原始数据
通常是一个字符序列,唯一地标识某一刻的时间数字时间戳技术是数字签名公钥私钥技术一种变种嘚应用。
易企签还是国内数一数二支持国产加密算法SM2的电子签名厂商采用国家密码算法标准支持合同的安全签署。
随着密码技术和计算機技术的发展目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究决定采用SM2椭圆曲线算法替换RSA算法。SM2算法和RSA算法嘟是公钥密码算法SM2算法是一种更先进安全的算法在我们国家商用密码体系中被用来替换RSA算法。2010年12月国家密码管理局发布了椭圆曲线公钥密码算法同时国密要求国企、央企客户在选择核心算法时选择国产SM2安全算法。
易企签电子合同平台采用国密算法标准实现合同的电子簽署,达到和纸质合同同等的法律效力并为四川省工商等政府全程电子化项目保驾护航。