数字认证的电子合同用起来安全吗?有用过的吗?
发布网友
发布时间:2022-04-22 02:47
共3个回答
热心网友
时间:2023-11-17 14:06
这四个层面涵盖了电子合同签署的整个流程。
而放心签电子合同的诸多核心技术也正是为了保障这四方面的安全有效性。下面就来给大家一一说明。
①实名验证
身份实名验证包括*二要素、手机号三要素、银行卡三要素或四要素、人脸识别以及企业二要素、法人/代理人三要素等涵盖单位和个人有效身份信息的多方位验证。并结合手机短信、邮箱等多种方式来综合保证签署双方的真实身份和真实意愿。
②加密传输
RSA加密算法对电子合同数据(身份信息、电子签名/章信息、合同内容)进行非对称加密传输,并通过哈希算法验证数据在传输前后是否匹配。
在这个过程中,权威CA机构颁发CA证书来确保传输数据(身份信息、电子签名/章信息、公钥信息等)安全可信。而私钥由1024位乱码随机产生,实现破译的概率为零。
时间戳固化技术,由我国中科院国家授时中心对每一份电子合同的创建过程进行授时与守时检测。一旦检测到被修改的痕迹,该合同签署即被视为无效,从而保障时间戳证书中的时间准确性和唯一性。
整个传输过程中,任何一个环节的攻击和篡改指令,都将导致哈希值变动,时间戳证书检测到变动痕迹,该合同被视为无效,打开该合同就会报错。从而确保电子合同在验证身份-发起合同-传输-签署过程中全程安全保密,不可篡改。
③区块链加密存证
区块链存证,对每一份放心签电子合同的数据信息进行分布式多点存证。
且整个备份存储过程,采用AES256加密(目前使用的是国密SM2)技术,通过字节代替、行位移、列混淆、轮密钥加必要时对原始密钥进行扩展等14轮加密操作完成信息加密存储。并联合*系统中的数字指纹信息,一秒生成可信电子合同签署证据链。在用户需要时,通过公证处审查后出具合同公证书。
确保电子合同作为电子证据,不仅安全保密,且能够及时有效地保障签署双方的合法权益。
热心网友
时间:2023-11-17 14:06
比如:你是A公司,那就像国家给你发公章一样,给你发一个U盾类型的key,插上电脑你就可以调用公章签名了。
所以签名的安全性就和公章的安全性是类似的,被仿制的概率很小,至于被盗用的问题,需要企业自己妥善保管。
相对来说,以法人手写笔迹签名+数字公章,能够实现双保险,针对法律效力要求比较严格的可以采用。
至于电子合同内容的安全性,不需要过分担心,因为能够被国家认可资质进行电子合同服务的,都是有足够的国家商用密码技术实力,能够保障合同安全!
针对个人端,因为没有企业公章,签名如果进行CA认证,对身份认证和下发证书到个人,涉及到成本高时间长,不及手写笔迹签名在业务上运用的便利。
热心网友
时间:2023-11-17 14:07
有一说一,数字认证的电子合同在不同的场景和地点下都能协同办公,像中 国人寿、中 国平安、恒大、万科等大企业都是用的数字认证的电子合同解决方案。
至于安全与否,我还专门了解了一下,原来数字认证还牵头组织国 家电子认证信任体系规划、商用密码服务认证体系规划,探索新形势下构建基于密码的跨域互信新机制,已经突破性完成了“运营级电子认证服务架构”“密码云服务技术”等多项原始技术创新。总的来说,数字认证的电子合同可以放心使用,用起来安全又方便。
