深圳oa软件系统

咨询热线400-995-0017

您现在的位置:首页 > 聚焦泛微 > 泛微畅谈 >怎么签约电子合同才是有效的,电子合同签订需要注意哪些事项?泛微全程电子化

怎么签约电子合同才是有效的,电子合同签订需要注意哪些事项?泛微全程电子化

来源:泛微华南发布日期2020-03-23 09:00浏览:

有关对电子签名的法律依据?--电子合同的有效的法律解读

(1)《合同法》:

第十一条规定,采数据电文形式订立的合同与传统的纸质合同一样属于书面合同,也即宏观上《合同法》认可电子合同形式上的法律有效性。《合同法》给出了数据电文的五种表现形式:电报、电传、传真、电子数据交换和电子邮件。


(2)《电子签名法》:

数据电文的定义:是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。(电子签名法对数据电文定义更加具体和本质化)

 “电子签名的定义:是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名并不是一个简单的符号或图章形式,是一种法律概念,即只有满足一定条件形成数据电子文件才具有法律效益,成为可靠电子签名。

《电子签名法》给出了什么是可靠电子签名(数字签名)的要求:

电子签名制作数据用于电子签名时,属于电子签名人专有

签署时电子签名制作数据仅由电子签名人控制

签署后对电子签名的任何改动能够被发现;

签署后对数据电文内容和形式的任何改动能够被发现。

 “数字签名的定义:数字签名是电子签名技术最底层的基础技术,是一个技术术语而非法律术语,而法律并未明确规定数字签名是唯一一种能够实现电子签名的技术,但也没有明确规定其余的技术可实现电子签名,数字签名是目前比较公认的实现电子签名的技术,也因此法律法规并没有对数字签名进行定义

《电子签名法》第四至第八条明确了数据电文的真实性标准的要求:“可读、可保存、可识别、真实”, 其中对真实性的要求已经表达很清晰:

(一)生成、储存或者传递数据电文方法的可靠性;

(二)保持内容完整性方法的可靠性;

(三)用以鉴别发件人方法的可靠性;

两部法律已经清晰定义了电子签名及电子合同的法律有效性和具体要求。接下来我们来看如何确保可靠的电子签名的相关其他几个概念。


什么是电子合同?

电子合同是双方或多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。

核心是如何确保签订的是有效电子合同?有效电子合同的几个关键点:签约人身份明确签约人意愿真实、容无法篡改(最好签约时间地点明确、内容传输存储要保密


什么时间戳?--确保电子合同有明确签约时间

因为每一人的计算机或者各自的服务器上的时间都是可以被设定修改的,所以每个国家都有一个权威发布时间机构:各国权威授时中心。“可信时间戳”就是由可信的第三方时间戳服务中心(TSA)颁发的证明电子文件产生时间的电子凭证。

我们用这个权威时间的电子凭证对应到相应电子文件生成的时间,达到可精确记录签约时间的目的。

什么公钥和私钥?确保电子合同的保密性

以前只用一个密码加密一个文件(称为对称加密),我要让你看这个文件首先第一:我必须商定好密码(秘钥,也称为对称密钥)是什么

第二:我们两方还要商量保存好秘钥的方法这样看来,要是我和你任一方不小心泄露了秘钥,那么加密的电子文件也就不安全了!)

第三:那好,我每签一次换一次密钥,这个不现实

所以产生了公钥和私钥的密码对的加密方式(称为非对称加密),私钥和公钥永远唯一对应,相互可以解密;私钥只由自己掌握,公钥公开让需要的人知道。可以用公钥打开对应私钥加密的文件,这样加密好的文件给到你看的时候不需要我们在商量密钥了,解决了因任一方保管不当而丢失密钥的风险,另外也不用来回更换密钥,还需考虑密钥管理的问题。公钥和私钥是天生一对、而且是永不分离的一对密码组,我通过自己独有的私钥加密,连同公钥和合同原件一起发给你,你只能通过我的公钥解密就可以看到传递的文件了(而公钥在网上是公开的你可以找到)。

其实所谓非对称加密:就是采用两个很大质数(200位的质数)相乘得出一个更大的质数,在数理上要猜出这个更大的质数到底是是哪两个质数相乘得到的,按照目前计算机的能力需要200年才能算出来(所以可以认定这个加密方法现在事实上是无法破解的)

非对称加密有如下性质:

公钥和私钥总是成对的,一个公钥有一个唯一对应的私钥;

用公钥加密的数据,只能用与该公钥对应的私钥解密;

用私钥加密的数据,也只能用与该私钥对应的公钥解密;

私钥为加密人私有,而公钥是公开的;

公钥公开,但不能通过公钥反推私钥。


具体应用的有多种方式:

一种是:用自己的私钥加密文件,把文件和公钥同时发送给到接受人,接受人通过公钥解密并打开这个文件;(接受人可确定是发起人发起的合同缺点是拿到这个文件和公钥的人都可以看到这个文件

另外一种:用接受人的公钥加密文件,把文件发送给到接受人,接受人用自己的私钥解密文件;(好处:只有接受人可以打开文件,因为接受人的公钥加密的文件只有接受人的私钥才能打开)

所以公钥和私钥有两个核心作用:

确定身份(如果你用我的公钥打开文件,这个文件一定是我用我的私钥加密发送的,因为私钥是每一个人自己保管的。)

加解密

公钥和私钥是电子签名中电子文件加密的核心,接下来我们来看如何利用公钥和私钥来确保一份电子合同的有效性。


什么数字信封?确保电子合同的保密性(确认只能你接收合同)

  采用公钥和私钥这种非对称加密的方式相比对电子文件采用对称加密的方式安全

性更好。但!对称密码算法有个缺点 : 加解密速度慢 ,因此只可用其加密小数据。

 因此,可综合对称加密技术和非对称加密技术两者的优点实现电子文件安全传输,

 通过信息发送者利用随机产?的对称密码进?信息加密,再利用接收方的公钥来加

 密对称密码,这看起来就像发起方给了接收方一封只有他自己才能打开的“信封“

 即所谓的数字信封。

   通俗的来讲,则是,

我在发给你像电子文件这样的文件时,先用我们两事先约定好一个密钥(也就是对称密钥)对文件进行加密(也就是对称加密),这是第一次加密!而且这个密码系统在每次发合同都是随机更换的。

然后,再用你的公钥对我们实现约定好的密钥和加密过的文件进行一次加密(也就是非对称加密),这是第二次加密!

最后,我在把加密好的文件放在“信封”里(再用你的公钥加密一次)发给你,信封则只能由你专有的私钥来能打开!即使,加密的合同文件丢失或者被截获,也会因为没有接收方的私钥,从而看不到合同原文。

所以,数字信封就是为了让在网络传输的电子文件只让需要接受人能看到,让内容保密!


注意:

使用数字信封,对于用户来说,是感觉不到的,在签署合同的时候存在我们的平台,是用来保证发起方只想让他的想要的看到合同的内容的人看到,保证合同的完整性与保密性。

数字信封其实质就是采用非对称加密算法管理对称算法的密钥,不仅有效的结合了对称加密算法加密解密的速度快的优点,同时又实现了通过非对称加密算法达到安全方便管理对称密钥的目的,因为只有有私钥的人才能解密文件。

用电子信封解决了电子合同的保密性问题,那我们怎么保证电子合同的内容防止被篡改呢? 这就是出来电子签名的概念了。

什么是哈希(HASH)算法和哈希值?----确保电子合同的防篡改性

哈希算法: 该算法可以提取一篇电子文章的特征值(也就是该算法对该文章的所有二级制代码进行读取通过一种算法形成一段代码,而这个代码与该文章唯一对应,称为哈希值), 该特征值与该文章唯一对应(文章有任何的改动,用哈希算法得出的哈希值就发生变化),但从这个特征值无法反向编译变成对应的该文章。


哈希算法是整个电子合同应用中防篡改一个关键技术,是如何实现的?

甲乙双方用电子文件签合同,甲方用哈希算法对需要发送的电子文件生成一个一个摘要,并用自己的私钥对摘要加密及签名,然后用乙方的公钥“对用自己私钥加密的电摘要和电子文件连同自己的公钥”一起加密发送给乙方,乙方收到后用自己的私钥解密这个文件包,通过甲方的公钥打开摘要,然后乙方用同样的哈希算法对接受到的文件进行运算得出另外一个哈希值,再用这个哈希值与甲方发过来的哈希值对比是否一致,如果不一致就是该电子文件被改动过,如果一致表示该电子文件没有被篡改过。这就是电子合同应用中防篡改的核心一环。

现在电子合同应用中的防篡改已经被解决了,剩下来的就是乙方怀疑这个文件是不是甲方发过来的,这就是要确认身份的事情,这就引出了电子签名的概念。


什么电子签名、可靠的电子签名? --确定电子合同签订各方的身份

“电子签名”的定义:是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

为了表明身份,甲方把自己的身份信息“上海甲方有限公司 总经理甲某”连同上述讲的文件一起加密发送给到乙方,虽然乙方知道了甲方的身份。但这样的签名并不可靠,可靠的电子签名是什么呢?这时候就出现了“电子签名”。

可靠的电子签名的大致过程:发送电子文件时,发送方用一个哈希函数(HASH)从电子文件和自己的身份信息生成一个摘要,然后用自己的私钥对这个摘要进行加密,这个加密后的摘要将作为电子文件的数字签名和电子文件和自己的公钥一起发送给接收方,接收方首先用一样的哈希算法从接收到的原始电子文件中计算出一个摘要,接着再用发送方的公钥来对数据电文附加的数字签名进行解密,如果这两个摘要相同,那么接收方就能确认该数字签名是发送方的。


但乙方还是怀疑这个甲方就是我所知的甲方呢,谁来证明?(大家要理解这是在网上,网上很难证明“我就是我”),这个时候就出现了需要第三方权威认证机构来帮助甲方证明甲方就是甲方。

什么CA(数字证书认证机构)?--确定电子合同签订各方的真实可靠身份

(1)CA机构是什么?

每个国家一般都会根据自己的法律授权有公信力的机构来做这个注册认证事项,在国内有40多家CA中心,他们:负责对用户进行身份审核,审核通过后向用户签发数字证书(内含CA公钥和证书所有者信息以及证书所有者的公私钥对)。

(2)CA机构颁发的数字证书是什么?

数字证书的生成其实也是基于数字签名技术,只是签署者由难以验证身份的个体变为权威的第三方CA机构。CA机构用其私钥对 “证书持有者信息+证书信息+证书持有者公私钥”形成的数字摘要进行加密后生成数字证书,用户则通过数字证书进行签名。

也就是说在附加了数字证书之后的数字签名需要进行两次解密

一是:接受者先通过CA机构提供证书公钥对解密,查看证书持有者的信息并获得数字签名持有者的公钥;

二是:再用数字证书持有者的公钥对数字签名进行解密读取文件摘要。


(3)解决的问题?

由于公钥和私钥是一一对应的,并且权威认证机构是可信第三方,因此CA签发的数字证书记载了公钥和证书所有者信息和硬件KEY,实际就解决了私钥为签名人专有并由签名人控制的问题。

这也就是《电子签名法》规定了可靠电子签名的前两个核心要求:

1) 电子签名制作数据用于电子签名时,属于电子签名人专有;

2) 签署时电子签名制作数据仅由电子签名人控制;

这样有了CA机构,甲方可以证明甲方,乙方可以证明乙方了,这样才有了真正有效的数字签名(包含了真正可确认的身份),电子合同的有效性环节就完整了,但甲方和乙方可能都不知道什么是哈希函数,也不知道如何加解密,也不知道怎么形成数字信封和加上时间戳,也不知道如何形成与实体印章一样的电子图形等,这个时候第三方签署平台的价值就出现了,契约锁上台!


什么是第三方电子签约平台?----让各方方便有效签署电子合同

所谓第三方电子签约服务平台:利用各种技术让电子签变得和实体签章使用一样方便而且安全,核心职责:主要是代理合同签订人与权威认证机构和可信时间戳服务中心交互,完成身份认证、数字证书申请、利用公钥和私钥对文件加解密、利用哈希函算法对文件进行保护防止篡改、另外就是盖时间戳、电子合同存储和传输过程中防篡改等工作,简化合同签订人订立有效电子合同的操作服务平台。





【本文标签】:泛微契约锁 泛微电子合同 泛微全程电子化 电子合同篡改
【责任编辑】:泛微华南版权所有:http://www.hnweaver.com/ 转载请注明出处

热点新闻/ hot news

快速通道

总部-华南办事处-产品方案-客户案例-客户服务-诚聘英才-网站地图

关闭试用申请

关闭资料下载申请

扫一扫微信添加客服

试用申请

二维码 返回顶部 泛微华南大区二维码