腾讯电子签
腾讯电子签
免费送100份 添加客服微信→
免费送100份 添加客服微信→
100份起购 助力中小企业数字化转型
微信扫码体验

签署电子合同,如何真正做到规避安全隐患?

发布日期:2023-05-09 16:25:53   浏览量 :142
发布日期:2023-05-09 16:25:53  
142

从线下到线上,电子合同成为支撑工作效率提升、业务协同模式创新和数字化变革的一大利器。但电子合同不仅仅是一个互联网产品、工具,更是一种安全认证的密码技术、产品和服务。

合规的电子合同,设置了多重安全防线,确保“真实身份、真实意愿、签名未改、原文未改”,确保合同效力。但是,为迎合用户需求提升高效易用性、降低成本,也有一些厂商会选择省略环节、减少步骤、降低安全门槛;企业、用户在选型、使用时缺乏基本的技术知识和认知,也会埋下安全隐患,甚至造成经济损失。

所以,签署电子合同时,我们首当其冲要做好对安全风险的规避。那么,具体该如何做呢?

首先,什么是合法可靠的电子合同呢?在不同行业、不同业务场景,对安全的要求不一样,电子合同产品也是五花八门,如何选择?只有知己知彼,才能实现安全签署。

私章密钥,防盗防丢

以电子签名的典型应用场景——网上银行为例,如果你够细心,会发现无论哪家银行网银大额转款必须使用U盾,企业网银必须使用U盾转款……而其他场景下的电子合同,有人脸识别、短信验证码等在内的多种核验手段。

这背后的根本区别在于:证书、密钥的存储、调用方式不同。

网上交易鉴权的方式,从互联网最初的用户名+密码不断发展完善,到目前最为安全可靠的基于PKI的数字签名技术,其底层技术手段是密钥和数字证书。简单来说,数字证书包含用户身份信息和一对密钥:公钥随证书公开分发,任何人都能看到;私钥只能自己保存,相当于用户的签名或企业公章;通过公钥解密、私钥加密,确保签名身份、签名本身和文件内容的签署结果不受篡改的完整性。

而证书和密钥存放的方式可分为两类:一类称为硬证书,存放在形状类似U盘的介质中,最常见的是银行使用的U盾,通过PIN码保护U盾,且密钥一旦导入 U盾中,不可被导出、复制。

另一类称为软证书,以数据形式存放在本地电脑或者云端,通过刷脸、短信等方式验证使用者身份来调用,实现随时随地的进行签名。这种方式,对于用户来说操作便捷,但证书、密钥存在泄露风险。当然一些新的技术手段,也弥补了软证书的部分安全性缺陷。

因此,在选型和使用时,要根据项目可接受的安全风险,选择证书、密钥的存放方式。

不可否认、抗抵赖的完整证据链

伪造印章在数字世界也真实地发生过:在当事人不知情的情况下,非法利用当事人身份信息申请制作数字证书,并把数字证书交给第三方在电子合同上签名,伪造电子合同,造成损失。

法律实践有着更为严谨的要求,并不是有签名、盖章,法院就认可;法院判定的依据是具有不可否认和不可抵赖的完整证据链。

因此,意愿认证是签署过程中的必备环节。它是指在每一次签署前对用户的身份进行确认,保证是用户本人操作、真实意愿的认证方式,比如通过同步录音录像下签署、人脸识别、工商认证、短信验证码等多种电子认证技术检验用户合法性的操作加以佐证,避免签署人账号、密码等被其他第三方盗用后冒名顶替进行签署的情形,使签署结果具备可不否认、抗抵赖性,保护了双方中针对任何一方的否认攻击,为日后可能存在的交易纠纷提供了一个可信的证据。

全程记录,有迹可循

相较于纸质合同的签约过程没有记录,电子合同事后溯源有迹可查。通过技术手段对电子合同签约的整个过程做全程记录,这是签署不可否认、抗抵赖的重要内容,也是形成完整的证据闭环的重要补充。

建议企业对电子合同流程、账号密码、用章管理建立有效的内部管理制度,将电子合同管理、印章管理以及人员权限控制三者有机结合统一管控,通过系统管理、电子印章管理和系统日志审计管理权限的分立,实现所有用户行为及管理员管理行为可审计,以确保电子签章、电子合同的管理安全。

保护数据安全完整

市面上,大多数的电子合同服务商提供的是公有云SAAS模式的电子合同产品,数据存于云端的数据中心,用户的电子合同签署、数据均存储于公有服务器上。

云上网签合同会不会丢失、泄露、篡改?如果需要恢复数据,需要多久才能恢复?从采集、传输、签署、存储、使用、共享、销毁的全生命周期,服务商在安全管控做了什么?服务商是否能够在竞争激烈的市场中长久生存下去?这些都是需要考虑的问题。

事实上,电子合同部署方式、签署方式可以很灵活,在用户身份真实性识别强度和安全性方面,也各有高低:如,采用本地化部署,在客户端签完成电子合同签署,签章独立可控,数学签名在客户端完成,可真实表达签署人意愿,无法律争议,数据自主掌控,安全级别最高;手机盾签合法有效安全更便捷;API后台签,用户不需要在业务系统端任何部署,可与企业OA、ERP等业务系统做嵌入式集成服务集成,也可在线签约。但在调用过程中,存在文本数据被“掉包”的可能性。平台可综合利用数据权限隔离、数据访问控制、数据碎片式存储、数据分片加密等安全技术手段,最大程度确保用户关键敏感信息不外泄和永久存储。

用户
合同
方式
电子
ABOUT US
PAGE NAVIGATION
LATEST NEWS
随着互联网的普及、各种电子商务活动和电子政务活动的飞速发展,电子签章开始广泛地应用到各个领域之中,主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
CONTACT US
400-660-1126
09:00-20:00
Copyright © 2015-2023,www.dianziqianzhang.com, All rights reserved 版权所有 © 豫ICP备20001785号-13
回到顶部