1. 什麽是有效的電子簽名?
根據《電子簽名法》第十三條,電子簽名同時符合下列條件的,視為可靠的電子簽名:
(1)電子簽名制作數據用於電子簽名時,屬於電子簽名人專有;
(2)簽署時電子簽名制作數據僅由電子簽名人控制;
(3)簽署後對電子簽名的任何改動能夠被發現;
(4)簽署後對數據電文內容和形式的任何改動能夠被發現。
即真實身份、真實意願、簽名未改、原文未改。
《電子簽名法》
也就是要確保簽名人的身份真實準確,有明確的簽署意願表達,簽署的文件原文和簽名數據本身不能被篡改,滿足以上四點要求的,就是可靠的電子簽名。
2. 電子簽約怎麽簽才有效?
具體地,電子合同的簽署流程,需通過身份認證、時間戳、加密算法等技術手段實現。同時,電子合同平臺通過權威機構的資質認證,來保障電子合同的合法合規、安全可靠。
技術手段
①真實身份:首先,用戶在使用電子簽名之前需要確保線上線下身份壹致,通過人臉識別、銀行四要素等進行實名認證後,頒發代表網絡身份標識的數字證書,只有本人操作方可認證通過。
②真實意願:實名認證後,每個用戶會獲得獨立的數字證書。每次簽署需要用戶做簽署確權的動作,比如刷臉、短信驗證、簽署密碼等來完成簽署意願確認。
簽署流程示例(來源:e簽寶)
③和④:通過認證之後,電子合同綜合應用RSA、SM2、SHA 256、SM3等密碼算法,符合PADES標準,引入時間戳,確保簽署內容和時間固化,達到原文防篡改和簽名防篡改目的。
例如,通過驗證電子合同中電子印章的數字證書,就可以查詢到合同內容是否被篡改偽造出來的公章PS圖片,以及被篡改過的合同、印章,自然也就失去了法律效力。
驗證電子印章(來源:e簽寶)
資質認證
市面上成熟的電子合同軟件,都要求有完整的資質證書。因為電子簽名行業在我國是壹個特許經營行業,涉及信息安全、商業機密等。因此,這個行業受到各部門的監管,對資質的要求是非常嚴格的。
正規的電子合同服務商,需要有國家法律規定的經營許可,才能保障用戶信息數據的安全性。因此,行業資質證書是權威機構的對軟件服務商,保障數據安全、保護隱私的認可。例如,
涉密資質——商用密碼產品認證、等保三級、ISO27001信息安全管理體系、ISO27018公有雲個人信息保護管理體系、ISO27701隱私信息管理體系等。
公信資質——合作全國範圍內的CA機構數量、是否投資控股CA機構等。
資質認證示例(來源:e簽寶)
因此,符合《電子簽名法》中可靠電子簽名的要求,需要做到用戶在簽署過程中,通過身份認證、意願認證,再結合時間戳、數字證書、密碼算法等防篡改技術,並且具備權威機構的資質認證,確保平臺提供簽署服務的合規性,從而保障簽署的電子合同具有法律效力。