根據《電子簽名法》第十三條的規定,電子簽名同時符合下列條件的,視為可靠的電子簽名:
(壹)電子簽名制作數據用於電子簽名時,屬於電子簽名人專有;
(二)簽署時電子簽名制作數據僅由電子簽名人控制;
(三)簽署後對電子簽名的任何改動能夠被發現;
(四)簽署後對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。
所以,如果電子簽名不符合安全規範要求,則存在被認定為“不可靠電子簽名”,從而失去效力的風險。為此,壹般電子簽名服務提供商會非常註意電子簽名的安全性。,以e簽寶為例,我們會從以下幾個方面保證電子簽名的安全,不可篡改:
1)加密存儲:
采用分片加密技術,對涉密或敏感文檔的加密保護,數據資產防盜竊、防丟失的效果,同時不影響用戶正常使用
2)泄密保護:
客戶關鍵信息進行加密存儲,所以用戶身份證件信息不僅進行安全認證、統壹授權,並對相關信息進行水印處理進行展示
3)強制訪問控制:
根據用戶的身份和權限以安全認證、統壹授權與鑒權,自研密鑰管理系統,嚴格保管密鑰
4)傳輸過程:
使用SSL加密文件傳輸,以防止篡改,保證真實性和有效性,從您的文件進入我們的系統,便瞬間加密,並且我們確保只有指定的用戶才能訪問文件
5)雲防護:
自研應用防火墻(WAF),通過過濾和監控Web應用程序與Internet之間的流量來幫助保護 Web 應用程序
6)系統防護:
主機安全防護系統是主機入侵防禦的最後壹道保障
7)數據庫審計:
數據庫審計可以通過對用戶訪問數據庫的行為進行記錄、分析和報告,幫助管理用戶在事後生成合規的報告、溯源,同時加強了對內外數據庫網絡行為的記錄,加強數據資產安全性
8)s-sdlc研發體系
e簽寶,遵循owasp國際安全開發標準,保證業務開發安全質量
其實電子簽名的商業邏輯非常簡單,2元錢替代22元的快遞費,2分鐘替代24小時的等待。不僅能避免蘿蔔章的風險,也能為企業降本增效。
而對於新鮮事物,市場還是有壹段很長時間的接受期,比如印章就是由歷史上簽字畫押演變來的,甚至我們在很多偏遠山區看到的合同仍然要按手印,為什麽呢,因為區域差異是我國發展的現狀,但是我們對未來無紙化、安全化、智能化的辦公充滿信心,更重要的是,科技所帶來的環保效應是這個時代的前行動力。