首先,不是所有的電子合同,都是有效的。
根據《電子簽名法》第十四條,可靠的電子簽名與傳統簽字蓋章具有同等的法律效力。而“可靠的電子簽名”需要具備四要素:
即真實身份、真實意願、簽名未改、原文未改。
《電子簽名法》
也就是在簽署環節,要確保簽名人的身份真實準確,有明確的簽署意願表達,簽署的文件原文和簽名數據本身不能被篡改,滿足以上四點要求的,就是可靠的電子簽名。
因此,電子合同簽署,需以身份認證、時間戳、加密算法等電子簽名技術實現。
①真實身份:用戶在使用電子簽名之前需要確保線上線下身份壹致,通過人臉識別、銀行四要素等進行身份認證後,頒發代表網絡身份標識的數字證書,只有本人操作方可認證通過。
②真實意願:身份認證後,每個用戶會獲得獨立的數字證書。每次簽署需要用戶做簽署確權的動作,比如刷臉、短信驗證、簽署密碼等,來完成簽署意願確認。
電子合同身份認證(來源:e簽寶)
③和④:綜合應用RSA、SM2、SHA 256、SM3等密碼算法,符合PADES標準,引入時間戳。通過這些加密方式簽署的文件,可以確保簽署內容和時間被固化,原文防篡改和簽名防篡改,或者篡改後可被發現。
電子合同示例(來源:e簽寶)
因此,只要符合《電子簽名法》中可靠電子簽名的要求,能夠做到用戶在簽署過程中,通過身份認證、意願認證,再結合時間戳、數字證書、密碼算法等防篡改技術,就能保障簽署的電子合同具有法律效力,安全且有效。