根據《中華人民***和國電子簽名法》第十三條、第十四條律文說明:
?1)電子簽名制作數據用於電子簽名時,屬於電子簽名人專有;
?2)簽署時電子簽名制作數據僅由電子簽名人控制;
?3)簽署後對電子簽名的任何改動都能被發現;
?4)簽署後對數據電文內容和形式的任何改動能夠被發現。
總結下來,滿足真實身份,真實意願,原文未改,簽名未改四點要素,通過電子協議+電子簽章技術簽署的合同具有與傳統簽字蓋章的紙質合同具有同等的法律效應。
第三方電子合同平臺經過多年的發展,已經從早期提供單點服務(即電子簽章服務)逐步發展為合同的全生命周期管理服務,包括合同模板管理、合同流轉、合同存儲、合同履約等,同時結合大數據、區塊鏈、人工智能等新興技術,為企業和個人提供智能模板推薦、在線司法服務等更多的增值服務。第三方電子合同平臺服務流程如圖 1 所示
前面說了,具有法律效力效應的電子合同在流轉過程中,原文和電子簽名應該是沒被篡改的,如果有篡改也能有效知道。這個就需要了解通過非對稱算法和哈希算法了,通過這兩種算法對合同原文進行加密,保證流轉過程中電子合同和簽署方的簽名未被篡改。加密原理圖如圖 3 所示:?
?1)用戶 A 發起合同,通過對合同原文進行哈希運算,得到唯壹的哈希值;
? 2)通過非對稱算法生成用戶 A 的公鑰和私鑰,拿用戶 A 的私鑰對上面的哈希值進行加密,生成用戶 A 的數字簽名。為了保證用戶 A 的公鑰不被非法獲取,同時保證用戶 A 的密鑰對是合法可信,我們通過國家認定的數字證書服務商來托管用戶 A 的公鑰,即 CA 證書。壹般來說,發 CA 證書的流程都是平臺生成密鑰對,然後將公鑰傳給 CA 機構,CA 機構進行審核之後,頒發帶有公鑰的證書,當需要使用的時候,由平臺自己去調取。關於 CA 證書的更多內容,大家可以自行 baidu;
3)然後將用戶 A 的數字簽名和合同原文按照 SSL 電子協議傳給用戶 B。
用戶 A 發起電子合同,壹般都是通過手機短信、郵件、平臺內消息通知等方式通知到用戶 B,然後用戶 B 經過對合同進行解密,然後真實意願驗證,最後調用電子簽章技術完成合同簽署。那麽如何保證用戶 B 的確是用戶 A 指定的簽署人,尤其是用戶 B 作為平臺未註冊用戶,尚未有任何實名信息留存的情況下如何進行判定。?
目前體驗過行業內的頭部產品,大部分都是通過用戶 A 指定手機號,用戶 B 在收到短信時進行短信驗證碼驗證,但經過極端場景發現,其它用戶打開用戶 B 收到的短信鏈接也是可以進入查看合同並通過實名認證後完成合同簽署,所以仍然存在合同泄露或者其它壹些風險。如果通過手機號+姓名進行雙重認證,認證通過才能查看到合同原文,或者由發起人指定,將簽署方的實名認證節點置前,也能在壹定程度上保證合同原文不被其它人查看而導致泄露,從而降低產生損失的風險。
那麽用戶 B 在收到簽署通知後,系統是如何判定合同原文和簽名沒有被篡改的。解密原理如圖 4 所示:
1)通過身份認證後,系統先獲取用戶 A 的公鑰去解密用戶 A 的數字簽名,獲得合同原文的哈希值;
2)將用戶 B 接收到的合同原文進行哈希計算得出哈希值;
3)將兩步得到的哈希值進行比對,如果相同,則表明合同未被篡改。
哈希算法加非對稱算法保證合同原文在傳輸過程中未被篡改。下面說說通過時間戳原理來保證簽名未改。
通過時間戳技術對簽訂的時間進行有效確認。時間戳簽發中心(TSA)使用數字簽名技術對合同的哈希值和當前時間進行數字簽名,因為哈希值是唯壹的,所以如果時間變動,哈希值也會變動。所以具有時間戳的電子簽名可以確認每份電子合同簽約的有效時間點。時間戳原理如圖 6 所示:
電子合同行業毋庸置疑的紅海行業,很多頭部企業基本上在早期開始提供電子簽章服務商開始涉足該行業,當時隨著互聯網金融行業的爆發很多服務商隨著市場紅利開始爆發發展,後續隨著互金行業的沒落,很多服務商開始像合同的全生命周期管理方向進行布局並針對人力資源、物流等行業制定行業解決方案,實現了行業1.0往行業2.0的過渡。
通過對行業目前的政策法規、市場經濟、社會因素以及技術支撐等四個緯度分析目前行業的整體情況,PEST分析如圖7所示
通過對行業的分析,電子合同平臺隨著國家政策的推進以及全社會認知的提升,未來是壹個潛力巨大的增量市場。但目前整個市場頭部的幾家企業已占據了70%以上的市場份額,在產品成熟度、服務體驗,技術、營銷等各方面有了很深的積澱。那麽作為新的電子合同平臺,有哪些尋找商業機會的方向。
第壹、結合平臺主營業務或者其它相關資源,介入到行業來,比如,之前從事司法、區塊鏈、律師服務等業務的平臺,針對電子合同行業的法律效應、司法等相關服務有明顯的資源優勢。
第二、新的技術突破,基於目前市場對電子合同在通過電子協議過程中可能出現的合同被篡改,平臺的合同數據泄露或者對第三方電子合同平臺本身的不信任有更好的技術結局方案。
第三、傳統Saas軟件進行業務拓展或者轉型,基於原有的中小企業,通過服務中小企業進而擴展到服務大型企業。