1、電子簽名制作數據用於電子簽名時,屬於電子簽名人專有。
解讀:針對這壹點,網上簽合同采取的應對措施:人臉生物科技識別、銀行卡要素等多重技術手段實名認證,確保頒發電子簽名為專人所有。所以網上簽合同的有效性必須包括簽約人,簽約人身份實名認證,充分保證了簽約人是具備相應民事行為能力的自然人且意思表示真實。
2、簽署時電子簽名制作數據僅由電子簽名人控制。
解讀:網上簽合同有效性措施:加密登陸,預留手機隨機動態密碼確保簽署行為為簽署人控制。系統下發驗證碼到電子簽名人提供的手機或郵箱,或提供驗證碼生成器給電子簽名人,通過電子簽名人回填驗證碼的方式確保數字證書由電子簽名人控制,充分保證了該電子簽名人的真實意願。
3、簽署後對電子簽名的任何改動能夠被發現。
解讀:網上簽合同能做到真實有效,采取的措施:國家權威機構頒發CA證書,並確保證書指紋唯壹性型,使篡改無效並可識別簽名真實有效性。實際上人們可以否認曾對壹個文件簽過名,且筆跡鑒定的準確率並非 100%,但卻難以否認壹個數字簽名。因為數字簽名的生成需要使用私有密鑰,其對應的公開密鑰則用以驗證簽名,再加上目前已有壹些方案,如數字證書,就是把壹個實體(法律主體)的身份同壹個私有密鑰和公開密鑰對綁定在壹起,使得這個主體很難否認數字簽名。
4、簽署後對數據電文內容和形式的任何改動能夠被發現。
解讀:網上簽合同是否安全有效,可以看簽署過程中,合同文檔是否轉換為防篡改PDF,加蓋國家授時中心時間戳,並由權威司法鑒定中心、平臺雙方聯合存證,合同真實性可校驗。