1樓:玄逸無咎
電子簽名法有明確規定,注意看第十三條。而第十四條更是明確了「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力」。
《電子簽名法》第十三條
電子簽名同時符合下列條件的,視為可靠的電子簽名:
(一)電子簽名製作資料用於電子簽名時,屬於電子簽名人專有;
(二)簽署時電子簽名製作資料僅由電子簽名人控制;
(三)簽署後對電子簽名的任何改動能夠被發現;
(四)簽署後對資料電文內容和形式的任何改動能夠被發現。
當事人也可以選擇使用符合其約定的可靠條件的電子簽名。
籤電子合同時電子簽名是怎麼保證安全的? 10
2樓:契約鎖電子合同電子章
簡單來說,電子簽名是利用雜湊演算法與加密演算法實現的電子檔案上直接簽字、蓋章的技術。為了保障簽署後的電子檔案具備法律有效性,使用電子簽名簽署後的電子檔案還需要具備簽署身份可識別、簽署內容不可篡改的特性。
但是,通過上述技術名詞解釋並不能直觀、易懂的說明電子簽名的原理,以下是通過還原電子簽名簽署的過程簡介電子簽名是如何保證安全保密的:
怎樣確保合同只有我可檢視且不被他人惡意竊取?我又怎樣才能確定檔案的傳送人就是你呢?
關鍵點1:公鑰私鑰登場
為了滿足電子合同內容保密性和傳送人認證的要求,我們瞭解到非對稱加密的加密方式。
非對稱加密:具有唯一對應的一對祕鑰,一個公鑰一個私鑰,公鑰所有人可見,而私鑰僅自己可見。
非對稱加密具有這樣的特性:用公鑰加密的檔案只能用私鑰解密,而私鑰加密的檔案只能用公鑰解密。
傳送合同時,你將擬好的電子合同使用自己的私鑰加密後傳送;接收合同時,如果能夠使用你的公鑰解密,則說明這份檔案就是你傳送的。
但是,我怎麼才能知道你的公鑰呢?
關鍵點2:**出了個ca來幫忙
我瞭解到,**授權了一個權威機構叫ca,可以提供網路身份認證的服務。
ca (certificate authority) :全稱證書管理機構,即數字證書的申請、簽發及管理機關。其主要功能為: 產生金鑰對、生成數字證書、分發金鑰、金鑰管理等。
數字證書:是由ca機構頒發的證明,它包含公鑰、公鑰擁有者名稱、ca 的數字簽名、有效期、授權中心名稱、證書序列號等資訊,可以通俗為理解個人或企業在「網路身份證」。
我向ca機構申請獲取你的公鑰,使用它對電子合同解密,解密成功則說明傳送人就是你。檔案傳送人的身份確認了,那怎麼保障電子合同傳輸過程中未被篡改呢?
關鍵點3:雜湊兄弟出場
有技術人員推薦了雜湊演算法(摘要演算法),可以證明電子合同傳輸過程中是否被篡改。
雜湊演算法:通過加密演算法將文字內容生成為一段**,即資訊摘要,其主要特徵是加密過程不需要金鑰,經加密的資料無法被反向還原。也就是說,只有兩份完全相同的合同經過相同的雜湊演算法才能得到相同的摘要。
傳送合同時,你將電子合同原文和經雜湊運算的摘要一起傳送給我接收合同時,通過對合同原文進行同樣的雜湊運算得到新的摘要,對比兩組摘要是否一致即可證明我接收的檔案是否被篡改
但是,如果傳輸過程中檔案原文與摘要同時被替換了怎麼辦?
關鍵點4:對稱加密來幫忙
除了上述的雜湊演算法、非對稱加密、ca,為確保合同由傳送到接收滿足三個要求,即:由你傳送、只能發給我、不能被篡改,我們還需要應用新的加密方式:對稱加密。
對稱加密:採用單鑰密碼系統的加密方法,資訊的加密和解密只能使用同一個密碼。
傳送檔案時:
1、你通過雜湊運算得到原文摘要並使用私鑰對其加密,得到你的數字簽名,再將數字簽名和合同原文進行對稱加密,得到密文a——對原文加密
2、再通過ca獲得我的公鑰,對上述步驟中對稱加密的祕鑰進行非對稱加密,即我的「數字信封」——對祕鑰加密
3、將密文a和我的數字信封一起傳送給我
數字簽名:用雜湊演算法提取出原始檔的摘要並用傳送人的私鑰進行加密後的內容。
數字信封:用接收方的公鑰加密對稱祕鑰」,這就叫「給乙的數字信封。
接收檔案時:
1、我使用自己的私鑰解密數字信封得到對稱祕鑰——能解開,說明是發給我的
2、再使用對稱祕鑰解密密文a,得到帶有你的數字簽名的原文
3、使用你的公鑰解密你的數字簽名,得到簽名中的原文摘要——能解開,說明傳送者是你
4、使用相同的摘要演算法獲取原文摘要並與解密簽名中的摘要對比——摘要一致,則說明原文沒有被篡改
除了檔案內容不可篡改,精確記錄簽署時間固定合同生效期限也十分重要,網路環境中怎樣怎麼確保合同簽署時間不可篡改呢?
關鍵點5:時間戳來證明
我又請教了專家,原來我們國家還有專門確定時間的法定授時中心,它可以在我們簽署的檔案上加蓋「時間印跡」,即時間戳。
時間戳(time-stamp):書面簽署檔案的時間是由簽署人自己寫上,而數字時間戳則由第三方認證單位(dts)新增,以dts收到檔案的時間為依據,更精準、更有公信力。
至此,我們籤合同的時間精準記錄、合同內容不可篡改、雙方身份也真實有效,這下沒問題了!但是,簽署完的電子合同怎麼儲存呢?不管是哪一方簽署,日後產生糾紛都難免對合同儲存期間的安全性產生質疑。
關鍵點6:找個權威第三方來存證
聽說有專門的第三方電子資料存證機構,可以儲存已簽署的電子合同資料,當使用者雙方對合同內容產生爭議時可申請出具具有公信力的證明。
合同簽署的最後一個問題:儲存問題也解決了!但唯一不足之處就是:
簽署過程太麻煩!為保障電子合同有效性,我們用到了非對稱加密、雜湊運算、時間戳等技術,還要ca機構、公證處等機構協助;
怎樣更簡單快捷地籤一份有效的電子合同呢?
關鍵點7:選擇可靠的第三方電子合同平臺
根據《電子簽名法》規定,使用可靠的電子簽名簽署的電子合同具備與手寫簽字或蓋章的紙質合同同等的法律效力。
根據《電子簽名法》規定,符合下列條件的,視為可靠的電子簽名:
1)電子簽名製作資料用於電子簽名時,屬於電子簽名人專有
2)簽署時電子簽名製作資料僅由電子簽名人控制
3)簽署後對電子簽名的任何改動能夠被發現
4)簽署後對資料電文內容和形式的任何改動能夠被發現
結合上述電子合同簽署過程,我們可歸納總結有效的電子合同應關注以下幾個核心點:內容保密性、內容防篡改、明確簽訂身份、明確簽訂時間。
同時,為保障電子合同作為書面形式的證據能力,合同簽署全程還應當由權威第三方機構儲存公證。
3樓:法大大電子合同
《電子簽名法》第13、14條規定:電子簽名同時符合下列條件的,視為可靠的電子簽名:
1、電子簽名製作資料用於電子簽名時,屬於電子簽名人專有。
解讀:針對這一點,網上籤合同採取的應對措施:人臉生物科技識別、銀行卡要素等多重技術手段實名認證,確保頒發電子簽名為專人所有。
所以網上籤合同的有效性必須包括簽約人,簽約人身份實名認證,充分保證了簽約人是具備相應民事行為能力的自然人且意思表示真實。
2、簽署時電子簽名製作資料僅由電子簽名人控制。
解讀:網上籤合同有效性措施:加密登陸,預留手機隨機動態密碼確保簽署行為為簽署人控制。
系統下發驗證碼到電子簽名人提供的手機或郵箱,或提供驗證碼生成器給電子簽名人,通過電子簽名人回填驗證碼的方式確保數字證書由電子簽名人控制,充分保證了該電子簽名人的真實意願。
3、簽署後對電子簽名的任何改動能夠被發現。
解讀:網上籤合同能做到真實有效,採取的措施:國家權威機構頒發ca證書,並確保證書指紋唯一性型,使篡改無效並可識別簽名真實有效性。
實際上人們可以否認曾對一個檔案簽過名,且筆跡鑑定的準確率並非 100%,但卻難以否認一個數字簽名。因為數字簽名的生成需要使用私有金鑰,其對應的公開金鑰則用以驗證簽名,再加上目前已有一些方案,如數字證書,就是把一個實體(法律主體)的身份同一個私有金鑰和公開金鑰對繫結在一起,使得這個主體很難否認數字簽名。
4、簽署後對資料電文內容和形式的任何改動能夠被發現。
解讀:網上籤合同是否安全有效,可以看簽署過程中,合同文件是否轉換為防篡改pdf,加蓋國家授時中心時間戳,並由權威司法鑑定中心、平臺雙方聯合存證,合同真實性可校驗。
帶電子簽名的電子合同有什麼好處?
4樓:惟時光憶年少
電子合同除了應滿足合同法對一般合同的要求外,由於其自身易篡改等特性,《電子簽名法》對有效電子合同作出了要求。並不是所有電子合同都具有與紙質合同同等法律效力。
《電子簽名法》規定了「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力」。「可靠的電子簽名」要求
(1)電子簽名製作資料用於電子簽名時,屬於電子簽名人專有;
(2)簽署時電子簽名製作資料僅由電子簽名人控制;
(3)簽署後對電子簽名的任何改動能夠被發現;
(4)簽署後對資料電文內容和形式的任何改動能夠被發現。
除了滿足可靠電子簽名的要求,還要滿足法律對電子合同原件形式及儲存條件的要求。一般系統生成或電子郵件簽署的電子合同證明力低,而且需要自己證明簽名的真實性及未被篡改,舉證複雜。
5樓:契約鎖電子合同電子章
電子合同是網際網路改變人們生產生活的重要體現之一。通過可靠的電子簽名簽署的電子合同,一方面是簽署過程更快捷高效;另一方面,由於電子簽名具備簽署身份可識別、簽署內容不可篡改等特性,因而能夠改善傳統紙質合同簽署過程帶來的偽造、丟失、破損等不足。
6樓:傲雄科技
我國《合同法》第33條規定:當事人之間使用計算機電子資料交換,合同主要條款也是通過計算機螢幕顯示,不存在任何傳統意義上的書面形式,因此只能以電子數字簽名(加密)的形式,證明合同的成立。
我國《民事訴訟法》第63條也將可讀形式的電子證據歸為採納證據中的視聽資料類,就說明了我國採納電子證據是有法律基礎的。
我國《電子簽名法》第三條規定:民事活動中的合同或者其他檔案、單證等文書,當事人可以約定使用或者不使用電子簽名、資料電文。
當事人約定使用電子簽名、資料電文的文書,不得僅因為其採用電子簽名、資料電文的形式而否定其法律效力。
第四條規定:能夠有形地表現所載內容,並可以隨時調取查用的資料電文,視為符合法律、法規要求的書面形式。
第十三條規定:電子簽名同時符合下列條件的,視為可靠的電子簽名:
(一)電子簽名製作資料用於電子簽名時,屬於電子簽名人專有;
(二)簽署時電子簽名製作資料僅由電子簽名人控制;
(三)簽署後對電子簽名的任何改動能夠被發現;
(四)簽署後對資料電文內容和形式的任何改動能夠被發現。
當事人也可以選擇使用符合其約定的可靠條件的電子簽名。
第十四條規定:可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。
電子警察是如何判斷車輛違規的,注意 電子警察是怎麼抓拍違規違法「機動車」的?
工作原理 1 電子眼採用感應線來感應路面上的汽車傳來的壓力,通過傳 仿生電子眼 感器將訊號採集到 處理器,送暫存器暫存 該資料在一個紅燈週期內有效 2 在同一個時間間隔內 紅燈週期內 如果同時產生兩個脈衝訊號,即視為 有效 簡單的說,就是如果當時紅燈,你的頭輪子過線了,而後輪子沒出線,則只產生了一個...
電子競技對社會的利弊如何,電子競技是對我們有害處,還是有好處?
電子競技是一項新型的產業,電子競技運動是可以鍛鍊我們的意志,培養團隊精神。首先,讓我們看社會的外部環境,中國的整個電子競技產業正處於一個不規範 混亂的狀態,我們缺乏相應的法律法規以及配套的監督管理制度,因此,賽制雜亂,規則賽制不規範,比賽的公平性權威性得不到保障的情況屢見不鮮。其次,再來看一下校園的...
手機電子證書是什麼意思,手機的證書和簽名是什麼意思
到手機論壇上看看就明白了,不好給你解釋,手機的證書 和簽名是什麼意思?證書裡面可bai以有1000個以內手du機串號,key檔案用來解密證zhi 書讓手機可dao以正常讀取識別證書內內串號和有效期等容,簽名工具則是將證書寫進手機軟體裡,手機是不能直接讀取證書的,只是在裝軟體時識別軟體裡的證書 至於手...