籤電子合同時電子簽名是怎麼保證安全的

1樓：契約鎖電子合同電子章

簡單來說，電子簽名是利用雜湊演算法與加密演算法實現的電子檔案上直接簽字、蓋章的技術。為了保障簽署後的電子檔案具備法律有效性，使用電子簽名簽署後的電子檔案還需要具備簽署身份可識別、簽署內容不可篡改的特性。

但是，通過上述技術名詞解釋並不能直觀、易懂的說明電子簽名的原理，以下是通過還原電子簽名簽署的過程簡介電子簽名是如何保證安全保密的：

怎樣確保合同只有我可檢視且不被他人惡意竊取？我又怎樣才能確定檔案的傳送人就是你呢？

關鍵點1：公鑰私鑰登場

為了滿足電子合同內容保密性和傳送人認證的要求，我們瞭解到非對稱加密的加密方式。

非對稱加密：具有唯一對應的一對祕鑰，一個公鑰一個私鑰，公鑰所有人可見，而私鑰僅自己可見。

非對稱加密具有這樣的特性：用公鑰加密的檔案只能用私鑰解密，而私鑰加密的檔案只能用公鑰解密。

傳送合同時，你將擬好的電子合同使用自己的私鑰加密後傳送；接收合同時，如果能夠使用你的公鑰解密，則說明這份檔案就是你傳送的。

但是，我怎麼才能知道你的公鑰呢？

關鍵點2：**出了個ca來幫忙

我瞭解到，**授權了一個權威機構叫ca，可以提供網路身份認證的服務。

ca (certificate authority) ：全稱證書管理機構，即數字證書的申請、簽發及管理機關。其主要功能為：產生金鑰對、生成數字證書、分發金鑰、金鑰管理等。

數字證書：是由ca機構頒發的證明，它包含公鑰、公鑰擁有者名稱、ca 的數字簽名、有效期、授權中心名稱、證書序列號等資訊，可以通俗為理解個人或企業在「網路身份證」。

我向ca機構申請獲取你的公鑰，使用它對電子合同解密，解密成功則說明傳送人就是你。檔案傳送人的身份確認了，那怎麼保障電子合同傳輸過程中未被篡改呢？

關鍵點3：雜湊兄弟出場

有技術人員推薦了雜湊演算法（摘要演算法），可以證明電子合同傳輸過程中是否被篡改。

雜湊演算法：通過加密演算法將文字內容生成為一段**，即資訊摘要，其主要特徵是加密過程不需要金鑰，經加密的資料無法被反向還原。也就是說，只有兩份完全相同的合同經過相同的雜湊演算法才能得到相同的摘要。

傳送合同時，你將電子合同原文和經雜湊運算的摘要一起傳送給我接收合同時，通過對合同原文進行同樣的雜湊運算得到新的摘要，對比兩組摘要是否一致即可證明我接收的檔案是否被篡改

但是，如果傳輸過程中檔案原文與摘要同時被替換了怎麼辦？

關鍵點4：對稱加密來幫忙

除了上述的雜湊演算法、非對稱加密、ca，為確保合同由傳送到接收滿足三個要求，即：由你傳送、只能發給我、不能被篡改，我們還需要應用新的加密方式：對稱加密。

對稱加密：採用單鑰密碼系統的加密方法，資訊的加密和解密只能使用同一個密碼。

傳送檔案時：

1、你通過雜湊運算得到原文摘要並使用私鑰對其加密，得到你的數字簽名，再將數字簽名和合同原文進行對稱加密，得到密文a——對原文加密

2、再通過ca獲得我的公鑰，對上述步驟中對稱加密的祕鑰進行非對稱加密，即我的「數字信封」——對祕鑰加密

3、將密文a和我的數字信封一起傳送給我

數字簽名：用雜湊演算法提取出原始檔的摘要並用傳送人的私鑰進行加密後的內容。

數字信封：用接收方的公鑰加密對稱祕鑰」，這就叫「給乙的數字信封。

接收檔案時：

1、我使用自己的私鑰解密數字信封得到對稱祕鑰——能解開，說明是發給我的

2、再使用對稱祕鑰解密密文a，得到帶有你的數字簽名的原文

3、使用你的公鑰解密你的數字簽名，得到簽名中的原文摘要——能解開，說明傳送者是你

4、使用相同的摘要演算法獲取原文摘要並與解密簽名中的摘要對比——摘要一致，則說明原文沒有被篡改

除了檔案內容不可篡改，精確記錄簽署時間固定合同生效期限也十分重要，網路環境中怎樣怎麼確保合同簽署時間不可篡改呢？

關鍵點5：時間戳來證明

我又請教了專家，原來我們國家還有專門確定時間的法定授時中心，它可以在我們簽署的檔案上加蓋「時間印跡」，即時間戳。

時間戳（time-stamp）：書面簽署檔案的時間是由簽署人自己寫上，而數字時間戳則由第三方認證單位（dts）新增，以dts收到檔案的時間為依據，更精準、更有公信力。

至此，我們籤合同的時間精準記錄、合同內容不可篡改、雙方身份也真實有效，這下沒問題了！但是，簽署完的電子合同怎麼儲存呢？不管是哪一方簽署，日後產生糾紛都難免對合同儲存期間的安全性產生質疑。

關鍵點6：找個權威第三方來存證

聽說有專門的第三方電子資料存證機構，可以儲存已簽署的電子合同資料，當使用者雙方對合同內容產生爭議時可申請出具具有公信力的證明。

合同簽署的最後一個問題：儲存問題也解決了！但唯一不足之處就是：

簽署過程太麻煩！為保障電子合同有效性，我們用到了非對稱加密、雜湊運算、時間戳等技術，還要ca機構、公證處等機構協助；

怎樣更簡單快捷地籤一份有效的電子合同呢？

關鍵點7：選擇可靠的第三方電子合同平臺

根據《電子簽名法》規定，使用可靠的電子簽名簽署的電子合同具備與手寫簽字或蓋章的紙質合同同等的法律效力。

根據《電子簽名法》規定，符合下列條件的，視為可靠的電子簽名：

1）電子簽名製作資料用於電子簽名時，屬於電子簽名人專有

2）簽署時電子簽名製作資料僅由電子簽名人控制

3）簽署後對電子簽名的任何改動能夠被發現

4）簽署後對資料電文內容和形式的任何改動能夠被發現

結合上述電子合同簽署過程，我們可歸納總結有效的電子合同應關注以下幾個核心點：內容保密性、內容防篡改、明確簽訂身份、明確簽訂時間。

同時，為保障電子合同作為書面形式的證據能力，合同簽署全程還應當由權威第三方機構儲存公證。

2樓：法大大電子合同

《電子簽名法》第13、14條規定：電子簽名同時符合下列條件的，視為可靠的電子簽名：

1、電子簽名製作資料用於電子簽名時，屬於電子簽名人專有。

解讀：針對這一點，網上籤合同採取的應對措施：人臉生物科技識別、銀行卡要素等多重技術手段實名認證，確保頒發電子簽名為專人所有。

所以網上籤合同的有效性必須包括簽約人，簽約人身份實名認證，充分保證了簽約人是具備相應民事行為能力的自然人且意思表示真實。

2、簽署時電子簽名製作資料僅由電子簽名人控制。

解讀：網上籤合同有效性措施：加密登陸，預留手機隨機動態密碼確保簽署行為為簽署人控制。

系統下發驗證碼到電子簽名人提供的手機或郵箱，或提供驗證碼生成器給電子簽名人，通過電子簽名人回填驗證碼的方式確保數字證書由電子簽名人控制，充分保證了該電子簽名人的真實意願。

3、簽署後對電子簽名的任何改動能夠被發現。

解讀：網上籤合同能做到真實有效，採取的措施：國家權威機構頒發ca證書，並確保證書指紋唯一性型，使篡改無效並可識別簽名真實有效性。

實際上人們可以否認曾對一個檔案簽過名，且筆跡鑑定的準確率並非 100%，但卻難以否認一個數字簽名。因為數字簽名的生成需要使用私有金鑰，其對應的公開金鑰則用以驗證簽名，再加上目前已有一些方案，如數字證書，就是把一個實體(法律主體)的身份同一個私有金鑰和公開金鑰對繫結在一起，使得這個主體很難否認數字簽名。

4、簽署後對資料電文內容和形式的任何改動能夠被發現。

解讀：網上籤合同是否安全有效，可以看簽署過程中，合同文件是否轉換為防篡改pdf，加蓋國家授時中心時間戳，並由權威司法鑑定中心、平臺雙方聯合存證，合同真實性可校驗。

電子合同、電子簽名、電子簽章的區別是什麼？

3樓：契約鎖電子合同電子章

電子合同可通俗地理解為紙質合同的電子化，但是又有別於電子檔的合同，一份有效的電子合同必然具備簽署身份可識別、簽署內容不可篡改等特性。

區別於傳統的線下籤約模式可面對面確認且一經簽約合同即可生效，使用電子簽名在電子合同上簽字的過程需滿足兩個條件：

其一，基於虛擬網路簽字或蓋章需要首先確認簽約各方的身份真實性與有效性；

其二，還需要保障簽字後的資料電文不可篡改。

因此，這裡的電子簽名除了有廣義上說的簽名電子化意義外，還特指數字簽名技術，即基於身份認證與資訊加密的技術，能保障簽署後的電子合同身份可識別、內容不可篡改。

電子簽章則主要側重描述簽字外觀，為了滿足使用者傳統的簽約習慣，電子簽名保留了電子合同上籤署的簽字或蓋章的外觀，通常，電子簽名和電子印章統稱為電子簽章。

4樓：喵小採

三者的主要區別：

電子合同和紙質合同同等，而電子簽名是通過電腦轉化一個手工簽名。

電子簽章是在電子簽名的基礎上加個電子印章。

以電子的方式訂立的合同，其主要是指在網路條件下當事人為了實現一定的目的，通過資料電文、電子郵件等形式簽訂的明確雙方權利義務關係的一種電子協議。

2、電子簽名：是現代認證技術的泛稱，是伴隨著資訊網路技術的發展而出現的一種安全保障技術。

電子簽名是指資料電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。電子簽名並非是書面簽名的數字影象化。

它其實是一種電子**，利用它，收件人便能在網上輕鬆驗證發件人的身份和簽名。它還能驗證出檔案的原文在傳輸過程中有無變動。

3、電子簽章：電子簽名的一種表現形式。電子簽章和電子簽名類似，是電子簽名的一種表現形式。

利用影象處理技術將電子簽名操作轉化為與紙質檔案蓋章操作相同的可視效果，同時利用電子簽名技術保障電子資訊的真實性和完整性以及簽名人的不可否認性。

5樓：匿名使用者

電子合同是紙質合同的電子化，數字化；

電子簽名是手寫簽名的電子化，資料化；

電子簽章是公章印章的電子化，資料化；

他們三者構成了一個合法有效的文件材料。這三個的應用一般體現在電子合同上面。

更多相關參考

6樓：放心籤電子合同

電子合同：與紙質合同具有同等的法律效力

電子合同是雙方或多方當事人之間通過電子資訊網路以電子的形式達成的設立、變更、終止財產性民事權利義務關係的協議。簡單來說，電子合同是通過技術手段實現的電子檔形式可直接簽字蓋章的一種合同表現形式。

另外，請注意哦，電子合同可不是簡單的紙質合同電子版~

電子簽名：一種技術，簽署電子合同需要應用的關鍵技術

《中華人民共和國電子簽名法》中，電子簽名的定義是「資料電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。通過技術手段實現傳統的紙面簽字或者蓋章的功能，以確認交易當事人的真實身份，保證交易的安全性、真實性和不可抵賴性」

數字簽名是目前比較成熟的也是最常用的一種電子簽名技術，主要是使用數字證書與資訊加密技術保證簽名的為唯一性、不可篡改性等，可通俗理解為加蓋在電子檔案上的「數字指紋」，是確保電子合同簽署有效性的核心之一。

電子簽章：電子簽名的一種表現形式

一般來說，電子簽章包含簽字和蓋章兩種不同的表現形式，是電子簽名的一種表現形式。它是用影象處理技術將電子簽名操作轉化為與紙質檔案蓋章操作相同的可視效果，同時利用電子簽名技術保障電子資訊的真實性和完整性以及簽名人的不可否認性。

由此我們可以知道，電子簽章實際上是一種「數字運算」，電子簽章有效性鑑定只需通過鑑定數字證書完整性即可，相較於線下簽字或蓋章形式真偽鑑定不便等問題，電子簽章模式能夠提升快速驗籤，提升合同安全防範能力。

籤電子合同時電子簽名是怎麼保證安全的

上的電子簽名是怎麼做的，word上的電子簽名是怎麼做的

簽訂電子合同的操作步驟，籤電子合同步驟是怎麼樣的

電子簽約的流程是怎麼樣的，電子合同怎麼籤啊，流程大致是什麼樣的？

籤電子合同時電子簽名是怎麼保證安全的

上的電子簽名是怎麼做的，word上的電子簽名是怎麼做的

簽訂電子合同的操作步驟，籤電子合同步驟是怎麼樣的

電子簽約的流程是怎麼樣的，電子合同怎麼籤啊，流程大致是什麼樣的？

相關推薦