现在很多行业都在用电子合同,第三方平台是如何保障安全性的?
2020-07-28 · 国内领先的第三方电子合同平台
近几年,SaaS模式逐渐成为未来软件开发和企业部署的一大趋势。电子合同SaaS服务不仅能帮助企业节约成本,提高效率,还能给企业在信息化数字化转型过程中给予一臂之力。
合同在企业管理中的重要性不言而喻,合同管理软件的安全性也是企业选择SaaS服务时的首要考虑问题。企业可以通过合同管理软件的信息安全认证以及软件对于合同的备份措施等方面来综合考察合同管理软件的安全性。
第一,用户身份安全,保证用户身份绝无冒充
一般电子合同SaaS管理软件通过个人身份认证系统、工商总局企业信息系统、 公安部公民网络身份、eID识别系统、防伪CA数字证书、人脸活体识别比对等多种方式,对用户身份进行实名认证,充分保证了用户身份的真实性和唯一性。
第二,数据安全,文件数据杜绝泄密
优秀的电子合同SaaS管理软件使用军用标准加密文件,文件存储、传输采取高强度加密技术确保文件仅对本人可见。数据备份采用阿里云+微软云+腾讯云等云端多重备份,同时,通过区块链分布式存证、同城双活、异地容灾等技术,充分保证了在我平台电子合同SaaS管理软件上的文件数据的安全性、完整性,防止文件数据的篡改、伪造、泄露等。
在文件防篡改方面,我平台先于行业开启了在区块链领域的研究与创新。
第三,运维安全,系统运行安全可控
优秀的电子合同SaaS管理软件通过ISO27001信息安全认证,公安三所eID电子身份系统对接认证,公安部等级保护测评三级,为用户带来与银行同等的安全防护体系,达到金融级别安全防护要求。
此外,我平台2017年4月率先上线手机盾,成为电子签名行业首个采用手机盾实现手机端的身份认证、电子签名和数据加密传输的平台,保障了电子签名的法律效力、安全性和可追溯性。在行业普遍采用RSA算法基础上,我们新增了支持SM2国密算法,同时支持国家版式标准OFD格式文件的签署,满足部分行业或企业的合规需求。
第四,可信云企业级SaaS认证,服务受权威认可
随着SaaS服务的大规模应用,企业在选购SaaS服务时对数据安全、服务质量、运营能力的要求越来越高。可信云作为云计算领域唯一权威的信任评估体系,也成为企业选择SaaS服务商的重要标准之一。7月30日,我们的电子合同平台经过可信云多达27项指标考核,最终获得“可信云”企业级SaaS认证,成为行业率先获得此资质的厂商。有了可信云企业级SaaS认证的助力,我平台在数据安全、产品功能、运营服务能力、客户成功服务、权益保障以及SaaS特有能力等27项指标受到权威认可,有望为更多企业带去更好的服务。
2024-02-02 广告
以放心签第三方电子合同平台为例,来看一下,第三方平台都用了哪些技术保证安全性:
一、多重技术实名认证
采用人脸生物科技识别、银行卡三(四)要素等多重高质量技术手段进行实名认证,确保颁发的电子签名为专人所有,不被他人冒用;
二、动态密码自主控制
采用加密登录,平台预留手机号的随机动态密码两项手段确保签署行为只受签署人自己自主控制;
三、CA证书确保篡改现形
采用国家权威机构颁发的CA证书,同时确保证书指纹的唯一性,使篡改无效并可识别签名真实有效性。
四、防篡改PDF+时间戳+联合存证
可以实现文档转换为防篡改PDF,同时加盖国家授时中心时间戳,最终由权威司法鉴定中心、放心签双方实现联合存证,确保文档真实性可校验,对其任何改动都能被发现。
另外可以看一下电子合同采用的电子签名是如何认证的:
2024-03-03 · 百度认证:上海亘岩网络科技有限公司官方账号,科技领域创作者
签约方通过契约锁完成身份认证后,由CA机构颁发网络身份证。
契约锁通过短信认证、人脸指纹等识别技术,来确保签署是本人真实意愿表达。
确认好签署意愿后,契约锁通过哈希算法对原文件算出一个与之唯一对应的哈希值,文件一旦修改哈希值就会变,确保文件的任何改动都能被发现。
其次,利用公钥私钥的这两个特性完成文件加解密和安全传输
通过发件人的私钥对文件哈希值加密,生成数字签名。然后,将数字签名插入原文,用普通密码对原文件进行加密,得到加密文件。
接着,再用收件人的公钥对普通密码加密,生成数字信封。
最后,系统将这份普通密码加密后的文件和含有普通密码的数字信封一起发送给收件人。
收件人查收后,用自己的私钥打开数字信封获取普通密码,从而解密获取文件原文和数字签名;接着通过发件人的公钥打开数字签名,验证发件人身份,获取数字签名中的哈希值。
同时,系统会对原文再次进行哈希运算,如果得到的哈希值和数字签名中的哈希值一致,表明文件没被篡改。
只有掌握私钥的收件人才能打开。其他人,即使是平台相关技术人员也无权查看和修改,确保每一份文件内容安全。
最后,出现纠纷时
如果需要出具相关司法证明,借助存证体系,在线一键出证。让电子合同具有更加完整的法律证据链。