网上办公签电子合同,第三方电子合同平台是怎样保障数据安全的?
2020-02-27 · 国内领先的第三方电子合同平台
法大大电子合同
作为国内电子合同行业领导者,我们以电子签名技术为核心,构建电子合同全生命周期,不断引领产品和技术创新,完善服务质量,获得众多头部客户和生态伙伴的一致认可与肯定。
在数据安全保障上,我们率先通过ISO27001信息安全管理体系认证,并通过信息系统安全等级保护第三级认证。并在2017年4月率先上线手机盾,成为电子签名行业首个采用手机盾实现手机端的身份认证、电子签名和数据加密传输的平台,保障了电子签名的法律效力、安全性和可追溯性。在行业普遍采用RSA算法基础上,我们新增了支持SM2国密算法,同时支持国家版式标准OFD格式文件的签署,满足部分行业或企业的合规需求。同时,在文件防篡改方面,我们很早就开始了区块链技术的研究与创新:
2016年8月,我们与微软(中国)、Onchain联合发起商用电子证据保全区块链联盟。
2016年10月,推出基于区块链技术的邮箱证据保全产品。
2018年6月,联合广州电子商务行业协会服务商联盟共同发起成立“商信链”。
2018年7月,成为SAP联合创新中心在国内电子合同领域的唯一合作伙伴,基于SAP Leonardo BaaS平台为用户提供电子合同区块链存证应用。
2018年9月,成为首批接入全球首个法院区块链(杭州互联网法院司法区块链)平台的用户。
2018年10月,加入金融区块链合作联盟(深圳)(FISCO“金链盟”),探索、研发、实现适用于金融机构的金融联盟区块链,以及在此基础之上的应用场景。
2019年3月,我平台存证区块链获得国家网信办首批境内区块链信息服务备案,粤网信备44030419894423670015号。
2019年4月,正式与腾讯金融云TBaaS区块链合作,共建贷后处置解决方案,并于同年7月正式上线。
2019年6月,最高人民法院指导、我们参编的《区块链司法存证应用白皮书(1.0版)》正式发布。
2019年9月,我平台存证区块链通过公安信息安全等级保护测评(三级)。
2020-02-28 · 百度认证:上海亘岩网络科技有限公司官方账号,科技领域创作者
契约锁电子签章
电子合同数据保护,需要构建全链路、全周期的保护体系。而可靠的第三方平台将从数据链路、结构化数据存储、文件存储、密钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度,保障用户数据安全。
1、 数据链路:可靠的第三方平台所有文件数据传输过程采用SSL安全协议全链路加密(回源链路也加密),确保文件不会在传输过程中被窃取。
2、 结构化数据及文件加密:结构化数据采用AES256对称加密,加密密钥在内存中随机生成,不直接存储于任何存储介质,而是采用RSA非对称加密算法封装于用户的数字信封中,开启此数字信封需要两部分密钥,一部分通过用户密码获取,另一部分存储于第三方系统,从而确保密钥不会泄露。加密后文件数据,通过切割算法打散分块存储。
3、 密钥管理:用户数据加密密钥,通过RSA算法封装于数字信封。数字信封开启密钥,通过用户密码及独立的密钥子系统联合获取。用户数据、加密密钥、数字信封开启密钥分别与不同的子系统存储,并最终通过用户登录授权动作提取使用。
4、 用户数据权限:企业内的合同数据,需要管理员设置及分配相应访问权限,内部员工账号才具有相应数据访问权限。
5、 账户管理:严密的个人账号实名及信息修改规则,企业管理员权限分权制约、可审计。
6、 数据审计:所有用户行为及管理员管理行为可审计,系统管理及数据管理角色分权制约。
7、 运维管理:电子合同平台的内部子系统,采用分权运维策略,单个运维人员,不可能获得任何一份合同完整的加密后数据,更无法跳过用户自行解密。
一、电子合同防篡改
众所周知,电子数据本身就具有易丢失和易篡改的特点,那放心签是采用什么办法解决电子合同签署及存证过程中的篡改问题呢?防篡改技术。
放心签电子合同采用国际通用哈希值技术固化原始电子合同文件数据,可识别文件是否被人恶意篡改。
第三方取时技术,也称时间戳。放心签可实现为电子签名添加时间属性,以确认合同生成的时间以及文件内容的不可篡改性。
区块链存证技术。放心签将电子合同与区块链技术深度融合,电子合同的签署时间、签署主体等数字信息一经存储,任何一方都无法篡改,实现电子证据链的防篡改。
通过以上三种技术,放心签可以有效确保合同内容的完整性与可靠性,企业用户们可以放心签署。
二、电子合同防泄密
为确保电子合同不被泄密,放心签对电子合同数据进行多重加密存储。从电子合同签署发送开始,电子合同的传输、存储过程中均采取了高强度加密技术,确保合同文件仅对本人可见,其他人都无法查看到合同内容。
放心签作为电子签名行业资质认证完备的电子合同服务商,先后通过了信息系统安全等级保护三级认证、ISO27001信息安全管理体系认证。
相比纸质合同存在的易损坏、丢失、被篡改的痛点,放心签在产品和技术上不断创新,打造了一套完整的电子合同全生态服务,在防篡改、防泄密上采用先进的技术手段,切实保障合同安全性,让企业用户们使用得更加放心。
以签笔盒电子合同平台为例:
①实名认证:用户签署合同前,需在签笔盒电子合同平台进行实名身份认证,通过后平台会联合CA机构为您颁发CA证书
②传输加密:采用数字签名技术机制保障的电子签章,保障数据和文件在电子合同传输的过程中不被篡改和丢失。
③第三方取时:签笔盒电子合同签署过程中具有IP存证功能,唯一性的时间源证据链,可信时间戳有效防止合同产生异地异人签署过程,阻止合同非法篡改。
④PDF防篡改:签笔盒电子合同平台的电子合同采用的是PDF文件加密格式,起到一定的防篡改作用。
⑤云端存储:关于合同的存储,实际上电子合同存储在本地,证据效力低,因为你很难自证清白;而存储在网络服务商那,取证也会非常麻烦;所以说,第三方电子合同平台应该是最好的选择:签笔盒电子合同将签署好的合同加密存储在安全云存储中,保证了合同的原样输出,取证简单,法律效力高。
作为电子合同签署的服务型平台,其主要用户为签约用户和公证人员。签约用户是指合同相关的各个交易方,通过传输接口完成电子合同的上传、签署操作。公证人员主要通过公证服务子系统存储的电子合同签署过程数据信息,提供电子合同验真和公证服务。其中,签约用户在登录平台时需要进行身份认证,验证用户账号为本人使用,有效防止签约用户的身份冒用风险。电子合同通过数字签名技术进行加密,以保证电子合同传输的安全性。公证服务子系统只记录电子合同签署的过程信息,不涉及电子合同内容,实现电子合同的保密性。除此之外,平台还包括系统管理员,主要进行系统的日常监控运维。
我们的产品符合电子签名法,用户在诚达签电子签约平台签约时,都实现对用户身份进行了真实性验证,并通过正规持牌CA机构颁发的数字证书。
