在第三方电子合同平台签署电子合同安全吗?
是安全的。
下面说下,电子合同平台签署电子合同需要具备的五大技术:
电子合同技术一:实名验证
身份实名验证包括公安部二要素、手机号三要素、银行卡三要素或四要素、人脸识别以及企业二要素、法人/代理人三要素等涵盖单位和个人有效身份信息的多方位验证。并结合手机短信、邮箱等多种方式来综合保证签署双方的真实身份和真实意愿。
电子合同技术二:加密传输
RSA加密算法对电子合同数据(身份信息、电子签名/章信息、合同内容)进行非对称加密传输,并通过哈希算法验证数据在传输前后是否匹配。在这个过程中,权威CA机构颁发CA证书来确保传输数据(身份信息、电子签名/章信息、公钥信息等)安全可信。
电子合同技术三:时间戳固化技术
时间戳固化技术,由我国中科院国家授时中心对每一份电子合同的创建过程进行授时与守时检测。一旦检测到被修改的痕迹,该合同签署即被视为无效,从而保障时间戳证书中的时间准确性和唯一性。
电子合同技术四:区块链存证技术
区块链存证,对每一份放心签电子合同的数据信息进行分布式多点存证。且整个备份存储过程,采用AES256加密(目前使用的是国密SM2)技术,通过字节代替、行位移、列混淆、轮密钥加必要时对原始密钥进行扩展等14轮加密操作完成信息加密存储。
电子合同技术五:SSL数字证书
官网系统平台部署SSL数字证书,并完成国家网络安全等级保护测评,达到国家三级等保标准。另外,浙江葫芦娃网络集团有限公司正式通过国际信息安全管理体系ISO27001标准认证。包括放心签电子合同在内的全业务生态均实现ISO27001国际认证标准。
可参考:
2020-08-30 · 国内领先的第三方电子合同平台
优秀的第三方电子合同平台,拥有以下五大安全技术:
1、数据加解密技术
最基本的网络安全实现技术,主要分为数据传输、数据存储、数据完整性的鉴别及密钥管理技术四种。用于解决电子合同传输、存储过程中的加密处理。使用方持有密钥方能解密。发送方加密信息,传送给接收方,接收方用自己和对方的密钥解密信息,最后收到完整的信息。
2、数字签名技术
是指数据电文中以电子形式所含、所附有用于识别签名人身份并表明签名人认可其中内容的数据,用于解决电子合同的身份问题,侧重解决用户端的身份验证问题,科学基础来源于哈希算法生成的文件哈希值之不可重复,使用非对称加密算法实现。
3、时间戳技术
通过一定的技术手段,对数据产生的时间进行认证,从而验证这段数据在产生后是否经过篡改,用于解决电子合同的时间、签署内容的固定问题,使其内容发生任何变化都可被验证发现,有助于形成不可抵赖的证据,被用来加盖在电子合同的表头中,确定了合同的写入时间,同时也使电子合同具有时序的性质。
4、数字证书安全认证
数字证书就算个人或单位在网络上的身份证,是目前国际上最成熟并得到广泛应用的信息安全技术,通过权威技术解决网络行为人身份、信息安全等一系列的问题,以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在互联网上建立起有效的信任机制。
5、存档电子管理
对电子合同原文、特征信息进行保全,发生纠纷时出具有效的法律报告,将身份信息、行为信息、原文内容哈希摘要等上传到第三方存证机构区块链。
总之,拥有了这五大安全技术,企业可以放心在第三方电子合同平台签署电子合同,如今电子合同早已经不限于互联网行业,进入各个领域众多应用场景中,是各行业降本增效的利器。