首要的因素就是看“電子簽名的法律效力”。
要判斷第三方電子合同系統(tǒng)提供的電子簽名是否是《電子簽名法》規(guī)定的“可靠的電子簽名”,一般可以從三個(gè)方面來判斷:
1、可靠的電子簽名屬電子簽名人專有;
2、簽署時(shí)數(shù)字證書是由電子簽名人控制;
3、簽署后要運(yùn)用可信時(shí)間戳等相關(guān)技術(shù)實(shí)時(shí)加固數(shù)據(jù),確保電子數(shù)據(jù)無篡改。
我平臺(tái)就做到了這三點(diǎn):
①CA機(jī)構(gòu)頒發(fā)CA證書/公安部eID認(rèn)證系統(tǒng):采用國家機(jī)構(gòu)認(rèn)證技術(shù),確保我平臺(tái)電子合同簽署主體真實(shí)身份;
②防篡改技術(shù):采用國際通用哈希值技術(shù)固化原始電子文件數(shù)據(jù),輕松識(shí)別文件是否被篡改;
③第三方取時(shí)技術(shù):精確記錄簽約時(shí)間。
此外,還需對第三方電子合同平臺(tái)的產(chǎn)品及平臺(tái)的信息安全進(jìn)行考量。如電子合同系統(tǒng)的穩(wěn)定性、數(shù)據(jù)的安全性等。這就涉及到第三方電子合同系統(tǒng)的資質(zhì)問題,資質(zhì)欠缺的第三方電子簽名平臺(tái)在保障電子簽名的合法性方面是有所不足的。
從保障電子合同法律效力的角度來說,第三方簽約平臺(tái)需要具備身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)以及時(shí)間戳技術(shù)。
其中,大部分平臺(tái)都是通過與CA機(jī)構(gòu)合作,向CA機(jī)構(gòu)提交申請,為用戶頒發(fā)受法律認(rèn)可的CA證書來有效證明用戶真實(shí)身份。不過,也有少部分平臺(tái)采用了與公安部門合作,借助eID系統(tǒng)實(shí)現(xiàn)用戶身份認(rèn)定。至于具體的技術(shù),各家雖然門類繁多,但原理基本是一致。比較方便的有人臉識(shí)別、手機(jī)驗(yàn)證等。
數(shù)字簽名技術(shù)上,各家就更加一致了,幾乎都用的是哈希摘要技術(shù)。所謂的哈希摘要技術(shù),主要是指通過某種技術(shù)手段,將電子文件轉(zhuǎn)化成一個(gè)數(shù)值。如果電子文件經(jīng)過改動(dòng),這個(gè)數(shù)值也會(huì)立刻改變,因而能夠很快識(shí)別篡改。值得一提的是,在數(shù)字簽名技術(shù)上,我們是采用了區(qū)塊鏈技術(shù)的企業(yè)。
在時(shí)間戳技術(shù)上,第三方平臺(tái)無一例外全部都與國家授時(shí)中心合作,通過其提供的服務(wù)精確記錄簽約時(shí)間。
雖然核心技術(shù)區(qū)別不大,但在平臺(tái)安全保障方面,商用密碼許可證、IS027001認(rèn)證、ISO27018、企業(yè)SaaS服務(wù)“可信云”認(rèn)證、高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)證、增值電信業(yè)務(wù)經(jīng)營許可證等等是檢查安全保障的重要資質(zhì)。
除此之外,優(yōu)秀的第三方電子簽約平臺(tái),同時(shí)可為用戶提供出證報(bào)告、司法鑒定、網(wǎng)絡(luò)仲裁等完善的法律服務(wù),為個(gè)人或企業(yè)處理合同糾紛提供了更大的便利。
電子合同平是指具備締約人身份認(rèn)證、合同電子簽名、合同存儲(chǔ)與調(diào)用等功能以實(shí)現(xiàn)在線訂立電子合同及處理的平臺(tái)。
因此,一款優(yōu)秀的電子合同系統(tǒng),需具備以下幾個(gè)功能:
1、實(shí)名認(rèn)證
實(shí)名認(rèn)證是電子合同系統(tǒng)中最為核心的重要環(huán)節(jié),通過實(shí)名認(rèn)證技術(shù)可確保電子簽章使用者的真實(shí)身份,避免簽章被人冒用、濫用的隱患。
2、電子簽章管理
電子簽章管理功能包括電子簽章的制作、授權(quán)、使用、撤銷、管理、維護(hù)等一系列操作。
3、文檔在線編輯
電子合同系統(tǒng)具有強(qiáng)大的在線編輯功能,用戶可在線自由編輯各類文檔、電子合同、合作協(xié)議、公告通知等內(nèi)容。
4、電子合同簽署
電子合同編輯完成后,用戶即可在線發(fā)起電子合同簽署,簽約方實(shí)名認(rèn)證并使用電子簽章進(jìn)行簽署,一份電子合同就簽署完成了。
5、合同管理
合同管理功能可以協(xié)助企業(yè)管理所有與合同相關(guān)的文件,如合同原稿、合同變更文件、合同附件等,并且支持合同分類歸檔,在線查詢及下載等功能。
6、法律服務(wù)
一般情況下,第三方電子合同系統(tǒng)可提供出證服務(wù),為用戶提供證據(jù)鏈,證明用戶簽署的電子合同未被篡改,有效防止抵賴。
要判斷第三方電子合同系統(tǒng)提供的電子簽名是否是《電子簽名法》規(guī)定的“可靠的電子簽名”,一般可以從三個(gè)方面來判斷:
1、可靠的電子簽名屬電子簽名人專有;
2、簽署時(shí)數(shù)字證書是由電子簽名人控制;
3、簽署后要運(yùn)用可信時(shí)間戳等相關(guān)技術(shù)實(shí)時(shí)加固數(shù)據(jù),確保電子數(shù)據(jù)無篡改。
我平臺(tái)電子合同系統(tǒng)就做到了這三點(diǎn):
①CA機(jī)構(gòu)頒發(fā)CA證書/公安部eID認(rèn)證系統(tǒng):采用國家機(jī)構(gòu)認(rèn)證技術(shù),確保電子合同簽署主體真實(shí)身份;
②防篡改技術(shù):采用國際通用哈希值技術(shù)固化原始電子文件數(shù)據(jù),輕松識(shí)別文件是否被篡改;
③第三方取時(shí)技術(shù):精確記錄簽約時(shí)間。
此外,我們還需對第三方電子合同系統(tǒng)的產(chǎn)品及平臺(tái)的信息安全進(jìn)行考量。如電子合同系統(tǒng)的穩(wěn)定性、數(shù)據(jù)的安全性等。這就涉及到第三方電子合同系統(tǒng)的資質(zhì)問題,資質(zhì)欠缺的第三方電子簽名平臺(tái)在保障電子簽名的合法性方面是有所不足的。從保障電子簽名的法律效力而言,第三方電子簽名平臺(tái)應(yīng)該具備這樣幾項(xiàng)資質(zhì):公安部信息安全等級保護(hù)三級或者更高級別認(rèn)證、工業(yè)和信息化部的可信云服務(wù)認(rèn)證、ISO27001認(rèn)證。
根據(jù)我國現(xiàn)行《電子簽名法》規(guī)定,電子簽名需要第三方認(rèn)證的,由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。我們在挑選電子印章平臺(tái)的時(shí)候,要注意——
1.產(chǎn)品是否符合法律規(guī)定
《電子簽名法》對于電子簽名和數(shù)據(jù)電文的使用,是有非常多的明確規(guī)定的,比如電子簽名必須歸簽名人所有,簽署時(shí)必須由簽名人控制,必須要能夠表現(xiàn)所載內(nèi)容并隨時(shí)調(diào)用,要保證其中的內(nèi)容不被篡改等等。
2.數(shù)據(jù)儲(chǔ)存是否安全
當(dāng)一份合同簽署完成之后,它的保存和調(diào)用也一樣重要,所以這也是考核電子印章平臺(tái)的一個(gè)重要維度。
3. 是否有足夠的法律服務(wù)配套
使用電子印章簽訂合同,本身就是為了讓法律保障自己的合法權(quán)利。如果一個(gè)電子印章平臺(tái)能夠提供配套的法律服務(wù),那么肯定是更讓用戶放心的。
而最基本的就是保障電子合同的法律效力,根據(jù)電子簽名法的規(guī)定,鎖定簽約主體真實(shí)身份、有效防止文件篡改、精確記錄簽約時(shí)間的電子合同才被法律認(rèn)可。
相關(guān)推薦:
逾期立案多久(網(wǎng)貸逾期多久法院才會(huì)給立案)