電子合同為什麼加密

① 電子合同是如何防泄密的

使用安全可靠的第三方平台，可以有效防止電子合同的數據安，以我們為例：

1. 首先我們對電子合同數據進行了多重加密存儲。從電子合同簽發開始，電子合同傳輸、存儲過程中採取高強度加密技術，確保合同文件僅對本人可見，其他任何人都無法查看到合同內容。

2. 同時，我們的每一份合同數據均會採用阿里雲+微軟雲雙備份，確保文件信息安全，杜絕合同泄密、丟失及損壞。

3. 並且，我們率先通過了ISO27001信息安全管理體系認證、信息系統安全等級保護三級認證、可信雲企業級SaaS服務認證。並於2017年4月率先上線手機盾，成為電子簽名行業首個採用手機盾實現手機端的身份認證、電子簽名和數據加密傳輸的平台，保障了電子簽名的法律效力、安全性和可追溯性。

② 電子合同平台是如何保障文件安全不被他人查看的

這就要提到「合同碎片化安全存儲機制」，是通過我們自主研發的數據安全切片技術（簡稱DDS）。

DSS會對合同文件進行加密、分片、混淆、分雲存儲等操作，將文件以亂序的方式在不同的雲上按照不同比例（用戶自定義）存儲，從而確保合同文件在每個雲存儲節點中都沒有完整的數據全量，完整的文件數據全程僅由客戶掌握，而無法被任何第三方（包括平台本身）獲取，在保障數據安全性、私密性的同時，又充分利用了公有雲存儲的彈性與成本優勢。

③ 電子合同是怎樣保障信息安全的

電子數據本身具有易消逝、易篡改、易損毀的特點，為了解決電子合同防篡改的問題，我們採用了以下三種技術：

• 防篡改技術。我們採用國際通用哈希值技術固化原始電子文件數據，可輕松識別文件是否被篡改。

• 第三方取時技術。即時間戳，我們接入了由聯合信任時間戳服務中心提供的時間戳服務，為電子簽名添加時間屬性，有效確認合同生成的時間以及文件內容的不可篡改性。

• 區塊鏈存證技術。2016年，我們聯合微軟（中國）、Onchain共同發起成立了「法鏈」，將電子合同與區塊鏈技術深度融合，電子合同的簽署時間、簽署主體、文件哈希值等數字指紋信息會廣播到「法鏈」所有成員的各自節點上。所有信息一經存儲，任何一方都無法篡改，實現電子證據的防篡改，保證其客觀真實性。

可以說，採用了防篡改、第三方取時、區塊鏈存證技術，可以有效確保合同內容的完整、可靠，防止電子合同遭篡改。

為了確保電子合同不被泄密，我們對電子合同數據進行了多重加密存儲。從電子合同簽發開始，電子合同傳輸、存儲過程中採取高強度加密技術，確保合同文件僅對本人可見，其他任何人都無法查看到合同內容。同時，法大大的每一份合同數據均會採用阿里雲+微軟雲雙備份，確保文件信息安全，杜絕合同泄密、丟失及損壞。

並且，我們作為電子簽名行業資質認證完備的電子合同服務商，率先通過了ISO27001信息安全管理體系認證、信息系統安全等級保護三級認證、可信雲企業級SaaS服務認證。並於2017年4月率先上線手機盾，成為電子簽名行業首個採用手機盾實現手機端的身份認證、電子簽名和數據加密傳輸的平台，保障了電子簽名的法律效力、安全性和可追溯性。

④ 電子合同的加密原理是什麼電子合同的加密原理

1. 多重身份認證程序
個人用戶通過綁定身份證、手機號及銀行卡等相關信息並驗證，確保個人信息真實有效；
企業用戶審核企業信息，綁定授權簽名者身份信息，確保企業主體信息合法有效。
除此之外，面向所有個人及企業用戶提供數字證書驗證服務，用戶使用權威公正的第三方機構（CA），在進行登錄、簽署等操作時進行身份識別、杜絕身份冒充。

2. 三萬年才能破譯的軍用密保強度
採用2048位數字及字母的密碼組合加密存儲 用戶敏感信息及合同文件，傳輸過程中，個人隱私及重要商業機密信息將以一堆數字及字母組合呈現，即便被意外截獲，壞人也只能得到一堆讀不懂的亂碼，無法獲取用戶私密信息。

3. 雙重保障文件防止篡改
不可抵賴：採用第三方可信時間戳技術，標注每一份合同簽署時間，確保文件簽署時間的功利性和不被篡改。
防止篡改：電子文件採用ISOPDF格式，採用RSA等演算法進行簽名及驗證，每一份電子合同文件在簽訂後就會生成一個固定的數值，一旦被篡改，數值將會出現變化，經過比對即可有效判斷文件是否被篡改。

4. 9份副本文件輕松應對突發狀況
所有合同均在多重雲平台進行存儲，能夠輕松應對同城、異地、災備等多元化的儲存需求。

⑤ 電子合同的加密原理是什麼

電子合同使用RSA非對稱加密技術進行數字簽名，並將數字簽名嵌入到合同文檔中，一起進行對稱加密

⑥ 簽電子合同時電子簽名是怎麼保證安全的

簡單來說，電子簽名是利用哈希演算法與加密演算法實現的電子文件上直接簽字、蓋章的技術。為了保障簽署後的電子文件具備法律有效性，使用電子簽名簽署後的電子文件還需要具備簽署身份可識別、簽署內容不可篡改的特性。

但是，通過上述技術名詞解釋並不能直觀、易懂的說明電子簽名的原理，以下是通過還原電子簽名簽署的過程簡介電子簽名是如何保證安全保密的：

場景：由於業務需要，你和我需要簽署一份合作協議。為方便起見，你將擬好的電子版合同文本在線發送給我簽署。

怎樣確保合同只有我可查看且不被他人惡意竊取？我又怎樣才能確定文件的發送人就是你呢？

關鍵點1：公鑰私鑰登場

為了滿足電子合同內容保密性和發送人認證的要求，我們了解到非對稱加密的加密方式。

非對稱加密：具有唯一對應的一對秘鑰，一個公鑰一個私鑰，公鑰所有人可見，而私鑰僅自己可見。

非對稱加密具有這樣的特性：用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。

發送合同時，你將擬好的電子合同使用自己的私鑰加密後發送；接收合同時，如果能夠使用你的公鑰解密，則說明這份文件就是你發送的。

但是，我怎麼才能知道你的公鑰呢？

關鍵點2：政府出了個CA來幫忙

我了解到，政府授權了一個權威機構叫CA，可以提供網路身份認證的服務。

CA (Certificate Authority) ：全稱證書管理機構，即數字證書的申請、簽發及管理機關。其主要功能為： 產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。

數字證書：是由CA機構頒發的證明，它包含公鑰、公鑰擁有者名稱、CA 的數字簽名、有效期、授權中心名稱、證書序列號等信息，可以通俗為理解個人或企業在「網路身份證」。

我向CA機構申請獲取你的公鑰，使用它對電子合同解密，解密成功則說明發送人就是你。文件發送人的身份確認了，那怎麼保障電子合同傳輸過程中未被篡改呢？

關鍵點3：哈希兄弟出場

有技術人員推薦了哈希演算法（摘要演算法），可以證明電子合同傳輸過程中是否被篡改。

哈希演算法：通過加密演算法將文本內容生成為一段代碼，即信息摘要，其主要特徵是加密過程不需要密鑰，經加密的數據無法被反向還原。也就是說，只有兩份完全相同的合同經過相同的哈希演算法才能得到相同的摘要。

發送合同時，你將電子合同原文和經哈希運算的摘要一起發送給我接收合同時，通過對合同原文進行同樣的哈希運算得到新的摘要，對比兩組摘要是否一致即可證明我接收的文件是否被篡改

但是，如果傳輸過程中文件原文與摘要同時被替換了怎麼辦？

關鍵點4：對稱加密來幫忙

除了上述的哈希演算法、非對稱加密、CA，為確保合同由發送到接收滿足三個要求，即：由你發送、只能發給我、不能被篡改，我們還需要應用新的加密方式：對稱加密。

對稱加密：採用單鑰密碼系統的加密方法，信息的加密和解密只能使用同一個密碼。

發送文件時：

1、你通過哈希運算得到原文摘要並使用私鑰對其加密，得到你的數字簽名，再將數字簽名和合同原文進行對稱加密，得到密文A——對原文加密

2、再通過CA獲得我的公鑰，對上述步驟中對稱加密的秘鑰進行非對稱加密，即我的「數字信封」——對秘鑰加密

3、將密文A和我的數字信封一起發送給我

數字簽名：用哈希演算法提取出源文件的摘要並用發送人的私鑰進行加密後的內容。

數字信封：用接收方的公鑰加密對稱秘鑰」，這就叫「給乙的數字信封。

接收文件時：

1、我使用自己的私鑰解密數字信封得到對稱秘鑰——能解開，說明是發給我的

2、再使用對稱秘鑰解密密文A，得到帶有你的數字簽名的原文

3、使用你的公鑰解密你的數字簽名，得到簽名中的原文摘要——能解開，說明發送者是你

4、使用相同的摘要演算法獲取原文摘要並與解密簽名中的摘要對比——摘要一致，則說明原文沒有被篡改

除了文件內容不可篡改，精確記錄簽署時間固定合同生效期限也十分重要，網路環境中怎樣怎麼確保合同簽署時間不可篡改呢？

關鍵點5：時間戳來證明

我又請教了專家，原來我們國家還有專門確定時間的法定授時中心，它可以在我們簽署的文件上加蓋「時間印跡」，即時間戳。

時間戳（time-stamp）：書面簽署文件的時間是由簽署人自己寫上，而數字時間戳則由第三方認證單位（DTS）添加，以DTS收到文件的時間為依據，更精準、更有公信力。

至此，我們簽合同的時間精準記錄、合同內容不可篡改、雙方身份也真實有效，這下沒問題了！但是，簽署完的電子合同怎麼存儲呢？不管是哪一方簽署，日後產生糾紛都難免對合同存儲期間的安全性產生質疑。

關鍵點6：找個權威第三方來存證

聽說有專門的第三方電子數據存證機構，可以保存已簽署的電子合同數據，當用戶雙方對合同內容產生爭議時可申請出具具有公信力的證明。

合同簽署的最後一個問題：存儲問題也解決了！但唯一不足之處就是：簽署過程太麻煩！為保障電子合同有效性，我們用到了非對稱加密、哈希運算、時間戳等技術，還要CA機構、公證處等機構協助；

怎樣更簡單快捷地簽一份有效的電子合同呢？

關鍵點7：選擇可靠的第三方電子合同平台

根據《電子簽名法》規定，使用可靠的電子簽名簽署的電子合同具備與手寫簽字或蓋章的紙質合同同等的法律效力。

根據《電子簽名法》規定，符合下列條件的，視為可靠的電子簽名：

1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有

2）簽署時電子簽名製作數據僅由電子簽名人控制

3）簽署後對電子簽名的任何改動能夠被發現

4）簽署後對數據電文內容和形式的任何改動能夠被發現

結合上述電子合同簽署過程，我們可歸納總結有效的電子合同應關注以下幾個核心點：內容保密性、內容防篡改、明確簽訂身份、明確簽訂時間。

同時，為保障電子合同作為書面形式的證據能力，合同簽署全程還應當由權威第三方機構存儲公證。

商務部在《電子合同在線訂立流程規范》指出：「通過第三方（電子合同服務提供商）的電子合同訂立系統中訂立電子合同，才能保證其過程的公正性和結果的有效性」。

⑦ 電子合同中的數字簽名防篡改，有什麼原理

在公鑰密碼學中，密鑰是由公開密鑰和私有密鑰組成的密鑰對。數字簽名就是用私有密鑰進行加密，接收方用公開密鑰進行解密。由於公開密鑰不能推算出私有密鑰，所以公開密鑰不會損壞私有密鑰的安全，公開密鑰無需保密可以公開傳播，而私有密鑰必須保密。

因此，當某人用其私有密鑰加密信息，能夠用TA的公開密鑰正確解密就可以肯定該消息是經過某人簽字的，因為其他人的公開密鑰不可能正確解密該加密信息，其他人也不可能擁有該人的私有密鑰而製造出該加密過的信息。

就其實質而言，數字簽名是接收方能夠向第三方證明接收到的消息及發送源的真實性而採取的一種安全措施，其使用可以保證發送方不能否認和偽造信息。

數字簽名的主要方式是：報文的發送方從報文文本中生成一個散列值（或報文摘要），發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名，然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方，報文的接收方首先從接收到的原始報文中計算出散列值（或報文摘要），接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密，如果兩個散列值相同，那麼接收方就能確認該數字簽名是發送方的。

⑧ 電子合同是怎麼保障信息安全的

電子合同數據保護，需要構建全鏈路、全周期的保護體系。而可靠的第三方平台將從數據鏈路、結構化數據存儲、文件存儲、秘鑰管理、用戶數據許可權、用戶賬戶管理、數據審計、運維管理等多個角度，保障用戶數據安全。

1、 數據鏈路：可靠的第三方平台所有文件數據傳輸過程採用SSL安全協議全鏈路加密（回源鏈路也加密），確保文件不會在傳輸過程中被竊取。

2、 結構化數據及文件加密：結構化數據採用AES256對稱加密，加密秘鑰在內存中隨機生成，不直接存儲於任何存儲介質，而是採用RSA非對稱加密演算法封裝於用戶的數字信封中，開啟此數字信封需要兩部分秘鑰，一部分通過用戶密碼獲取，另一部分存儲於第三方系統，從而確保秘鑰不會泄露。加密後文件數據，通過切割演算法打散分塊存儲。

3、 秘鑰管理：用戶數據加密秘鑰，通過RSA演算法封裝於數字信封。數字信封開啟秘鑰，通過用戶密碼及獨立的秘鑰子系統聯合獲取。用戶數據、加密秘鑰、數字信封開啟秘鑰分別於不同的子系統存儲，並最終通過用戶登錄授權動作提取使用。

4、 用戶數據許可權：企業內的合同數據，需要管理員設置及分配相應訪問許可權，內部員工賬號才具有相應數據訪問許可權。

5、 賬戶管理：嚴密的個人賬號實名及信息修改規則，企業管理員許可權分權制約、可審計。

6、 數據審計：所有用戶行為及管理員管理行為可審計，系統管理及數據管理角色分權制約。

7、 運維管理：契約鎖內部子系統，採用分權運維策略，單個運維人員，不可能獲得任何一份合同完整的加密後數據，更無法跳過用戶自行解密。

契約鎖平台上述數據安全體系已通過ISO270001信息安全管理體系認證，及公安部信息系統安全等級保護（三級）。

⑨ 什麼是電子合同

電子合同是《中華人民共和國民法典》（《中華人民共和國合同法》）規定的的書面合同形式的一種，指雙方或多方當事人通過電子信息網路以電子形式達成的設立、變更、終止某種民事權利義務關系的協議。

電子合同包含身份認證、數字證書、電子簽名、時間戳、存證保全和法律支持等服務，其法律效力和和紙質合同同等，但與紙質合同不同的是，電子合同可全程在線發起、簽署、歸檔和管理，無需列印。

簡單來說，電子合同是指參與方全程在線簽署且具備和紙質合同同等法律效力的合同形式。

e簽寶電子合同（來源：e簽寶）

依據《電子簽名法》對可靠電子簽名的要求，需要符合這四個要素的，才是視為符合法律規定的可靠的電子簽名：（1）數字證書的是否屬於電子簽名人專有；（2）合同簽署時是否是電子簽名人的真實意願；（3）經簽署後的電子簽名的任何改動是否能夠被發現；（4）經簽署後的電子文檔的人和改動是否能夠被發現。

即真實身份、真實意願、簽名未改、原文未改。

最後，電子合同行業標准主要有如下幾類可供參考：

《GB/T 36298-2018 電子合同訂立流程規范》、《GB/T 36319-2018 電子合同基礎信息描述規范》、《GB/T 36320-2018第三方電子合同服務平台功能建設規范》。

其中，《電子合同訂立流程規范》分別對電子合同訂立、電子合同簽署、電子合同查詢/下載/驗證等各個環節做出標准化規定，為第三方電子合同服務平台的建設與開發、合同雙方或多方通過第三方平台簽署電子合同的活動以及其他方式訂立電子合同的業務提供了規范化的執行標准。

⑩ 電子合同會不會泄露信息

不會的。

由於電子合同有不同的部署模式，下面以常見的OP場景為例作答：

第一，電子合同的數據傳輸會採用加密方式。比如採用 TLS 1.1 版本以上協議，部署權威的DigiCert SSL證書配合高強度加密套件，實現全站 HTTPS 數據傳輸，並啟用 HSTS（HTTP Strict Transport Security） 來避免鏈路劫持降級攻擊，確保數據傳輸過程中的機密性、完整性。

第二，電子合同數據傳到電子合同平台後，會通過防竄加密等手段保證合同數據的不可篡改、不可泄露。比如，在私有化電子簽系統，所有的簽署文件都在客戶本地側保存，電子合同服務商不接觸客戶簽署的文件；只有簽署前的實名認證信息和簽署後的簽約文件哈希值會上傳到電子合同服務商的雲平台進行證據保全，通過防篡加密等手段形成完整的證據鏈並封存到其存證系統中。

第三，電子合同服務商會通過多種技術來保障數據的安全性。

①在個人信息存儲方面，對用戶隱私信息如身份證、手機號碼等敏感數據進行高強度加密後再存儲，對於非結構化文件，如文件、圖片等進行高強度的加密後再存儲到高可用的雲存儲系統中；

②在數據存儲環境方面，生產環境與測試環境物理隔離，生產環境的數據只能在生產環境內部處理和存儲，不出生產環境；

③在密碼存儲方面，採用 SHA256 哈希演算法加上用戶級 salt鹽值，經過多輪迭代後保存在資料庫，校驗時按同樣散列演算法進行比對，全程無需提供明文密碼，極大的提升密碼的安全性；

④在數據備份方面，根據業務和數據需求制定完善的備份策略，實現同城備份、異地災備等備份方案，同時對備份數據進行加密存儲，並會驗證備份有效性；

⑤在人員管理方面，平台部署了審計系統對異常操作行為進行管控，防止內部運營人員泄露敏感數據，同時基於員工的工作崗位和角色，遵循最小許可權管理和職責分離的原則授予不同角色最小必要的資源訪問許可權；

⑥在安全測試方面，積極與國內外第三方安全眾測平台開展深度合作，藉助第三方眾測平台的資源和能力，為產品安全提供不間斷的安全測試，從第三方的視角挖掘平台的問題及漏洞，提供修復和改進建議。

那麼，終止合作後這些數據電子合同服務商會怎麼處理？

一般情況下，在雙方達成終止合作後，在滿足法律法規及監管的前提下，服務商將通過自動或手動的技術手段在約定期限內徹底刪除，使得相應的數據無法恢復。

所以不用擔心，目前電子合同技術已經非常成熟了，可以有效保障用戶的隱私數據不被泄露。