① 电子合同是如何防泄密的
使用安全可靠的第三方平台,可以有效防止电子合同的数据安,以我们为例:
首先我们对电子合同数据进行了多重加密存储。从电子合同签发开始,电子合同传输、存储过程中采取高强度加密技术,确保合同文件仅对本人可见,其他任何人都无法查看到合同内容。
同时,我们的每一份合同数据均会采用阿里云+微软云双备份,确保文件信息安全,杜绝合同泄密、丢失及损坏。
并且,我们率先通过了ISO27001信息安全管理体系认证、信息系统安全等级保护三级认证、可信云企业级SaaS服务认证。并于2017年4月率先上线手机盾,成为电子签名行业首个采用手机盾实现手机端的身份认证、电子签名和数据加密传输的平台,保障了电子签名的法律效力、安全性和可追溯性。
② 电子合同平台是如何保障文件安全不被他人查看的
这就要提到“合同碎片化安全存储机制”,是通过我们自主研发的数据安全切片技术(简称DDS)。
DSS会对合同文件进行加密、分片、混淆、分云存储等操作,将文件以乱序的方式在不同的云上按照不同比例(用户自定义)存储,从而确保合同文件在每个云存储节点中都没有完整的数据全量,完整的文件数据全程仅由客户掌握,而无法被任何第三方(包括平台本身)获取,在保障数据安全性、私密性的同时,又充分利用了公有云存储的弹性与成本优势。
③ 电子合同是怎样保障信息安全的
电子数据本身具有易消逝、易篡改、易损毁的特点,为了解决电子合同防篡改的问题,我们采用了以下三种技术:
防篡改技术。我们采用国际通用哈希值技术固化原始电子文件数据,可轻松识别文件是否被篡改。
第三方取时技术。即时间戳,我们接入了由联合信任时间戳服务中心提供的时间戳服务,为电子签名添加时间属性,有效确认合同生成的时间以及文件内容的不可篡改性。
区块链存证技术。2016年,我们联合微软(中国)、Onchain共同发起成立了“法链”,将电子合同与区块链技术深度融合,电子合同的签署时间、签署主体、文件哈希值等数字指纹信息会广播到“法链”所有成员的各自节点上。所有信息一经存储,任何一方都无法篡改,实现电子证据的防篡改,保证其客观真实性。
可以说,采用了防篡改、第三方取时、区块链存证技术,可以有效确保合同内容的完整、可靠,防止电子合同遭篡改。
为了确保电子合同不被泄密,我们对电子合同数据进行了多重加密存储。从电子合同签发开始,电子合同传输、存储过程中采取高强度加密技术,确保合同文件仅对本人可见,其他任何人都无法查看到合同内容。同时,法大大的每一份合同数据均会采用阿里云+微软云双备份,确保文件信息安全,杜绝合同泄密、丢失及损坏。
并且,我们作为电子签名行业资质认证完备的电子合同服务商,率先通过了ISO27001信息安全管理体系认证、信息系统安全等级保护三级认证、可信云企业级SaaS服务认证。并于2017年4月率先上线手机盾,成为电子签名行业首个采用手机盾实现手机端的身份认证、电子签名和数据加密传输的平台,保障了电子签名的法律效力、安全性和可追溯性。
④ 电子合同的加密原理是什么电子合同的加密原理
1. 多重身份认证程序
个人用户通过绑定身份证、手机号及银行卡等相关信息并验证,确保个人信息真实有效;
企业用户审核企业信息,绑定授权签名者身份信息,确保企业主体信息合法有效。
除此之外,面向所有个人及企业用户提供数字证书验证服务,用户使用权威公正的第三方机构(CA),在进行登录、签署等操作时进行身份识别、杜绝身份冒充。
2. 三万年才能破译的军用密保强度
采用2048位数字及字母的密码组合加密存储 用户敏感信息及合同文件,传输过程中,个人隐私及重要商业机密信息将以一堆数字及字母组合呈现,即便被意外截获,坏人也只能得到一堆读不懂的乱码,无法获取用户私密信息。
3. 双重保障文件防止篡改
不可抵赖:采用第三方可信时间戳技术,标注每一份合同签署时间,确保文件签署时间的功利性和不被篡改。
防止篡改:电子文件采用ISOPDF格式,采用RSA等算法进行签名及验证,每一份电子合同文件在签订后就会生成一个固定的数值,一旦被篡改,数值将会出现变化,经过比对即可有效判断文件是否被篡改。
4. 9份副本文件轻松应对突发状况
所有合同均在多重云平台进行存储,能够轻松应对同城、异地、灾备等多元化的储存需求。
⑤ 电子合同的加密原理是什么
电子合同使用RSA非对称加密技术进行数字签名,并将数字签名嵌入到合同文档中,一起进行对称加密
⑥ 签电子合同时电子签名是怎么保证安全的
简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。
但是,通过上述技术名词解释并不能直观、易懂的说明电子签名的原理,以下是通过还原电子签名签署的过程简介电子签名是如何保证安全保密的:
场景:由于业务需要,你和我需要签署一份合作协议。为方便起见,你将拟好的电子版合同文本在线发送给我签署。
怎样确保合同只有我可查看且不被他人恶意窃取?我又怎样才能确定文件的发送人就是你呢?
关键点1:公钥私钥登场
为了满足电子合同内容保密性和发送人认证的要求,我们了解到非对称加密的加密方式。
非对称加密:具有唯一对应的一对秘钥,一个公钥一个私钥,公钥所有人可见,而私钥仅自己可见。
非对称加密具有这样的特性:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。
发送合同时,你将拟好的电子合同使用自己的私钥加密后发送;接收合同时,如果能够使用你的公钥解密,则说明这份文件就是你发送的。
但是,我怎么才能知道你的公钥呢?
关键点2:政府出了个CA来帮忙
我了解到,政府授权了一个权威机构叫CA,可以提供网络身份认证的服务。
CA (Certificate Authority) :全称证书管理机构,即数字证书的申请、签发及管理机关。其主要功能为: 产生密钥对、生成数字证书、分发密钥、密钥管理等。
数字证书:是由CA机构颁发的证明,它包含公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息,可以通俗为理解个人或企业在“网络身份证”。
我向CA机构申请获取你的公钥,使用它对电子合同解密,解密成功则说明发送人就是你。文件发送人的身份确认了,那怎么保障电子合同传输过程中未被篡改呢?
关键点3:哈希兄弟出场
有技术人员推荐了哈希算法(摘要算法),可以证明电子合同传输过程中是否被篡改。
哈希算法:通过加密算法将文本内容生成为一段代码,即信息摘要,其主要特征是加密过程不需要密钥,经加密的数据无法被反向还原。也就是说,只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。
发送合同时,你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时,通过对合同原文进行同样的哈希运算得到新的摘要,对比两组摘要是否一致即可证明我接收的文件是否被篡改
但是,如果传输过程中文件原文与摘要同时被替换了怎么办?
关键点4:对称加密来帮忙
除了上述的哈希算法、非对称加密、CA,为确保合同由发送到接收满足三个要求,即:由你发送、只能发给我、不能被篡改,我们还需要应用新的加密方式:对称加密。
对称加密:采用单钥密码系统的加密方法,信息的加密和解密只能使用同一个密码。
发送文件时:
1、你通过哈希运算得到原文摘要并使用私钥对其加密,得到你的数字签名,再将数字签名和合同原文进行对称加密,得到密文A——对原文加密
2、再通过CA获得我的公钥,对上述步骤中对称加密的秘钥进行非对称加密,即我的“数字信封”——对秘钥加密
3、将密文A和我的数字信封一起发送给我
数字签名:用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。
数字信封:用接收方的公钥加密对称秘钥”,这就叫“给乙的数字信封。
接收文件时:
1、我使用自己的私钥解密数字信封得到对称秘钥——能解开,说明是发给我的
2、再使用对称秘钥解密密文A,得到带有你的数字签名的原文
3、使用你的公钥解密你的数字签名,得到签名中的原文摘要——能解开,说明发送者是你
4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致,则说明原文没有被篡改
除了文件内容不可篡改,精确记录签署时间固定合同生效期限也十分重要,网络环境中怎样怎么确保合同签署时间不可篡改呢?
关键点5:时间戳来证明
我又请教了专家,原来我们国家还有专门确定时间的法定授时中心,它可以在我们签署的文件上加盖“时间印迹”,即时间戳。
时间戳(time-stamp):书面签署文件的时间是由签署人自己写上,而数字时间戳则由第三方认证单位(DTS)添加,以DTS收到文件的时间为依据,更精准、更有公信力。
至此,我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效,这下没问题了!但是,签署完的电子合同怎么存储呢?不管是哪一方签署,日后产生纠纷都难免对合同存储期间的安全性产生质疑。
关键点6:找个权威第三方来存证
听说有专门的第三方电子数据存证机构,可以保存已签署的电子合同数据,当用户双方对合同内容产生争议时可申请出具具有公信力的证明。
合同签署的最后一个问题:存储问题也解决了!但唯一不足之处就是:签署过程太麻烦!为保障电子合同有效性,我们用到了非对称加密、哈希运算、时间戳等技术,还要CA机构、公证处等机构协助;
怎样更简单快捷地签一份有效的电子合同呢?
关键点7:选择可靠的第三方电子合同平台
根据《电子签名法》规定,使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。
根据《电子签名法》规定,符合下列条件的,视为可靠的电子签名:
1)电子签名制作数据用于电子签名时,属于电子签名人专有
2)签署时电子签名制作数据仅由电子签名人控制
3)签署后对电子签名的任何改动能够被发现
4)签署后对数据电文内容和形式的任何改动能够被发现
结合上述电子合同签署过程,我们可归纳总结有效的电子合同应关注以下几个核心点:内容保密性、内容防篡改、明确签订身份、明确签订时间。
同时,为保障电子合同作为书面形式的证据能力,合同签署全程还应当由权威第三方机构存储公证。
商务部在《电子合同在线订立流程规范》指出:“通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性”。
⑦ 电子合同中的数字签名防篡改,有什么原理
在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。数字签名就是用私有密钥进行加密,接收方用公开密钥进行解密。由于公开密钥不能推算出私有密钥,所以公开密钥不会损坏私有密钥的安全,公开密钥无需保密可以公开传播,而私有密钥必须保密。
因此,当某人用其私有密钥加密信息,能够用TA的公开密钥正确解密就可以肯定该消息是经过某人签字的,因为其他人的公开密钥不可能正确解密该加密信息,其他人也不可能拥有该人的私有密钥而制造出该加密过的信息。
就其实质而言,数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施,其使用可以保证发送方不能否认和伪造信息。
数字签名的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方,报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。
⑧ 电子合同是怎么保障信息安全的
电子合同数据保护,需要构建全链路、全周期的保护体系。而可靠的第三方平台将从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度,保障用户数据安全。
1、 数据链路:可靠的第三方平台所有文件数据传输过程采用SSL安全协议全链路加密(回源链路也加密),确保文件不会在传输过程中被窃取。
2、 结构化数据及文件加密:结构化数据采用AES256对称加密,加密秘钥在内存中随机生成,不直接存储于任何存储介质,而是采用RSA非对称加密算法封装于用户的数字信封中,开启此数字信封需要两部分秘钥,一部分通过用户密码获取,另一部分存储于第三方系统,从而确保秘钥不会泄露。加密后文件数据,通过切割算法打散分块存储。
3、 秘钥管理:用户数据加密秘钥,通过RSA算法封装于数字信封。数字信封开启秘钥,通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储,并最终通过用户登录授权动作提取使用。
4、 用户数据权限:企业内的合同数据,需要管理员设置及分配相应访问权限,内部员工账号才具有相应数据访问权限。
5、 账户管理:严密的个人账号实名及信息修改规则,企业管理员权限分权制约、可审计。
6、 数据审计:所有用户行为及管理员管理行为可审计,系统管理及数据管理角色分权制约。
7、 运维管理:契约锁内部子系统,采用分权运维策略,单个运维人员,不可能获得任何一份合同完整的加密后数据,更无法跳过用户自行解密。
契约锁平台上述数据安全体系已通过ISO270001信息安全管理体系认证,及公安部信息系统安全等级保护(三级)。
⑨ 什么是电子合同
电子合同是《中华人民共和国民法典》(《中华人民共和国合同法》)规定的的书面合同形式的一种,指双方或多方当事人通过电子信息网络以电子形式达成的设立、变更、终止某种民事权利义务关系的协议。
电子合同包含身份认证、数字证书、电子签名、时间戳、存证保全和法律支持等服务,其法律效力和和纸质合同同等,但与纸质合同不同的是,电子合同可全程在线发起、签署、归档和管理,无需打印。
简单来说,电子合同是指参与方全程在线签署且具备和纸质合同同等法律效力的合同形式。
e签宝电子合同(来源:e签宝)
依据《电子签名法》对可靠电子签名的要求,需要符合这四个要素的,才是视为符合法律规定的可靠的电子签名:(1)数字证书的是否属于电子签名人专有;(2)合同签署时是否是电子签名人的真实意愿;(3)经签署后的电子签名的任何改动是否能够被发现;(4)经签署后的电子文档的人和改动是否能够被发现。
即真实身份、真实意愿、签名未改、原文未改。
最后,电子合同行业标准主要有如下几类可供参考:
《GB/T 36298-2018 电子合同订立流程规范》、《GB/T 36319-2018 电子合同基础信息描述规范》、《GB/T 36320-2018第三方电子合同服务平台功能建设规范》。
其中,《电子合同订立流程规范》分别对电子合同订立、电子合同签署、电子合同查询/下载/验证等各个环节做出标准化规定,为第三方电子合同服务平台的建设与开发、合同双方或多方通过第三方平台签署电子合同的活动以及其他方式订立电子合同的业务提供了规范化的执行标准。
⑩ 电子合同会不会泄露信息
不会的。
由于电子合同有不同的部署模式,下面以常见的OP场景为例作答:
第一,电子合同的数据传输会采用加密方式。比如采用 TLS 1.1 版本以上协议,部署权威的DigiCert SSL证书配合高强度加密套件,实现全站 HTTPS 数据传输,并启用 HSTS(HTTP Strict Transport Security) 来避免链路劫持降级攻击,确保数据传输过程中的机密性、完整性。
第二,电子合同数据传到电子合同平台后,会通过防窜加密等手段保证合同数据的不可篡改、不可泄露。比如,在私有化电子签系统,所有的签署文件都在客户本地侧保存,电子合同服务商不接触客户签署的文件;只有签署前的实名认证信息和签署后的签约文件哈希值会上传到电子合同服务商的云平台进行证据保全,通过防篡加密等手段形成完整的证据链并封存到其存证系统中。
第三,电子合同服务商会通过多种技术来保障数据的安全性。
①在个人信息存储方面,对用户隐私信息如身份证、手机号码等敏感数据进行高强度加密后再存储,对于非结构化文件,如文件、图片等进行高强度的加密后再存储到高可用的云存储系统中;
②在数据存储环境方面,生产环境与测试环境物理隔离,生产环境的数据只能在生产环境内部处理和存储,不出生产环境;
③在密码存储方面,采用 SHA256 哈希算法加上用户级 salt盐值,经过多轮迭代后保存在数据库,校验时按同样散列算法进行比对,全程无需提供明文密码,极大的提升密码的安全性;
④在数据备份方面,根据业务和数据需求制定完善的备份策略,实现同城备份、异地灾备等备份方案,同时对备份数据进行加密存储,并会验证备份有效性;
⑤在人员管理方面,平台部署了审计系统对异常操作行为进行管控,防止内部运营人员泄露敏感数据,同时基于员工的工作岗位和角色,遵循最小权限管理和职责分离的原则授予不同角色最小必要的资源访问权限;
⑥在安全测试方面,积极与国内外第三方安全众测平台开展深度合作,借助第三方众测平台的资源和能力,为产品安全提供不间断的安全测试,从第三方的视角挖掘平台的问题及漏洞,提供修复和改进建议。
那么,终止合作后这些数据电子合同服务商会怎么处理?
一般情况下,在双方达成终止合作后,在满足法律法规及监管的前提下,服务商将通过自动或手动的技术手段在约定期限内彻底删除,使得相应的数据无法恢复。
所以不用担心,目前电子合同技术已经非常成熟了,可以有效保障用户的隐私数据不被泄露。
