读懂电子合同(电子合同的含义和特点)
作者: 靳晓阳
本文在PMCAFF社区发布(http://www.pmcaff.com
),转载请注明作者及出处。
去年做长租公寓产品,涉及到电子合同,最后是在电子合同 Sass 平台选择一家合作,涉及到的知识点做了个简单的总结。
基本概念
电子签约
电子签约是线上缔约的一种方式,电子合同是电子签约的载体,电子签名是电子合同实现的技术方式。
电子合同
当事人之间通过电子信息网络、以电子的形式达成的设立、变更、终止民事权利义务关系的合同。
形式上必须以电子的方式来设立的,系指平等主体在网络条件下为了实现一定的目的,通过数据电文、电子邮件等形式签订的明确相互权利义务的一种电子协议。
电子签名
电子合同一般并不具有传统概念下的书面正式文本,此时所谓的签字盖章也就有了新的概念和方式,这就是电子签名。
《中华人民共和国电子电子签名法》第十三条规定:“电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。”
电子签名的以上四点要求十分重要,是电子合同有效性的基础和成立条件,简称为“真实身份、真实意愿、签名未改、原文未改”,是进行产品设计时要考虑的首要因素。
数字证书
物理世界和虚拟世界的对应关系:
数字证书是,身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。你有这个数字证书,就知道你是有身份的人,是合法承认的。
CA
CA 是 Certifacate Authority 的缩写,既“证书授权中心”。它是负责管理和签发证书的第三方机构。
点击可查看官方证书授权机构
CA 证书
CA 证书就是 CA 颁发的证书。CA 证书也就是常说的数字证书,包含证书拥有着的身份信息,CA 机构的签名,公钥和私钥。
身份信息用于证明证书持有者的身份CA 签名用于保证身份的真实性公钥和私钥用于通信过程中的加解密,从而保证通讯信息的安全性时间戳
时间戳要可信,可以去 CA 机构请求相应的接口,比如沃通可信时间戳。
在我国,唯一的法定时间源来自于中国科学院国家授时中心( NTSC ),该机构承担着我国标准时间的产生、保持和发播。
产品流程
用户操作流程如下:
实名认证环节有多种形式
姓名、身份证号,调用公安接口,验证该人用户名和身份证是正确,通常再辅助以人脸识别姓名、身份证号、银行卡、预留手机号,不建议用户体验差技术实现
时间戳签名
签订时间同样是电子签名成立和有效性关键环节,电子签名一般使用时间戳技术来对电子合同的签订时间进行有效确认。
原理是对电子合同进行一次哈希运算,将哈希值发送给时间戳签发中心,时间戳签发中心使用数字签名技术对哈希值和当前时间进行一次数字签名。
由于对于电子合同哈希值具有唯一性,所以时间戳的数字签名可以确认电子合同签约的时间点,这样就保证了“签名未改”的实现。
数字签名
是可信电子签名技术中使用最广泛的一种,利用非对称加密技术对要传输的技术进行加密。
数字签名在电子合同中的应用原理是:
电子合同发送者先对合同原文进行哈希值计算,生成摘要值;发送者通过自己的私钥(private key)对摘要值进行加密,并将加密后的摘要值和原文一起发送给接收者;接受者收到这些信息后,使用同样的哈希算法对原文进行摘要值计算;接受者使用发送者的公钥(public key)对加了数字签名的摘要值解密比对这两个摘要值,如果相同则表明发送方发送的电子合同没有被篡改。数字签名的作用:
确定定消息是由发送方签名并发出来的确定数据电文内容是否被篡改,验证消息的完整性数字证书:
即上面提到的 CA 证书。
数字签名不能保证其身份是不被假冒的,比如说 A 用自己的公钥替换了我手中 B 的公钥,然后冒充 B 给我发消息,我确认消息没有被篡改,但是给我发消息的人却是 A。
数字签名技术通过签署者公钥和私钥互相加解密来进行身份验证,但仅能验证公钥和私钥的拥有者是同一个人,却不能对拥有者的真实身份进行验证。
数字证书的作用就在于由权威的第三方机构对用户的真实身份信息审核后提供绑定证书持有者身份信息的公钥和私钥。用户可通过公开的数字证书查看公钥持有者身份,从而确认其真实身份
数字证书可以证明签署主体的真实身份,而不是被人冒签、代签。
Q&A
电子合同中,只提供CFCA签名证书,不配套实名认证和时间戳等认证,是否具有法律效力?
《电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。” 这里所指的“可靠电子签名”就是采用合法CA签发的数字证书签署产生的数字签名。如沃通CA的数字证书签名。
CFCA不会给电子合同盖章,CFCA只是提供电子证书的办法,为电子合同提出数字签名的技术服务,并对其鉴证并颁发电子签名证书的合同提供司法鉴证报告而已。再者电子签章不等同于电子签名证书,后者属于数字证书,前者属于图形样章,另外还有时间戳,一般的电子合同只需要具备电子签名证书和时间戳即可承认法律效应。
