越来越多的企业都对电子合同跃跃欲试。与纸质合同不同，电子合同看得见摸不着，它以数据电文形式存在于虚拟的网络世界，无论是在感官认知、签字盖章的认可、文件保存等方面都有很大差异，很难不让已经习惯“握在手里才有安全感”的人们有种不真实的感觉。

虽然法律规定了电子合同的效力，但在实践中，如何以合理的流程和技术手段促进合同效力的“实现”，避免签约过程的不规范导致电子合同效力被质疑或者不被司法、仲裁机构认可，则是企业需要审慎对待的。

风险一：签署者身份合法性存疑,也即被冒用和内部管理的风险。

根据实践来看，有两种情况：

① 自然人主张账号不是本人“所有”的账号；

② 单位主张账号未经单位授权使用。

管控建议

1. 强认证抗抵赖

《电子签名法》规定可靠的电子签名必须是真实身份、真实意愿。确保身份可信，实名认证是合规合法电子签名的第一步，在签署电子合同前，用户只有通过了人脸活体、银联四要素、运营商三要素、企业对公打款等方式的实名认证，进而获得由工信部授权“电子认证服务机构”（简称CA机构）制作、签发的数字证书才能进行电子签约。

假如出现司法纠纷，可拿出证据证明当时实名认证是本人操作，证明签署人的真实身份和真实意愿，有效防范冒名签署、伪造合同等行为。

2. 强化密码安全管理

司法实践中，关于电子签名的专属控制认定，一般遵循私人密码使用即为本人行为原则，即签订电子合同、行为人的意思表示，通过登录账号、输入密码来完成的，在实际操作过程中，虽有可能由他人代为操作，而非本人操作，但法律后果均由本人自行承担，除非能够提供对方系统存在安全过错、失密后已经及时挂失等反驳证据。

因此，企业及时监控用于验证的手机、U盾等设备动态，一旦发现有密码泄漏风险，应及时修改密码并联系相关合同签署方履行告知义务。

3. 理流程建制度

一签通建议企业对电子合同流程、账号密码、用章管理建立有效的内部管理制度，将电子合同管理、印章管理以及人员权限控制三者有机结合统一管控：

① 限定人员权限：根据岗位职责不同分配不同的合同发起、审批、盖章、查阅权限，保障合同管理秩序规范；

② 限制用章种类：预先设置不同分类合同可使用的印章种类，如销售合同仅可用合同专用章、人事合同仅使用人事章等，避免印章滥用。

③ 三权分立的管理员授权，实现系统管理、电子印章管理和系统日志审计管理权限的分立。只有具备了相应的角色才能访问和使用相关系统。

未完待续，关注获取更多资讯，电子合同电子签章电子签名领域的任何问题，欢迎交流。