电子合同的安全问题如何解决?
作者:互联网
相比于纸质合同,电子合同最大的区别就是采用了电子数据,而要实现电子合同的法律效力,就需要在技术上进行安全保障。所以要使用有专利的第三方服务平台,这样又要考虑电子合同数据的安全!
电子合同技术安全问题:
电子合同可以分为两个部分:一是电子合同文件内容主体,一是电子合同上的电子签名/签章!
当前合法电子合同,几乎都是采用区块链加密传输存储,结合第三方电子签名服务商提供技术支持和存储,确保合同的内容不会被篡改。
除了合同本身的存证以外,就是电子签名签章的技术有不同。主要有两大类:CA数字证书方式和原笔迹生物特征识别方式!
CA数字证书方式:需要U盾、证书等物理介质来实现身份识别,应用场景有所局限,在不特定人群面对面签署场景以及需要留下文书类证据的场景中,数字证书方式并不能很好的实现其无纸化签署目的,同时对于U盾等物理硬件的依赖增加使用了成本。
生物特征识别技术又分为两类:静态和动态
静态生物识别方式:以指纹、面部识别为代表,因其客观存在的属性,能够表达“签到”的行为而无法表达“确认”的行为;所以不能表达主观行为意愿。
动态行为生物特征:签名笔迹具有主动意愿表达优势,从而成为电子签名生物特征身份识别及行为确认的理想方式。对应到电子签名法,就是能表达签名只由本人控制的。
手写原笔迹电子签名
基于传统签名的原理,结合电子设备采集留样保存数据的优点,提出的签名电子化应用方案。
通过电子设备进行手写笔迹签名的输入,会采集签署人书写过程中的笔画、笔序、笔压、笔速、签署时间等多维行为特征信息,形成数据包,采集完成后,签名字体具备笔迹识别功能,通过算法提取签署的生物特征信息,能够通过笔迹学原理,追溯还原笔迹的成因,分析笔迹走势和书写习惯,进行智能比对,可以有效识别是否为本人签署。
电子合同数据安全问题:
电子合同的数据安全主要涉及到几种情况:泄露、盗取、修改、删除!
不存合同明文不易泄露
由第三方进行电子合同证据固化的,第三方只存储了最后加密数据包的HASH信息,都是脱敏的信息,不涉及到合同的内容部分。而且第三方国家批准成立最基本的要求就是信息安全。
商用密码保护不被盗取
一份有效的电子合同,是需要对合同文件进行加密处理,加密的方式是第三方电子合同平台获得国家商用密码技术,所以被其他机构窃取的风险基本上不存在。
签字数据包、待签署凭证以及签署完成后的合成凭证都是形成的加密文件,业务相关数据文件都保存在服务器里,不用担心泄密。而且三种电子数据都是采用国密加密的,不会被篡改。
实现无纸化业务后,产生的交易数据,凭证数据不会存储,是负责在对方要求的系统下传输,而签字数据包则在对方单独服务器存储,有加密过程。
区块链防篡改、删除
除了加密,电子合同为了保障内容不被篡改,包括合同甲乙方、第三方电子合同平台都不应该具备篡改合同的能力,所以会上区块链,区块链最大的好处就是,任何人去改动了这份合同,都会导致合同的崩溃,成为无意义的,所以没有人能改,只有人能破坏,但是电子合同是多方存储,你破坏了自己存储的那份没意义。
标签:加密,笔迹,电子,电子签名,安全,合同,识别 来源: https://blog.csdn.net/feng_junwei/article/details/122671585