根據《電子簽名法》第十三條,電子簽名符合下列條件的,應當視為可靠:
(1)電子簽名制作數據用於電子簽名時,專屬於電子簽名人;
(2)簽名時,電子簽名制作數據僅由電子簽名人控制;
(3)可以發現簽名後對電子簽名的任何更改;
(4)簽名後對數據電文內容和形式的任何更改都可以被發現。
即真實身份、真實意願、簽名不變、原文不變。
電子簽名法
也就是說,要保證簽名人的身份真實準確,有明確的簽名意思表示,簽名文件的原文和簽名數據本身不能被篡改。滿足以上四個要求的才是可靠的電子簽名。
2.電子合同怎麽簽才有效?
具體來說,電子合同的簽署過程需要通過身份認證、時間戳、加密算法等技術手段來實現。同時,電子合同平臺經過權威機構認證,確保電子合同的合法性、合規性、安全性和可靠性。
技術手段
①真實身份:首先,用戶在使用電子簽名之前,需要確保自己的線上和線下身份壹致。通過人臉識別、銀行等四要素實名認證後,會頒發代表網絡身份的數字證書,只有自己操作才能通過認證。
②真實意願:實名認證後,每個用戶都會獲得壹個獨立的數字證書。每次簽名都需要用戶做簽名權限的動作,比如刷臉、短信驗證、簽名密碼等。完成簽約意向確認。
簽約流程示例(來源:e簽寶)
③、④:電子合同經過認證後,綜合應用RSA、SM2、SHA 256、SM3等密碼算法,符合PADES標準,並引入時間戳,保證簽名的內容和時間固化,從而達到原文和簽名防篡改的目的。
比如,通過驗證電子合同中電子印章的數字證書,可以發現合同內容是否被篡改,被篡改的合同和印章是否失去了法律效力。
驗證電子印章(來源:電子簽名)
資格認證
市場上成熟的電子合同軟件都要求有完整的資質證書。因為電子簽名行業在中國屬於特許經營行業,涉及信息安全、商業秘密等。所以這個行業是各個部門監管的,對資質的要求非常嚴格。
正規的電子合同服務商需要國家法律規定的營業執照,以保證用戶信息和數據的安全。所以行業資質證書是權威機構對軟件服務商的認可,保證數據安全,保護隱私。舉個例子,
涉密資質——商用密碼產品認證、三級安全、ISO27001信息安全管理系統、ISO27018公有雲個人信息保護管理系統、ISO27701隱私信息管理系統等。
公信資質——全國合作的CA機構數量,是否投資控股CA機構等。
資質認證示例(來源:e簽寶)
因此,為了滿足《電子簽名法》中對可靠電子簽名的要求,需要用戶在簽名過程中通過身份認證和意願認證,結合時間戳、數字證書、密碼算法等防篡改技術,並具備權威機構的資質認證,保證平臺提供簽名服務的合規性,從而保證所簽電子合同的法律效力。