無論是個人還是企事業單位簽訂電子合同,都必須進行實名認證。未經實名認證簽署的電子合同不具有法律效力。
1)合同法第十三條:
訂立合同時,當事人采取要約和承諾的形式。需要通過實名認證鎖定當事人的身份主體。
2)《電子簽名法》第6條:
符合下列條件的數據電文,視為符合法律法規規定的文件保存要求:
(a)能有效表達內容並可隨時使用;
(二)數據電文的格式與其生成、發送或者接收時相同,或者格式不同,但能夠準確表示最初生成、發送或者接收的內容;
(三)能夠識別數據電文的發送方和接收方以及發送和接收的時間。
因此,通過實名認證,持有權威CA機構頒發的數字證書,用客戶自己的證書對合同進行數字簽名,並記錄簽名人的身份信息和簽名時間,就可以獲得有效的電子合同數據。因此,實名認證是保證電子合同有效性的必要條件。
結合目前的司法實踐案例,建議最好由具有相應資質的第三方認證機構進行認證。由於第三方認證機構具有對電子印章和電子簽名進行認證的能力,壹旦發生糾紛,在審判過程中對文件的真偽判斷起到積極的作用。
但在認證時,申請人還應核實第三方認證機構的資質。根據工信部公布的信息,目前國內擁有電子認證資質的第三方認證機構有48家,各大機構可以通過任意壹家完成“身份認證”。
目前,合約鎖已聯合多個CA數字認證中心,為企業和個人用戶提供實名認證服務,並通過頒發不可篡改的數字證書,確保網簽身份合法有效,保護雙方合法權益。
這時候問題來了,用戶會擔心自己的身份信息和合同內容被泄露。針對該問題,合約鎖采用了多維度加密和反固定措施,確保用戶數據安全:
1)微服務架構,通過堡壘機器的負載均衡進行內部服務訪問,保證服務安全;
2)用戶登錄憑證在獨立的登錄認證子系統中進行管理,憑證數據進行高強度加密,防止憑證泄露導致的非法訪問;
3)用戶身份數據和合同業務數據存儲在獨立的子系統中,AES256強度加密;
4)合同文件數據需要使用合同參與方的數字證書進行訪問,文件數據本身采用AES256強度加密,文件分塊分散存儲;
5)生產環境的數據安全由管理系統確認,只有有賬號和密碼的人才能看到,普通員工看不到。賬號和密碼的管理有技術、法律、高層、協同系統管理三個方面。
保證“妳的信息只有妳自己能看到”!