電子合同平臺是否 靠譜這個問題,我們可以系統的進行壹個回答。首先來回答壹下電子合同是什麽。
我簡單介紹壹下:電子合同是指是雙方或多方當事人之間,通過電子信息網絡以電子的形式達成的設立、變更、終止財產性民事權利義務關系的協議。
電子合同有效嗎
從法律角度上來說,壹份有效的電子合同必須同時滿足兩個條件:簽署雙方經過實名認證,使用可靠的電子簽名技術。滿足鎖定簽約主體真實身份、有效防止文件篡改、精確記錄簽約時間三個條件的電子簽名才能稱得上是可靠電子簽名。
電子合同平臺靠不靠譜,建議從以下產品核心技術、平臺資質及安全保障、產品服務、平臺實力及產品價格等幾個方面來分析:
第壹,核心技術
目前而言,電子合同行業在國內尚在起步階段,產品的核心技術手段基本大同小異。從產品服務來看,暫時還看不出真正建立了技術壁壘的第三方電子合同平臺。
整體而言,所有第三方電子合同平臺產品最核心的技術無非三項:身份認證技術、數字簽名技術以及時間戳技術。
其中,大部分平臺都是通過與CA機構合作,向CA機構提交申請,為用戶頒發受法律認可的CA證書來有效證明用戶真實身份。不過,也有少部分平臺采用了與公安部門合作,借助eID系統實現用戶身份認定。至於具體的技術,各家雖然門類繁多,但原理基本是壹致。比較方便的有人臉識別、手機驗證等。
數字簽名技術上,各家就更加壹致了,幾乎都用的是哈希摘要技術。所謂的哈希摘要技術,主要是指通過某種技術手段,將電子文件轉化成壹個數值。如果電子文件經過改動,這個數值也會立刻改變,因而能夠很快識別篡改。值得壹提的是,在數字簽名技術上,目前法大大是唯壹采用了區塊鏈技術的企業,和阿裏郵有具體合作。
第二,平臺資質及安全保障
雖然核心技術區別不大,但在平臺安全保障方面,第三方電子合同平臺還是有些區別的。
站在IT的角度看,平臺安全性涉及很多方面,比較具備參考價值的有以下幾項:商用密碼許可證、IS027001認證、SSL證書、高新技術企業認證。
商用密碼許可:由於電子合同使用的電子簽章及相關硬件屬於商用密碼產品,所以這些平臺是需要有國家密碼管理局的銷售許可證書才能進行電子簽章的使用並搭建電子合同平臺,否則屬於違規經營。
IS027001:ISO27001是信息安全質量管理體系認證,由英國標準協會(BSI)提出,是國際上對信息安全風險管理的壹項最普遍的通用標準。
SSL證書:指網站服務器驗證證書等級。SSL證書具有服務器身份驗證和數據傳輸加密功能。這個證書總***有3個測評等級,其中,EV SSL證書最高,OV SSL證書其次,而DV SSL證書最弱。具體而言,DV SSL證書只驗證域名所有權,僅為加密傳輸信息的作用,並不能證明網站的真實身份;OV SSL證書是需要驗證網站所有單位的真實身份的標準型SSL證書,而EV SSL證書則是遵循全球統壹嚴格身份驗證標準辦法的SSL證書,是目前業界最高安全級別的SSL證書。其中,OV SSL主要在國內網站應用,而EV SSL則在國外網站應用更多。靠譜的商用網站壹般都會部署EV SSL證書 或 OV SSL證書,絕對不會部署已經被欺詐網站濫用的DV SSL證書。
高新技術企業:這項證書由國家頒發,主要考察企業的核心知識產權數量、符合重點技術領域數量、創新能力達到相應指標、研發費用占銷售收入比例等。由於對比普通企業,高新技術企業能夠減免10%稅收,並且享受大量國家政策傾斜,因此,國家對此審核非常嚴格,證書的含金量也比較高。
第三,產品服務
產品的法律有效性以及使用便捷性是平臺評估的主要方向。在很多情況下,電子合同產品的法律有效性與便捷性是天枰的兩端,專業的電子合同企業應該做好平衡,在保證產品法律有效性的前提下,盡量優化用戶體驗,讓產品使用更便捷、界面更友好。
市面上第三方電子合同平臺的功能模塊比較類似,基本上都有合同編輯、合同發送、合同存儲、合同管理等功能。在基礎功能之外,也有不少電子合同企業同時提供法律延伸服務,例如開通壹鍵仲裁功能、提供出證報告等。
很多電子合同平臺在產品對接方式上主要就分為獨立部署、API嵌入以及本地部署三種方式。唯壹有明顯區別的地方,在於平臺能夠提供的法律服務。
其實,電子合同行業未來的方向與趨勢,也就在於法律服務上。使用電子合同的最大好處在法律問題,如果這項工具能夠提供更多與法律相關的服務,也會更加受到客戶的青睞。
第四,平臺實力
由於電子合同平臺還比較新,好多平臺都處在創業期。對於企業而言,資金、人才、客戶關系才是最重要的三個因素。
首先看資金實力。目前官方披露的數據顯示,法大大融資情況最好,總***獲得了超過7500萬元融資。
其次看團隊實力。法大大創始人曾為律師圈內壹個小有名氣的律師機構的創始人,有過創業經驗,也有法律背景,因此法大大的產品在法律服務上也有很明顯的優勢。
最後看合作客戶。法大大的合作夥伴中,有微軟、攜程、美團、統壹、1688、微貸網等,從官網能看見的合作大客戶數量上來看,法大大有更多大客戶。
第五,產品價格
之所以將價格放在最後說,是因為對於企業用戶而言,產品有效性的優先級是優於價格的。如果壹味追求價格忽視了產品的有效性及安全性,未免有點本末倒置。
經過對比各家產品價格情況發現,不管平臺的計費模式有何區別,幾乎所有平臺簽署壹份電子合同,單價均在5-6元左右。電子合同平臺的計費模式主要有2種,壹種是以簽約次數計費,例如壹份合同涉及甲乙丙三方,則收費3次,每次簽名扣除壹次費用;另外壹種是以合同計費,壹份合同無論涉及多少方,完成壹份合同只扣費壹次。
如果公司對成本控制要求很嚴格,必須對比出最低單價,那麽在考察單價的時候務必結合公司情況,選擇更劃算的計費模式。
判斷壹個電子合同平臺靠不靠譜的話,可以考慮如下幾點:
1、 是否符合國家現行法律法規
毋庸置疑,對電子合同的首要要求是符合法律規定。目前,國內大部分廠商都會與知名CA中心合作,采用PKI技術實現電子簽名,疊加區塊鏈存證等方法進行防篡改處理。
2、 資質是否完整
國家對行業的監管要求包括, 與電子簽名企業合作的CA中心需要取得具有國家密碼管理局頒發的商用密碼產品型號資質證書,對與P2P合作的電子簽名廠商,要求具備公安部信息安全等級保護三級和ISO27001認證等。
3、是否有安裝SSL證書
現在很多電子合同平臺都是直接公布在網絡上,要是該平臺沒有安裝SSL證書的話,打開該平臺的網址瀏覽器會直接彈出不安全的警告,首先就可以明確該平臺網站的安全系數很低;其次該平臺的網址錢是紅色的,並不是綠色小鎖。
網站要是安裝了SSL證書的話,網址會顯示出安全的綠鎖,要是該平臺涉及到經濟交易的話,最好安裝EV SSL證書,是目前安全等級最高的SSL證書, 安信SSL證書 可提供申請EV SSL證書需要的鄧白氏、律師意見信等服務,確保網站真實可靠的身份,加強用戶的信賴更加放心的瀏覽網站,提升在線交易量。
4、 產品性能
系統的穩定性、並發量、響應速度是硬指標,當企業業務量比較大,或者企業對實時響應要求比較高時,產品的性能參數尤為重要。
5、 產品設計
電子簽名對接產品的設計是否友好,決定了企業電子簽名的上線速度、開發工作量和後期維護的工作量。
電子合同的合法簽署要保障兩個部分:
壹是電子合同文件內容主體,壹是電子合同上的電子簽名/簽章!
當前合法電子合同,幾乎都是采用區塊鏈加密傳輸存儲,結合第三方電子簽名服務商提供技術支持和存儲,確保合同的內容不會被篡改。
除了合同本身的存證以外,就是電子簽名簽章的技術有不同。
電子簽名服務是壹種軟件技術服務,平臺要通過技術手段,幫助企業完成電子簽名的可靠保障!理解起來就是要實現電子簽名:簽名人真實身份、簽名人真實意願、簽名數據不被篡改、簽名文件不被篡改。
只有滿足《電子簽名法》要求的簽名方式才是有效的,反之則視為無法律效力保障的電子簽名方式。
第十三條 電子簽名同時符合下列條件的,視為可靠的電子簽名:
(壹)電子簽名制作數據用於電子簽名時,屬於電子簽名人專有;
(二)簽署時電子簽名制作數據僅由電子簽名人控制;
(三)簽署後對電子簽名的任何改動能夠被發現;
(四)簽署後對數據電文內容和形式的任何改動能夠被發現。
當事人也可以選擇使用符合其約定的可靠條件的電子簽名。
原筆跡電子簽名是不是可靠的電子簽名方式
采用原筆跡專利技術,記錄筆畫、筆序、筆壓等個人生物特征簽名信息,電子簽名數據能與簽名人可靠地聯系起來,確保簽署人真實身份。
采用IBC基於標識密碼體系,在進行電子簽名時,需要簽名人輸入個人標識信息進行簽名確認,簽署過程是電子簽名人自由意誌的體現,確保簽署人真實意願。
采用國密加密算法、點對點加密傳輸、區塊鏈等技術,防止簽名數據和簽署電文被篡改,同時利用簽名識別、筆跡還原、筆跡溯源、檔案驗真等技術,確保任何改動都可被呈現,保障簽名、電文保真。
如果要選擇第三方電子合同平臺,建議從驗證實力、服務內容、服務模式、平臺實力四個方面來考慮。
驗證實力
可靠的電子簽名是保障電子合同有效的重要因素,《電子簽名法》規定:可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力,同時又規定電子簽名必須歸簽名人所有,簽署時必須由簽名人控制等內容,因此選擇第三方電子合同平臺時,壹定要考察其認證實力,看其是否能夠提供有效的實名認證及電子簽名服務。
以眾信簽電子合同平臺為例,聯合權威CA認證機構中國金融認證中心,接入銀行、工商、公安等數據庫,對主體進行嚴格身份核驗,確保主體身份的真實唯壹性及簽署行為的不可抵賴性,符合法律對可靠電子簽名的規定。
服務內容
電子合同的簽署除了涉及電子簽名,還有合同簽署管理、電子證據保存等內容,所以,在選擇平臺時,要考慮壹些相應的配套服務,看平臺是否具備這些服務。
以眾信簽為例,作為國內權威可靠的第三方電子合同服務平臺,可以提供身份認證、標準合同模板調用、在線起草、在線簽署、管理歸檔、電子證據保全、在線公證仲裁等在內的壹站式電子合同服務,滿足客戶多方面的需求。
服務模式
企業使用第三方電子合同平臺,主要是通過平臺提供的服務模式,最好是能提供多種對接方式,才能滿足不同企業的定制化需求。
通過多年來對企業需求的分析與總結,眾信簽為企業SaaS、API接口、本地化部署三種服務方式,SaaS主要針對中小微企業,為其提供在線簽署、合同管理、證據保全等壹系列標準化電子合同服務,用戶在眾信簽官網(/),即可進行電子合同簽署與管理。
API接口服務通過調用電子合同接口的方式,將主體身份驗證、電子簽章(CA證書)等功能對接,應用到用戶的業務系統中,實現在用戶的網站/APP/微信小程序進行電子合同的應用與管理。(咨詢電話:0755-82790214)
私有化部署是針對數據隱私性較高的企業,根據客戶的個性化需求提供電子合同標準版私有雲部署、定制化解決方案及數據管理等服務。
平臺實力
除了服務,平臺企業實力也是需要考量的壹大因素,企業實力和信譽怎麽樣,有沒有背書,萬壹哪天破產跑路了怎麽辦?所以建議大家詳細考察壹下企業實力後再去選擇,最好選擇綜合實力強或者有政府背書的平臺,以眾信簽為例,眾信簽是第三方機構眾信中心旗下的電子合同產品,眾信中心是經政府依法授權和委托,承擔電子商務可信交易環境建設的機構,兼具公信力與市場靈活性,承擔了不少國家和地方項目,國家電子合同標準研制及應用試點眾信簽便是其中之壹。
現在市面上提供電子合同簽署服務的平臺良莠不齊,判斷平臺是否專業可以參考這幾個標準:
1、提供的產品與服務是否符合法律法規
根據《合同法》、《電子簽名法》的相關規定,壹份合法有效的電子合同需要同時滿足多項條件:
1、數據電文原件,能夠可靠地保持內容完整、防篡改,滿足法律規定的原件形式及文件保存要求;
2、電子簽名,能夠標識簽署人、簽署時間,防篡改,滿足法律規定的有效電子簽名要求;
3、簽署身份經過第三方有效認證,滿足法律規定的認證要求。
綜上可作為選擇供應商的參考標準之壹。
2、平臺經營資質是否有效
電子合同以數字簽名技術和信息加密技術為核心,其建設與運營需嚴格遵守法律法規提供服務。市面上同時持有信息系統等級保護三級(民用級別最高級)、《商用密碼產品型號證書》、《商用密碼產品銷售許可證》和《商用密碼產品生產定點單位證書》等多項資質的服務商少之又少,契約鎖是目前筆者已知的少有的同時具備上述資質的服務商。
3、根據平臺提供產品與服務的能力
嚴格意義上來說,電子合同這個行業已經並不是新興行業了。而電子合同平臺的核心業務電子合同簽署的服務模式,基本上也大同小異,真正能夠拉開平臺質量差距的,筆者認為主要在於提供產品和服務能力上,包括在橫向產品類型上與縱向服務深度上。
雖然,電子合同、電子印章的市場已經開拓多年,但印章、簽字的使用習慣與模式已經沿襲多年,在思想和觀念上需要長期的適應過程。筆者認為,在較長壹段時間內,電子印章和物理印章同時存在的情況還將延續。因此,在平臺產品與服務能力上,筆者認為能同時提供物理印章與電子印章的使用、兼顧電子合同與紙質合同統壹管控的服務將是較長壹段時間內各電子合同服務商競爭優勢(也可作為用戶產品選型標準之壹)。
4、以各項技術指標作為參考
對於懂技術的人來說,通過與電子合同各項技術指標壹壹對應進行產品選型不失為壹個好的參考標準。但對於大多數企業或個人而言,產品選型初期少有技術人員參與,因而相關技術指標就暫不做贅述。
5、參考已使用的用戶口碑和評價
參考已經使用過相關產品的人員也是可以的,只是畢竟雙方使用場景、使用需求有差異,參考價值可能較小。最好還是對比同類產品,是否專業也是可以判斷的。