如何通过契约锁签署一份具有法律效力的电子合同
线下当面签署合同,是我们都十分熟悉的场景。但在数字化的当今社会,盲目追求见面和实地签署,效率并不高。电子合同应运而生。
契约锁电子合同签署平台是如何做到与线下签署具备相同法律效力的?这要从线上信息的安全保障说起。
现在常见的数据加密方式有两种:对称加密和非对称加密。
对称加密只有一条密钥,为双方共同掌握,只要掌握密钥,就能解密用这条密钥加密的文件。好处是加密简单快捷,坏处是容易遗失。而且为了保险,每份文件都会使用不用的密钥来加密,在文件增多以后会造成管理困难。
非对称加密则把密钥一分为二,变成公钥和私钥,用较慢的加解密速度,换来了诸多优势。
非对称加密的特点:
A.公钥与私钥一一对应且唯一,可以互相加解密。其中公钥是公开的,可以自由查阅,私钥则由自己妥善保管;
B.以现有的技术手段,几乎无法从公钥反推私钥。如果用计算机穷举,大约需要200年的时间,加密耗时更长的缺点也来源于此。
线下见面时,我们很容易就能确认双方的身份属实,而在线上,确认身份的核心是数字证书。
什么是数字证书?
数字证书是由国家授权的数字证书机构(简称CA机构)颁发的数字身份标识,在网络上可以用来证明自己的身份或确认别人的身份。
申请者通过身份认证后,就能收到CA机构颁发的数字证书。
数字证书中包含了一系列信息,包括申请者的公钥,申请者的身份,颁发机构,颁发时间等等。如前所述,个人的公钥是公开的,但并不是以开放公钥库的形式供人查阅——那样在每次需要的时候再去查阅未免太过繁琐。CA机构采用的方式是,将申请者的公钥和其他信息放在数字证书里,并用CA机构自己的私钥进行加密。
CA机构将自己的公钥于网络上公开,这样任何人在遇到一份数字证书时,只要用CA机构的公钥对其解密,就能得到三个信息:第一,能用CA机构的公钥解密,说明这份数字证书是用CA机构的私钥加密的,验证了其权威性;第二,能得到数字证书中,数字证书持有人的身份信息,从而确认持有人的身份;第三,能得到持有人的公钥,这为后续的验证步骤提供了条件。
契约锁电子合同云平台与国家认证的权威CA机构合作,能为注册的个人或企业用户申请数字证书。获得数字证书后,用户就可以生成自己的电子签名。电子签名中包含了数字证书,这样其他人可以用CA机构公布在网上的CA机构公钥对签名中的证书进行解密,得到相关信息,这一步相当于确认了用户的身份。
电子签名的法律依据:
《电子签名法》第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。
第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。
在契约锁云平台的电子合同传输过程中,文件发送方会用自己的私钥对文件信息进行加密,形成数字签名,然后再用接收方的公钥进行第二层加密,再把双重加密的文件传输给接收方。
这样操作的目的有二:
首先,接收方收到文件后,只有用自己的私钥才能解密第二层加密,这样就能保证只有特定的接收方能打开文件,因为私钥是个人私下严密保管的;
其次,接收方解开第二层加密后,能通过数字证书,得到发送方的公钥,随后用该公钥解密发送人用私钥加密的文件信息,这样能保证文件的确是出自发送人之手,因为发送人的私钥只有自己知道。
这样,就在平台中确认了合同发送和接收双方的身份。
线下签署合同时,我们都会注意,签名或是填写相关内容时不能涂改,同样合同的条款也要仔细检查,反复确认是不是协商好的内容。在签署电子合同时,为了防止合同被篡改,契约锁采用了哈希值这个特殊的手段。
哈希值是根据文件数据,使用哈希算法计算出的一串长度固定的代码,它有如下三个特点:
① 哈希算法是通用的,任何文件都有哈希值,且形式一样,长度一样;
② 文件的数据只要发生任意变化,计算出的哈希值也会发生变化,换句话说,哈希值相当于文件的“指纹”;
③ 哈希算法是单向函数,无法从哈希值反推文件内容。
利用哈希值的这种特点,接收方只要在收到文件后,用哈希算法得出哈希值,再与发送方在发送前采用哈希算法得到的文件哈希值进行比对,就能得知在传输过程中文件有没有遭到篡改。如果没有,两个哈希值应该完全一致。
这里需要重提之前提到的文件传输步骤。在发送方用自己的私钥对文件信息进行加密时,实际上加密的信息就包含了文件的哈希值。这样接收方通过数字证书获得发送方公钥后,解密出文件的哈希值,就可以确认文件是否遭到了篡改。
我们在签署合同时,除了要签名外,还要写上日期。这是因为合同的签署时间与包括合同生效时间在内的很多因素有关,在法律上也是重要证据之一。而电子合同在这方面比纸质合同更加方便和准确。
时间戳是一种电子凭证,用来精确记录电子文件的生成时间,换句话说,可以和哈希值配合,表示自从时间戳记录的时间后,该文件未经篡改。电子合同中,一般与哈希值一起被发送方的私钥加密。
契约锁与国家授时中心合作,为每一份平台上签署的电子合同颁发时间戳,精确记录签署时间。
另外,可以看出,电子合同的各类特性,很大程度上来源于非对称加密的优势。但这种加密方式的劣势也很明显——运算速度慢。在追求快捷方便的网络时代,这是一个很致命的缺点。
因此在实际应用中,一般将运算速度快的对称加密和非对称加密结合起来。对称加密被插入到发送方用自己私钥加密和接收方公钥加密的中间,最终的完整发送流程为:
① 通过发送人的私钥对文件哈希值加密,生成数字签名。
② 将数字签名插入原文,并通过普通密码对插入数字签名的文件进行加密,得到加密后的文件。
③ 用接收方CA证书中的公钥对普通密码加密,生成数字信封。
④ 系统将普通密码加密后的文件和含有普通密码的数字信封一起发送给接收人。
由于这个过程中,非对称加密的对象仅仅只是文件哈希值、时间戳、对称密钥这三种十分精简的数据,大数据通过对称密钥进行加密,因此整个过程的耗时也变得非常短。
而接收方收到文件和数字信封后,先用自己的私钥解密数字信封,得到普通密码;然后用普通密码解密文件,得到文件原文和发送人的数字签名;再利用发送人的公钥解密数字签名后,就得到了发送人计算出的文件哈希值;最后,接收人用哈希算法算出收到文件的哈希值,将两个哈希值进行比对,就完成了最后的检验环节。
通过这一系列步骤,契约锁就完成了整个电子合同的收发过程,并且达成了双方身份的确认、签署时间的确认以及确保合同未被篡改。由此,云平台中签署的电子合同具备了与纸质合同相同的法律效力。
Powered by Froala Editor