来源:法大大发布时间:2019-03-14 18:27:59
随着云计算、大数据、AI、移动互联网技术的发展和互联网服务的愈发成熟,电子签名不知不觉间已经渗入了我们日常生活的方方面面。比如我们入职、租房、旅游、购买课程、开发票、电子病历等,都会用到电子签名。那么,签电子合同一定要通过第三方电子签名平台吗?那么多的服务商,我们该如何选择靠谱可信的第三方电子签名平台呢?
签电子合同需要通过第三方电子签名平台吗?
曾有人对我说过“不就是电子化的合同么?我用Word、Excel也能弄啊!”然而,电子合同真的就这么简单?
答案毫无疑问是否定的。电子合同并不是所谓的电子档文件或者电子版图片,而电子签名也并非一个图像化的签名。试想下,你都能做的别人就不能做吗?当你的“电子”合同通过邮件、微信、QQ等方式在线传输给对方,却被不明身份的人截取并冒签,你不担心吗?当你的“电子”合同签署完保存在电脑上时,被有心之人篡改、删除甚至泄露给竞争对手,你不怕吗?当你与对方发生纠纷时,“电子”合同却因易篡改、易丢失等天然属性而不被法官采信,你不懊悔吗?
所以,法律意义上合法的电子签名、电子合同应该是具有不可篡改、不被泄露、不被冒签,能够作为有效的电子证据的东西。
而第三方电子签名平台按照《电子签名法》第五条至第八条规定,做到“锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间”,使得我们所签署的电子合同与纸质合同具有同等的法律效力。此外,第三方电子签名平台作为中立的第三方,能够确保签约过程的公正性和结果的有效性。
如何选择可信的第三方电子签名平台?
上述阐明了电子合同有效的要素之后,我们再来看“如何选择第三方电子签名平台”这个问题。答案显而易见,首要的要素就是第三方电子签名平台的“电子签名的法律效力”,是否满足“可靠的电子签名”的要求。
要判断第三方电子签名平台是否可以提供可靠的电子签名,一般可以从三个方面来判断:
1、可靠的电子签名属电子签名人专有;
2、签署时数字证书是由电子签名人控制;
3、签署后要运用可信时间戳等相关技术实时加固数据,确保电子数据无篡改。
法大大电子签名平台就做到了这三点:
① CA机构颁发CA证书/公安部eID认证系统:采用国家机构认证技术,确保法大大电子合同签署主体真实身份;
② 防篡改技术:采用国际通用哈希值技术固化原始电子文件数据,轻松识别文件是否被篡改;
③ 第三方取时技术:精确记录签约时间。
此外,我们还需对第三方电子签名平台的产品及平台的信息安全进行考量。如平台系统的稳定性、数据的安全性等。这就涉及到第三方电子签名平台的资质问题。虽然很多第三方电子签名平台都争相对外宣传自己拥有多少证书,其实,在资质证书上大多服务商都参差不齐。因此,从电子签名的法律效力、数据安全保障上来说,资质欠缺的第三方电子签名平台在保障电子签名的合法性方面是有所不足的。
那么第三方电子签名平台应该具备什么样的资质呢?从保障电子签名的法律效力而言,第三方电子签名平台应该具备这样几项资质:公安部信息安全等级保护三级或者更高级别认证、工业和信息化部的可信云服务认证、ISO 27001认证。
法大大作为国内领先的第三方电子签名平台,于业内率先获得ISO27001国际信息安全管理体系认证,公安部信息系统安全等级保护三级,工信部企业SaaS服务“可信云”认证,以及BSI(英国标准协会)颁发的ISO 27018公有云个人信息保护国际认证,是目前行业内为数不多资质齐全的第三方电子签名平台。虽然电子签名行业对于服务商的资质并无明确的统一标准,但法大大一直力求做到极致,用领先的国际标准来保障用户信息及隐私,确保电子签名的合法合规性,为国内外企业客户搭建良好的安全信任机制。
随着政策、巨头以及投资机构对电子签名行业的关注度上升,第三方电子签名平台被推到了大众的面前,但无论是作为企业还是个人,都需对“电子签名”有一个正确的认知,在选择第三方电子签名平台时,也需要反复的对比、考量。除了以上提到的电子签名的法律效力、第三方电子签名平台的资质证书之外,标杆客户、产品服务、融资能力等也是不可或缺的几个测评因素。
本文为法大大原创,非商业转载请注明文章来源。对未经许可擅自使用者,本公司保留追究其法律责任的权利。如需转载或商业合作,请联系yuxt@fadada.com。