电子合同的含义（电子合同概念原理）

电子合同的含义

电子合同是指利用互联网平台、电子邮件等电子通信手段，以数据电文为载体，在线订立、变更、终止民事权利义务关系的协议。电子合同在具体内容上与传统合同并无不同，只是在签署的方式上“无纸化”。

《民法典》第四百六十九条明确规定：书面形式是合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式。以电子数据交换、电子邮件等方式能够有形地表现所载内容，并可以随时调取查用的数据电文，视为书面形式。

那什么是数据电文?《电子签名法》中的相关规定显示：数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息 。

中华人民共和国商务部印发的《电子合同在线订立流程规范(征求意见稿)》中所述，电子合同是指平等主体的自然人、法人、其他组织之间以数据电文为载体，并利用电子通信手段设立、变更、终止民事权利义务关系的协议 。

电子合同概念原理

电子合同本质上是电子协议+电子签章的结合使用，将传统的纸质合同以加密电子协议的形式在签署方之间进行流转，然后签署方使用经过合法认证的电子签章进行签署，最终生成一份具有法律效应的电子合同。

第三方电子合同平台服务流程如图所示：

技术原理分析

加密技术

前面说了，具有法律效力效应的电子合同在流转过程中，原文和电子签名应该是没被篡改的，如果有篡改也能有效知道。这个就需要了解通过非对称算法和哈希算法了，通过这两种算法对合同原文进行加密，保证流转过程中电子合同和签署方的签名未被篡改。加密原理如图所示：

1)用户 A 发起合同，通过对合同原文进行哈希运算，得到唯一的哈希值；

2)通过非对称算法生成用户 A 的公钥和私钥，拿用户 A 的私钥对上面的哈希值进行加密，生成用户 A 的数字签名。为了保证用户 A 的公钥不被非法获取，同时保证用户 A 的密钥对是合法可信，我们通过国家认定的数字证书服务商来托管用户 A 的公钥，即 CA 证书。一般来说，发 CA 证书的流程都是平台生成密钥对，然后将公钥传给 CA 机构，CA 机构进行审核之后，颁发带有公钥的证书，当需要使用的时候，由平台自己去调取。关于 CA 证书的更多内容，大家可以自行百度；

3)然后将用户 A 的数字签名和合同原文按照 SSL 电子协议传给用户 B。

用户 A 发起电子合同，一般都是通过手机短信、邮件、平台内消息通知等方式通知到用户 B，然后用户 B 经过对合同进行解密，然后真实意愿验证，最后调用电子签章技术完成合同签署。那么如何保证用户 B 的确是用户 A 指定的签署人，尤其是用户 B 作为平台未注册用户，尚未有任何实名信息留存的情况下如何进行判定。

目前体验过行业内的头部产品，大部分都是通过用户 A 指定手机号，用户 B 在收到短信时进行短信验证码验证，但经过极端场景发现，其它用户打开用户 B 收到的短信链接也是可以进入查看合同并通过实名认证后完成合同签署，所以仍然存在合同泄露或者其它一些风险。如果通过手机号+姓名进行双重认证，认证通过才能查看到合同原文，或者由发起人指定，将签署方的实名认证节点置前，也能在一定程度上保证合同原文不被其它人查看而导致泄露，从而降低产生损失的风险。

那么用户 B 在收到签署通知后，系统是如何判定合同原文和签名没有被篡改的。解密原理如图所示：

1)通过身份认证后，系统先获取用户 A 的公钥去解密用户 A 的数字签名，获得合同原文的哈希值；

2)将用户 B 接收到的合同原文进行哈希计算得出哈希值；

3)将两步得到的哈希值进行比对，如果相同，则表明合同未被篡改。

哈希算法加非对称算法保证合同原文在传输过程中未被篡改。下面说说通过时间戳原理来保证签名未改。

时间戳原理

通过时间戳技术对签订的时间进行有效确认。时间戳签发中心(TSA)使用数字签名技术对合同的哈希值和当前时间进行数字签名，因为哈希值是唯一的，所以如果时间变动，哈希值也会变动。所以具有时间戳的电子签名可以确认每份电子合同签约的有效时间点。时间戳原理如图所示：