电子签约怎么签才有效?
1. 什么是有效的电子签名?
根据《电子签名法》第十三条,电子签名同时符合下列条件的,视为可靠的电子签名:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时电子签名制作数据仅由电子签名人控制;
(3)签署后对电子签名的任何改动能够被发现;
(4)签署后对数据电文内容和形式的任何改动能够被发现。
即真实身份、真实意愿、签名未改、原文未改。
《电子签名法》
也就是要确保签名人的身份真实准确,有明确的签署意愿表达,签署的文件原文和签名数据本身不能被篡改,满足以上四点要求的,就是可靠的电子签名。
2. 电子签约怎么签才有效?
具体地,电子合同的签署流程,需通过身份认证、时间戳、加密算法等技术手段实现。同时,电子合同平台通过权威机构的资质认证,来保障电子合同的合法合规、安全可靠。
技术手段
①真实身份:首先,用户在使用电子签名之前需要确保线上线下身份一致,通过人脸识别、银行四要素等进行实名认证后,颁发代表网络身份标识的数字证书,只有本人操作方可认证通过。
②真实意愿:实名认证后,每个用户会获得独立的数字证书。每次签署需要用户做签署确权的动作,比如刷脸、短信验证、签署密码等来完成签署意愿确认。
签署流程示例(来源:e签宝)
③和④:通过认证之后,电子合同综合应用RSA、SM2、SHA 256、SM3等密码算法,符合PADES标准,引入时间戳,确保签署内容和时间固化,达到原文防篡改和签名防篡改目的。
例如,通过验证电子合同中电子印章的数字证书,就可以查询到合同内容是否被篡改伪造出来的公章PS图片,以及被篡改过的合同、印章,自然也就失去了法律效力。
验证电子印章(来源:e签宝)
资质认证
市面上成熟的电子合同软件,都要求有完整的资质证书。因为电子签名行业在我国是一个特许经营行业,涉及信息安全、商业机密等。因此,这个行业受到各部门的监管,对资质的要求是非常严格的。
正规的电子合同服务商,需要有国家法律规定的经营许可,才能保障用户信息数据的安全性。因此,行业资质证书是权威机构的对软件服务商,保障数据安全、保护隐私的认可。例如,
涉密资质——商用密码产品认证、等保三级、ISO27001信息安全管理体系、ISO27018公有云个人信息保护管理体系、ISO27701隐私信息管理体系等。
公信资质——合作全国范围内的CA机构数量、是否投资控股CA机构等。
资质认证示例(来源:e签宝)
因此,符合《电子签名法》中可靠电子签名的要求,需要做到用户在签署过程中,通过身份认证、意愿认证,再结合时间戳、数字证书、密码算法等防篡改技术,并且具备权威机构的资质认证,确保平台提供签署服务的合规性,从而保障签署的电子合同具有法律效力。