1. 首先,电子合同靠谱吗?
不是所有的电子合同,都是靠谱的。根据《电子签名法》,“可靠的电子签名”需要具备四要素:
即真实身份、真实意愿、签名未改、原文未改。
也就是要确保签名人的身份真实准确,有明确的签署意愿表达,签署的文件原文和签名数据本身不能被篡改,满足以上四点要求的,就是可靠的电子签名。
因此,电子签名产品须以身份认证、时间戳、加密算法等技术手段实现。
①真实身份:用户在使用电子签名之前需要确保线上线下身份一致,通过人脸识别、银行四要素等进行身份认证后,颁发代表网络身份标识的数字证书,只有本人操作方可认证通过。
②真实意愿:身份认证后,每个用户会获得独立的数字证书。每次签署需要用户做签署确权的动作,比如刷脸、签署密码等,来完成签署意愿确认。
③和④:综合应用RSA、SM2、SHA 256、SM3等密码算法,符合PADES标准,引入时间戳,确保签署内容和时间固化,达到原文和签名防篡改的目的。
数字证书查询(来源:e签宝)
2. 那么,e签宝电子合同容易篡改吗?
e签宝提供的电子签名是严格按照电子签名法的要求设计的。
在合同防篡改方面,e签宝拥有156项著作权、20项发明专利,以及区块链、分布式存储等各种专业技术能力,来保障技术的领先;以及拥有“商用密码产品认证证书”、“涉密信息系统产品检测证书”、等保三级证书等,标志着e签宝产品在合法合规方面受到“官方认证”,满足不同行业的安全及技术要求。
其次,e签宝区块链合同将用户的一整套签署行为实时同步至蚂蚁区块链上,每一个动作一经发生立即被区块链各节点所见证,当时是谁签署的,签了什么,一步步操作了什么都永久定格,并且可回溯、验证。可以说,e签宝区块链合同使电子合同、电子印章被篡改的可能性接近于0。
另外,e签宝通过严格的身份认证技术来防范风险。每位用户来使用e签宝都是需要严格的实名认证的,确保线上线下主体一致,非本人操作是没办法完成认证的。同时,每个账号都具有独立的用户名、登入密码以及签署密码,只有本人登陆才能完成签字盖章,确保合同由本人出于真实意愿而签署,从而规避假冒代签、篡改等行为造成的法律风险。
e签宝身份认证(来源:e签宝)
最后如果用户需要验证电子合同、电子印章是否被篡改过,只需要花个1分钟时间一验便知。
通过e签宝【合同验签】功能,用户点击电子印章后,会跳出印章背后的数字证书信息:它是什么时候签的?签署人是谁?由哪个CA机构颁发的数字证书?时间戳是什么?中间是否被篡改过等等。这样,伪造出来的公章PS图片,以及被篡改过的合同、印章,自然也就失去了法律效力。