电子签名平台如何选择?电子签名平台怎样保证签名的可靠性?
1、什么是电子签名?
2、电子签名的法律规定有哪些?
3、如何保证电子签名的可靠性?
4、放心签电子签名平台签名制作难吗?
5、电子签名人的法律义务有哪些?
1、什么是电子签名?
《中华人民共和国电子签名法》中,电子签名的定义是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通过技术手段实现传统的纸面签字或者盖章的功能,以确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性”电子签名并非是书面签名的数字图像化。
它其实是一种电子代码,利用它,收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。如果有人想通过网络把一份重要文件发送给外地的人,收件人和发件人都需要首先向一个许可证授权机构CA(GlobalSign)申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”,用于文件验证。
发件人使用CA发布的收件人的公钥对文件加密,并用自己的密钥对文件进行签名。当收件人收到文件后,先用发件人的公钥对解析签名,证明此文件确为发件人发的。接着用自己的私钥对文件解密并阅读。
电子签名是现代认证技术的泛称,美国《统一电子交易法》规定,“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符号或程序,而该电子声音、符号或程序是某人为签署电子记录的目的而签订或采用的”;联合国《电子商务示范法》中规定,电子签名是包含、附加在某一数据电文内,或逻辑上与某一数据电文相联系的电子形式的数据,它能被用来证实与此数据电文有关的签名人的身份,并表明该签名人认可该数据电文所载信息;欧盟的《电子签名指令》规定,“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”
从上述定义来看,凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称为电子签名,电子签名即现代认证技术的一般性概念,它是电子商务安全的重要保障手段。
2、电子签名的法律规定有哪些?
《电子签名法》第13条规定:电子签名同时符合下列条件的,视为可靠的电子签名:
(一) 电子签名制作数据用于电子签名时,属于电子签名人专有;
(二) 签署时电子签名制作数据仅由电子签名人控制;
(三) 签署后对电子签名的任何改动能够被发现;
(四) 签署后对数据电文内容和形式的任何改动能够被发现。
3、如何保证电子签名的可靠性?
一、多重技术实名认证
放心签采用人脸生物科技识别、银行卡三(四)要素等多重高质量技术手段进行实名认证,确保颁发的电子签名为专人所有,不被他人冒用;
二、动态密码自主控制
放心签采用加密登陆,平台预留手机号的随机动态密码两项手段确保签署行为只受签署人自己自主控制;
三、CA证书确保篡改现形
放心签采用国家权威机构颁发的CA证书,同时确保证书指纹的唯一性,使篡改无效并可识别签名真实有效性。
四、防篡改PDF+时间戳+联合存证
放心签可以实现文档转换为防篡改PDF,同时加盖国家授时中心时间戳,最终由权威司法鉴定中心、放心签双方实现联合存证,确保文档真实性可校验,对其任何改动都能被发现。
4、放心签电子签名平台签名制作难吗?
很简单,制作合法的电子签名只需要几个步骤:
首先需要注册并登录放心签平台,并完成个人实名认证,放心签系统会自动生成一个默认的长方形电子签名,用户也可以按照偏好,通过放心签系统选择不同的字体制作个性化的电子签名,还可以添加手绘版电子签名。
放心签电子合同提供系统默认的电子签名,用户自定义的电子签名,和手绘电子签名,这几种电子签名的法律效力是同等的,如果不喜欢手写签名,就可以使用系统或者定制的电子签名。
5、电子签名人的法律义务有哪些?
《电子签名法》第十五条 电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。
本条即是关于电子签名人法律义务的规定。
一、电子签名制作数据是将电子签名与电子签名人可靠联系起来的重要手段。电子签名人应当妥善保管电子签名制作数据,一旦电子签名制作数据失密,他人有可能利用电子签名人的电子签名制作数据从事违法行为或者牟取非法利益,给电子签名人和电子签名依赖方造成损失。在实践中,电子签名制作数据的载体包括磁盘、光盘等,尽管这些载体在使用过程中需要加入电子签名人的安全指令才能启动,但是这些载体一旦丢失或者为他人窃取,则他人通过破解这些相对简单的安全指令就可以在互联网上以电子签名人的名义从事交易活动。
与传统交易不同,网上交易过程中当事人之间往往并不见面,当事人之间主要凭借的是对方当事人的电子签名来验证和核实相互间的身份,电子签名制作数据的丢失会给不法分子提供可乘之机。因此,电子签名人应当妥善保管电子签名制作数据,防止丢失或者为他人所窃取,以免给自己和对方当事人造成不必要的损失。
二、即便电子签名人尽到妥善保管的义务,电子签名制作数据仍然存在泄密的可能。本条中的"知悉电子签名制作数据已经失密或者可能已经失密"包含两层意思:
一是电子签名人已经明确知道电子签名制作数据已失密,例如电子签名人发现未经自己允许,有人在互联网上以电子签名人的名义从事商业活动;
二是电子签名人知悉电子签名制作数据有可能已经失密,例如电子签名人发现自己存放电子签名制作数据的磁盘丢失,在这种情况下,丢失的磁盘中的安全指令有可能被破译,电子签名制作数据有可能被他人用于非法活动。
在这两种情况下,依据本条的规定,电子签名人应当做到:
一是立即停止使用电子签名制作数据。因为在电子签名制作数据已经失密或者可能已经失密的情况下,电子签名人继续使用其电子签名制作数据有可能使电子签名依赖方更加难以确从电子签名的真伪,给交易安全带来更多的不确定性。
二是及时告知有关各方当事人,避免有关各方当事人因继续信赖电子签名人的签名而造成损失或者损失的进一步扩大。
相关阅读:
