电子签约服务商如何保障合同的安全？

电子合同服务提供商如何保证合同的安全性，是电子合同行业在快速发展中必然面临的挑战和考验。比如你第一次用互联网支付的时候，心里会有疑问:我的钱会不会被偷？我的钱会算错吗？然而，随着时间的考验，人们已经对在线支付产生了足够的信任。

同理，当用户问“电子订约服务提供者如何保证合同安全？”他们其实担心的是合同会不会被泄露、篡改、损坏。

针对以上问题，请不吝签名信息安全专家逐一解答。

我的合同有可能泄露吗？

很多客户会因为担心合同内容泄露而选择本地化部署方案——把贵重物品放在自己家里，控制风险才是最放心的。当然，这个方案的成本会更高。

放心签提供了一种“合同不出门”的混合云方案，即客户只需发送合同的哈希值，不需要将原合同发送给我们，哈希值是不可逆的，我们无法对合同本身进行反向破解。在该方案下，合同信息泄露的风险可以得到有效控制，整个过程可以由第三方认证，以保证签署过程的有效性。

如果选择放心的签公有云方案，即发送合同签全过程，合同数据会被攻击者窃取吗？

其实大部分黑客攻击都是半途而废。可能是目标攻击太费时，目标防御太强，攻击时好像在走迷宫，走错一步就可能触发警报。放心签名还为攻击者提供了多个阈值。除非他顺利突破，而且过程中没有触发任何警报，否则他的偷窃将会失败。这里我们简单介绍一下自信签约的防守思路:

进不去:随便签个名，金库戒备森严，整天有警察持枪看守(入侵检测系统)；大门防爆、防磁、防水，不能被攻击强行进入(WAF应用防火墙)；保险箱由“恒温恒湿”控制。一旦检测到异常变化，“除湿设备”将自动运行以纠正异常(漏洞扫描、修复/杀毒软件)。

带不走:如果攻击者通过非常规手段进入，也会破坏保险箱的锁，也就是需要权限才能解锁(访问控制、身份认证)，解锁的权限需要严格的流程审批，攻击者无法绕过。

我无法理解:攻击者经过重重困难终于打开了保险柜，但打开后发现里面的文件是一串他根本无法破译的字符，带着也没有任何意义(数据加密)。

不能丢:攻击者发现无法获取文件信息，于是想尽办法销毁。我们通过技术手段帮助客户备份他们的机密文件。即使1号金库因自然灾害/人为因素无法提供服务，我们也可以通过备份金库(同城居住)快速恢复。

不能一走了之:金库内部设置24小时监控视频(日志系统、报警系统)，期间会记录每个人的行为，危险行为可以直接触发报警，非常规手段也可以通过后期审核发现。所有记录都有助于追踪来源和定位嫌疑人。

我的合同可以伪造或篡改吗？

自信签名的电子签名技术专家从技术角度分析。要伪造和篡改已签署的保密合同，他们需要满足以下要求:

1.持有签名人的私钥；

2.持有原合同；

3.突破时间戳服务提供者，获得“随时输出时间戳”的能力；

4.签名人证书在有效期内未被撤销；

5.掌握签名账户对应的数字证书。

攻击者需要同时打破这五个条件，这样才有机会“伪造”和“篡改”合同。在签订保密合同的过程中，会存储区块链证书，并对整个环节进行实时公证，有助于区分合同的真实性。

当然，如果签的是已完成的合同，也可以一键导出，本地备份即可。

我们知道安全不是绝对的，所以我们欢迎更多的客户来评论我们，帮助我们成长，帮助行业进步，共同完善电子签名的安全信任体系。