科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道让电子合同具备法律效力 你要知道什么才是可靠的云签名

让电子合同具备法律效力 你要知道什么才是可靠的云签名

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在PC时代,类似U盾的证书硬件介质承担了这个可靠电子签名的主要角色,但在当前,采用U盾签名的方式已越来越难以适用移动化的签署场景,U盾固有的在成本、使用的方便性等存在的问题,使它无法成为移动互联网的数字认证及签名的最佳选择。

来源:ZD至顶网安全频道【原创】 2016年9月8日

关键字: 电子签名 电子合同 BJCA 云签名

  • 评论
  • 分享微博
  • 分享邮件

随着网络交易的盛行,电子合同开始在多个行业领域兴起,例如移动展业、远程开户、互联网金融和电子招投标等。与纸质合同相比,电子合同经济、高效,无疑更加符合当今时代的发展要求。但是,当在各大搜索引擎输入“电子合同”一词时,出现最多的关联搜索词却是类似“电子合同有效吗?”这样的质疑,由此可见,大家普遍最为关心的问题仍是电子合同的法律效力。

可靠电子签名是电子合同具备法律效力的关键

电子合同从本质上来说是一种数据电文,根据我国《电子签名法》的规定,数据电文可以作为证据使用,通过附加电子签名能够增强其证据效力;同时还强调,只有“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。

什么是可靠电子签名?实际上,法律对于可靠电子签名的要求均指向了现在的PKI数字签名技术,其核心即须保证签名人私钥的专有性和专控性。在PC时代,类似U盾的证书硬件介质承担了这个可靠电子签名的主要角色,通过U盾实现签名人私钥的专有和专控,实现可靠数字签名及强身份认证。但在当前,采用U盾签名的方式已越来越难以适用移动化的签署场景,虽然市场上出现基于蓝牙、音频接口的U盾,但U盾固有的在成本、使用的方便性等存在的问题,使它无法成为移动互联网的数字认证及签名的最佳选择。

如何能拥有良好的用户体验,同时签出具有法律效力的可靠电子签名?

移动环境下的新尝试——可靠电子签名云服务

长期专注于数字认证领域的北京数字认证股份有限公司(BJCA)将视角瞄向了云,致力于将传统PC环境下的电子认证方式转换为在线移动环境下的数字签名认证。为此成功构建了一个可靠电子签名的云服务(信步云),实现在安全和合规的前提下,用户不需要任何硬件介质,只用手机通过云签名平台,即可完成强身份认证和可靠电子签名。

北京数字认证股份有限公司副总经理林雪焰在接受ZD至顶网采访时表示,基于BJCA的可靠电子签名云服务(信步云),用户可以通过手机实现随时随地随签。

让电子合同具备法律效力 你要知道什么才是可靠的云签名

信步云可靠电子签名云服务的系统架构

信步云的特点是:移动终端作为签名设备,利用终端与云服务的互动,实现应用签名;用户端零介质成本,能够发挥移动终端的方便性;基于可信第三方CA数字证书,是符合法律要求的可靠电子签名。

林雪焰表示“并不是所有的云签名服务都能满足可靠电子签名的法律要求。比如市面上出现的一些’点击即签名’、‘勾画笔迹签名’等,它们在实现上全部使用同一张服务器端证书进行签名,因此无法确保签名人私钥的专有和控制,不能无法满足《电子签名法》对可靠电子签名的要求。”

信步云是一套“云、管、端”相结合的安全认证体系,其实现原理是:通过云平台为每个用户发放数字证书,使得用户拥有并能控制自己的签名私钥;每次签名是由用户、应用、云签名平台协同完成,任意一方均无法单独完成可靠签名操作;业务应用端是通过安全可靠的方式对接云签名平台,使得云签名服务的签名请求均来自业务应用端。因此,信步云不仅能够完全满足法律对可靠电子签名的要求,而且也契合了当前移动化、远程化的签署场景。

可靠电子签名云服务适用广泛的业务应用场景

BJCA副总经理林雪焰还介绍了通过信步云实现可靠电子签名云服务的关键技术,例如基于门限分割的密钥管理,基于多方协同计算的数字签名,基于业务的数字签名风险管控等。正是在这些关键技术的支持下,信步云实现了签名人密钥的专有和专控,实现了可靠电子签名云服务,打造出一个可靠的云签名体系:

使得只有知道特定秘密的人(最终用户)、并且使用特定的设备(和云端匹配的用户手机)、同时正确的使用云签名服务(正确的密码、指纹通过的身份认证)、还要对合适的数据(业务要求签名的数据),才能完成一个完整的可靠的数字签名。

因为实现了安全和合规的可靠电子签名云服务技术,目前它在多个行业和领域的多种应用场景下得以实践。包括各种关键应用中的强身份认证、在线业务中对各种数据或文档的签名、电子合同云签署、企业在线电子签章、等等。

借助移动互联网蓬勃发展的趋势,林雪焰表示,未来基于云服务的可靠电子签名技术将会进一步完善并适用于更多的业务应用场景。他引用邬江兴院士的话说,“网络空间对于不确定威胁,除了加密认证手段外,几乎没有任何实时高效的应对措施。”如今,在移动互联网环境下,BJCA利用加密认证技术所打造的可靠电子签名云服务正为用户和应用服务搭建起了安全信任的桥梁。

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章