没有物理上的本人签字,由于有严格的实名认证体系,调用个人电子签名,而电子签名背后代表的就是签署者的身份和愿望。
说到签名实名认证,这里要说一下法律规定的可靠电子签名
《电子签名法》规定:可靠的电子签名与手写签名或者盖章具有同等的法律效力,“可靠的电子签名”要求:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
由于电子签名是完全电子合同有效性的重要影响,因此要选择符合民族相关要求的的电子签名,最好有权威CA认证机构的支持。
可靠电子签名的构成包括了签署主体身份和内容及签名防篡改两个方面的内容:电子签名为签名人所有并且电子签名签署时仅受签名人控制;完成签署的电子合同内容或签名的任何改动均能被发现。
以众信签电子合同为例:
▌签署主体身份
众信签用户完成注册登录后要进行实名认证,针对个人和企业分别有不同的认证方式。个人用户实名认证的方式为:用户输入姓名、身份证号、银行卡号、手机号及短信验证码信息,并上传个人身份证正反面及手持身份证照片进行加强认证;企业用户实名认证的流程为提交企业工商信息,进行对公账号打款验证。企业认证部分还需要提供法人身份信息进行法人实名认证。
数字证书认证是在互联网环境下证明签署者身份的重要保障,也是构成可靠电子签名的必要条件。数字证书只能由权威的第三方CA机构提供,众信签合作的CA机构为CFCA和深圳CA。
可靠电子签名还需要能够验证签名所有人的签署愿望,即通过必要的验证方式保障合同签署时电子签名为签名人所控制,众信签目前主要通过短信验证码的方式进行验证签署,目前,平台已着手开发基于人脸识别的验证方式。
▌防篡改技术
防篡改是数字签名技术的基本属性,也是电子合同平台的核心技术,众信签使用了RSA2048双向加密技术进行数据加密,以确保文件的任何修改均能被发现。可信时刻戳用于保障电子合同签署时刻防篡改,众信签接入了由中科院授时中心同步的时刻源以及CFCA颁发的时刻戳证书,为电子签名添加时刻属性,从而确保电子合同签署的时刻不可篡改。除了这些之后,众信签在电子存证上采用区块链存证技术,由中国工信部”电子认证+区块链”实验项目提供技术支持,电子合同数据存在可信电子存证固证服务平台的区块链数据节点上。
