优秀的第三方电子合同平台,不仅可以保障电子合同的法律效力,还能在节约成本、方便快捷、安全性、法律服务等多方面为企业提供更全面的帮助。
合法有效的电子合同平台拥有五大的安全技术。
数据加解密技术
最基本的网络安全实现技术,主要分为数据传输、数据存储、数据完整性的鉴别及密钥管理技术四种。用于解决电子合同传输、存储过程中的加密处理。使用方持有密钥方能解密。发送方加密信息,传送给接收方,接收方用自己和对方的密钥解密信息,最后收到完整的信息。
数字签名技术
是指数据电文中以电子形式所含、所附有用于识别签名人身份并表明签名人认可其中内容的数据,用于解决电子合同的身份问题,侧重解决用户端的身份验证问题,科学基础来源于哈希算法生成的文件哈希值之不可重复,使用非对称加密算法实现。
时间戳技术
通过一定的技术手段,对数据产生的时间进行认证,从而验证这段数据在产生后是否经过篡改,用于解决电子合同的时间、签署内容的固定问题,使其内容发生任何变化都可被验证发现,有助于形成不可抵赖的证据,被用来加盖在电子合同的表头中,确定了合同的写入时间,同时也使电子合同具有时序的性质。
数字证书安全认证
数字证书就算个人或单位在网络上的身份证,是目前国际上最成熟并得到广泛应用的信息安全技术,通过权威技术解决网络行为人身份、信息安全等一系列的问题,以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在互联网上建立起有效的信任机制。
存档电子管理
对电子合同原文、特征信息进行保全,发生纠纷时出具有效的法律报告,将身份信息、行为信息、原文内容哈希摘要等上传到第三方存证机构区块链。
总之,拥有了这五大安全技术,企业可以放心在第三方电子合同平台签署电子合同,如今电子合同早已经不限于互联网行业,进入各个领域众多应用场景中,是各行业降本增效的利器。
市面上大多数第三方平台提供的是平台型SaaS服务。SaaS模式下的数据安全问题主要是3个问题:(i)SaaS平台的数据丢失不可还原;(ii)SaaS平台的数据被第三方以网络侵入等方式非法获取;(iii)SaaS平台恶意泄露、篡改用户数据。
《网络安全法》规定了网络运行安全方面的义务要求(第二十一、二十二条),包括检测网络安全、留存网络日志、备份加密重要数据等安全维护义务;规定了技术入侵的防范义务(第二十一、二十五条);规定了不得泄露、篡改、毁损信息的义务(第四十二、四十三、四十四条),和防止内部泄密的义务(第三十九条)。
实践中,如果使用第三方平台,企业则有必要确认相关服务协议中是否明确规定了数据信息的收集、传输、存储、披露、删除等环节的数据安全和保密义务。
此外,企业还可以通过加密手段预防数据安全问题。电子合同相关数据由缔约两方产生,第三方平台为了固定、保存证据而进行的同步或事后获取,都涉及到数据的抓取、收集、传输过程。因此企业可以对被抓取、收集、传输的数据进行一定程度的加密,限制第三方平台对数据内容的权限,来预防潜在的数据安全问题。