电子合同如何保障信息安全?
发布网友
发布时间:2022-04-26 16:33
共5个回答
热心网友
时间:2023-10-14 14:09
电子合同数据保护,需要构建全链路、全周期的保护体系。而可靠的第三方平台将从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度,保障用户数据安全。
1、 数据链路:可靠的第三方平台所有文件数据传输过程采用SSL安全协议全链路加密(回源链路也加密),确保文件不会在传输过程中被窃取。
2、 结构化数据及文件加密:结构化数据采用AES256对称加密,加密秘钥在内存中随机生成,不直接存储于任何存储介质,而是采用RSA非对称加密算法封装于用户的数字信封中,开启此数字信封需要两部分秘钥,一部分通过用户密码获取,另一部分存储于第三方系统,从而确保秘钥不会泄露。加密后文件数据,通过切割算法打散分块存储。
3、 秘钥管理:用户数据加密秘钥,通过RSA算法封装于数字信封。数字信封开启秘钥,通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储,并最终通过用户登录授权动作提取使用。
4、 用户数据权限:企业内的合同数据,需要管理员设置及分配相应访问权限,内部员工账号才具有相应数据访问权限。
5、 账户管理:严密的个人账号实名及信息修改规则,企业管理员权限分权制约、可审计。
6、 数据审计:所有用户行为及管理员管理行为可审计,系统管理及数据管理角色分权制约。
7、 运维管理:第三方平台内部子系统,采用分权运维策略,单个运维人员,不可能获得任何一份合同完整的加密后数据,更无法跳过用户自行解密。
契约锁平台上述数据安全体系已通过ISO270001信息安全管理体系认证,及*信息系统安全等级保护(*)。
热心网友
时间:2023-10-14 14:10
一、电子合同防篡改
电子数据本身具有易消逝、易篡改、易损毁的特点,为了解决电子合同防篡改的问题,法大大采用了以下三种技术:
防篡改技术。电子合同采用国际通用哈希值技术固化原始电子文件数据,可轻松识别文件是否被篡改。
第三方取时技术。即时间戳,法大大接入了由联合信任时间戳服务中心提供的时间戳服务,为电子签名添加时间属性,有效确认合同生成的时间以及文件内容的不可篡改性。
可以说,采用了防篡改、第三方取时技术,可以有效确保合同内容的完整、可靠,防止电子合同遭篡改。
二、电子合同防泄密
为了确保电子合同不被泄密,法大大对电子合同数据进行了多重加密存储。从电子合同签发开始,电子合同传输、存储过程中采取高强度加密技术,确保合同文件仅对本人可见,其他任何人都无法查看到合同内容。同时,法大大的每一份合同数据均会采用阿里云+微软云双备份,确保文件信息安全,杜绝合同泄密、丢失及损坏。
并且,法大大作为电子签名行业资质认证完备的电子合同服务商,率先通过了ISO27001及ISO27018信息安全管理体系认证、信息系统安全等级保护*认证、可信云企业级SaaS服务认证、《商用密码产品型号证书》等资质。
相比纸质合同易损坏、丢失、被篡改的痛点,电子合同采用前沿的技术手段,在防篡改、防泄密、举证上,电子合同要比纸质合同更安全、更可靠。
热心网友
时间:2023-10-14 14:10
以签笔盒电子合同平台为例:
①实名认证:用户签署合同前,需在签笔盒电子合同平台进行实名身份认证,通过后平台会联合CA机构为您颁发CA证书。
②传输加密:采用数字签名技术机制保障的电子签章,保障数据和文件在电子合同传输的过程中不被篡改和丢失。
③第三方取时:签笔盒电子合同签署过程中具有IP存证功能,唯一性的时间源证据链,可信时间戳有效防止合同产生异地异人签署过程,阻止合同非法篡改。
④PDF防篡改:签笔盒电子合同平台的电子合同采用的是PDF文件加密格式,起到一定的防篡改作用。
⑤云端存储:关于合同的存储,实际上电子合同存储在本地,证据效力低,因为你很难自证清白;而存储在网络服务商那,取证也会非常麻烦;所以说,第三方电子合同平台应该是最好的选择:签笔盒电子合同将签署好的合同加密存储在安全云存储中,保证了合同的原样输出,取证简单,法律效力高。
⑥当产生合同纠纷时,可一键生成在签笔盒平台签署合同过程中的电子报告,作为有效法律凭证。如果用户有出具司法鉴定报告、公证书的需求,用户只需在线提交保全申请,签笔盒电子合同便会帮助用户向公证处、司法鉴定中心提交出证申请,由相关机构直接办理出证。这些法律证明文书均可直推向*、仲裁等机构,从而实现电子证据的生成、保管、流转、使用闭环。
热心网友
时间:2023-10-14 14:11
可以对文件进行电子签章。
isignature电子签章的文件无法修改。
热心网友
时间:2023-10-14 14:12
