公证电子签名——理想的电子签名解决方案
为了追求高效率,大部分企业纷纷着手自身数字化建设,打卡签到请假等简单事项早已转由线上完成,合同签署等逐渐开始取代传统线下签署。
电子签名的便捷性体验,对用户来说非常具有吸引力;而辨别电子签名是否可靠,不仅需要具备技术知识,还需要具备法律知识,这对于绝大部分人而言难度较大。
电子签名按照技术路径大致可以分为:Ukey电子签名、SaaS云平台电子签名、利用多方安全计算技术实现的公证电子签名。今天,我们就针对电子签名的法律有效性做进一步分析。
一、Ukey电子签名
Ukey,外观上类似于U盘,是将用于签名的私钥存储在Ukey设备的内部,在需要签名时,将Ukey插入pc端,用户凭借自身设置的PIN码,调用设备内部私钥完成签名。签名全过程是在设备内部完成的,私钥自始至终都由设备持有者持有,根据《电子签名法》第十三条的规定,电子签名制作数据用于电子签名时始终由用户唯一控制,是可靠的电子签名。
Ukey电子签名的单机版属性保证了签名的法律有效性,却也限制了使用的场景。现如今,Ukey多用于招投标,鲜用于企业内部文件或是外部商务合同的签署,因Ukey的单机属性使得其与传统印章一样,难以实现随时随地签署,常面临Ukey不在手边无法签署的情况。此外,Ukey的使用需要搭配特定的软件,亦存在兼容性问题。
显然,Ukey电子签名并不是理想的签名方式。
二、SaaS云平台电子签名
顺应互联网的发展,SaaS云平台的中心化电子签名出现了,它最显著的特点是用于电子签名的私钥存储于云平台服务器,由平台管控,在用户需要签名的时候,向平台发出申请,平台在验证用户真实身份后,以用户的名义调用私钥完成签署。
此中心化管控模式满足了用户随时随地在线签名的需求,用户可以通过pc端完成签名、可以通过手机客户端完成签名,甚至也可以通过pad等设备在线签署,极大提升了在线签署的效率。
本质上,SaaS云平台成了用户的超级代理人,代替用户调用私钥,以用户的名义完成签名,虽说平台在调用私钥前一般会通过短信验证码方式要求用户完成验证,但验证码仍是平台向用户发送,发送的是平台、验证的是平台、调用私钥的是平台、完成签名的仍然是平台,显然,平台掌握用户签名的所有资源,有能力绕过用户,在用户不知情状况下完成签名,签名后或许会出现抵赖情况,由于该签名法律效力上存在瑕疵,或存在败诉风险。
此外,中心化的数字签名服务也使得企业面临机密文件泄露的风险,无法保证企业商业秘密的安全流转。
因此,SaaS云平台的中心化电子签名并不是理想的签名方式。
三、利用多方安全计算技术实现的公证电子签名
我们在上文中提及了Ukey单机的不便捷以及中心化电子签名的不安全,而多方安全计算实现的公证电子签名兼顾便捷高效与安全有效的双重特点。
多方安全计算,即意味着去中心化,是通过多方安全计算的密码学运算方法实现去中心化,在多方安全计算的共识机制下,每一个节点都需要参与到行为的过程中,参与人本身是系统的一个重要节点,系统无法替代任何人完成本该由特定的人完成的行为动作,确保了系统中数据所展现行为本身的真实性,确保签名必须是由本人实施,其他人无法代签,从技术原理上保证签名的安全性,且这种安全是可证明的。
为了进一步降低证明成本,让除了技术人、密码学专家,普通人更易理解,公证电子签名邀请公证机构作为多方安全计算中的一个节点,参与到多方运算的过程中,公证机构基于参与了整个过程,在必要时可以出具对签名行为真实性的公证证明,给用户提供一步到位的抗抵赖的签署服务。
上面两点,契约互联公证电子签名实现了对电子签名真实性保障并获得了最高效力的真实性证明。
另外,由于契约互联公证电子签名服务采取本地化部署方式,将服务器直接部署在企业提供的机房和网络环境中,在使用契约互联的每一个流程中,无论是文件的查阅、文件的确认,或者是文件存储等环节,全流程都发生在企业本地服务器中,仅当产生纠纷或需要证明服务时,才需将签署完成的合同或者其他文件的相关信息提交给服务公证机构进行验真出证。
企业互联的本地化模式从根本上保证了企业商业机密始终在企业自身的控制之中,未经许可,包括契约互联在内的任何人都无法触碰到企业的商业机密。
因此,契约互联公证电子签名满足了理想电子签名所需的各项条件,成为真正具有广泛适用性的理想电子签名解决方案。