公证电子签名:去中心化的可靠电子签名
商务活动跨市跨省甚至跨国的发展态势,传统纸质签名逐渐被线上签署所取代,电子合同是否具有法律效力,《电子合同法》第十四条明确规定,仅可靠的电子签名可以发挥同纸质签名相同法律效力;并在第十三条说明了可靠电子签名的构成要件。
SaaS云平台中心化电子签名服务存在法律效力瑕疵
市面上的电子签名服务商有很多,但大多可归类于SaaS云平台数字签名。SaaS云平台数字签名是中心化的电子签名,用于签名的私钥掌握与平台的服务器上,在用户需要签名时,需要将签名文件上传至云服务器,再由平台调取用户的私钥,以用户的名义完成签名。该模式下,平台掌握用户的私钥,即掌握用户签名的钥匙,故而有足够的能力绕过用户,私自调用私钥以用户名义完成签署。很明显,SaaS云平台数字签名并不属于可靠的电子签名,不能为用户提供安全可靠的签署服务。
采用多方安全计算实现的去中心化的公证电子签名才是可靠的电子签名服务
正是由于中心化签署存在法律有效性的瑕疵,契约互联提供的公证电子签名服务运用多方安全计算的密码学运算方法实现去中心化,在多方安全计算的共识机制下,签名必须由多方节点共同参与,系统无法代替任何人完成本该由特定的人完成的签名行为;契约互联还利用电子公证技术将公证机构设置为多方节点的其中一个,由公证机构参与、见证并且为用户的签名提供公证证明,为企业提供一步到位的抗抵赖的签署服务。
多方安全计算作为公证电子签名的核心技术,将签名的参与节点设置为用户节点、公证节点以及其他有需要的节点,公证参与到确认用户真实身份、确定企业的真实授权、确保用户所签合同与所见合同的一致性、确定签名行为确实由用户发起签署是用户真实意思表示、确定签署后合同文本以及签章不被修改,从这些方面确定公证电子签名是《电子签名法》载明的可靠电子签名。下面,我们就以契约互联电子公证签署系统进行公证电子签名的法律有效性分析。
公证认证用户真实身份、确定企业的真实授权:
用户需要按照要求完成企业认证与个人身份认证,企业认证是为了确保用户有权利代表企业执行各项操作,有权以企业名义完成电子签名,它分为法人认证与非法人认证,法人认证要求是法定代表人本人操作,非法人认证可以是其他人员,但是在填写企业基本材料的同时需要完成两书转款认证,确认被授权的真实性。
其后,再通过个人认证完成自身身份的确认,由此确定是操作人是获得企业授权的特定人,其操作均是出自企业真实意志。
确保用户所签署合同与同意签署合同的一致性:
由于电子数据天然具有的易于复制、易于修改的特性,签名行为如果发生在中心化的服务器上,当签名人访问服务器时看到的是A文件,那么服务器就具备了将A文件替换为B文件的能力。
为了保证用户实际签署文件与所看到并同意签署的文件内容的一致性,契约互联公证电子签名基于WEB浏览器前端运算能力研发了专有的AirTrustView和AirTrustSign技术,使用户的签名行为发生于终端设备本地,进一步分散服务器中信能力,防止服务器对签署文件进行调包攻击,杜绝服务器的做假能力。
确定签名行为确实由用户发起、签署是用户真实意思表示:
公证电子签名利用多方安全计算的密码学运算方法,由公证参与其中,由多个节点分别持有一串密钥因子,通过用户设置仅自身可知的PIN码对所持密钥的多方运算,判定签名人的特定身份,确保签署是由签名人发起,签署是用户的真实意思表示。必要时,公证机构还可以就关键因素出具《公证书》,回溯还原签署事实,保障用户的权益。
确定签署后合同文本以及签章不被修改:
签署的核心环节均发生于公证服务器,公证见证签署全程,并将数据存储于搭建在企业的公证服务器,确保电子数据的真实性以及完整性;另外,合同文本上的数字证书也可以验证真实,确保文本及签章不被修改。
总而言之,契约互联公证电子签名基于“去中心化网络结构”的设计,满足了理想电子签名所需的各项条件,可为用户提供毫无后顾之忧的线上签署服务。