深度解读：电子合同形式的技术原理

一、什么是电子合同？

电子合同是两方或多方当事人之间根据电子信息技术数据网络以电子的的方式完成的建立、变动、中止自然增值民事权利责任关系合同协议。

二、电子合同的实效性

电子合同的实效性源于签章。《中国人民共和国电子签名法》第14条明文规定：可信的电子签章与纸质盖章是具备同样的法律效力，另外该法第13条表述了什么叫可信的电子签章：

（一）电子合同制做数据信息用作签章时，归属于签章人专有权；

（二）签订合同时，签章数据信息仅由发起人进行操作；

（三）签订后对签章的所有变动可以被发现；

（四）签订后对数据信息电文内容的方式所有变动都可以被发觉。

这四点简称为“真实性身份信息、真实性意愿、签名未改、原文未改”。

三、电子合同的技术原理

1.真实性身份信息

对签约合作方真实性身份信息的证实，是根据多种多样实名制的方式来实现的保障。以下为各种不同的实名制方式表：

2.真实性意愿

每一次签订前对客户身份信息实现证实，确保客户自个可以进行操作。常用的验证方式涉及：客户帐号密码登录、指纹识别登录、验证码短信登录、语音验证码登录、面部识别登录。

3.签名未改和原文未改

签名未改和原文未改是根据电子签名+数字证书来保障和实现的，其中涉及到非对称加密和hash算法。

非对称加密：

数据加密和破译的产品密钥一样，归属于对称加密。产品密钥在传输中被中间人截取就能破译。

非对称加密把产品密钥划分为公钥和私钥，公钥是公开化的任何人都能够获得，私钥是绝密的只有一个人得知。私钥和公钥是匹配的，相互之间用作数据加密和破译。假设A发送一封邮件给B，他不想让任何人得知邮件内容，先用B的公钥给邮件数据加密，只有B才能用自个的私钥才能破译。假如有人冒充A给B发送了封邮件，并且也用B的公钥数据加密，导致B无法区分是否是A发送的邮件。此时A可以用自个的私钥数据加密，那么B受到邮件后用A的公钥实现破译。

总结一下就是：公钥用作内容数据加密，保障不被他人获得；私钥用作证明内容的来源。

电子签名：

对内容已经用公钥数据加密，又要用私钥数据加密，这是个耗时过程。本身私钥数据加密只证明内容的来源，可以简化为一个电子签名。

1.A先对邮件执行hash运算得到hash值，简称“引言”，取名h1；

2.接着A用自个的私钥对引言数据加密，转化的東西就叫“电子签名”；

3.接着把电子签名加在使用B的公钥数据加密的Email正文后边，一同发送到B；

4.B收到邮件后用A的公钥对A的电子签名破译，成功表示是A发送来的，另外获得h1，失败则有人冒充；

5.B用自己的私钥对文件进行解密，获取电子邮件正文；

6.B对电子邮件正文实行hash计算获取hash值，命名为h2；

7.B对比第四步获取的h1和自己计算出来的h2，一致则表示电子邮件未被篡改。

（由于一切不一样的的动态数据经历哈希算法后获取的哈希值基本都是不一样的的，而一切完全相同的动态数据经历哈希算法后获取的哈希值基本都是完全相同的。）

数字签名的作用就是验证数据来源以及数据完整性。但这个流程拥有一个缺陷。就是公钥是公开的，C可以偷偷在B电脑中用自己的公钥替换A的公钥，然后用自己的私钥给B发邮件，这时B仍然能解密，但是发觉不了这是C发来的电子邮件。这就衍生出了数字证书。

数字证书：

既然A的公钥容易被替换，那么就找一个权威机构（也就是certificateauthority，简称CA）来认证公钥。

1.A去找CA做公钥认证。资格证书中心用自己的私钥，对A的公钥和一些信息一起加密，生成数字证书。

2.A在发邮件时，除了附上数字签名，再加上这个数字证书。

3.B受到电子邮件后用CA的公钥解密这份数字证书，然后拿到A的公钥，然后验证数字签名，然后就和之前一样。

其中要注意的是：数字证书也可能篡改，要先验证CA的数字签名从而信任CA，然后再用CA的公钥解密数字证书，这就落入一个循环，可以有人伪造CA，所以最重要的前提是找绝对权威和社会绝对认可的CA。

4.加密传输流程示意图

四、电子合同的流程示意图

签订合同往往会有签订時间的要求，可信时间戳是通过电子签名提供确实的签署時间，解决签署時间不可信的问题。

可信时间戳的可信度主要是呈现在時间源可信度和当前时间资格证书可信度。在国内，仅有的法定性時间源来自于中国科学院国家授时（NTSC），该组织担负着我國国际标准时间的出现、维持和发播。可信时间戳服务保障是国家授时時间服务保障的延展，一个国家只可以拥有一个時间源，一个可信时间戳服务平台，以保障可信时间戳服务保障的权威。我國仅有权威可信时间戳服务保障组织则是联合信任当前时间服务平台（TSA）。

五、电子合同的功能流程图