CA , Certificate Authority
CA认证提供电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构(CA, Certificate Authority),在每个省都有独立的国密局授权的管理部门,是颁发数字证书的机构。每个省的CA是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。CA 也拥有一个证书是根证书, (内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证,并负责管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
深圳市电子商务安全证书管理有限公司(简称深圳CA)成立于2000年8月,是经国家工业和信息化部及国家密码管理局批准成立的第三方电子认证服务机构。依据《电子签名法》及相关法律法规,慧合同平台与深圳CA合作,专注为公众、企业和机构用户提供权威、公正、可信的电子认证服务。
数字证书
数字证书俗称“网络身份证”,是以PKI密码技术为核心,结合政策法规、安全管理于一体,供不同实体对象在网络应用中标识各自真实身份。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。证书的格式和验证方法普遍遵循X.509 国际标准
加密:
将文字转换成不能直接阅读的形式(即密文)的过程称为加密。
解密:
将密文转换成能够直接阅读的文字(即明文)的过程称为解密。
数字签名
如何在电子文档上实现签名的目的呢?我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名,方法如下:
信息发送者用其私匙对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。对文件进行hash值处理的特点:
1)接受的输入报文数据没有长度限制;
2)对任何输入报文数据生成固定长度的摘要(数字指纹)输出;
3)从报文能方便地算出摘要;
4)难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要;
5)难以生成两个不同的报文具有相同的摘要。
收方在收到信息后用如下的步骤验证您的签名:
1)使用自己的私钥将信息转为明文;
2)使用发信方的公钥从数字签名部分得到原摘要;
3)接收方对您所发送的源信息进行hash运算,也产生一个摘要;
4)收方比较两个摘要,如果两者相同,则可以证明信息签名者的身份。
如果两摘要内容不符,会说明什么原因呢?
可能对摘要进行签名所用的私钥不是签名者的私钥,这就表明信息的签名者不可信;也可能收到的信息根本就不是签名者发送的信息,信息在传输过程中已经遭到破坏或篡改。
数字签名的作用:
1)保密性 - 只有收件人才能阅读信息。
2)认证性 - 确认信息发送者的身份。
3)完整性 - 信息在传递过程中不会被篡改。
4)不可抵赖性 - 发送者不能否认已发送的信息。
5) 真实身份 - 可靠电子签名和电子签章
电子数据与电子证据
电子数据经过合理的取证途径之后,可以用于存证并且得到相关的公证, 后续可以用于法院、仲裁等用证场景。慧合同平台通过与存证联盟链的合作,为每一个用户合同提供电子数据存证确认函。公证函由厦门公证处盖章,性质属于公证文书。由于合同数据的保密性, 慧合同平台会跟踪合同当事人之间签署过程, 并生成一份相关合同文件签署的存证报告,具体的报告内容包含签约的合同文件,相关的合同当事人和数字证书信息, 发起方和接收方签署过程和文件hash值、签署时间戳。作为具体电子合同文件签署的电子证据之一,慧合同平台为用户提供相应的电子数据存证确认函,可以有效防止电子证据的篡改和删除等风险。
电子合同
电子合同是双方或者多方当事人之间通过电子信息网络以电子的形式达成的设立、变更、终止财产性民事权利义务关系的协议。
电子合同核心的法律依据:
1)《中华人民共和国合同法》第十一条:书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。
2)《中华人民共和国电子签法》第三条:当事人约定使用电子签名、数据电文的文书, 不得紧因为其采用电子签名、数据电文的形式而否定其法律效率。
电子签名
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名通过密码技术对电子文档进行电子形式的签名,并非书面签名的数字图像化。根据《电子签名法》第三章 电子签名与认证 的相关规定,“电子签名需要第三方认证的, 由依法设立的电子认证服务提供者提供认证服务。
为什么电子合同需要第三方存证
电子合同的第三方存证是指将电子合同完整的签约过程由具有资质的独立第三方进行固化和保全,从而保证电子合同签署过程的真实性和完整性,并达到法律上对与电子证据“真实性、客观性、合法性”的审查要求。通过电子合同第三方存证, 才能真正保证电子合同签署人身份、行为、结果三者真实可信。有效提高慧合同作为电子合同订立服务平台的中立与公平、公证的订立服务。
身份认证
人证核身的方式进行用户的身份认证,基于人脸核身能力,通过人脸识别、活体识别、人脸比对和OCR证件识别技术;以及权威机构实名信息校验,实现远程身份认证。确保身份可信,避免使用伪造、翻拍和盗用的证件进行认证。身份的四要素验证,包括姓名、身份证、手机、人脸的综合验证。
人脸识别算法鲁棒性强,复杂场景识别准确,可毫秒级识别单张人脸,支持识别不同年龄、性别、服饰等属性的人群,人脸比对的准确率为99.6%+。
可审核证件是否为原件,有效防止照片翻拍、复印件翻拍、P图等欺骗行为,识别证件中的文字内容,并对接公安系统验证身份是否真实有效。
电子合同订立服务平台
慧合同是电子合同点对点服务的业务与能力平台。提供企业对企业、企业对个人、个人对个人、个人对企业的点对点的电子合同订立服务。签发和签署方之间的合约过程管理。包括用户注册、身份验证、数字证书、电子签名、电子签章、合同模板(通用、用户)、合同文件文件管理(缔约人之间的拟定文件、合同文件、授权委托书、合同协议解除文件)。
合同过程包括拟定、发起、发送方签署、发送、撤回、退回、接收方签署
合同操作包括拟定、发起、发送、撤回、退回、签署、审批、查看、下载、验签、解除
合同拟定状态包括拟定中、待接收方确认、接收方驳回、确认拟定
合同文件状态包括草稿、发起方业务审批中、发起方用章审批中、待发起方签、发起方已签署、已发送、
待接收、已退回、接收方业务审批中、接收方用章审批中、待接收方签、接收方已签署、发起方撤回、接收方撤回、已完成签署
个人认证
手机号码验证 - 短信确认
用户姓名验证 - 身份证正面OCR
身份证号码验证 - 身份证正面OCR
身份信息验证 - 身份证正反面提交公安一所确认身份信息
活体验证 - 活体人脸识别与身份证头像比对
认证通过后, 慧合同平台根据用户信息为用户申请个人数字证书
企业认证
个人认证完成后,相应的企业法定代表人或负责人可以申请企业认证
提交企业信息 - 企业名称、统一社会信用代码、 法定代表人姓名、对公账号,营业执照图片
营业执照通过OCR 读取内容,并通过平台进行检查比对:
登录人员信息和营业执照法定代表人、负责人
比对企业名称
比对企业的统一社会信用代码
OCR比对通过后,会提示用户进行对公打款确认
用户提交的打款记录, 将会作为企业用户认证的相关身份数据
什么是个人合同
已完成个人认证的用户登录慧合同平台就可以管理个人相关的合同业务, 比如和对方个人、对方企业之间的合同事务。如果企业合同和个人签署人事合同时, 相关的个人就需要登录个人合同模式进行合同的签署合同管理。如果是个人和社会任何自然人签署的租赁合同,也可以登录个人合同进行管理。 如果是个人和任何企业法人签署的委托管理合同、投资合同、销售合同、采购合同等,相关的个人端业务也可以进入个人合同进行管理。
什么是企业合同
已完成企业用户认证的法人,可以通过相应的法定代表人或者负责人,及其授权委托的受托人、业务管理与负责人、法务人员、经办人员等管理相应的企业合同。企业合同涉及企业用章和企业方责任、义务、权利等明确的合同条款和要约、承诺的保护。相关的企业合同管理或者执行人员与现实管理的模式一致,对企业自身的合同事务承担相应的职责,并且受双方之间的利益关系约束。它们一方面代表了企业法人的行为,对内部或者外部执行相应的合同管理,另一方面承担相应的履约责任或者相应权利、义务的保护。企业合同的范围很广,涉及企业的人事合同、财务合同、采购合同、销售合同、投资合同、租赁合同、分销商合同等任何以企业法人或者企业法人名义下相关职能部门对外签署的各种细分管理的业务合同。
验证合同
通过对签署完成的合同pdf文件,我们可以进行离线或者在线的方式验证签名,识别签名信息和文件内容是否有被篡改。以下信息(只是用于说明,部分数据在文档中已进行脱敏)是验证通过后为合同用户提供的在线验证结果:
验证结果1: 文档未被修改
合同用户也可以非常便捷地通过PDF的阅读器,对打开的电子合同文件进行离线验证。 未来方面说明,这边为大家截取一份已经在慧合同平台上签署完成的合同文件的证书信息。绿色打钩的状态结合相关的中英文字信息表示相关的文件已被签名,并且证书信息有效,文件内容在签署后没有被篡改过。