電子合同安全嗎？電子合同和紙質(zhì)合同哪個(gè)安全？

一、電子合同技術(shù)安全

電子合同是雙方或多方當(dāng)事人之間通過電子信息網(wǎng)絡(luò)以電子的形式達(dá)成的設(shè)立、變更、終止財(cái)產(chǎn)性民事權(quán)利義務(wù)關(guān)系的協(xié)議。從其定義來看，電子合同是以電子的方式訂立的合同，也就是通過互聯(lián)網(wǎng)在線訂立的合同，與我們傳統(tǒng)的紙質(zhì)合同，其訂立形式、合同載體等各方面均有所不同。

電子合同更具安全性、便捷性。隨著現(xiàn)在企業(yè)擴(kuò)展速度加快，異地簽約頻率增高，通過在線即時(shí)通訊軟件簽署、快遞簽署逐漸成為了各企業(yè)節(jié)約成本、操作性更強(qiáng)的方式之一。而電子合同則在即時(shí)簽約的基礎(chǔ)上增加了可靠的電子簽名技術(shù)，可確保在虛擬的互聯(lián)網(wǎng)環(huán)境下，互不謀面的簽約雙方的真實(shí)身份，比通訊軟件、快遞簽署具有更高的安全性、便捷性，也不用考慮電子合同怎么打印的問題，需要時(shí)直接在第三方電子簽名平臺(tái)就能查詢。

在安全性方面，電子合同采用的電子簽名技術(shù)是國際公認(rèn)的加密算法，相當(dāng)于企業(yè)的營業(yè)執(zhí)照或者個(gè)人的身份證。這種技術(shù)的好處在于能夠保證雙方在傳輸文件時(shí)不被篡改。為了保證合同簽署雙方都是本人操作的，放心簽電子合同還要求綁定雙方手機(jī)，甚至采用人臉識(shí)別技術(shù)。

同時(shí)，放心簽作為第三方電子合同平臺(tái)采用時(shí)間戳技術(shù)，可證明在簽約的具體時(shí)間點(diǎn)，甲乙雙方簽了一個(gè)什么樣的文件，這個(gè)文件有沒有被篡改過；其次，由司法鑒定機(jī)構(gòu)出一個(gè)證據(jù)，證明當(dāng)時(shí)雙方簽的電子文件有沒有被篡改。

二、電子合同法律安全

我國早在2005年就有了電子簽名法，在法律條款上保障了電子合同的法律效力；后來電子商務(wù)部、工信部、公安部、密碼局又出了一系列的電子文件、電子合同以及電子簽名的相關(guān)法律司法解釋。如：

《中華人民共和國電子簽名法》

第十三條規(guī)定：電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：

1、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；

2、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

3、簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；

4、簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。

第十四條規(guī)定：可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

《最高人民法院關(guān)于適用〈中華人民共和國民事訴訟法〉

第一百一十六條： 視聽資料包括錄音資料和影像資料。 電子數(shù)據(jù)是指通過電子郵件、電子數(shù)據(jù)交換、網(wǎng)上聊天記錄、博客、微博客、手機(jī)短信、電子簽名、域名等形成或者存儲(chǔ)在電子介質(zhì)中的信息。 存儲(chǔ)在電子介質(zhì)中的錄音資料和影像資料，適用電子數(shù)據(jù)的規(guī)定。

三、電子合同與紙質(zhì)合同安全對(duì)比

紙質(zhì)合同時(shí)代，為了規(guī)避合同全生命周期管理中出現(xiàn)不必要的風(fēng)險(xiǎn)，企業(yè)制定一系列措施，如合同層層審批、簽署操作規(guī)范化、專人歸檔責(zé)任制等等，合同簽署與管理措施在較長一段時(shí)間內(nèi)為企業(yè)合同信息安全提供保障，但隨著信息化辦公模式的應(yīng)用，紙質(zhì)合同管理模式略顯滯后，合同風(fēng)控隱患越發(fā)明顯：

借助線上系統(tǒng)審批合同一定程度上提升效率，但合同線下打印和蓋章環(huán)節(jié)，審核文件內(nèi)容一致性費(fèi)時(shí)費(fèi)力，難免疏漏；線下簽字與蓋章環(huán)節(jié)雖有規(guī)章制度約束，仍無法規(guī)避印章偷用、盜用等違規(guī)行為，印章制假、冒名簽字增加合同制假隱患；合同管理員與印章管理員職業(yè)操守與合同風(fēng)險(xiǎn)管控水平息息相關(guān)，如何做到專人管理的同時(shí)，“管理”專人同樣重要。

而電子合同實(shí)現(xiàn)審批、簽字蓋章、傳輸、存儲(chǔ)等流程全程在線化，免去流程斷鏈引發(fā)的信息安全隱患；以身份認(rèn)證、信息加密等為核心的電子合同應(yīng)用解決了傳統(tǒng)紙質(zhì)合同模式之下簽署身份、簽署內(nèi)容、簽署過程中的管控“漏洞”，實(shí)現(xiàn)印章、人員、合同多維度、一體化管控。電子合同從簽署人員身份鑒定、簽署內(nèi)容信息保密、簽署過程追溯審計(jì)等方面提供保障。

四、放心簽電子合同安全措施

①網(wǎng)絡(luò)安全

1）放心簽系統(tǒng)采用HTTPS標(biāo)準(zhǔn)對(duì)外提供API服務(wù)， HTTPS采用SSL協(xié)議對(duì)網(wǎng)絡(luò)鏈接進(jìn)行安全加固，并采用AES256對(duì)稱加密算法實(shí)現(xiàn)安全加密，即使攻擊者截取網(wǎng)絡(luò)傳輸數(shù)據(jù)包，也無法獲取明文內(nèi)容，從而實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)陌踩浴?/span>

2）API接口請(qǐng)求通過互聯(lián)網(wǎng)訪問必須通過防火墻等措施才能進(jìn)入放心簽內(nèi)部網(wǎng)絡(luò)，系統(tǒng)會(huì)對(duì)傳輸?shù)臄?shù)據(jù)包進(jìn)行掃描過濾，能夠根據(jù)用戶、IP地址、訪問類型等方式進(jìn)行訪問規(guī)則設(shè)置，能夠?qū)ΤＲ姷娜肭中袨檫M(jìn)行檢測(cè)并阻止。

3）放心簽系統(tǒng)具備完善的入侵檢測(cè)的功能，對(duì)檢測(cè)到非法行為立即做出響應(yīng)，響應(yīng)的方式包括：網(wǎng)絡(luò)系統(tǒng)支持定期檢查安全漏洞，并根據(jù)檢查的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置。

4）放心簽電子印章管理模塊與外部系統(tǒng)的連接已設(shè)置防火墻，并通過IP白名單來實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)響應(yīng)，防止異常IP請(qǐng)求API服務(wù)。

②數(shù)據(jù)安全

放心簽電子合同系統(tǒng)提供和支付寶相同的金融級(jí)別的數(shù)據(jù)加密服務(wù)，采用分段式文件存儲(chǔ)、動(dòng)態(tài)密碼等安全防護(hù)機(jī)制，保障合同數(shù)據(jù)的安全性，以此防止攻擊者無法獲取完整的數(shù)據(jù)內(nèi)容。

1）分段式文件存儲(chǔ)：一種數(shù)據(jù)安全性存儲(chǔ)方案，通過將原文件進(jìn)行邏輯分割成多個(gè)數(shù)據(jù)塊，并通過特定信息生成動(dòng)態(tài)鹽密碼進(jìn)行加密后存儲(chǔ)在不同的服務(wù)器上。通過分段式存儲(chǔ)將加密后的文件存放在不同服務(wù)器上，避免所有文件被攻擊者一次性獲取進(jìn)行解密。

2）動(dòng)態(tài)密碼：根據(jù)特定信息生成的密碼，如賬戶名的MD5值，并用該密碼對(duì)文件進(jìn)行加密。通過鹽密碼加密后的文件，即使被網(wǎng)站攻擊者獲取，其因?yàn)闆]有加密規(guī)則，提高了解密成本。

3）區(qū)塊鏈存證

放心簽將保存在放心簽的電子合同采用區(qū)塊鏈技術(shù)進(jìn)行存證，通過與供應(yīng)商合作，共同推進(jìn)基于區(qū)塊鏈的存證應(yīng)用。用戶通過放心簽可以將電子合同、簽署主體、文件哈希值等信息在區(qū)塊鏈存儲(chǔ)，一經(jīng)存儲(chǔ)任何一方無法篡改，確保用戶的電子證據(jù)有效性和安全性。

③放心簽服務(wù)響應(yīng)級(jí)別

對(duì)于業(yè)主單位提出的服務(wù)請(qǐng)求，放心簽將根據(jù)所發(fā)生的具體故障和危險(xiǎn)程度，設(shè)置不同的響應(yīng)等級(jí)及采取相應(yīng)的解決策略，具體的響應(yīng)等級(jí)及響應(yīng)策略如下：

（1）對(duì)于局部出現(xiàn)的且不危及系統(tǒng)整體正常運(yùn)行的軟故障，放心簽通過電話或電子郵件遠(yuǎn)程指導(dǎo)現(xiàn)場(chǎng)用戶處理；

（2）對(duì)于不危及系統(tǒng)運(yùn)行且用戶無力解決的軟故障，放心簽在得到用戶同意的前提下，通過遠(yuǎn)程接入服務(wù)來診斷并解決問題；或?qū)⒂袉栴}的設(shè)備寄往我公司進(jìn)行故障解決；

（3）對(duì)危及系統(tǒng)運(yùn)行、系統(tǒng)崩潰的硬件故障或其它上述手段無法解決的故障，放心簽工程技術(shù)人員將在所承諾的時(shí)間內(nèi)，攜帶備件到達(dá)用戶現(xiàn)場(chǎng)并在承諾的時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行；或以最快的方式將備用機(jī)發(fā)往用戶指定地點(diǎn)以更換有問題的設(shè)備。