電子合同CA認(rèn)證有什么用？必須有嗎？

要想理解電子合同CA認(rèn)證，要先從CA和CA證書說起。

一、什么是數(shù)字證書（CA證書），什么是CA？

數(shù)字證書是目前國際上最成熟并得到廣泛應(yīng)用的信息安全技術(shù)。通俗地講，數(shù)字證書就是個(gè)人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時(shí)間戳服務(wù)等技術(shù)，在Internet上建立起有效的信任機(jī)制。它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名等內(nèi)容。

認(rèn)證機(jī)構(gòu)也就是CA（Certificate Authority），是采用公開密鑰基礎(chǔ)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。它的作用類似于我們現(xiàn)實(shí)生活中頒發(fā)證件的機(jī)構(gòu)， 如身份證辦理機(jī)構(gòu)等。

二、CA證書具有什么功能，可以應(yīng)用在哪些領(lǐng)域？

CA證書主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名等內(nèi)容。在使用的過程中使用加密技術(shù)，CA證書可以實(shí)現(xiàn)以下功能：

①身份認(rèn)證：在網(wǎng)絡(luò)中傳遞信息的雙方互相不能見面，利用數(shù)字證書可確認(rèn)雙方身份，而不是他人冒充的。

②信息的保密性：通過使用數(shù)字證書對(duì)信息加密，只有接收方才能閱讀加密的信息，從而保證信息不會(huì)被他人竊取。

③信息的完整性：利用數(shù)字證書可以校驗(yàn)傳送的信息在傳遞的過程中是否被篡改過或丟失。

④不可否認(rèn)性：利用數(shù)字證書進(jìn)行數(shù)字簽名，其作用與手寫的簽名具有同樣的法律效力。

正因?yàn)閿?shù)字證書具有以上特點(diǎn)，CA證書被廣泛應(yīng)用于電子合同在線簽約服務(wù)。

三、經(jīng)過CA認(rèn)證的數(shù)字簽名技術(shù)有什么特點(diǎn)？

①CA實(shí)名審核認(rèn)證后，通過頒發(fā)數(shù)字證書的形式證明數(shù)字簽名者的身份；

②數(shù)字簽名者可以通過其控制的私鑰來加密其需要對(duì)外發(fā)送的數(shù)據(jù)電文；

③在進(jìn)行數(shù)字簽名后，對(duì)數(shù)字簽名的任何改動(dòng)都能夠被發(fā)現(xiàn)；

④數(shù)字簽名者在利用數(shù)字簽名技術(shù)簽署數(shù)據(jù)電文以后，對(duì)該數(shù)據(jù)電文的任何內(nèi)容和形式的改動(dòng)都會(huì)留下痕跡，被人發(fā)現(xiàn)；

⑤在數(shù)字簽名系統(tǒng)中，普遍采用了時(shí)間戳技術(shù)。因此簽名者在數(shù)據(jù)電文上加蓋數(shù)字簽名時(shí)，同時(shí)也會(huì)加蓋時(shí)間戳，這可以非常準(zhǔn)確的表明數(shù)據(jù)電文進(jìn)行數(shù)字簽名的時(shí)間。

正因?yàn)榻?jīng)認(rèn)證的數(shù)字簽名技術(shù)具有手寫簽名或蓋章同樣的證據(jù)功能，甚至其證據(jù)的可靠程度還要高于手寫簽名，因此我國《電子簽名法》第十四條規(guī)定：可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

四、電子合同必須要有CA認(rèn)證嗎？

是的，簽署電子合同必須要有CA機(jī)構(gòu)頒發(fā)的數(shù)字證書。

在電子簽名法中所提到的電子認(rèn)證服務(wù)，一般是指CA機(jī)構(gòu)，目前國內(nèi)有40多家。放心簽作為電子合同服務(wù)商，和CA機(jī)構(gòu)是有合作的。也就是說，放心簽在整個(gè)電子合同的簽約過程中，都會(huì)找CA機(jī)構(gòu)提供個(gè)人用戶或者企業(yè)用戶的認(rèn)證信息，CA機(jī)構(gòu)會(huì)頒發(fā)對(duì)應(yīng)的數(shù)字證書。此過程中所有提交的資料、證據(jù)以及頒發(fā)的證書的結(jié)果，都會(huì)去做存證，保護(hù)電子合同的法律效力。

按照硬性規(guī)定，合格的第三方電子合同服務(wù)提供商至少要拿到一家CA機(jī)構(gòu)的授權(quán)，才可以。這樣的才可以保證電子合同合規(guī)的四個(gè)要素：可靠的電子簽名、身份真實(shí)、意愿真實(shí)、內(nèi)容不被篡改。像其他的一些資質(zhì)比如公安部的三級(jí)等保認(rèn)證、IOS認(rèn)證、SSL認(rèn)證等等。這樣的安全方面的證書越多，越安全可靠一些。