一、自建合同訂立系統(tǒng)的基本功能要求

根據(jù)《電子合同在線訂立流程規(guī)范（征求意見稿）》（“《規(guī)范意見稿》”），電子合同訂立系統(tǒng)應(yīng)該具備以下功能：

(1)   能生成符合法律格式要求的合同文本；

(2)   能支持多種方式，包括文字、視頻或音頻，進(jìn)行在線談判和合同文本修改；

(3)   能實(shí)現(xiàn)合同信息和談判信息的實(shí)時(shí)備份，備份信息可追溯、可復(fù)制；

(4)   能通過電子簽名或其它方式查驗(yàn)合同內(nèi)容的真實(shí)性、完整性；

(5)   能接入第三方的電子合同存儲(chǔ)服務(wù)商的存儲(chǔ)服務(wù)。

結(jié)合以上要求，此處將著重分析如果企業(yè)欲自建電子合同訂立系統(tǒng)/平臺(tái)，所需要注意的電子簽名、時(shí)間戳等技術(shù)的應(yīng)用問題。

二、電子簽名技術(shù)的應(yīng)用

電子簽名技術(shù)的功能類似傳統(tǒng)的簽字蓋章，是用于識(shí)別締約人身份、確認(rèn)締約人對(duì)簽名文件的內(nèi)容上的認(rèn)可的技術(shù)手段。我國法律采用“技術(shù)中立原則”，沒有明確規(guī)定電子簽名具體應(yīng)當(dāng)采用的技術(shù)類型，只要能夠達(dá)到“可靠的電子簽名”的技術(shù)手段就可以是與手簽名或蓋章具有同等法律效力的電子簽名。

實(shí)踐中，數(shù)字簽名（digital signature）是電子簽名（electronic signature）的最主要實(shí)現(xiàn)方式。目前受到普遍認(rèn)可的實(shí)現(xiàn)數(shù)字簽名的手段一般涉及以下技術(shù)和第三方：哈希算法（hash function）、非對(duì)稱加密技術(shù)（asymmetric cryptology）、公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure, PKI）和電子簽名認(rèn)證機(jī)構(gòu)（Certificate Authority, CA）。

哈希算法是指任何能夠?qū)⑷我獯笮〉臄?shù)據(jù)不可逆地轉(zhuǎn)化為固定字節(jié)的數(shù)字摘要（hash value，或稱哈希）并輸出，并且哈希與數(shù)據(jù)原文一一對(duì)應(yīng)的算法。數(shù)據(jù)電文的簽名方/發(fā)送方使用哈希算法對(duì)原文生成一個(gè)哈希（hash value），然后使用電子簽名系統(tǒng)的私鑰（private key）對(duì)該哈希加密，生成數(shù)字簽名，隨后將該原文和數(shù)字簽名發(fā)送給接收方；接收方使用一個(gè)與私鑰不同但與私鑰唯一對(duì)應(yīng)的公鑰（public key）解密數(shù)字簽名，得出哈希；接收方隨后對(duì)原文使用同樣的哈希算法生成一個(gè)新的哈希，將2個(gè)哈希比對(duì)，如果相同，則數(shù)據(jù)確由發(fā)送方產(chǎn)生、且在傳輸過成功沒有被篡改，數(shù)據(jù)傳輸成功。（參見圖1）

發(fā)送方能夠進(jìn)行數(shù)字簽名的前提，是發(fā)送方掌握著一套非對(duì)稱秘鑰（相互關(guān)聯(lián)的私鑰和公鑰）。根據(jù)《電子簽名法》等相關(guān)法律的規(guī)定，發(fā)送方通常先向具有資質(zhì)的電子簽名認(rèn)證機(jī)構(gòu)申請(qǐng)電子證書（digital certificate），該證書包含了發(fā)送方的身份信息和公鑰。每當(dāng)發(fā)送方對(duì)某份數(shù)據(jù)電文簽名，該認(rèn)證機(jī)構(gòu)將確認(rèn)簽名為發(fā)送方所謂并向接收方告知用于核驗(yàn)解密的公鑰。公鑰基礎(chǔ)設(shè)施就是支持這一套電子認(rèn)證機(jī)制的以電子簽名認(rèn)證機(jī)構(gòu)為中心搭建的包括硬件、軟件、人員和規(guī)范的體系，用于實(shí)現(xiàn)和管理密鑰和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和作廢。

為發(fā)送方簽發(fā)電子證書認(rèn)證的電子簽名認(rèn)證機(jī)構(gòu)必須具有相關(guān)資質(zhì)：必須符合《電子簽名法》、《商用密碼管理?xiàng)l例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律，至少擁有《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書》、《商用密碼產(chǎn)品銷售許可證》和《商用密碼產(chǎn)品型號(hào)證書》。最重要的，只有經(jīng)過我國工信部許可的機(jī)構(gòu)才能從事第三方電子認(rèn)證服務(wù)。因此，如果企業(yè)選擇自建電子合同訂立系統(tǒng)，所使用的電子簽名必須經(jīng)有工信部資質(zhì)許可的電子認(rèn)證機(jī)構(gòu)簽發(fā)電子證書。

三、時(shí)間戳技術(shù)的應(yīng)用

時(shí)間戳（timestamp）是一種電子合同的輔助認(rèn)證技術(shù)，用于加密并固定特定數(shù)據(jù)電文的生成、傳輸、刪改的時(shí)間記錄，并用于核驗(yàn)該特定時(shí)間點(diǎn)下的數(shù)據(jù)電文內(nèi)容的技術(shù)手段。

一般來說，時(shí)間戳的技術(shù)手段涉及到以下技術(shù)和第三方機(jī)構(gòu)：哈希算法、非對(duì)稱加密技術(shù)、公鑰基礎(chǔ)設(shè)施和第三方時(shí)間戳服務(wù)機(jī)構(gòu)（Timestamp Authority, TSA）。

需要對(duì)特定數(shù)據(jù)電文進(jìn)行時(shí)間戳認(rèn)證的用戶使用哈希算法將數(shù)據(jù)原文生成一個(gè)哈希，然后將該哈希發(fā)送給第三方時(shí)間戳服務(wù)機(jī)構(gòu)。自此之后，任何對(duì)該數(shù)據(jù)電文的修改都必須和該第三方機(jī)構(gòu)重新溝通。第三方機(jī)構(gòu)將收到的哈希和其他信息，包括該機(jī)構(gòu)的權(quán)威時(shí)間下的哈希接收時(shí)間，結(jié)合后用該機(jī)構(gòu)的私鑰加密，產(chǎn)生一個(gè)時(shí)間戳通證（timestamp token）。隨后，第三方機(jī)構(gòu)將時(shí)間戳通證發(fā)回給用戶。如果此后數(shù)據(jù)電文的接收方需要驗(yàn)證文件是否經(jīng)過篡改（準(zhǔn)確來說，是驗(yàn)證從第三方機(jī)構(gòu)接收該數(shù)據(jù)后，數(shù)據(jù)是否被篡改），該接收方需要首先使用哈希算法將其接收的數(shù)據(jù)電文生成一個(gè)新的哈希，然后使用第三方機(jī)構(gòu)的公鑰解密時(shí)間戳通證、獲得其中的哈希，最后將兩份哈希比對(duì)，如果相同，則說明其所接收的數(shù)據(jù)電文是自時(shí)間戳認(rèn)證以來未經(jīng)篡改的。

所以，技術(shù)上來看，時(shí)間戳和電子簽名是相通的，可以理解為第三方時(shí)間戳服務(wù)機(jī)構(gòu)包含了權(quán)威時(shí)間的電子簽名。

但是，只有由個(gè)人計(jì)算機(jī)產(chǎn)生電子文件的時(shí)間取決于該臺(tái)計(jì)算機(jī)設(shè)備的時(shí)鐘，而此類時(shí)鐘可以任意修改，只有根據(jù)可信的掌握權(quán)威時(shí)間的第三方認(rèn)可的時(shí)間才產(chǎn)生可信時(shí)間戳，具有法律效力。每個(gè)國家的標(biāo)準(zhǔn)時(shí)間是具有權(quán)威性的，由各國權(quán)威授時(shí)中心管理。目前在我國廣為接受的可信第三方時(shí)間戳服務(wù)中心為聯(lián)合信任時(shí)間戳服務(wù)中心。

因此，如果將時(shí)間戳技術(shù)應(yīng)用到自建的合同訂立系統(tǒng)，則需要與聯(lián)合信任時(shí)間戳服務(wù)中心交互，為電子合同蓋時(shí)間戳。

四、自建電子合同訂立系統(tǒng)必須采用第三方存儲(chǔ)系統(tǒng)

實(shí)踐中，企業(yè)訂立電子合同涉及“電子合同訂立”和“電子合同信息存儲(chǔ)”兩個(gè)環(huán)節(jié)，對(duì)于潛在糾紛中的舉證問題，后者的重要性不可忽略。值得注意的是，《意見稿》規(guī)定了“隔離原則”：“電子合同訂立系統(tǒng)設(shè)立人是合同締約的一方當(dāng)事人時(shí)，該設(shè)立人不得同時(shí)作為第三方存儲(chǔ)該電子合同?！?/p>

因此，如果企業(yè)選擇自建電子合同訂立系統(tǒng)，應(yīng)當(dāng)注意納入第三方完成電子合同的存儲(chǔ)。該設(shè)計(jì)背后的含義應(yīng)該不是擔(dān)心由防篡改的電子合同被一方篡改，而是擔(dān)心締約一方因道德風(fēng)險(xiǎn)誘發(fā)的物理毀損電文數(shù)據(jù)的載體。