一、自建合同訂立系統(tǒng)的基本功能要求
根據(jù)《電子合同在線訂立流程規(guī)范(征求意見稿)》(“《規(guī)范意見稿》”),電子合同訂立系統(tǒng)應(yīng)該具備以下功能:
(1) 能生成符合法律格式要求的合同文本;
(2) 能支持多種方式,包括文字、視頻或音頻,進(jìn)行在線談判和合同文本修改;
(3) 能實(shí)現(xiàn)合同信息和談判信息的實(shí)時(shí)備份,備份信息可追溯、可復(fù)制;
(4) 能通過電子簽名或其它方式查驗(yàn)合同內(nèi)容的真實(shí)性、完整性;
(5) 能接入第三方的電子合同存儲(chǔ)服務(wù)商的存儲(chǔ)服務(wù)。
結(jié)合以上要求,此處將著重分析如果企業(yè)欲自建電子合同訂立系統(tǒng)/平臺(tái),所需要注意的電子簽名、時(shí)間戳等技術(shù)的應(yīng)用問題。
二、電子簽名技術(shù)的應(yīng)用
電子簽名技術(shù)的功能類似傳統(tǒng)的簽字蓋章,是用于識(shí)別締約人身份、確認(rèn)締約人對(duì)簽名文件的內(nèi)容上的認(rèn)可的技術(shù)手段。我國法律采用“技術(shù)中立原則”,沒有明確規(guī)定電子簽名具體應(yīng)當(dāng)采用的技術(shù)類型,只要能夠達(dá)到“可靠的電子簽名”的技術(shù)手段就可以是與手簽名或蓋章具有同等法律效力的電子簽名。
實(shí)踐中,數(shù)字簽名(digital signature)是電子簽名(electronic signature)的最主要實(shí)現(xiàn)方式。目前受到普遍認(rèn)可的實(shí)現(xiàn)數(shù)字簽名的手段一般涉及以下技術(shù)和第三方:哈希算法(hash function)、非對(duì)稱加密技術(shù)(asymmetric cryptology)、公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure, PKI)和電子簽名認(rèn)證機(jī)構(gòu)(Certificate Authority, CA)。
哈希算法是指任何能夠?qū)⑷我獯笮〉臄?shù)據(jù)不可逆地轉(zhuǎn)化為固定字節(jié)的數(shù)字摘要(hash value,或稱哈希)并輸出,并且哈希與數(shù)據(jù)原文一一對(duì)應(yīng)的算法。數(shù)據(jù)電文的簽名方/發(fā)送方使用哈希算法對(duì)原文生成一個(gè)哈希(hash value),然后使用電子簽名系統(tǒng)的私鑰(private key)對(duì)該哈希加密,生成數(shù)字簽名,隨后將該原文和數(shù)字簽名發(fā)送給接收方;接收方使用一個(gè)與私鑰不同但與私鑰唯一對(duì)應(yīng)的公鑰(public key)解密數(shù)字簽名,得出哈希;接收方隨后對(duì)原文使用同樣的哈希算法生成一個(gè)新的哈希,將2個(gè)哈希比對(duì),如果相同,則數(shù)據(jù)確由發(fā)送方產(chǎn)生、且在傳輸過成功沒有被篡改,數(shù)據(jù)傳輸成功。(參見圖1)
發(fā)送方能夠進(jìn)行數(shù)字簽名的前提,是發(fā)送方掌握著一套非對(duì)稱秘鑰(相互關(guān)聯(lián)的私鑰和公鑰)。根據(jù)《電子簽名法》等相關(guān)法律的規(guī)定,發(fā)送方通常先向具有資質(zhì)的電子簽名認(rèn)證機(jī)構(gòu)申請(qǐng)電子證書(digital certificate),該證書包含了發(fā)送方的身份信息和公鑰。每當(dāng)發(fā)送方對(duì)某份數(shù)據(jù)電文簽名,該認(rèn)證機(jī)構(gòu)將確認(rèn)簽名為發(fā)送方所謂并向接收方告知用于核驗(yàn)解密的公鑰。公鑰基礎(chǔ)設(shè)施就是支持這一套電子認(rèn)證機(jī)制的以電子簽名認(rèn)證機(jī)構(gòu)為中心搭建的包括硬件、軟件、人員和規(guī)范的體系,用于實(shí)現(xiàn)和管理密鑰和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和作廢。
為發(fā)送方簽發(fā)電子證書認(rèn)證的電子簽名認(rèn)證機(jī)構(gòu)必須具有相關(guān)資質(zhì):必須符合《電子簽名法》、《商用密碼管理?xiàng)l例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律,至少擁有《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書》、《商用密碼產(chǎn)品銷售許可證》和《商用密碼產(chǎn)品型號(hào)證書》。最重要的,只有經(jīng)過我國工信部許可的機(jī)構(gòu)才能從事第三方電子認(rèn)證服務(wù)。因此,如果企業(yè)選擇自建電子合同訂立系統(tǒng),所使用的電子簽名必須經(jīng)有工信部資質(zhì)許可的電子認(rèn)證機(jī)構(gòu)簽發(fā)電子證書。
三、時(shí)間戳技術(shù)的應(yīng)用
時(shí)間戳(timestamp)是一種電子合同的輔助認(rèn)證技術(shù),用于加密并固定特定數(shù)據(jù)電文的生成、傳輸、刪改的時(shí)間記錄,并用于核驗(yàn)該特定時(shí)間點(diǎn)下的數(shù)據(jù)電文內(nèi)容的技術(shù)手段。
一般來說,時(shí)間戳的技術(shù)手段涉及到以下技術(shù)和第三方機(jī)構(gòu):哈希算法、非對(duì)稱加密技術(shù)、公鑰基礎(chǔ)設(shè)施和第三方時(shí)間戳服務(wù)機(jī)構(gòu)(Timestamp Authority, TSA)。
需要對(duì)特定數(shù)據(jù)電文進(jìn)行時(shí)間戳認(rèn)證的用戶使用哈希算法將數(shù)據(jù)原文生成一個(gè)哈希,然后將該哈希發(fā)送給第三方時(shí)間戳服務(wù)機(jī)構(gòu)。自此之后,任何對(duì)該數(shù)據(jù)電文的修改都必須和該第三方機(jī)構(gòu)重新溝通。第三方機(jī)構(gòu)將收到的哈希和其他信息,包括該機(jī)構(gòu)的權(quán)威時(shí)間下的哈希接收時(shí)間,結(jié)合后用該機(jī)構(gòu)的私鑰加密,產(chǎn)生一個(gè)時(shí)間戳通證(timestamp token)。隨后,第三方機(jī)構(gòu)將時(shí)間戳通證發(fā)回給用戶。如果此后數(shù)據(jù)電文的接收方需要驗(yàn)證文件是否經(jīng)過篡改(準(zhǔn)確來說,是驗(yàn)證從第三方機(jī)構(gòu)接收該數(shù)據(jù)后,數(shù)據(jù)是否被篡改),該接收方需要首先使用哈希算法將其接收的數(shù)據(jù)電文生成一個(gè)新的哈希,然后使用第三方機(jī)構(gòu)的公鑰解密時(shí)間戳通證、獲得其中的哈希,最后將兩份哈希比對(duì),如果相同,則說明其所接收的數(shù)據(jù)電文是自時(shí)間戳認(rèn)證以來未經(jīng)篡改的。
所以,技術(shù)上來看,時(shí)間戳和電子簽名是相通的,可以理解為第三方時(shí)間戳服務(wù)機(jī)構(gòu)包含了權(quán)威時(shí)間的電子簽名。
但是,只有由個(gè)人計(jì)算機(jī)產(chǎn)生電子文件的時(shí)間取決于該臺(tái)計(jì)算機(jī)設(shè)備的時(shí)鐘,而此類時(shí)鐘可以任意修改,只有根據(jù)可信的掌握權(quán)威時(shí)間的第三方認(rèn)可的時(shí)間才產(chǎn)生可信時(shí)間戳,具有法律效力。每個(gè)國家的標(biāo)準(zhǔn)時(shí)間是具有權(quán)威性的,由各國權(quán)威授時(shí)中心管理。目前在我國廣為接受的可信第三方時(shí)間戳服務(wù)中心為聯(lián)合信任時(shí)間戳服務(wù)中心。
因此,如果將時(shí)間戳技術(shù)應(yīng)用到自建的合同訂立系統(tǒng),則需要與聯(lián)合信任時(shí)間戳服務(wù)中心交互,為電子合同蓋時(shí)間戳。
四、自建電子合同訂立系統(tǒng)必須采用第三方存儲(chǔ)系統(tǒng)
實(shí)踐中,企業(yè)訂立電子合同涉及“電子合同訂立”和“電子合同信息存儲(chǔ)”兩個(gè)環(huán)節(jié),對(duì)于潛在糾紛中的舉證問題,后者的重要性不可忽略。值得注意的是,《意見稿》規(guī)定了“隔離原則”:“電子合同訂立系統(tǒng)設(shè)立人是合同締約的一方當(dāng)事人時(shí),該設(shè)立人不得同時(shí)作為第三方存儲(chǔ)該電子合同?!?/p>
因此,如果企業(yè)選擇自建電子合同訂立系統(tǒng),應(yīng)當(dāng)注意納入第三方完成電子合同的存儲(chǔ)。該設(shè)計(jì)背后的含義應(yīng)該不是擔(dān)心由防篡改的電子合同被一方篡改,而是擔(dān)心締約一方因道德風(fēng)險(xiǎn)誘發(fā)的物理毀損電文數(shù)據(jù)的載體。
2024-09-11
2024-08-31
2024-08-29
2024-08-15
2024-07-29
2024-07-17
2024-06-22
2024-06-13
2024-06-05
2024-05-31
在線奢侈品銷售網(wǎng)站走秀網(wǎng)位于天貓的官方旗艦店已于9月被關(guān)閉,原因是涉嫌銷售假冒Gucci產(chǎn)品。在“售假問題”被媒體曝光后,走秀網(wǎng)發(fā)布聲明稱,公司已經(jīng)徹查該產(chǎn)品的供應(yīng)商來源以及相關(guān)資質(zhì)文件,確認(rèn)沒有問題。并稱自己全場商品100%正品保證。
?贛京經(jīng)濟(jì)合作交流會(huì)暨重大項(xiàng)目簽約儀式,葫蘆娃集團(tuán)創(chuàng)始人,董事長兼CEO唐正榮應(yīng)邀參會(huì),集團(tuán)唐總向劉奇省長匯報(bào)工作,劉奇省長對(duì)葫蘆娃集團(tuán)所取得的成績給予高度認(rèn)可,寄語葫蘆娃繼續(xù)做大做強(qiáng)!
隨著互聯(lián)網(wǎng)深入影響生活的方方面面,涉網(wǎng)糾紛迅速增加,與此同時(shí)利用網(wǎng)絡(luò)便捷、互聯(lián)的優(yōu)勢解決涉網(wǎng)糾紛,逐漸轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)。
掃一掃 關(guān)注放心簽公眾號(hào)
掃一掃 關(guān)注放心簽小程序
在線咨詢
電話咨詢
全國服務(wù)熱線
微信咨詢