電子合同是企業(yè)數(shù)字化的基礎(chǔ)，只有合約實(shí)現(xiàn)了線上辦理，才能夠?qū)崿F(xiàn)辦公無紙化，實(shí)現(xiàn)經(jīng)營數(shù)字化，尤其是最近這兩年，受到疫情的影響，各行各業(yè)對電子合同的需求呈現(xiàn)爆發(fā)式的增長，電子合同帶來的高效便捷的數(shù)字化體驗(yàn)，極大的減輕了疫情對企業(yè)經(jīng)營的影響。本文我們來聊聊電子合同技術(shù)原理和保障數(shù)據(jù)安全的五大關(guān)鍵技術(shù)。

　　要了解電子合同的技術(shù)原理問題，就需要先了解數(shù)字簽名技術(shù)。

　　一、什么是數(shù)字簽名？

　　數(shù)字簽名是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)相結(jié)合的應(yīng)用，一次數(shù)字簽名涉及一個哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰，通俗的理解就是，比如對用戶密碼的加密，如果使用明文來存儲用戶密碼，那么，管理員很容易就能在后臺獲取用戶的密碼并登錄系統(tǒng)，如果通過哈希函數(shù)進(jìn)行加密，那么管理員在后臺只能看到通過哈希函數(shù)計(jì)算得到的哈希值，并且由于哈希函數(shù)不可逆的特性，管理員無法通過哈希函數(shù)得到用戶密碼的明文，從而對用戶密碼進(jìn)行加密。

　　發(fā)送消息時(shí)，發(fā)送方用約定的哈希函數(shù)從消息（文件）生成摘要，然后用自己的私鑰對摘要進(jìn)行加密，將加密后的摘要作為消息的數(shù)字簽名與消息一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始消息中計(jì)算出消息摘要，接著再用發(fā)送方的公鑰來對消息附加的數(shù)字簽名進(jìn)行解密，如果這兩個摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

　　《中華人民共和電子簽名法》第十四條規(guī)定：“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。” 因此，電子合同首要用到的就是電子簽名技術(shù)，其采用非對稱加密（RSA算法）和報(bào)文摘要（HASH算法），非對稱加密指的是具有唯一對應(yīng)的一對秘鑰，一個公鑰一個私鑰，公鑰所有人可見，而私鑰僅自己可見。私鑰加密后進(jìn)行發(fā)送，公鑰解密后確保了這份合同是你發(fā)送的，政府授權(quán)CA機(jī)構(gòu)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，電子合同其次要用到就是CA認(rèn)證技術(shù)，確認(rèn)你的身份真實(shí)有效，之后需要通過可信時(shí)間戳、哈希值校驗(yàn)、區(qū)塊鏈等技術(shù)來進(jìn)行證據(jù)收集，固定，確保數(shù)據(jù)不會被篡改，同時(shí)提供全證據(jù)鏈保全，以備后續(xù)法律出證使用。

　　二、保障電子合同數(shù)據(jù)安全的五大關(guān)鍵技術(shù)

　　1、數(shù)據(jù)加解密

　　加密技術(shù)的誕生就是為了解決在一個非安全的環(huán)境中實(shí)現(xiàn)信息的安全使用，這與生俱來的優(yōu)勢使得其在邊界被打破且數(shù)據(jù)成為主要攻擊目標(biāo)的新形勢下，成為新一代信息安全防護(hù)體系的必然選項(xiàng)。在云計(jì)算、移動計(jì)算及物聯(lián)網(wǎng)等應(yīng)用系統(tǒng)中，如果加密技術(shù)能夠被科學(xué)正確地應(yīng)用，那么即便攻擊者通過漏洞獲取到大量數(shù)據(jù)，在不具備專業(yè)密碼破解知識及花費(fèi)相當(dāng)代價(jià)的情況下，用戶依然可以確保已加密的數(shù)據(jù)不會真正泄露，從而守住最后的安全底線，新形勢下，數(shù)據(jù)加密技術(shù)將成為“守住最后底線”的必然選項(xiàng)，它將與其他信息安全防護(hù)技術(shù)一起，構(gòu)建一個立體的新一代信息安全防護(hù)體系，缺一不可。

　　2、數(shù)字簽名

　　也稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附有用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)，用于解決電子合同的身份問題，側(cè)重解決用戶端的身份驗(yàn)證問題，科學(xué)基礎(chǔ)來源于哈希算法（Hash）生成的文件哈希值之不可重復(fù)，使用非對稱加密算法實(shí)現(xiàn)。

　　3、時(shí)間戳

　　通過一定的技術(shù)手段，對數(shù)據(jù)產(chǎn)生的時(shí)間進(jìn)行認(rèn)證，從而驗(yàn)證這段數(shù)據(jù)在產(chǎn)生后是否經(jīng)過篡改，用于解決電子合同的時(shí)間、簽署內(nèi)容的固定問題，使其內(nèi)容發(fā)生任何變化都可被驗(yàn)證發(fā)現(xiàn)，有助于形成不可抵賴的證據(jù)。被用來加蓋在電子合同的表頭中，確定了合同的寫入時(shí)間，同時(shí)也使電子合同具有時(shí)序的性質(zhì)。

　　4、數(shù)字證書安全認(rèn)證

　　數(shù)字證書就是個人或單位在網(wǎng)絡(luò)上的身份證，是目前國際上最成熟并得到廣泛應(yīng)用的信息安全技術(shù)，通過權(quán)威技術(shù)解決網(wǎng)絡(luò)行為人身份、信息安全等一系列問題，以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時(shí)間戳服務(wù)等技術(shù)，在Internet上建立起有效的信任機(jī)制。

　　5、存檔電子管理

　　對電子合同原文/特征信息進(jìn)行保全，發(fā)生糾紛時(shí)出具有效的法律報(bào)告，將身份信息、行為信息、原文內(nèi)容哈希摘要等上傳到第三方存證機(jī)構(gòu)/區(qū)塊鏈。

　　首先，電子合同的安全性方面，不僅防范合同數(shù)據(jù)被改、丟失、泄露隱私，還考慮了電子合同在簽訂、傳輸與存儲過程中的保障功能是否完善。

　　其次，《電子簽名法》對電子合同相關(guān)概念以及技術(shù)做出規(guī)范化解釋與管理，為我國電子合同的應(yīng)用與實(shí)施奠定法律基石；《電子商務(wù)法》對電子合同、電子簽名應(yīng)用提出更加具體的要求與實(shí)施規(guī)范，進(jìn)一步加強(qiáng)電子合同安全性把控；《民法典》對電子合同的應(yīng)用做出更全面、更系統(tǒng)的規(guī)定?？梢钥闯觯娮雍贤鳛楹贤囊环N變現(xiàn)形式，其使用體系正在不斷完善與健全。

　　最后，隨著電子合同應(yīng)用場景不斷增加，提供電子合同服務(wù)的第三方服務(wù)商基于各項(xiàng)法律規(guī)定實(shí)施與建設(shè)，同時(shí)深耕電子合同使用需求，提供更加精細(xì)化、全面化的電子合同應(yīng)用方案。