葉落1363
第三方平臺的電子合同通過數字簽名保證合同內容的信息機密性。
根據《電子簽名法》第五條至第八條規定,鎖定簽約主體真實身份、有效防止文件篡改、精確記錄簽約時間的電子合同才被法律認可。
第三方電子合同平臺(如法大大)同時做到了以下三點:
① CA機構頒發CA證書/公安部eID認證系統:採用國家機構認證技術,確保法大大電子合同簽署主體真實身份;② 防篡改技術:採用國際通用哈希值技術固化原始電子文件數據,輕鬆識別文件是否被篡改;③ 第三方取時技術:精確記錄簽約時間
這裡我們詳細介紹一下第二點,即數字簽名技術。
在公鑰密碼學中,密鑰是由公開密鑰和私有密鑰組成的密鑰對。數字簽名就是用私有密鑰進行加密,接收方用公開密鑰進行解密。由於公開密鑰不能推算出私有密鑰,所以公開密鑰不會損壞私有密鑰的安全,公開密鑰無需保密可以公開傳播,而私有密鑰必須保密。
所以,當有人用私有密鑰加密信息,能夠用TA的公開密鑰正確解密就可以肯定這個消息是經過指定人簽字的,因為其他人的公開密鑰不可能正確解密該加密信息,其他人也不可能擁有該人的私有密鑰而製造出該加密過的信息。
就其實質而言,數字簽名是接收方能夠向第三方證明接收到的消息及發送源的真實性而採取的一種安全措施,其使用可以保證發送方不能否認和偽造信息。
數字簽名的主要方式是:報文的發送方從報文文本中生成一個散列值(或報文摘要),發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方,報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密,如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的。
第三方平臺上(如法大大)的電子合同就是這樣防篡改、防洩密的。
