JesSE
電子合同數據保護,需要構建全鏈路、全週期的保護體系。而可靠的第三方平臺將從數據鏈路、結構化數據存儲、文件存儲、秘鑰管理、用戶數據權限、用戶賬戶管理、數據審計、運維管理等多個角度,保障用戶數據安全。
1、 數據鏈路:可靠的第三方平臺所有文件數據傳輸過程採用SSL安全協議全鏈路加密(回源鏈路也加密),確保文件不會在傳輸過程中被竊取。
2、 結構化數據及文件加密:結構化數據採用AES256對稱加密,加密秘鑰在內存中隨機生成,不直接存儲於任何存儲介質,而是採用RSA非對稱加密算法封裝於用戶的數字信封中,開啟此數字信封需要兩部分秘鑰,一部分通過用戶密碼獲取,另一部分存儲於第三方系統,從而確保秘鑰不會洩露。加密後文件數據,通過切割算法打散分塊存儲。
3、 秘鑰管理:用戶數據加密秘鑰,通過RSA算法封裝於數字信封。數字信封開啟秘鑰,通過用戶密碼及獨立的秘鑰子系統聯合獲取。用戶數據、加密秘鑰、數字信封開啟秘鑰分別於不同的子系統存儲,並最終通過用戶登錄授權動作提取使用。
4、 用戶數據權限:企業內的合同數據,需要管理員設置及分配相應訪問權限,內部員工賬號才具有相應數據訪問權限。
5、 賬戶管理:嚴密的個人賬號實名及信息修改規則,企業管理員權限分權制約、可審計。
6、 數據審計:所有用戶行為及管理員管理行為可審計,系統管理及數據管理角色分權制約。
7、 運維管理:契約鎖內部子系統,採用分權運維策略,單個運維人員,不可能獲得任何一份合同完整的加密後數據,更無法跳過用戶自行解密。
契約鎖平臺上述數據安全體系已通過ISO270001信息安全管理體系認證,及公安部信息系統安全等級保護(三級)。
契約鎖電子合同
根據T研究發佈的《2018年中國第三方電子合同市場及應用行業研究報告》顯示,36.3%的企業用戶對電子合同簽訂、存儲過程中的信息洩露、篡改的隱患抱有擔憂和質疑,成為已經使用電子合同企業最為集中的擔憂點。
法大大電子合同採用多種技術,有效保障電子合同在簽訂及存儲時不被篡改、不被洩密,為企業提供及時有效的電子證據,保護企業的信息安全。
一、電子合同防篡改
電子數據本身具有易消逝、易篡改、易損毀的特點,為了解決電子合同防篡改的問題,法大大采用了以下三種技術:
防篡改技術。法大大電子合同採用國際通用哈希值技術固化原始電子文件數據,可輕鬆識別文件是否被篡改。
第三方取時技術。即時間戳,法大大接入了由聯合信任時間戳服務中心提供的時間戳服務,為電子簽名添加時間屬性,有效確認合同生成的時間以及文件內容的不可篡改性。
區塊鏈存證技術。2016年,法大大聯合微軟(中國)、Onchain共同發起成立了“法鏈”,將電子合同與區塊鏈技術深度融合,電子合同的簽署時間、簽署主體、文件哈希值等數字指紋信息會廣播到“法鏈”所有成員的各自節點上。所有信息一經存儲,任何一方都無法篡改,實現電子證據的防篡改,保證其客觀真實性。
可以說,採用了防篡改、第三方取時、區塊鏈存證技術,可以有效確保合同內容的完整、可靠,防止電子合同遭篡改。
二、電子合同防洩密
為了確保電子合同不被洩密,法大大對電子合同數據進行了多重加密存儲。從電子合同簽發開始,電子合同傳輸、存儲過程中採取高強度加密技術,確保合同文件僅對本人可見,其他任何人都無法查看到合同內容。同時,法大大的每一份合同數據均會採用阿里雲+微軟雲雙備份,確保文件信息安全,杜絕合同洩密、丟失及損壞。
並且,法大大作為電子簽名行業資質認證完備的電子合同服務商,率先通過了ISO27001信息安全管理體系認證、信息系統安全等級保護三級認證、可信雲企業級SaaS服務認證。並於2017年4月率先上線手機盾,成為電子簽名行業首個採用手機盾實現手機端的身份認證、電子簽名和數據加密傳輸的平臺,保障了電子簽名的法律效力、安全性和可追溯性。
△信息系統安全等級保護三級認證
△ISO27001信息安全管理體系認證
△可信雲企業級SaaS服務認證
相比紙質合同易損壞、丟失、被篡改的痛點,電子合同採用前沿的技術手段,在防篡改、防洩密、舉證上,電子合同要比紙質合同更安全、更可靠。
便捷、安全、合規的電子合同,是法大大對用戶的承諾。為此,法大大在產品和技術上不斷創新,打造了一套完整的電子合同全生態服務,幫助企業解決合同簽署、管理、法律糾紛等難題,提升企業合同管理的效率,降低流轉、倉儲的成本,釋放勞動力。
