签电子合同时电子签名是怎么保证安全的？

1. 签电子合同时电子签名是怎么保证安全的？

简单来说，电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性，使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。
但是，通过上述技术名词解释并不能直观、易懂的说明电子签名的原理，以下是通过还原电子签名签署的过程简介电子签名是如何保证安全保密的：
场景：由于业务需要，你和我需要签署一份合作协议。为方便起见，你将拟好的电子版合同文本在线发送给我签署。
怎样确保合同只有我可查看且不被他人恶意窃取？我又怎样才能确定文件的发送人就是你呢？
关键点1：公钥私钥登场
为了满足电子合同内容保密性和发送人认证的要求，我们了解到非对称加密的加密方式。
非对称加密：具有唯一对应的一对秘钥，一个公钥一个私钥，公钥所有人可见，而私钥仅自己可见。
非对称加密具有这样的特性：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。
发送合同时，你将拟好的电子合同使用自己的私钥加密后发送；接收合同时，如果能够使用你的公钥解密，则说明这份文件就是你发送的。
但是，我怎么才能知道你的公钥呢？
关键点2：政府出了个CA来帮忙
我了解到，政府授权了一个权威机构叫CA，可以提供网络身份认证的服务。
CA (Certificate Authority) ：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要功能为： 产生密钥对、生成数字证书、分发密钥、密钥管理等。
数字证书：是由CA机构颁发的证明，它包含公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息，可以通俗为理解个人或企业在“网络身份证”。
我向CA机构申请获取你的公钥，使用它对电子合同解密，解密成功则说明发送人就是你。文件发送人的身份确认了，那怎么保障电子合同传输过程中未被篡改呢？
关键点3：哈希兄弟出场
有技术人员推荐了哈希算法（摘要算法），可以证明电子合同传输过程中是否被篡改。
哈希算法：通过加密算法将文本内容生成为一段代码，即信息摘要，其主要特征是加密过程不需要密钥，经加密的数据无法被反向还原。也就是说，只有两份完全相同的合同经过相同的哈希算法才能得到相同的摘要。
发送合同时，你将电子合同原文和经哈希运算的摘要一起发送给我接收合同时，通过对合同原文进行同样的哈希运算得到新的摘要，对比两组摘要是否一致即可证明我接收的文件是否被篡改
但是，如果传输过程中文件原文与摘要同时被替换了怎么办？
关键点4：对称加密来帮忙
除了上述的哈希算法、非对称加密、CA，为确保合同由发送到接收满足三个要求，即：由你发送、只能发给我、不能被篡改，我们还需要应用新的加密方式：对称加密。
对称加密：采用单钥密码系统的加密方法，信息的加密和解密只能使用同一个密码。
发送文件时：
1、你通过哈希运算得到原文摘要并使用私钥对其加密，得到你的数字签名，再将数字签名和合同原文进行对称加密，得到密文A——对原文加密
2、再通过CA获得我的公钥，对上述步骤中对称加密的秘钥进行非对称加密，即我的“数字信封”——对秘钥加密
3、将密文A和我的数字信封一起发送给我
数字签名：用哈希算法提取出源文件的摘要并用发送人的私钥进行加密后的内容。
数字信封：用接收方的公钥加密对称秘钥”，这就叫“给乙的数字信封。
接收文件时：
1、我使用自己的私钥解密数字信封得到对称秘钥——能解开，说明是发给我的
2、再使用对称秘钥解密密文A，得到带有你的数字签名的原文
3、使用你的公钥解密你的数字签名，得到签名中的原文摘要——能解开，说明发送者是你
4、使用相同的摘要算法获取原文摘要并与解密签名中的摘要对比——摘要一致，则说明原文没有被篡改
除了文件内容不可篡改，精确记录签署时间固定合同生效期限也十分重要，网络环境中怎样怎么确保合同签署时间不可篡改呢？
关键点5：时间戳来证明
我又请教了专家，原来我们国家还有专门确定时间的法定授时中心，它可以在我们签署的文件上加盖“时间印迹”，即时间戳。
时间戳（time-stamp）：书面签署文件的时间是由签署人自己写上，而数字时间戳则由第三方认证单位（DTS）添加，以DTS收到文件的时间为依据，更精准、更有公信力。
至此，我们签合同的时间精准记录、合同内容不可篡改、双方身份也真实有效，这下没问题了！但是，签署完的电子合同怎么存储呢？不管是哪一方签署，日后产生纠纷都难免对合同存储期间的安全性产生质疑。
关键点6：找个权威第三方来存证
听说有专门的第三方电子数据存证机构，可以保存已签署的电子合同数据，当用户双方对合同内容产生争议时可申请出具具有公信力的证明。
合同签署的最后一个问题：存储问题也解决了！但唯一不足之处就是：签署过程太麻烦！为保障电子合同有效性，我们用到了非对称加密、哈希运算、时间戳等技术，还要CA机构、公证处等机构协助；
怎样更简单快捷地签一份有效的电子合同呢？
关键点7：选择可靠的第三方电子合同平台
根据《电子签名法》规定，使用可靠的电子签名签署的电子合同具备与手写签字或盖章的纸质合同同等的法律效力。
根据《电子签名法》规定，符合下列条件的，视为可靠的电子签名：
1）电子签名制作数据用于电子签名时，属于电子签名人专有
2）签署时电子签名制作数据仅由电子签名人控制
3）签署后对电子签名的任何改动能够被发现
4）签署后对数据电文内容和形式的任何改动能够被发现
结合上述电子合同签署过程，我们可归纳总结有效的电子合同应关注以下几个核心点：内容保密性、内容防篡改、明确签订身份、明确签订时间。
同时，为保障电子合同作为书面形式的证据能力，合同签署全程还应当由权威第三方机构存储公证。
商务部在《电子合同在线订立流程规范》指出：“通过第三方（电子合同服务提供商）的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性”。

2. 签电子合同时电子签名是怎么保证安全的

《电子签名法》第13、14条规定：电子签名同时符合下列条件的，视为可靠的电子签名：

1、电子签名制作数据用于电子签名时，属于电子签名人专有。
解读：针对这一点，网上签合同采取的应对措施：人脸生物科技识别、银行卡要素等多重技术手段实名认证，确保颁发电子签名为专人所有。所以网上签合同的有效性必须包括签约人，签约人身份实名认证，充分保证了签约人是具备相应民事行为能力的自然人且意思表示真实。

2、签署时电子签名制作数据仅由电子签名人控制。
解读：网上签合同有效性措施：加密登陆，预留手机随机动态密码确保签署行为为签署人控制。系统下发验证码到电子签名人提供的手机或邮箱，或提供验证码生成器给电子签名人，通过电子签名人回填验证码的方式确保数字证书由电子签名人控制，充分保证了该电子签名人的真实意愿。

3、签署后对电子签名的任何改动能够被发现。
解读：网上签合同能做到真实有效，采取的措施：国家权威机构颁发CA证书，并确保证书指纹唯一性型，使篡改无效并可识别签名真实有效性。实际上人们可以否认曾对一个文件签过名，且笔迹鉴定的准确率并非 100%，但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥，其对应的公开密钥则用以验证签名，再加上目前已有一些方案，如数字证书，就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起，使得这个主体很难否认数字签名。

4、签署后对数据电文内容和形式的任何改动能够被发现。
解读：网上签合同是否安全有效，可以看签署过程中，合同文档是否转换为防篡改PDF，加盖国家授时中心时间戳，并由权威司法鉴定中心、平台双方联合存证，合同真实性可校验。

3. 签电子合同时电子签名是怎么保证安全的

《电子签名法》第13、14条规定：电子签名同时符合下列条件的，视为可靠的电子签名：
1、电子签名制作数据用于电子签名时，属于电子签名人专有。
解读：针对这一点，网上签合同采取的应对措施：人脸生物科技识别、银行卡要素等多重技术手段实名认证，确保颁发电子签名为专人所有。所以网上签合同的有效性必须包括签约人，签约人身份实名认证，充分保证了签约人是具备相应民事行为能力的自然人且意思表示真实。
2、签署时电子签名制作数据仅由电子签名人控制。
解读：网上签合同有效性措施：加密登陆，预留手机随机动态密码确保签署行为为签署人控制。系统下发验证码到电子签名人提供的手机或邮箱，或提供验证码生成器给电子签名人，通过电子签名人回填验证码的方式确保数字证书由电子签名人控制，充分保证了该电子签名人的真实意愿。
3、签署后对电子签名的任何改动能够被发现。
解读：网上签合同能做到真实有效，采取的措施：国家权威机构颁发CA证书，并确保证书指纹唯一性型，使篡改无效并可识别签名真实有效性。实际上人们可以否认曾对一个文件签过名，且笔迹鉴定的准确率并非 100%，但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥，其对应的公开密钥则用以验证签名，再加上目前已有一些方案，如数字证书，就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起，使得这个主体很难否认数字签名。
4、签署后对数据电文内容和形式的任何改动能够被发现。
解读：网上签合同是否安全有效，可以看签署过程中，合同文档是否转换为防篡改PDF，加盖国家授时中心时间戳，并由权威司法鉴定中心、平台双方联合存证，合同真实性可校验。

4. 电子合同怎样才有效？一定要有电子签名吗？

一份有效的电子合同是必须采用电子签名的。
我们结合《电子签名法》以及《合同法》，可简单的理解满足以下条件的电子合同，为“有效的电子合同”：
1、 数据电文原件，能够可靠地保持内容完整、防篡改，满足法律规定的原件形式及文件保存要求；
2、 电子签名，能够标识签署人、签署时间，防篡改，满足法律规定的有效电子签名要求；
3、 身份经过第三方有效认证，满足法律规定的认证要求；
作为保障电子合同有效性的重要标准之一，《电子签名法》第二条对电子签名法做出明确定义：本法所指电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
但是，由于普通个人或企业用户实现上述条件过程繁琐且成本高，与电子化签署提速降本的初衷相悖，因此，普通用户只需选择可靠的第三方电子合同订立系统即可签署有效的电子合同。这也符合商务部在《电子合同在线订立流程规范》的规定：“通过第三方（电子合同服务提供商）的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性”。

5. 电子合同安全吗，有法律效力吗

一、电子合同的书面效力
传统纸制书面形式具有的最基本功能，就在于可以较长时间地保存所载信息以供日后调取查阅。联合国《电子商务示范法》规定，如果一项数据电文所含信息，“可以调取以备日后查用”，即符合法律对书面形式的要求，具有书面形式的效力。 
该法还规定，就合同的订立而言，除非当事各方另有协议，一项要约以及对要约的承诺均可通过数据电文的手段表示。如使用了一项数据电文来订立合同，则不得仅仅以使用了数据电文为理由而否定该合同的有效性或可执行性。 
如今，许多国家法律都将电子合同视为与书面合同“功能等同”。我国的《合同法》，也在合同中引入了数据电文形式，从而确认了电子合同的合法性。
二、电子合同的证据效力
电子证据作为一种新的能引起一定法律后果的行为载体，在诉讼中，已不仅仅是合同形式，同时也是具有证据意义的权利义务根据。《电子商务示范法》第9 条规定：何方面不得以数据电文形式不是原件为由否定其作为证据的可接受性。  
当然，电子证据虽然应当是一种介于物证与书证之间的独立证据。对照《民诉法》第63条的规定，可将其归入“视听资料”类，而新《合同法》也已规定了电子合同可以作为书面合同的形式。因此，我国法律在证据采纳方面的规定不构成将电子证据采纳为证据的障碍。
三、电子签名的效力与电子合同的成立  
按照新《合同法》第三十二条的规定，只有“自双方当事人签字或者盖章时合同成立”。电子合同未必具有传统概念下的书面正式文本，此时所谓的签字盖章也就有了新的概念和方式，这就是电子签名。
依据我国《电子签名法》第13条规定，电子签字同时符合下列条件的，视为可靠的电子签字：
(1)电子签字制作数据用于电子签名时，属于电子签名人专有;
(2)签署时电子签字制作数据仅由电子签名人控制;
(3)签署后对电子签字的任何改动能够被发现;
(4)签署后对数据电文内容和形式的任何改动能够被发现。
其中“可靠的电子签名”不仅仅是一个技术用语，它更是一个法律用语。我国《电子签名法》第14条进一步规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”
由此可见，只有使用“可靠的电子签名”，电子合同才有可能具有与纸质合同同等的法律效力，即书证效力。这是我国《电子签名法》的核心，它确立了可靠的电子签字的法律效力，也为电子合同的法律效力打下了良好基础。
随着互联网技术的不断发展及普及，电子签名技术帮助人们大幅节省时间和物力成本。在体验互联网带来的便利时，当然也要提高对线上操作环节的重视，认知每个流程的效力，仔细确认每一次“指尖点击”后自己需要承担的责任和义务。
第三方电子合同签约平台签盾，结合区块链、电子数据保全技术，将法律与信息技术进行交叉融合，用户通过全线上操作即可完成签约、保全、司法、出证等服务，省却了线下签约的各种麻烦。

6. 电子签名的合同有法律效力吗

法律分析：电子签名的合同具有法律效力，只要电子合同能够有效地表现所载内容并可供随时调取查用， 能够可靠地保证自最终形成时起，内容保持完整、未被更改，就有法律效力。
法律依据：《中华人民共和国民法典》
第四百六十九条 当事人订立合同，可以采用书面形式、口头形式或者其他形式。
书面形式是合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式。
以电子数据交换、电子邮件等方式能够有形地表现所载内容，并可以随时调取查用的数据电文，视为书面形式。
第四百九十条 当事人采用合同书形式订立合同的，自当事人均签名、盖章或者按指印时合同成立。在签名、盖章或者按指印之前，当事人一方已经履行主要义务，对方接受时，该合同成立。
法律、行政法规规定或者当事人约定合同应当采用书面形式订立，当事人未采用书面形式但是一方已经履行主要义务，对方接受时，该合同成立。

7. 电子合同中，电子签名的法律效力如何保障？

《电子签名法》第14条规定，可靠的电子签名与手写签字具有同等法律效力。同时，第13条规定，电子签名同时符合下列条件的，才可视为可靠的电子签名：
（1）电子签名制作数据用于电子签名时，属于电子签名人专有；
（2）签署时电子签名制作数据仅由电子签名人控制；
（3）签署后对电子签名的任何改动能够被发现；
（4）签署后对数据电文内容和形式的任何改动能够被发现。
结合《合同法》和《电子签名法》的相关规定，我们归纳总结一份有效的电子合同应当具备以下条件：
1、数据电文原件，能够可靠地保持内容完整、防篡改，满足法律规定的原件形式及文件保存要求；
2、电子签名，能够标识签署人、签署时间，防篡改，满足法律规定的有效电子签名要求；
3、身份经过第三方有效认证，满足法律规定的认证要求；
电子合同其实是合同的一种新形式，所以除遵守合同法的规定外，还应适用电子签名法的规定。但是，由于普通个人或企业用户实现上述条件过程繁琐且成本高，与电子化签署提速降本的初衷相悖。
因此，普通用户只需选择可靠的第三方电子合同订立系统即可签署有效的电子合同。这也符合商务部在《电子合同在线订立流程规范》的规定：“通过第三方（电子合同服务提供商）的电子合同订立系统中订立电子合同，才能保证其过程的公正性和结果的有效性”。

8. 电子签名的合同有效吗

法律分析：看情况：
合同内容合法，签订合同是双方当事人真实意思表示的，则电子签名的合同有效；
合同内容不合法，签订合同不是双方当事人真实意思表示的，则电子签名的合同无效。
法律依据：《中华人民共和国民法典》 第一百四十六条 行为人与相对人以虚假的意思表示实施的民事法律行为无效。以虚假的意思表示隐藏的民事法律行为的效力，依照有关法律规定处理。