欧美激情一区二区三区不卡,久久精品视频播放,国产一二三四区在线观看

簽盾 首頁
400-1087-365
應(yīng)用下載
簽盾
深度解讀:電子合同形式的技術(shù)原理
來源:簽盾 時間:2020-08-11

深度解讀:電子合同形式的技術(shù)原理 第一張


一、什么是電子合同?

電子合同是兩方或多方當(dāng)事人之間根據(jù)電子信息技術(shù)數(shù)據(jù)網(wǎng)絡(luò)以電子的的方式完成的建立、變動、中止自然增值民事權(quán)利責(zé)任關(guān)系合同協(xié)議。


二、電子合同的實效性

電子合同的實效性源于簽章。《中國人民共和國電子簽名法》第14條明文規(guī)定:可信的電子簽章與紙質(zhì)蓋章是具備同樣的法律效力,另外該法第13條表述了什么叫可信的電子簽章:

(一)電子合同制做數(shù)據(jù)信息用作簽章時,歸屬于簽章人專有權(quán);

(二)簽訂合同時,簽章數(shù)據(jù)信息僅由發(fā)起人進行操作;

(三)簽訂后對簽章的所有變動可以被發(fā)現(xiàn);

(四)簽訂后對數(shù)據(jù)信息電文內(nèi)容的方式所有變動都可以被發(fā)覺。

這四點簡稱為“真實性身份信息、真實性意愿、簽名未改、原文未改”。


三、電子合同的技術(shù)原理

1.真實性身份信息

對簽約合作方真實性身份信息的證實,是根據(jù)多種多樣實名制的方式來實現(xiàn)的保障。以下為各種不同的實名制方式表:


深度解讀:電子合同形式的技術(shù)原理 第二張


2.真實性意愿

每一次簽訂前對客戶身份信息實現(xiàn)證實,確保客戶自個可以進行操作。常用的驗證方式涉及:客戶帳號密碼登錄、指紋識別登錄、驗證碼短信登錄、語音驗證碼登錄、面部識別登錄。


3.簽名未改和原文未改

簽名未改和原文未改是根據(jù)電子簽名+數(shù)字證書來 保障和實現(xiàn)的,其中涉及到非對稱加密和hash算法。


非對稱加密:

數(shù)據(jù)加密和破譯的產(chǎn)品密鑰一樣,歸屬于對稱加密。產(chǎn)品密鑰在傳輸中被中間人截取就能破譯。


非對稱加密把產(chǎn)品密鑰劃分為公鑰和私鑰,公鑰是公開化的任何人都能夠獲得,私鑰是絕密的只有一個人得知。私鑰和公鑰是匹配的,相互之間用作數(shù)據(jù)加密和破譯。假設(shè)A發(fā)送一封郵件給B,他不想讓任何人得知郵件內(nèi)容,先用B的公鑰給郵件數(shù)據(jù)加密,只有B才能用自個的私鑰才能破譯。假如有人冒充AB發(fā)送了封郵件,并且也用B的公鑰數(shù)據(jù)加密,導(dǎo)致B無法區(qū)分是否是A發(fā)送的郵件。此時A可以用自個的私鑰數(shù)據(jù)加密,那么B受到郵件后用A的公鑰實現(xiàn)破譯。


總結(jié)一下就是:公鑰用作內(nèi)容數(shù)據(jù)加密, 保障不被他人獲得;私鑰用作證明內(nèi)容的來源。


電子簽名:

對內(nèi)容已經(jīng)用公鑰數(shù)據(jù)加密,又要用私鑰數(shù)據(jù)加密,這是個耗時過程。本身私鑰數(shù)據(jù)加密只證明內(nèi)容的來源,可以簡化為一個電子簽名。


1.A先對郵件執(zhí)行hash運算得到hash值,簡稱“引言”,取名h1

2.接著A用自個的私鑰對引言數(shù)據(jù)加密,轉(zhuǎn)化的東西就叫“電子簽名”;

3.接著把電子簽名加在使用B的公鑰數(shù)據(jù)加密的Email正文后邊,一同發(fā)送到B

4.B收到郵件后用A的公鑰對A的電子簽名破譯,成功表示是A發(fā)送來的,另外獲得h1,失敗則有人冒充;

5.B用自己的私鑰對文件進行解密,獲取電子郵件正文;

6.B對電子郵件正文實行hash計算獲取hash值,命名為h2

7.B對比第四步獲取的h1和自己計算出來的h2,一致則表示電子郵件未被篡改。

(由于一切不一樣的的動態(tài)數(shù)據(jù)經(jīng)歷哈希算法后獲取的哈希值基本都是不一樣的的,而一切完全相同的動態(tài)數(shù)據(jù)經(jīng)歷哈希算法后獲取的哈希值基本都是完全相同的。)


數(shù)字簽名的作用就是驗證數(shù)據(jù)來源以及數(shù)據(jù)完整性。但這個流程擁有一個缺陷。就是公鑰是公開的,C可以偷偷在B電腦中用自己的公鑰替換A的公鑰,然后用自己的私鑰給B發(fā)郵件,這時B仍然能解密,但是發(fā)覺不了這是C發(fā)來的電子郵件。這就衍生出了數(shù)字證書。


數(shù)字證書

既然A的公鑰容易被替換,那么就找一個權(quán)威機構(gòu)(也就是certificateauthority,簡稱CA)來認(rèn)證公鑰。

1.A去找CA做公鑰認(rèn)證。資格證書中心用自己的私鑰,對A的公鑰和一些信息一起加密,生成數(shù)字證書。

2.A在發(fā)郵件時,除了附上數(shù)字簽名,再加上這個數(shù)字證書。

3.B受到電子郵件后用CA的公鑰解密這份數(shù)字證書,然后拿到A的公鑰,然后驗證數(shù)字簽名,然后就和之前一樣。

其中要注意的是:數(shù)字證書也可能篡改,要先驗證CA的數(shù)字簽名從而信任CA,然后再用CA的公鑰解密數(shù)字證書,這就落入一個循環(huán),可以有人偽造CA,所以最重要的前提是找絕對權(quán)威和社會絕對認(rèn)可的CA

4.加密傳輸流程示意圖


深度解讀:電子合同形式的技術(shù)原理 第三張


四、電子合同的流程示意圖


深度解讀:電子合同形式的技術(shù)原理 第四張


簽訂合同往往會有簽訂時間的要求,可信時間戳是通過電子簽名提供確實的簽署時間,解決簽署時間不可信的問題。

可信時間戳的可信度主要是呈現(xiàn)在時間源可信度和當(dāng)前時間資格證書可信度。在國內(nèi),僅有的法定性時間源來自于中國科學(xué)院國家授時(NTSC),該組織擔(dān)負(fù)著我國國際標(biāo)準(zhǔn)時間的出現(xiàn)、維持和發(fā)播。可信時間戳服務(wù)保障是國家授時時間服務(wù)保障的延展,一個國家只可以擁有一個時間源,一個可信時間戳服務(wù)平臺,以 保障可信時間戳服務(wù)保障的權(quán)威。我國僅有權(quán)威可信時間戳服務(wù)保障組織則是聯(lián)合信任當(dāng)前時間服務(wù)平臺(TSA)。


五、電子合同的功能流程圖


深度解讀:電子合同形式的技術(shù)原理 第五張

 


上一篇:電子租賃合同賦能租賃行業(yè),簽約高效便捷! 電子租賃合同賦能租賃行業(yè),簽約高效便捷!
下一篇:簽電子合同有效嗎?是否還需要另簽紙質(zhì)合同? 簽電子合同有效嗎?是否還需要另簽紙質(zhì)合同?
最新推薦
電子合同這么火,你有了解過電子合同嗎?
電子合同這么火,你有了解過電子合同嗎?
2020-04-30
電子印章相比傳統(tǒng)印章都有哪些優(yōu)勢?
電子印章相比傳統(tǒng)印章都有哪些優(yōu)勢?
2020-04-30
電子合同跟傳統(tǒng)紙質(zhì)合同有什么區(qū)別?
電子合同跟傳統(tǒng)紙質(zhì)合同有什么區(qū)別?
2020-05-11
簽盾電子合同用戶使用手冊-PC端
簽盾電子合同用戶使用手冊-PC端
2020-05-18
簽盾電子合同用戶使用手冊-移動端
簽盾電子合同用戶使用手冊-移動端
2020-05-19
免費試用
在線咨詢
電話咨詢
全國服務(wù)熱線
400-1087-365
微信咨詢
掃一掃添加
企微專屬客服
<rt id="jorw5"></rt>
    <menuitem id="jorw5"><dl id="jorw5"></dl></menuitem>

    <rt id="jorw5"></rt>
    <rt id="jorw5"></rt>

    主站蜘蛛池模板: 沙湾县| 新巴尔虎右旗| 五莲县| 兰溪市| 平乡县| 通许县| 吉水县| 肃南| 济宁市| 汽车| 固阳县| 文山县| 永登县| 山丹县| 海伦市| 长海县| 恭城| 宕昌县| 理塘县| 滨州市| 丰宁| 克山县| 钟祥市| 拉孜县| 岫岩| 清徐县| 和林格尔县| 开原市| 开鲁县| 大关县| 习水县| 汨罗市| 尚志市| 车险| 公安县| 沽源县| 浮山县| 大石桥市| 渝中区| 犍为县| 台湾省|