根据电子签名法,电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
如何实现以上几点,也就是说如何制作电子签名呢?
1、身份认证(活体认证或是支付宝认证等方式)
易企签通过一次性口令等强认证手段,验证电子签名人的身份,通过验证才允许电子签名人访问电子签名制作数据(“电子章”),保证电子签名人的对电子签名的实质上的控制。
2、数字签名(hash算法+签名技术保障文档防篡改)
易企签电子签名支持数字证书,采用工业标准的数字证书(俗称“网上身份证”)标识签名人,保证签名人的真实性,通过高强度的银行级别的安全密码技术:哈希、加密、公开密钥密码算法实现数字签名,在签名文档被改动后,可以自动识别文档改动并警告用户。
哈希算法是一种特殊的数据处理方法。数据处理的基本特征是:任何数据经过同一个算法处理后,生成一个固定长度的数据,通常叫做”哈希值”,也叫“散列值”或者“数字摘要”,不同的输入都有自己唯一的哈希值,所以当输入有一个比特的变动,也会导致哈希值不同,因此哈希值唯一代表原始数据,而且通过哈希值无法逆向生成原始数据。
3、时间戳
通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。
易企签还是国内数一数二支持国产加密算法SM2的电子签名厂商,采用国家密码算法标准支持合同的安全签署。随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。2010年12月国家密码管理局发布了椭圆曲线公钥密码算法,同时国密要求国企、央企客户在选择核心算法时选择国产SM2安全算法。
易企签电子合同平台采用国密算法标准,实现合同的电子签署,达到和纸质合同同等的法律效力,并为四川省工商等政府全程电子化项目保驾护航。