【大话电子合同第八集】1000多块的指纹锁,为啥会被10元不到的电子签名完爆?

来源:法大大 发布时间:2016-01-26 00:00:00

       2015年年底,随着《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》的出台,电子签名又再次进入公众视野。

       其中,第二十二条规定,各方参与网络借贷信息中介机构业务活动,需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当遵守法律法规的规定,保障数据的真实性、完整性及电子签名、电子认证的法律效力。

       这条规定的出台,明确了网络平台需要实施电子签名,电子签名只要符合法律法规规定,保证数据真实完整,就具有法律效力,一方面促进电子签名的实施,另一方面适应互联网特点和发展趋势,未来电子签名将在互联网业务合同业务中成为主要的签约方式。



电子签名是什么

电子签名是什么

       《电子签名法》对电子签名的定义是:“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。




       从功能上看,电子签名的定义是:“能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。”

实际上,大家都认为既安全又先进的指纹锁,一个10元包邮的指纹套,再加上一个能够抓取指纹图片的高清相机就可以轻松破解了。


核心技术支撑

核心实现电子签名的技术手段有很多种,但目前比较成熟的,世界先进国家普遍使用的电子签名技术还是“数字签名”技术。

       数字签名的原理是:通过某种密码运算生成一系列符号及代码,组成电子密码进行签名。其生成需要使用私有密钥,对应的公开密钥则用以验证签名,再加上目前已有一些方案,如数字证书,就是把个人身份信息同一个私有密钥和公开密钥对绑定在一起,这样就可以使用数字签名进行电子合同和文件的签署,此外,这种数字签名还可进行技术验证,且其验证的准确度比一般手工签名和图章的验证更高。


权威机构认证

       

权威机构认证

       数字证书就是参与网上交易活动的各方(如持卡人、商家、支付网关) 身份的代表,每次交易时,都要通过数字证书对各方的身份进行验证。它由权威公正的第三方机构即CA中心(Certificate Authority / 证书授权中心)签发,当你的证书申请被认证中心批准后,相应的登记服务机构就会将证书发放给申请者。

       CA中心承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的客户发放一个数字证书,数字证书的作用是证明证书中列出的客户合法拥有证书中列出的公开密钥。CA中心的数字签名使得攻击者不能伪造和篡改证书。CA中心负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。


电子签名大集成者子签名电子签名集大成者

        值得一(an)提(li)的是,法大大平台使用的数字证书就是由国内最大的CA机构CFCA(China Financial Certification Authority/中国金融认证中心)颁发的,CFCA是我国首批获得电子认证服务许可的电子认证服务机构,也是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,具有极高的权威性,目前国内有97%的银行使用了CFCA提供的电子认证服务。

       除此之外,法大大电子合同缔约平台使用的也是这种最高安全级别的方式。同时,我们还嵌入了公安部eID电子身份系统,以及第三方授时、防篡改等系列核心技术,保障在平台上签署的电子合同具有与纸质合同同等的法律效力。

法大大电子合同签约平台