Red de Respuestas Legales - Directorio de abogados - ¿Cómo firmar un contrato electrónico para hacerlo válido?

¿Cómo firmar un contrato electrónico para hacerlo válido?

1. ¿Qué es una firma electrónica válida?

Según el artículo 13 de la "Ley de Firma Electrónica", una firma electrónica se considerará confiable si cumple las siguientes condiciones:

(1) Cuando los datos de producción de la firma electrónica sean utilizado para la firma electrónica, propiedad exclusiva del firmante electrónico

(2) Al firmar, los datos de producción de la firma electrónica solo están controlados por el firmante electrónico

(3) Cualquier cambio; a la firma electrónica después de la firma se puede descubrir;

(4) Se puede descubrir cualquier cambio en el contenido y la forma del mensaje de datos después de la firma.

Es decir, la verdadera identidad, la verdadera intención, la firma y el texto original permanecen inalterados.

Ley de firma electrónica

Es decir, es necesario garantizar que la identidad del firmante es verdadera y exacta, que existe una clara intención de firmar y que el original El texto del documento de firma y los propios datos de la firma no pueden ser alterados. Sólo aquellas que cumplen los cuatro requisitos anteriores son firmas electrónicas fiables.

2. ¿Cómo firmar un contrato electrónico para que tenga validez?

Específicamente, el proceso de firma de contratos electrónicos debe implementarse a través de medios técnicos como autenticación de identidad, marcas de tiempo y algoritmos de cifrado. Al mismo tiempo, la plataforma de contratos electrónicos ha sido certificada por organizaciones autorizadas para garantizar la legalidad, cumplimiento, seguridad y confiabilidad de los contratos electrónicos.

Medios técnicos

①Identidad real: primero, los usuarios deben asegurarse de que sus identidades en línea y fuera de línea sean consistentes antes de usar firmas electrónicas. Después de pasar la autenticación de nombre real de cuatro factores, como el reconocimiento facial y el banco, se emitirá un certificado digital que representa la identidad en línea. Sólo usted mismo podrá pasar la autenticación.

②Verdadera intención: después de la autenticación del nombre real, cada usuario obtendrá un certificado digital independiente. Cada firma requiere que el usuario realice acciones con autoridad de firma, como reconocimiento facial, verificación por SMS, contraseña de firma, etc. Confirmación completa de la intención del contrato.

Ejemplo de proceso de firma (fuente: eSign Bao)

③, ④: después de autenticar el contrato electrónico, se aplican de manera integral RSA, SM2, SHA 256, SM3 y otros algoritmos criptográficos. , cumpliendo con los estándares PADES, e introduce marcas de tiempo para asegurar que el contenido y la hora de la firma estén solidificados, logrando así el propósito de evitar la manipulación del texto y la firma originales.

Por ejemplo, al verificar el certificado digital del sello electrónico en un contrato electrónico, se puede saber si el contenido del contrato ha sido manipulado y si el contrato y el sello manipulados han perdido su validez legal.

Verificar sello electrónico (fuente: firma electrónica)

Certificación de calificación

El software de contrato electrónico maduro en el mercado requiere un certificado de calificación completo. Porque la industria de la firma electrónica es una industria de franquicias en China e involucra seguridad de la información, secretos comerciales, etc. Por lo tanto, esta industria está supervisada por varios departamentos y los requisitos de calificación son muy estrictos.

Los proveedores formales de servicios de contrato electrónico necesitan una licencia comercial estipulada por las leyes nacionales para garantizar la seguridad de la información y los datos del usuario. Por lo tanto, los certificados de calificación de la industria son el reconocimiento de los proveedores de servicios de software por parte de organizaciones autorizadas, lo que garantiza la seguridad de los datos y protege la privacidad. Por ejemplo,

Cualificaciones confidenciales: certificación de productos de cifrado comercial, seguridad de nivel 3, sistema de gestión de seguridad de la información ISO27001, sistema de gestión de protección de información personal de nube pública ISO27018, sistema de gestión de información de privacidad ISO27701, etc.

Calificaciones de confianza pública: la cantidad de instituciones de CA que cooperan en todo el país, si invertir y mantener instituciones de CA, etc.

Ejemplo de autenticación de calificación (fuente: eSignature)

Por lo tanto, para cumplir con los requisitos de firmas electrónicas confiables en la "Ley de Firma Electrónica", los usuarios deben pasar la autenticación de identidad durante el proceso. proceso de firma y autenticación de voluntad, combinado con tecnologías antimanipulación como marcas de tiempo, certificados digitales y algoritmos criptográficos, y con certificación de calificación de organizaciones autorizadas para garantizar el cumplimiento de los servicios de firma proporcionados por la plataforma, asegurando así la validez legal de la contratos electrónicos firmados.

上篇: 下篇: ¿Qué tal Jianyang Wuxin Transportation Co., Ltd.?

Artículos populares