¿Cuál es el principio de firma electrónica en los contratos electrónicos?
Sin embargo, el principio de la firma electrónica no puede explicarse de forma intuitiva y sencilla mediante la explicación de los términos técnicos anteriores. La siguiente es una breve introducción al principio de implementación a través del proceso de restauración de firmas electrónicas:
Situación: debido a necesidades comerciales, usted y yo debemos firmar un acuerdo de cooperación. Para su comodidad, me enviará en línea la versión electrónica preparada del contrato para que la firme.
¿Cómo garantizar que el contrato solo pueda ser visto por usted mismo y que otros no lo roben maliciosamente? ¿Cómo puedo estar seguro de que el remitente de un archivo es usted?
Punto clave 1: Aparecen la clave pública y la clave privada.
Para cumplir con los requisitos de confidencialidad del contenido del contrato electrónico y autenticación del remitente, conocemos el método de cifrado asimétrico.
Cifrado asimétrico: Tiene un par de claves únicas, una clave pública y una clave privada. La clave pública es visible para todos, mientras que la clave privada es visible solo para ti.
La característica del cifrado asimétrico es que los archivos cifrados con la clave pública sólo se pueden descifrar con la clave privada, y los archivos cifrados con la clave privada sólo se pueden descifrar con la clave pública.
Al enviar un contrato, utilizará su clave privada para cifrar el contrato electrónico propuesto y enviarlo al recibir el contrato, si puede utilizar su clave pública para descifrarlo, significa que envió el archivo; .
Pero ¿cómo sé tu clave pública?
Punto clave 2: El gobierno brindó ayuda a CA.
Me enteré de que el gobierno ha autorizado a una organización autorizada llamada CA para proporcionar servicios de autenticación de identidad de red.
CA (Certificate Authority): Nombre completo de la autoridad certificadora, es decir, la organización de solicitud, emisión y gestión de los certificados digitales. Sus principales funciones son: generar pares de claves, generar certificados digitales, distribuir claves, gestionar claves, etc.
Certificado digital (Certificado digital): Es un certificado emitido por una organización CA y contiene información como la clave pública, el nombre del propietario de la clave pública, la firma digital de la CA, el período de validez. , el nombre del centro autorizado, el número de serie del certificado y otros datos. Puede entenderse popularmente como el “DNI online” de una persona o empresa.
Solicito su clave pública a la CA y la uso para descifrar el contrato electrónico. Si el descifrado se realiza correctamente, el remitente eres tú. Se ha confirmado la identidad del remitente del archivo, entonces, ¿cómo garantizar que el contrato electrónico no haya sido alterado durante la transmisión?
Punto clave tres: Aparecen los Hash Brothers.
Algunos técnicos recomiendan el algoritmo hash (algoritmo de resumen), que puede demostrar si el contrato electrónico ha sido manipulado durante el proceso de transmisión.
Algoritmo hash: El contenido del texto utiliza un algoritmo de cifrado para generar un código, es decir, un resumen del mensaje. Su característica principal es que el proceso de cifrado no requiere clave y los datos cifrados son irreversibles. En otras palabras, sólo dos contratos idénticos pueden obtener el mismo resumen mediante el mismo algoritmo hash.
Cuando envías un contrato, me envías el contrato electrónico original y el resumen hash. Cuando recibe un contrato, obtiene un nuevo resumen aplicando hash al contrato original. Comparar la coherencia de los dos resúmenes puede demostrar si el documento que recibí ha sido manipulado.
Pero ¿qué pasa si tanto el original como el resumen del archivo se reemplazan durante la transferencia?
Punto 4: El cifrado simétrico ayuda.
Además del algoritmo hash, el cifrado asimétrico y la CA anteriores, para garantizar que el contrato cumpla con los tres requisitos desde el envío hasta la recepción, es decir, lo envía usted, solo se puede enviar a Yo, y no puede ser manipulado, también necesitamos Aplicar un nuevo método de cifrado: cifrado simétrico.
Cifrado simétrico: Al utilizar un método de cifrado de criptosistema de clave única, solo se puede utilizar una contraseña para cifrar y descifrar la información.
Al enviar un archivo:
1. Obtienes el resumen original mediante hash y lo cifras con tu clave privada para obtener tu firma digital. Luego cifras simétricamente la firma digital y la firma digital. contrato original para obtener el texto cifrado original.
2. Luego obtenga mi clave pública a través de la CA y realice un cifrado asimétrico en la clave de cifrado simétrica en el paso anterior, que es mi "sobre digital": la clave de cifrado.
3. Envíame el texto cifrado A y mi sobre digital.
Firma digital: Extrae el resumen del archivo fuente mediante un algoritmo hash y lo cifra con la clave privada del remitente.
Sobre digital: Cifre la clave simétrica con la clave pública del destinatario”, denominado “sobre digital a B”.
Al recibir un archivo:
1. Descifro el sobre digital con mi clave privada para obtener la clave simétrica; se puede desbloquear, lo que significa que me lo enviaron.
2. Luego use la clave simétrica para cifrar A Decrypt para obtener el texto original. con su firma digital
3. Descifre su firma digital con su clave pública para obtener el resumen original de la firma, que se puede descifrar, indicando que ese es usted. Utilice el mismo algoritmo de resumen para obtener el resumen original y compárelo con el resumen en la firma descifrada; el resumen es consistente, lo que indica que el resumen original no ha sido alterado
Excepto. el documento no puede ser alterado. También es importante registrar con precisión el momento de la firma y fijar el período de validez del contrato.
Punto clave 5: Certificación de marca de tiempo
También consulté a expertos. Resulta que nuestro país también cuenta con un centro de cronometraje legal que puede estampar un "sello de tiempo" en los documentos que firmamos.
Sello de tiempo: Firmar el documento por escrito. él mismo, y la marca de tiempo digital la agrega una unidad de certificación de terceros (DTS), que es más precisa y creíble según el momento en que DTS recibe el documento.
En este punto, hemos firmado el. El registro de tiempo es preciso, el contenido del contrato no puede ser alterado y las identidades de ambas partes son verdaderas y válidas. Sin embargo, ¿cómo almacenar el contrato electrónico firmado, sin importar quién lo firme, la seguridad del contrato? El almacenamiento será inevitablemente cuestionado.
Punto 6: Encontrar un tercero autorizado para depositar los certificados
Se dice que existen instituciones especializadas de almacenamiento de datos electrónicos de terceros que pueden almacenar datos electrónicos firmados. datos del contrato, para que ambas partes puedan verificar el contenido del contrato. Cuando hay una disputa, puede solicitar un certificado creíble.
El último problema de la firma: ¡el problema de almacenamiento también está resuelto! La desventaja es que el proceso de firma es demasiado problemático. Se utilizan cifrado asimétrico, hash, marca de tiempo y otras tecnologías, y se requiere la asistencia de instituciones de CA, notarios y otras instituciones.
Cómo firmar de forma electrónica eficaz; contratar de forma más fácil y rápida
Punto 7: Elige una plataforma de contratación electrónica de terceros confiable
Según la Ley de Firma Electrónica, los contratos electrónicos firmados con firma electrónica confiable tienen el mismo efecto jurídico como contratos en papel con firma manuscrita o sello.
Según lo dispuesto en la “Ley de Firma Electrónica”, una firma electrónica se considera confiable si se cumplen las siguientes condiciones:
1) Cuando los datos de producción de la firma electrónica se utilizan para firmas electrónicas, es electrónico El firmante
2) Al firmar, los datos de producción de la firma electrónica solo están controlados por el firmante electrónico
3. ) Se puede descubrir cualquier cambio en la firma electrónica después de la firma.
p>4) Se puede descubrir cualquier cambio en el contenido y la forma del mensaje de datos después de la firma.
Con base en el proceso de firma de contrato electrónico anterior, podemos concluir que un contrato electrónico efectivo debe prestar atención a los siguientes puntos centrales: confidencialidad del contenido, anti-manipulación del contenido, identidad de firma clara y firma clara. tiempo.
Al mismo tiempo, para garantizar la capacidad de los contratos electrónicos de usarse como prueba escrita, todo el proceso de firma del contrato también debe ser almacenado y certificado ante notario por una organización externa autorizada.
El Ministerio de Comercio señaló en las "Especificaciones del Proceso para Celebrar Contratos Electrónicos en Línea": "Sólo a través del sistema de celebración de contratos electrónicos de un tercero (proveedor de servicios de contratos electrónicos), la equidad y la equidad del proceso se puede garantizar la validez de los resultados”.
En resumen, estos son los principios de implementación que implica cada aspecto de la firma electrónica.