¿Cómo juzgar si una plataforma de contrato electrónico es confiable?
Permítanme hacer una breve introducción: el contrato electrónico se refiere a un acuerdo entre dos o más partes para celebrar, cambiar y rescindir derechos y obligaciones de propiedad y civiles a través de redes de información electrónica.
¿Son válidos los contratos electrónicos?
Desde una perspectiva legal, un contrato electrónico válido debe cumplir dos condiciones al mismo tiempo: los dos firmantes deben pasar la autenticación de nombre real y utilizar tecnología de firma electrónica confiable. Sólo una firma electrónica que cumpla con las tres condiciones de bloquear la verdadera identidad del sujeto firmante, prevenir efectivamente la manipulación del documento y registrar con precisión la hora de la firma puede considerarse una firma electrónica confiable.
La plataforma de contratación electrónica no es fiable. Se recomienda analizar desde los aspectos de tecnología central, calificaciones y seguridad de la plataforma, servicios de productos, solidez de la plataforma, precios de productos, etc.:
Primero, tecnología central
En la actualidad, La industria de contratos electrónicos todavía se encuentra en la etapa nacional. En la etapa inicial, los medios técnicos básicos de los productos son básicamente los mismos. Desde la perspectiva de productos y servicios, actualmente no existe ninguna plataforma de contratación electrónica de terceros que realmente haya establecido barreras técnicas.
En conjunto, las tecnologías centrales de todos los productos de plataformas de contratos electrónicos de terceros no son más que tres tipos: tecnología de autenticación de identidad, tecnología de firma digital y tecnología de marca de tiempo.
Entre ellos, la mayoría de las plataformas cooperan con organizaciones de CA, envían solicitudes a organizaciones de CA y emiten certificados de CA legalmente reconocidos a los usuarios, demostrando efectivamente la verdadera identidad del usuario. Sin embargo, también existen algunas plataformas que cooperan con el departamento de seguridad pública y utilizan el sistema de identificación electrónica para lograr la identificación del usuario. En cuanto a tecnologías específicas, aunque existen muchas categorías, los principios son básicamente los mismos. Lo que es más conveniente es el reconocimiento facial, la verificación del teléfono móvil, etc.
En términos de tecnología de firma digital, todas las empresas son relativamente consistentes y casi todas utilizan tecnología de resumen de hash. La llamada tecnología de resumen hash se refiere principalmente a convertir archivos electrónicos en un valor numérico mediante algunos medios técnicos. Si se modifica el archivo electrónico, este valor cambia inmediatamente, por lo que se puede identificar rápidamente la manipulación. Cabe mencionar que en términos de tecnología de firma digital, Francia es actualmente la única empresa que utiliza la tecnología blockchain y tiene una cooperación específica con Alibaba Post.
En segundo lugar, las calificaciones y la seguridad de la plataforma.
Aunque no hay mucha diferencia en la tecnología central, todavía existen algunas diferencias en la seguridad de la plataforma.
Desde una perspectiva de TI, la seguridad de la plataforma involucra muchos aspectos, entre los cuales los siguientes son más valiosos: licencia de cifrado comercial, certificación IS027001, certificado SSL y certificación empresarial de alta tecnología.
Licencia de criptografía comercial: dado que las firmas electrónicas y el hardware relacionado utilizado en los contratos electrónicos son productos de criptografía comercial, estas plataformas requieren una licencia de ventas de la Administración Estatal de Criptografía para usar firmas electrónicas y construir plataformas de contratos electrónicos; son negocios ilegales.
Is 027001: ISO 27001 es una certificación del sistema de gestión de calidad de seguridad de la información propuesta por la British Standards Institution (BSI). Es el estándar internacional más común para la gestión de riesgos de seguridad de la información.
Certificado SSL: hace referencia al nivel de certificado de autenticación del servidor del sitio web. El certificado SSL tiene las funciones de autenticación del servidor y cifrado de transmisión de datos. Este certificado tiene tres niveles de evaluación, de los cuales el certificado EV SSL es el más alto, el certificado OV SSL es el segundo y el certificado DV SSL es el más débil. Específicamente, el certificado SSL DV solo verifica la propiedad del nombre de dominio, solo cifra la información transmitida y no puede probar la verdadera identidad del sitio web. El certificado SSL OV es un certificado SSL estándar que necesita verificar la verdadera identidad de cada unidad; del sitio web, mientras que el certificado SSL EV sigue una certificación estricta y unificada a nivel mundial. El certificado SSL estándar es el certificado SSL con el nivel de seguridad más alto de la industria. Entre ellos, OV SSL se utiliza principalmente para sitios web nacionales, mientras que EV SSL se utiliza principalmente para sitios web extranjeros. Los sitios web comerciales confiables generalmente implementarán certificados SSL EV o certificados SSL OV, y nunca implementarán certificados SSL DV que hayan sido abusados por sitios web fraudulentos.
Empresa de alta tecnología: este certificado es emitido por el estado y evalúa principalmente el número de derechos de propiedad intelectual básicos, el número de campos tecnológicos clave, los indicadores correspondientes de capacidades de innovación y la proporción de gastos de I+D en ingresos por ventas, etc. En comparación con las empresas ordinarias, las empresas de alta tecnología pueden disfrutar de una reducción fiscal del 10% y disfrutar de un gran número de preferencias políticas nacionales. Por lo tanto, la revisión nacional es muy estricta y el certificado tiene un contenido de oro relativamente alto.
En tercer lugar, productos y servicios.
La eficacia jurídica y la facilidad de uso de los productos son las principales direcciones para la evaluación de la plataforma.
En muchos casos, la eficacia jurídica y la conveniencia de los productos contractuales electrónicos son dos extremos de la escala. Las empresas profesionales de contratos electrónicos deben lograr un equilibrio, optimizar la experiencia del usuario tanto como sea posible y hacer que los productos sean más convenientes y amigables.
Los módulos funcionales de las plataformas de contratos electrónicos de terceros en el mercado son similares e incluyen básicamente edición de contratos, envío de contratos, almacenamiento de contratos, gestión de contratos y otras funciones. Además de las funciones básicas, muchas empresas de contratos electrónicos también brindan servicios de extensión legal, como activar funciones de arbitraje con un solo clic y proporcionar informes de emisión de certificados.
Muchas plataformas de contratos electrónicos se dividen principalmente en tres métodos: implementación independiente, integración de API e implementación local. La única diferencia obvia son los servicios legales que pueden proporcionar las plataformas.
De hecho, la dirección y la tendencia futuras de la industria de los contratos electrónicos residen en los servicios legales. El mayor beneficio de utilizar contratos electrónicos es el aspecto legal. Si esta herramienta puede proporcionar más servicios relacionados con el derecho, será más preferida por los clientes.
En cuarto lugar, la resistencia de la plataforma.
Debido a que las plataformas de contratos electrónicos son todavía relativamente nuevas, muchas plataformas se encuentran en su infancia. Para las empresas, los fondos, los talentos y las relaciones con los clientes son los tres factores más importantes.
En primer lugar, fíjate en la solidez financiera. Los datos oficiales actuales muestran que Dafa tiene la mejor situación financiera, con un total de más de 75 millones de yuanes recaudados.
En segundo lugar, fíjate en la fuerza del equipo. El fundador de FADA es el fundador de un pequeño bufete de abogados muy conocido en el círculo de abogados. Tiene experiencia empresarial y formación jurídica, por lo que los productos de FADA también tienen ventajas obvias en los servicios jurídicos.
Finalmente, observemos a los clientes cooperativos. Entre los socios de CUPL se encuentran Microsoft, Ctrip, Meituan, Uni-President, 1688, Weidai.com, etc. A juzgar por la cantidad de grandes clientes cooperativos que se pueden ver en el sitio web oficial, hay grandes clientes más desarrollados.
Quinto, precio del producto.
La razón por la que el precio se pone en último lugar es porque para los usuarios empresariales, la eficacia del producto tiene prioridad sobre el precio. Si persigue ciegamente el precio ignorando la eficacia y seguridad del producto, estaría anteponiendo el carro delante del caballo.
Después de comparar los precios de varios productos, descubrimos que casi todas las plataformas firman contratos electrónicos con un precio unitario de alrededor de 5 a 6 yuanes, independientemente de las diferencias en los modelos de carga de cada plataforma. Existen dos modelos principales de cobro para las plataformas de contratación electrónica. Se basa en el número de fichajes. Por ejemplo, si un contrato involucra a tres partes, se cobrará tres veces y la tarifa se deducirá cada vez que se firme. La otra es cobrar según el contrato. Las tarifas se deducen solo una vez por contrato completado, independientemente del número de partes involucradas en el contrato.
Si la empresa tiene requisitos estrictos de control de costos y debe comparar el precio unitario más bajo, al examinar el precio unitario, es necesario elegir un modelo de cobro más rentable según la situación de la empresa.
Para determinar si una plataforma de contratación electrónica es confiable, se pueden considerar los siguientes puntos:
1. Si cumple con las leyes y regulaciones nacionales vigentes.
No cabe duda de que el primer requisito para la contratación electrónica es el cumplimiento de la normativa legal. En la actualidad, la mayoría de los fabricantes nacionales cooperarán con conocidos centros de CA y utilizarán la tecnología PKI para implementar firmas electrónicas, superponiendo certificados de almacenamiento de blockchain y otros métodos para evitar la manipulación.
2. ¿Están completas las calificaciones?
Los requisitos reglamentarios del estado para la industria incluyen que los centros de CA que cooperan con empresas de firma electrónica deben obtener un certificado de modelo de producto de cifrado comercial emitido por el La Administración Estatal de Criptografía. Los fabricantes de firmas electrónicas que cooperan con P2P deben tener la certificación ISO27001 y Nivel 3 de Seguridad de la Información del Ministerio de Seguridad Pública.
3. ¿Está instalado el certificado SSL?
En la actualidad, muchas plataformas de contratación electrónica se liberan directamente en Internet. Si no hay un certificado SSL instalado en la plataforma, el navegador del sitio web que abre la plataforma mostrará directamente una advertencia de inseguridad. Primero puede asegurarse de que el factor de seguridad del sitio web de la plataforma sea muy bajo. En segundo lugar, el sitio web de la plataforma es rojo, no un candado verde.
Si se instala un certificado SSL en el sitio web, el sitio web mostrará un candado verde seguro. Si la plataforma implica transacciones económicas, lo mejor es instalar un certificado SSL EV, que es el certificado más seguro actualmente. El certificado SSL de Anxin puede proporcionar opiniones de abogados de Dunham y otros servicios necesarios para solicitar certificados SSL EV, garantizando la identidad verdadera y confiable del sitio web, fortaleciendo la confianza de los usuarios, navegando por el sitio web con más confianza y aumentando el volumen de transacciones en línea.
4. Rendimiento del producto
La estabilidad, la concurrencia y la velocidad de respuesta del sistema son indicadores concretos cuando el volumen de negocio de la empresa es relativamente grande o los requisitos de respuesta en tiempo real de la empresa. son relativamente altos, los parámetros de rendimiento del producto son particularmente importantes.
5. Diseño del producto
La facilidad de uso del diseño del producto de acoplamiento de firma electrónica determina la velocidad de lanzamiento, la carga de trabajo de desarrollo y la carga de trabajo de mantenimiento posterior de la firma electrónica de la empresa.
La firma legal de un contrato electrónico debe asegurar dos partes:
Una es el contenido principal del documento del contrato electrónico y la otra es la firma electrónica en el contrato electrónico. !
Actualmente, casi todos los contratos electrónicos legales se cifran, transmiten y almacenan mediante blockchain, y cuentan con soporte técnico y almacenamiento por parte de proveedores de servicios de firma electrónica externos para garantizar que el contenido del contrato no sea manipulado. con.
Además del depósito del contrato en sí, la tecnología de la firma electrónica también es diferente.
El servicio de firma electrónica es un servicio de tecnología de software. ¡La plataforma debe utilizar medios técnicos para ayudar a las empresas a completar la garantía confiable de las firmas electrónicas! Comprender es realizar la firma electrónica: la verdadera identidad del firmante, la verdadera intención del firmante, los datos de la firma no serán alterados y el documento de firma no será alterado.
Sólo es válido el método de firma que cumpla con los requisitos de la Ley de Firma Electrónica, en caso contrario será considerado como un método de firma electrónica sin garantía de validez legal.
Artículo 13 Una firma electrónica se considerará confiable si cumple al mismo tiempo las siguientes condiciones:
(1) Cuando los datos de producción de la firma electrónica se utilicen para la firma electrónica, es propiedad exclusiva de los Derechos del firmante electrónico;
(2) Al firmar, los datos de producción de la firma electrónica solo son controlados por el firmante electrónico;
(3) Cualquier cambio en el se puede descubrir la firma electrónica después de la firma;
(4) Se puede descubrir cualquier cambio en el contenido y la forma del mensaje de datos después de la firma.
Las partes también podrán optar por utilizar una firma electrónica que cumpla con las condiciones de confiabilidad que acuerden.
¿Es la firma electrónica manuscrita original un método de firma electrónica confiable?
Al utilizar tecnología patentada de escritura a mano original para registrar información de firma biométrica personal, como trazos, secuencia de trazos, presión de trazos, etc., los datos de la firma electrónica se pueden vincular de manera confiable al firmante para garantizar la verdadera identidad del firmante. .
Utilizando un sistema de contraseñas basado en IBC. Al firmar electrónicamente, el firmante debe ingresar información de identificación personal para confirmar la firma. El proceso de firma es una manifestación de la libre voluntad del firmante electrónico, asegurando la verdadera voluntad del firmante.
Adoptar tecnologías como algoritmos de cifrado secretos de estado, transmisión cifrada punto a punto y blockchain para evitar que los datos de firma y los mensajes de firma sean manipulados. Al mismo tiempo, se utilizan tecnologías como el reconocimiento de firmas, la restauración de la escritura a mano, la trazabilidad de la escritura a mano y la verificación de documentos para garantizar que se puedan mostrar los cambios y garantizar la fidelidad de la firma y el mensaje.
Si desea elegir una plataforma de contrato electrónico de terceros, se recomienda considerar cuatro aspectos: solidez de la verificación, contenido del servicio, método de servicio y solidez de la plataforma.
Fuerza de la verificación
La firma electrónica confiable es un factor importante para garantizar la validez de los contratos electrónicos. La Ley de Firma Electrónica estipula que una firma electrónica confiable tiene el mismo efecto legal que una firma manuscrita o un sello. También estipula que la firma electrónica debe ser propiedad del firmante y estar controlada por él al firmar. Por lo tanto, al elegir una plataforma de contrato electrónico de terceros, debe examinar su solidez de certificación para ver si puede proporcionar servicios eficaces de autenticación de nombre real y firma electrónica.
Tomemos como ejemplo la plataforma de contratos electrónicos firmada por Utrust. El Centro de Certificación Financiera de China, la agencia de certificación autorizada de CA, tiene acceso a bases de datos como bancos, industria y comercio, y seguridad pública. , y realizar una estricta verificación de la identidad del sujeto para garantizar la autenticidad y unicidad de la identidad del sujeto y el no repudio del comportamiento de firma, de conformidad con los requisitos legales para firmas electrónicas confiables.
Contenido del servicio
La firma de contratos electrónicos implica no solo firmas electrónicas, sino también gestión de firma de contratos y preservación de pruebas electrónicas. Por lo tanto, al elegir una plataforma, debe considerar algunos servicios de soporte correspondientes y ver si la plataforma los tiene.
Tomemos a Zhongxinshu como ejemplo, como plataforma de servicios de contratos electrónicos de terceros autorizada y confiable en China, que puede proporcionar servicios que incluyen autenticación de identidad, llamadas de plantillas de contratos estándar, redacción y firma en línea, presentación de gestión, etc. preservación de pruebas electrónicas, servicios de contratos electrónicos integrales, como notarización y arbitraje en línea. , para satisfacer las diversas necesidades de los clientes.
Método de verificación previa
Cuando las empresas utilizan plataformas de contratos electrónicos de terceros, utilizan principalmente los métodos de servicio proporcionados por la plataforma. Es mejor proporcionar una variedad de métodos de acoplamiento. satisfacer las necesidades personalizadas de diferentes empresas.
Después de analizar y resumir las necesidades de las empresas durante muchos años, existen tres modelos de servicio: SaaS empresarial, interfaz API e implementación localizada.
SaaS está dirigido principalmente a pequeñas y medianas empresas, proporcionándoles una serie de servicios de contratos electrónicos estandarizados, como firma en línea, gestión de contratos y preservación de pruebas. Los usuarios pueden firmar y gestionar contratos electrónicos en el sitio web oficial de Zhongxin Login (/).
El servicio de interfaz API conecta la autenticación del sujeto, la firma electrónica (certificado CA) y otras funciones llamando a la interfaz del contrato electrónico y las aplica al sistema comercial del usuario para realizar el contrato electrónico en el sitio web del usuario. Aplicación y gestión del subprograma APP/WeChat. (Teléfono: 0755-82790214)
La implementación privada está dirigida a empresas con alta privacidad de datos y proporciona servicios tales como implementación de nube privada de versión estándar de contrato electrónico, soluciones personalizadas y gestión de datos basadas en las necesidades individuales de los clientes. .
Fortaleza de la plataforma
Además de los servicios, la fortaleza de las empresas de plataformas también es un factor importante que debe tenerse en cuenta. ¿Cuál es la fortaleza y reputación de la empresa? ¿Tiene algún respaldo? ¿Y si un día quiebran? Por eso le sugiero que haga una investigación detallada sobre la solidez de la empresa antes de elegir. Es mejor elegir una plataforma con una sólida solidez integral o respaldo gubernamental. Tomemos como ejemplo CITIC Signage. UTrust Money es un producto de contrato electrónico de UTrust Center, una organización de terceros. El Public Trust Center es una institución autorizada y encargada por el gobierno para construir un entorno de transacciones de comercio electrónico confiable de conformidad con la ley. Tiene credibilidad y flexibilidad de mercado y emprende muchos proyectos nacionales y locales. Uno de ellos es Zhongxinqian, un proyecto piloto para el desarrollo y aplicación de estándares nacionales de contratos electrónicos.
Actualmente existen en el mercado diferentes plataformas que prestan servicios de firma electrónica de contratos. Para juzgar si una plataforma es profesional, puede consultar estos estándares:
1. ¿Los productos y servicios proporcionados cumplen con las leyes y regulaciones?
Según las disposiciones pertinentes de la Ley de Contratos y la Ley de Firma Electrónica, un contrato electrónico legal y eficaz necesita cumplir una serie de condiciones al mismo tiempo:
1. El mensaje de datos original puede mantener de manera confiable la integridad y la integridad del contenido. Antimanipulación, cumpliendo con los requisitos de conservación de archivos y forma original estipulados por la ley;
2. tiempo, evitando la manipulación y cumpliendo con los requisitos de firma electrónica efectiva estipulados por la ley;
3. La identidad de la firma ha sido certificada efectivamente por un tercero y cumple con los requisitos de certificación estipulados por la ley.
En definitiva, puede utilizarse como uno de los estándares de referencia para la selección de proveedores.
2. ¿Son válidas las calificaciones de operación de la plataforma?
Los contratos electrónicos se basan en tecnología de firma digital y tecnología de cifrado de información, y su construcción y operación requieren el estricto cumplimiento de las leyes y regulaciones para la prestación de servicios. Hay muy pocos proveedores de servicios en el mercado que tengan protección de nivel tres del sistema de información (el nivel civil más alto), certificados de modelo de producto de cifrado comercial, licencias de venta de productos de cifrado comercial y certificados de empresa designada para la producción de productos de cifrado comercial. Actualmente, Contract Lock es uno de los pocos proveedores de servicios que conozco al mismo tiempo.
3. La capacidad de proporcionar productos y servicios basados en la plataforma.
Estrictamente hablando, la industria de los contratos electrónicos no es una industria emergente. El modelo de servicio de firma electrónica de contratos, negocio principal de la plataforma de contratos electrónicos, es básicamente el mismo. El autor cree que la verdadera brecha en la calidad de la plataforma radica en la capacidad de proporcionar productos y servicios, incluidos los tipos de productos horizontales y la profundidad del servicio vertical.
Si bien el mercado de contratos electrónicos y sellos electrónicos lleva muchos años desarrollándose, los hábitos y patrones de uso de los sellos y firmas se han seguido durante muchos años, lo que requiere un proceso de adaptación a largo plazo en términos de pensamientos y conceptos. El autor cree que la coexistencia de sellos electrónicos y sellos físicos se mantendrá durante mucho tiempo. Por lo tanto, en términos de productos de plataforma y capacidades de servicio, el autor cree que los proveedores de servicios de contrato electrónico (que también pueden usarse como uno de los criterios de selección de productos para los usuarios) brindan servicios que prestan igual atención a los sellos físicos y electrónicos, y tienen unificado Control sobre contratos electrónicos y contratos en papel. Ventaja competitiva.
4. Tomar como referencia diversos indicadores técnicos.
Para quienes entienden de tecnología, es un buen estándar de referencia seleccionar productos basándose en la correspondencia uno a uno con varios indicadores técnicos de los contratos electrónicos. Sin embargo, para la mayoría de las empresas o individuos, hay poco personal técnico involucrado en la etapa inicial de selección del producto, por lo que los indicadores técnicos relevantes no se discutirán en detalle por el momento.
5. Consulta las reseñas y reseñas de los usuarios.
También puede consultar personas que hayan utilizado productos relacionados, pero después de todo, los escenarios de uso y las necesidades de ambas partes son diferentes, por lo que el valor de referencia puede no ser muy bueno. Es mejor comparar productos similares y juzgar si son profesionales o no.