电子合同是怎样保障信息安全的？

电子数据本身具有易消逝、易篡改、易损毁的特点，为了解决电子合同防篡改的问题，我们采用了以下三种技术：

• 防篡改技术。我们采用国际通用哈希值技术固化原始电子文件数据，可轻松识别文件是否被篡改。

• 第三方取时技术。即时间戳，我们接入了由联合信任时间戳服务中心提供的时间戳服务，为电子签名添加时间属性，有效确认合同生成的时间以及文件内容的不可篡改性。

• 区块链存证技术。2016年，我们联合微软（中国）、Onchain共同发起成立了“法链”，将电子合同与区块链技术深度融合，电子合同的签署时间、签署主体、文件哈希值等数字指纹信息会广播到“法链”所有成员的各自节点上。所有信息一经存储，任何一方都无法篡改，实现电子证据的防篡改，保证其客观真实性。

可以说，采用了防篡改、第三方取时、区块链存证技术，可以有效确保合同内容的完整、可靠，防止电子合同遭篡改。

为了确保电子合同不被泄密，我们对电子合同数据进行了多重加密存储。从电子合同签发开始，电子合同传输、存储过程中采取高强度加密技术，确保合同文件仅对本人可见，其他任何人都无法查看到合同内容。同时，法大大的每一份合同数据均会采用阿里云+微软云双备份，确保文件信息安全，杜绝合同泄密、丢失及损坏。

并且，我们作为电子签名行业资质认证完备的电子合同服务商，率先通过了ISO27001信息安全管理体系认证、信息系统安全等级保护三级认证、可信云企业级SaaS服务认证。并于2017年4月率先上线手机盾，成为电子签名行业首个采用手机盾实现手机端的身份认证、电子签名和数据加密传输的平台，保障了电子签名的法律效力、安全性和可追溯性。

电子合同数据保护，需要构建全链路、全周期的保护体系。而可靠的第三方平台将从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度，保障用户数据安全。

1、 数据链路：可靠的第三方平台所有文件数据传输过程采用SSL安全协议全链路加密（回源链路也加密），确保文件不会在传输过程中被窃取。

2、 结构化数据及文件加密：结构化数据采用AES256对称加密，加密秘钥在内存中随机生成，不直接存储于任何存储介质，而是采用RSA非对称加密算法封装于用户的数字信封中，开启此数字信封需要两部分秘钥，一部分通过用户密码获取，另一部分存储于第三方系统，从而确保秘钥不会泄露。加密后文件数据，通过切割算法打散分块存储。

3、 秘钥管理：用户数据加密秘钥，通过RSA算法封装于数字信封。数字信封开启秘钥，通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储，并最终通过用户登录授权动作提取使用。

4、 用户数据权限：企业内的合同数据，需要管理员设置及分配相应访问权限，内部员工账号才具有相应数据访问权限。

5、 账户管理：严密的个人账号实名及信息修改规则，企业管理员权限分权制约、可审计。

6、 数据审计：所有用户行为及管理员管理行为可审计，系统管理及数据管理角色分权制约。

7、 运维管理：电子合同平台内部子系统，采用分权运维策略，单个运维人员，不可能获得任何一份合同完整的加密后数据，更无法跳过用户自行解密。

1.有效的电子合同有多重法律保障：

《中华人民共和国合同法》第11条规定“书面形式是指合同书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。”表明我国法律认可合同的签订包括电子数据的形式，承认了电子合同的法律地位。当事人采用电子数据的形式订立合同，不得仅仅以合同的要约和承诺通过数据电文实现为理由来否定合同的有效性和可执行性。电子合同证据在司法实践中的证明能力是毋庸置疑的。

2.使用多种技术保护使用者的权益：

电子合同的签署一般通过数字证书进行签署，目前我国的数字证书由国家指定授权机构发放，数字证书持有者应当保管好自己的不公开密钥和个人信息码。

电子合同存证时通过各种途径直接或者间接与物理空间的时间保持一致。电子合同的时间关联性包括：第一，明确电子合同生成的物理时间，存证平台对电子合同以及签署的日志进行了存证，对电子合同生成时间直接以时间戳的时间或者国家授时中心标准时间为准进行固定保全，减少因时间而引起的纠纷。第二，明确电子合同证据修改过程和最后修改时间。存证平台利用数字证书对电子合同证据以及电子合同签署日志进行签名，防止电子合同及其签署日志事后被篡改。

可靠电子签章同可靠电子签名标准一样，有三个方面的要求
1、锁定签约主体真实身份;
2、有效防止文件篡改;
3、精确记录签约时间电子签章，
电子签名与我们所使用的数字证书一样，是用来做为身份验证的一种手段，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。一般来说，对电子签章的认定，都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。从广义上讲，电子签章不仅包括我们通常意义上讲的非对称性密钥加密，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的数字签章，是以公钥及密钥的非对称型密码技术制作的。电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性 。
数字签章技术采用的是单向不可逆运算方式，要想对其破解，以目前的计算机速度至少需要1万年以上，几乎是不可能的。文件传输是以乱码的形式显示的，他人无法阅读或篡改。因此，从某种意义上讲，使用电子文件和数字签章，甚至比使用经过签字盖章的书面文件安全得多。

这里推荐一下微签！微签，以电子签章为核心，轻业务流程管理，一个平台打通审批流程，电子签章，客户管理，合同管理，回款管理，发票管理，文件管理。给予客户最完美的用户体验。