电子合同服务商平台原理及自己搭建步骤教程

电子合同服务商平台原理及自己搭建步骤教程

电子合同服务商平台原理及自己搭建步骤教程

持续几年的疫情让人与人之间的沟通转到了线上,企业之前的合同签署也随之转到线上,这让电子合同服务商成为了香饽饽,那么你知道电子合同的流程与原理吗?如何手把手搭建一个像e签宝这样第三方电子合同服务商呢,今天小编就给大家解释一下如何搭建一个电子合同服务商平台。

说到电子合同,有关法规的规定是这样的,

《电子签名法》第十四条规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”也即,只要电子签名具备可靠性的特点,便可具有与纸质合同签章同等的法律效力。对于何为“可靠的电子签名”,《电子签名法》第十三条规定需要同时具备如下条件:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有;

(二)签署时电子签名制作数据仅由电子签名人控制;

(三)签署后对电子签名的任何改动能够被发现;

(四)签署后对数据电文内容和形式的任何改动能够被发现。

概而言之,主要包括三方面的要求:首先,电子签名数据应当能够关联电子签名人的唯一身份信息,也即能够实现电子签名人身份实名化;其次,电子签名数据应当能够识别是否由电子签名人控制,当使用专属控制的电子签名数据进行签名行为时,一般会推定该签名行为是电子签名人在自主实施且签约行为是其真实意思;最后,考虑到电子签名数据往往可以通过技术手段实现无痕修改的特点,对于电子签名数据以及电子签名所对应的数据电文的任何改动都应当可以通过技术手段加以识别和发现。

如电子签名本身无法具备前述法律所规定的技术条件和技术标准,则电子签名行为可能存在因无法确定是否为电子签名人所实施或无法识别电子合同内容是否为一致等原因,而被认定为是“不可靠”,由此导致裁判机关无法确定其电子合同是否为电子签名人的真实意思表示,电子合同因此将可能被裁判机关认定为未成立或未生效。

那么法律对电子合同的要求说明白了,那么电子合同的签署流程我们来了解一下,从实名认证到证书申请生成,再到电子签章及电子存证。

一、实名认证

这是很关键的第一步,必须为合同交易双方或多方进行实名认证,让你无法抵赖自己的操作行为,目前第三方实名认证很多,比如支付宝、腾讯、百度等等互联网巨头都提供实名认证服务,只要找他们开通一下api接口就行了。

二、证书申请

第二步就是申请电子证书了,那向谁申请呢,当然是CA了,国内的CA机构很多,找一家合作的CA机构,从他那边生成签发证书。

电因而ca证书是核心环节。在整个电子合同的签约过程中,第三方电子合同平台会去找CA机构提供个人用户或者企业用户的认证信息,CA机构会颁发对应的数字证书。此过程中所有提交的资料、证据以及颁发的证书的结果,都会去做存证,保护电子合同的法律效力。因而ca数字证书这个环节是电子合同的核心,是身份认证的关键环节。证书生成后ca机构会保存你的公钥,自己的私钥需要设置密码才能打开签章使用。

我们以openssl为例来模拟电子证书生成过程

# 生成一个包括公钥与私钥文件的crt证书文件命令
openssl req -x509 -nodes -days 365000 -newkey rsa:1024 -keyout filename.crt -out filename.crt

# 将.crt 格式文件转换 成 .p12 格式文件
openssl pkcs12 -export -in tcpdf.crt -out filename.p12

# 从p12格式文件中获取私钥,然后由用户输入密码对私钥进行加密保存key类型文件
openssl pkcs12 -in filename.p12 -nocerts -out filename.key

# 从 .p12 文件获取证书
openssl pkcs12 -in filename.p12 -clcerts -nokeys -out filename.crt

三、合同签章

有了ca证书后,我们可以对pdf合同文件进行电子证书签章了。签章需要用到自己的私钥来签章。

我们以php为的TCPDF库为例对pdf文档进行数字证书签名:

<?php
/** @var TCPDF $pdf */
$pdf->setSignature('file://PATH-TO-CRT-FILE', 'file://PATH-TO-PRIVATE-KEY-FILE', 'PRIVATE-KEY-FILE-PASSPHRASE', '', 2, $info);

四、电子存证

签名后的文件存在平台自己和多个第三方平台的区块链存证上(如蚂蚁链),并将hash码保存。这个hash值可以用来验证电子合同是否被修改过。

电子合同服务商平台原理及自己搭建步骤教程

整个的过程就完了,是不是很简单。

{{collectdata}}

网友评论0