1.什么是数字证书认证机构(CA)?
答:所谓认证机构(CA,Certificate Authority),是采用公开密钥基础技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。它的作用类似于我们现实生活中颁发证件的机构,如身份证办理机构等。在国内基本上每一个省都有一个CA中心。
2.数字证书的功能和适用范围?
答:在使用数字证书的过程中应用加密技术,能够实现:
身份认证:在网络中传递信息的双方互相不能见面,利用数字证书可确认双方身份,而不是他人冒充的。
保密性:通过使用数字证书对信息加密,只有接收方才能阅读加密的信息,从而保证信息不会被他人窃取。
完整性:利用数字证书可以校验传送的信息在传递的过程中是否被篡改过或丢失。
l防抵赖:利用数字证书进行数字签名,可以准确标示签名人身份及验证签名内容,因此签名人对签名及签名内容具有不可否认性,其作用与手写的签名具有同样的法律效力。
3.如何申请数字证书?
答:个人或者企业可以通过契约锁以在线的方式完成证书的申请和获取。通过契约锁完成个人或企业身份信息认证后,由契约锁自动带申请及获取相应数字证书。
CA (Certificate Authority) :全称证书管理机构,即数字证书的申请、签发及管理机关,是PKI体系中通信双方都信任的第三方实体。
数字证书注册中心,又叫RA(Registration Authority ),是数字证书认证中心的证书发放、管理的延伸。主要负责证书申请者的信息录入、审核以及证书发放等工作,同时,对发放的证书完成相应的管理功能。RA系统是整个CA中心得以正常运营不可缺少的一部分。契约锁在证书申请环节中即充当RA角色。
4.如何保存数字证书?
答:数字证书分为硬证书、事件型证书和长期证书,事件型证书需要调用时实时颁发,不需要保存。长期证书一般保存在USBkey中或者客户服务器里。有效期一般为一年。
5.如何用数字证书对电子文件做签名?
答:用数字证书对电子文件签名主要分两步:
一、发起请求,获得授权
收到签名请求后,把签署文件的Hash值(文件生成的数字指纹)通过加密传输通道发送到各类服务器中,签署人发出签署授权后,使用自身数字签名证书的私钥部分进行签名。
二、集成数字签名到签署文件中
电子签名被签署到文件中,生成PDF格式的签署文件。文件一旦签署后,文件原文出现任何改动,对应的签名就会失效,显示出签署失效,确保文件的不可篡改性。
6.数字证书可以造假吗?
答:数字证书由可信数字证书认证机构CA颁发,数字证书的内容即由“证书持有人身份信息+CA机构签名”构成,CA机构的签名,是无法伪造的。因此基于PKI体系的数字证书是无法被伪造的。
7.如何进行有效的电子签章和签名?
答:电子签名支持签名外观,首先得把实体公章的章面形成图片并用代表自己的数字认证结合在,这样就可以在你需要签署的文档上盖章你们公司自己的电子公章。签名也是类似,先制作好签名字样,当然也需要与自己的电子证书结合,这样以后签署的时候就要调用就可以,也可以在签署的时候直接电子化手写输入。
有效电子签章及签名的本质,都是《电子签名法》中规定的“可靠电子签名”法律约定:
《电子签名法》
第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。
8.电子签名和传统签名有什么不同?
答:电子签名和传统签名本质上是一样的:都是确定签字人身份,由签字人留下唯一身份标识对签署文件表示同意,只是两者的形式不同:电子签名是用数字证书对电子文件做签署,传统签名是人工对纸质文件签署。
狭义的电子签名即数字签名,包含签名人的身份信息具有防身份抵赖、防原文篡改的特性;
传统手写签名需要进行笔记鉴定等手段来起到“防身份抵赖”作用,传统手写签名在“防原文篡改”比较难举证;
9.电子签名和数字证书的关系?
答:法律中定义的电子签名是任何以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;狭义的电子签名即数字签名。数字证书是个人和企业的数字身份证明,数字签名是用数字证书对电子文件签名后在电子文件上保留的签署结果,用以证明签署人的签署意愿。所以数字证书是数字签名的基础,数字签名是数字证书的一种应用结果。
10.为什么要使用电子合同?电子签约和传统纸质签约的区别与对比优势?
答:与纸质合同对比,电子合同更加便捷、有效、安全和更低成本,电子合同有利于各类组织的经营活动的快速运作:
便捷:合同签署快速、方便;
有效:符合国家电子签名法和合同法等要求,合法有效;
安全:省去人工管理签章和纸质文档的风险,传递过程透明,合同保管不会丢失;
经济:省去纸张、快递、打印和档案存储费用,节省时间成本。
11.什么是电子存证?
答:电子存证是指当用户通过互联网发生交易行为的同时,将交易过程和交易数据实时同步至电子数据存证云上,在存证云上所保全数据满足证据的真实性、合法性、保密性和关联性要求,必要时可以依法申请出具公证书,做到一站式公证保全。
12.什么是eID?
答:eID是英文"Electronic Identity"的英文简称,中文名为"电子身份证"或"网络电子身份证",由公安部第三研究所建设和开发,并由"公安部公民网络身份识别系统"签发给公民的网络电子身份标识,以密码技术为基础,以智能安全芯片为载体,用于在网络远程证实个人真实身份。
eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份.
13.eID如何保障个人信息的安全?
答:eID系统依托公安部覆盖13亿人口的全国公民身份信息库,利用用户主动提交的各种身份信息建立不同的信用等级,生成了一组唯一的网络标识符和数字证书。与传统居民身份证不同,电子身份证使用于网络。从设计原则上,电子身份证只是一段网络标识符,其本身不含任何用户身份信息;从管理思路上,电子身份证相关身份的建立和管理由统一的机构进行。这样既确保了个人身份的真实性,又可有效避免用户身份信息的曝光和泄露风险。
14.什么是第三方电子签约平台?
答:电子签约一般由甲乙双方或者多方一起签约,签署过程中需要身份认证、证书颁发、签名制作和使用、修改痕迹保留、签署过程记录、加密保存、签署的电子文件存档和签署时间提供等各项服务,这些服务一般都是有第三方平台提供;因为电子签名等相关法律规定签约各方可用第三方平台来签约,保证签约过程的公正性和合法性。
15.什么是电子签约开放平台?
答:所谓电子签约开放平台,一般是指电子签约平台通过API或者SDK等方式把签署的技术能力开放给到其他软件系统,方便用户不用学习电子签情况下,系统在不改变原有使用习惯的情况完成电子化签约。
16.一定要实名认证才能签订电子合同吗?
答:签署电子合同一定要实名认证。《合同法》第十三条:当事人订立合同,采取要约、承诺的方式。当事人的身份主体,需要通过实名认证来锁定。《电子签名法》第六条:符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:...(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。因此,通过实名认证,持有权威CA机构颁发的数字证书,使用当事人自身的证书,对合同进行数字签名,记录了签署主体身份信息及签署时间的合同数据,才是有效的电子合同数据。因此,实名认证是保障电子合同有效性的必要条件。
17.一份有效的电子合同应该具备什么条件?
答:在法律分析部分已解答过这个问题,有效的电子合同,应符合:
1、数据电文原件,能够可靠地保持内容完整、防篡改,满足法律规定的原件形式及文件保存要求;
2、电子签名,能够标识签署人、签署时间,防篡改,满足法律规定的有效电子签名要求;
3、身份经过第三方有效认证,满足法律规定的认证要求;
如果一份电子合同同时具备以下四要素形成一个闭环就更加完整有效:生成(时间戳),存储(第三方存储),提取(公证)以及身份认证(电子签名) 四个要素环节全具备了,这样才是最有效的电子合同生成结果链接闭环。
18.有数字证书就是可靠电子签名吗?
答:有数字证书不一定就是可靠的电子签名。满足以下4个条件的电子签名,是可靠的电子签名。
《电子签名法》
第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。
电子签名法在定义可靠电子签名时,并没有限定一定是使用数字证书的电子签名。所以,即便是未使用数字证书的电子签名,只要符合上述4点要求,一样是可靠的电子签名。
沪公网安备 31011202012092号