北京電子簽名加密

1. 數字簽名的加密方式是怎樣的原理

數字簽名（又稱公鑰數字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用於鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用於簽名，另一個用於驗證。

每個人都有一對「鑰匙」（數字身份），其中一個只有她/他本人知道（密鑰），另一個公開的（公鑰）。簽名的時候用密鑰，驗證簽名的時候用公鑰。又因為任何人都可以落款聲稱她/他就是你，因此公鑰必須向接受者信任的人（身份認證機構）來注冊。注冊後身份認證機構給你發一數字證書。對文件簽名後，你把此數字證書連同文件及簽名一起發給接受者，接受者向身份認證機構求證是否真地是用你的密鑰簽發的文件。

公鑰加密系統允許任何人在發送信息時使用公鑰進行加密，數字簽名能夠讓信息接收者確認發送者的身份。當然，接收者不可能百分之百確信發送者的真實身份，而只能在密碼系統未被破譯的情況下才有理由確信。

• 鑒權的重要性在財務數據上表現得尤為突出。舉個例子，假設一家銀行將指令由它的分行傳輸到它的中央管理系統，指令的格式是(a,b)，其中a是賬戶的賬號，而b是賬戶的現有金額。這時一位遠程客戶可以先存入100元，觀察傳輸的結果，然後接二連三的發送格式為(a,b)的指令。這種方法被稱作重放攻擊。

• 完整性。傳輸數據的雙方都總希望確認消息未在傳輸的過程中被修改。加密使得第三方想要讀取數據十分困難，然而第三方仍然能採取可行的方法在傳輸的過程中修改數據。一個通俗的例子就是同形攻擊：回想一下，還是上面的那家銀行從它的分行向它的中央管理系統發送格式為(a,b)的指令，其中a是賬號，而b是賬戶中的金額。一個遠程客戶可以先存100元，然後攔截傳輸結果，再傳輸(a,b3)，這樣他就立刻變成百萬富翁了。

• 不可抵賴。在密文背景下，抵賴這個詞指的是不承認與消息有關的舉動（即聲稱消息來自第三方）。消息的接收方可以通過數字簽名來防止所有後續的抵賴行為，因為接收方可以出示簽名給別人看來證明信息的來源。

2. 大家有沒有什麼電子簽名的平台可以推薦的

電子簽名平台挺多的，關鍵還是要看用在什麼場景下，用戶的群體是什麼樣的，以及對法律合規性的要求。現在國內規模最大的是e簽寶，也是中國第一家互聯網電子簽名平台，2002年成立，提供了一套從電子簽名到文檔歸檔管理、從存證保全到司法出證等全流程服務，不僅是浙江省政府「最多跑一次」指定電子簽供應商，合作夥伴還包括阿里巴巴、索尼、華夏銀行、海康威視、吉利、百威、頂新集團等頂級企業。

e簽寶產品不僅通過國家密碼管理局商用密碼產品品種和型號審批，還擁有ISO27001信息安全管理體系認證，ISO27018雲端個人數據保護認證、可信雲服務認證，計算機信息系統安全專用產品檢測、等保三級認證等，其中等保三級認證得分為全行業最高，也是國家「安全可靠技術和產業聯盟」成員，在技術安全和權威資質方面屬業界領先。

您好，目前國內可信的平台有 法大大、上上簽和e簽寶和易企簽。

其他平台可以根據他們的這個問題的回答來了解 ，我在這里主要說一下易企簽。

壹：

易企簽如何保障電子合同的安全性？

一、數據安全

1. 三級等保機房
易企簽三級等保機房，保證物理、結構、主機、應用、數據等各方面的安全。其中，對於數據安全，易企簽能夠檢測系統管理數據、鑒別信息和重要業務數據在傳輸過程中的完整性，且能通過加密或其他有效措施對數據進行安全保護。

2. 金融級別數據可靠性
易企簽採用金融級別的安全存儲環境，有效防止篡改，保證數據的完整、一致和准確。

3. 數據異地備份
易企簽提供完善的安全存儲環境，除本地備份外，還可以異地備份，有效保證用戶數據信息的安全性和完整性。

二、簽署安全

1. 公安部、工商總局聯網實名認證

2. 簽署意願認證
在使用易企簽進行合約簽署時，需要輸入簽署密碼，認證簽署人的簽署意願，保證了合同簽署內容是由簽署雙方出於公平自願原則簽署。

3. 高強度數字加密
用戶使用易企簽進行在線審批、合同簽署、在線傳輸、在線存儲等服務的過程中，實現全程數字加密，保護用戶隱私安全，防泄露、防篡改，保證電子合同的機密性與安全性。

三、傳輸安全

1. 全站HTTPS加密傳輸
易企簽全站使用HTTPS伺服器，使服務端和客戶端、客戶端和客戶端之間的所有通訊都是加密的，保證電子合同傳輸過程不被窺探，不被泄露和篡改。

2. 敏感數據脫敏處理
在文件傳輸過程中，對於敏感隱私數據，比如身份證號、手機號、工商注冊號等數據，易企簽會進行脫敏處理，以此避免敏感數據的泄露。

四、運維安全

1. 分級運維管理、分級監控體系
易企簽採用分級運維管理，保證運維人力資源的有效利用，以此提供給用戶完善的監控和跟蹤機制。同時，易企簽分級監控體系，保證了數據的安全、穩定、可靠。

2. 多機房網路分級安全部署
易企簽實現多機房網路分級安全部署，保障易企簽系統能夠對機房級別的故障容錯，保障用戶數據在災難情況下不受影響。

貳：

易企簽電子合同是否具有法律效力？

法律所要求的以下四點，易企簽都滿足。

1. 電子簽名製作數據用於電子簽名時，屬於電子簽名人專有。

易企簽電子簽名製作數據（俗稱「電子章」）包括:用戶專有的簽名私鑰（用於數字簽名）、用戶的手寫簽名數據或圖章信息和數字證書。用戶手寫簽名或圖章信息可以直觀的標識電子簽名人，易企簽製作電子簽章提供手寫和上傳圖章圖片信息生成「電子章」。

2. 簽署時電子簽名製作數據僅由電子簽名人控制。

易企簽通過一次性口令等強認證手段，驗證電子簽名人的身份，通過驗證才允許電子簽名人訪問電子簽名製作數據（「電子章」），保證電子簽名人的對電子簽名的實質上的控制。

3. 簽署後對電子簽名的任何改動能夠被發現。

易企簽電子簽名支持數字證書，採用工業標準的數字證書（俗稱「網上身份證」）標識簽名人，保證簽名人的真實性，通過高強度的數字簽名機制保證電子簽名信息無法被篡改或偽造。

4. 簽署後對數據電文內容和形式的任何改動能夠被發現。

易企簽採用了高強度的銀行級別的安全密碼技術：哈希、加密、公開密鑰密碼演算法實現數字簽名，在簽名文檔被改動後，可以自動識別文檔改動並警告用戶。

叄：

易企簽如何保障電子印章可管可控？

1、融合了印章圖像處理和密碼學應用技術實現在線快速製作印章，製作的印章和企業（個人）的數字證書綁定

支持通過本地上傳、掃碼上傳、在線製作創建企業下的電子印章，其中本地上傳主要用於電腦本地存有印章圖片，通過此種方式可以直接上傳文件創建印章，為了方便用戶從手機上直接上傳印章，系統提供「掃碼上傳」支持從手機移動端上傳印章圖片；也可用「在線製作」通過系統電子印章模板快速製作電子印章。

使用「本地上傳」製作電子印章：

使用「掃碼上傳」從手機直接上傳印章圖片製作電子印章：

使用「在線製作」通過系統電子印章模板快速生成電子印章：

2、在線用章，實現全程數字化業務流程閉環處理

通過在業務管理系統中添加電子印章功能，可實現企業業務合同等文件發起、審批、簽字蓋章、歸檔全程在線，印章可以由印章管理人員根據需要進行授權，可以按時間段授權，按照次數授權，也可以單次進行授權。

印章管理員：可使用指定的印章並對該印章使用的合同文件具有調閱、下載等許可權。
法務：具備流轉到節點的合同文件審核、修改等許可權。
普通員工：可通過系統快速發起各類文件內容，快速申請用印。

整個合同用章流程從申請、審批、簽字或蓋章、歸檔全程在線化、對公司印章進行角色管理、許可權控制、證據留存，為組織印章管理提供技術支撐。

企業成員也可以向企業印章管理人員申請印章使用權，申請成功之後，需要等待印章管理人員審批通過。 企業成員申請印章使用操作界面：

企業印章管理員審批操作界面：

3、電子印章全方位管理

總結： 通過構建統一、高效、安全的電子合同生命周期管理平台，可以實現電子合同在線簽署，消除快遞成本，縮減合同不匹配造成的效率低下等問題，解決物理印章使用模式中效率管控與風險控制的矛盾，實現企業印章可管可控。

綜上所述：易企簽是一個非常可靠的電子簽名平台 。

3. 電子簽名相對於傳統簽名的優勢

隨著電子商務和電子政務的迅速發展，電子簽名得到廣泛的應用。但是，電子簽名是否具有與傳統手寫簽名和蓋章同等效力的問題，卻一直沒有一個明確的法律規定。根據2日提請十屆全國人大常委會第八次會議審議的電子簽名法

草案，電子簽名有望獲得與傳統手寫簽名和蓋章同等的法律效力。

國務院法制辦公室主任曹康泰就電子簽名法草案向十屆全國人大常委會第八次會議作說明時說，根據我國電子商務發展的實際需要和實踐中存在的問題，借鑒聯合國及有關國家和地區有關電子簽名立法的做法，草案將我國電子簽名立法的重點確定為：確立電子簽名的法律效力；規范電子簽名的行為；明確認證機構的法律地位及認證程序；規定電子簽名的安全保障措施。

曹康泰說，對於確認電子簽名的法律效力，草案通過對電子簽名進行定義，要求電子簽名必須起到兩個作用，即識別簽名人身份、保證簽名人認可文件中的內容。在此基礎上，草案明確規定了電子簽名具有與手寫簽名或者蓋章同等的效
《電子簽名法》的立法三原則是：功能等效原則、尊重行為當事人的意思自治的原則、技術中立的原則。
功能等效原則就是電子簽名的法律效力等同於傳統的簽名，也就是說使用電子簽名不等於完全否定物理世界的簽名。這點非常重要。有些人講《電子簽名法》是信息化的一部根本法，是信息化的一部條件法。《電子簽名法》的主要起草人、國務院信息辦公室法規組副組長秦海認為，這種說法是完全不對的，這種理解違反了功能等效的原則。他解釋說：「比如，我在物理空間認識張三，張三和我建立的任何合同和合約，它的效力和虛擬世界張三和我建立的任何合同和合約的效力是等效的，具有同等法律效力，這就是功能等效的原則」。
其次是尊重行為當事人的意思自治的原則，也就是用不用電子簽名是你自願的事。在虛擬世界裡，可以通過電子郵件、數據電文和通過其他各種各樣的形式，來使得交易或行為能夠發出一個鏈接。在這個鏈接的過程中，你到底應該選擇什麼樣的方式，這部法律沒有做強制的規定。
在這個法里，沒有對使用哪一種技術進行強制規定，所以說是技術中立的原則。很多人都以為只有採用PKI（非對稱加密）和CA才能進行電子簽名，實際並不是這么回事。PKI和CA只是電子簽名的眾多技術中比較常用的一種。該法律並不指出哪種技術更為先進，哪種技術是安全的，只要求該技術滿足本法的規定、或當事人自行選擇的就可以。
絕大多數人還沒有意識到《電子簽名法》對各種商業行為和公眾的影響。《電子簽名法》有可能引發一場類似電子郵件逐步取代傳統郵件一樣的變革。

一位購房業主發現他與開發商之間竟簽署了一些自己從未見過的合同，這使他大惑不解。印章怎麼會出現在這些合同上？這位業主仔細回憶後想起一件往事，購房之初，開發商稱辦理房產證需要加蓋業主的私章，所以要把各業主的私章收集齊後一起去辦理……

上海的一位許先生在收購了某葯業公司後，突然被人以200萬元的債務起訴。這筆債務連原來公司的領導也不知情，後來調查發現，這家葯業公司的一位業務員曾經用單位公章私自和一家企業簽訂了一份合同，這份合同的簽署原公司領導並不知情，也沒有納入正常的企業核算范圍。雖然這位業務員最後鋃鐺入獄，許先生卻不得不憑空多支付了200萬元的錢款。

諸如此類的案例還有不少，幾乎每個公司在應用傳統印章時都會面臨這樣的風險。

傳統印章遭遇挑戰

上述案例中的許先生表示，傳統橡皮印章異地簽章非常不便，很多時候需要拿著公司的印章去簽合同，風險是不可預見的。這意味著印章的權利人無法對自身權力進行充分控制，對相關人員也只能以人品和職業道德來約束，因此屢出問題也在情理之中。

面對「有心人」難以防範的小動作，傳統印章陷入了安全危機，隨著網上交易活動的發展，在有紙化辦公向無紙化辦公轉變的歷程中，傳統印章已漸漸不能適應信息社會的新形勢。在這樣的情況下，電子印章的出現使權力與權利人更好地結合在一起。「除非你從來不用簽字、不使用印章，否則，你就不可能迴避電子印章帶來的影響，就像你不可能放棄電話、電子郵件，固守著傳統的郵局一樣。」最早推出我國自主知識產權電子印章的書生公司負責人韓慶軍表示：「即使電子印章持有者在國外出差，也不會影響相關文件的簽署。工作人員只需把要簽署的文件發給這位主管，他可以在國外直接加蓋電子印章，然後通過電子郵件發回，這種異地簽章的能力使企業印章完全可以不交給非權利人持有。」

據韓慶軍介紹，電子印章實際上是用一種信息技術來代替傳統的印章，這種技術可以直接在特定的電子文檔上蓋章，使人們不必再將這些文件列印後來回地郵寄，從而使效率、成本及使用安全得到大幅度改善。

今年4月1日，我國的《電子簽名法》正式生效，盡管這部法律引起了專業人士和法學專家的重視，但是絕大多數人還沒有意識到《電子簽名法》對各種商業行為和公眾的影響。《電子簽名法》有可能引發一場類似電子郵件逐步取代傳統郵件一樣的變革。

我的權利我做主

拋去後台的技術不談，電子印章看起來並不復雜，它是一個比橡皮圖章還小的攜帶型硬體，可以直接插入電腦通用的USB介面使用。使用時只需將電子印章插入電腦，輕點滑鼠即可完成蓋章工作。韓慶軍介紹說，只要保存好這個硬體，外界就沒有仿製的機會。即使電子印章丟失，用戶也可以憑密碼到電子印章中心掛失，重新製作電子印章；而傳統橡皮印章即便是及時掛失，也難免在掛失前被非法使用。

比較一下橡皮印章和電子印章的使用過程可以發現，如果有一份文件急需簽字蓋章，負責人卻在外地出差，沒有電子印章的話，就只能等這位負責人出差回來。但如果使用的是電子印章，那就隨時可以上網，將文件傳到負責人的電腦加蓋印章再傳回來，一切都輕松自如，不但可以及時得到批示和回復，辦公室也不會再有堆積如山等待蓋章簽字的文件了。這意味著企業的高管可以真正做到隨時隨地批示文件，簽署合同。

使用電子印章批示文件不會受到時間的限制，中招拍賣公司認為這一點非常重要。中招拍賣公司總經理周松平介紹：「以前提交蓋有公章的備案材料必須在工商局上班時才能辦理，因此有時會影響到我們整個事務的安排和推進速度。應用電子印章，整個審批備案流程網路化之後，我們就可以隨時登錄系統報表備案，而不必像以前一定要等到上班時間去工商局排隊才能辦事了。」

房地產商潘石屹用了不到5分鍾的時間，就熟練掌握了書生電子印章的使用。潘石屹說：「快捷、安全、低成本是電子印章的特點，在信息高度膨脹的時代，人們非常需要這樣的技術來加快信息傳遞的步伐和速度，書生電子印章可以滿足人們及時、安全地獲得和發布決策的要求，而且使用起來非常方便，跟傳統橡皮印章的使用流程並無多大區別，不過一個要用印章和印泥，一個只用滑鼠一點即可。」

電子印章將成潮流

《電子簽名法》生效後，電子印章應用被徹底「松綁」，這種先進技術獲得了走出機關的深宅大院，服務於社會公眾的機會。據了解，在電子印章獲得法律效力之後的短短幾個月內，已經有數家政府和企業機構投入到使用電子印章的潮流當中。其中包括國家電監會、北京市海淀工商局、北京順天府連鎖超市等等，電子印章越來越多地被用於政企內外的文件傳輸、合同簽訂等，並且在逐步向更多行業和個人擴散。

以北京海淀工商局為例，該局在決定上馬電子印章的時候，選擇了三家電子印章企業，但是通過信息中心的檢驗以及深入了解，發現三種電子印章中，唯有書生電子印章在安全上最有保證。對於書生電子印章的安全性問題，中國信息化推進聯盟專家委員會副主席陳拂曉認為：「無論是政府也好，企業也罷，用戶對技術的認同和信賴並不會只是感情的投入，它必須要技術開發商拿出可信的證據來讓用戶相信它是可靠的。據我所知，書生電子印章在國內各級政府及多家大型機構已經有近十年的應用歷史，安全上從未出現過任何問題，這是用戶所公認的。這表明用戶對產品的信賴很大程度上來自於這一技術應用的安全性和廣泛性所帶來的權威性，這種實踐給用戶帶來了信任感。」

目前，電子印章應用在國內還是一個新生事物。盡管公眾對電子印章的應用仍不十分清楚，但電子印章卻像十年前的電子郵件一樣，正逐步改變人們的工作模式，使所有的商務活動向更加高效和低成本的方向快速推進。

有信息專家認為，電子印章的出現和普及，是實現信息傳遞流程全程電子化的最後一環，是徹底實現「無紙化辦公」的前提條件之一。隨著「無紙化運動」的推進，以及電子政務、電子商務的發展，電子文件越來越多地替代了紙質文件，這也使電子印章部分取代實物印章成為必然的潮流和趨勢。如同電報取代驛站，電話取代電報，電子郵件取代寄信一樣，電子印章將會逐步與傳統印章形成分庭抗禮之勢，成為信息技術發展史上的一個新的里程碑。

4. 電子簽名怎麼做

電子簽名是以身份認證與信息加密技術為核心的技術，經可靠的電子簽名簽署的電子合同與手寫簽字或蓋章的紙質合同具備同等的法律有效性。

製作電子簽名的具體步驟如下：

1、打開PS軟體，找到掃描的簽名圖片，在PS中打開，把簽名的圖片旋轉一下，滑鼠左鍵單擊【圖像】下的旋轉屏幕。

另一種方法是使用第三方電子合同平台簽約只需三步即可完成電子簽名製作與簽署：

1、登錄第三方電子合同網站注冊並認證；

2、使用觸屏手機，手寫輸入簽名並保存；

3、使用已保存的簽名簽署合同。

5. 電子簽名怎麼弄

首先需要注冊並登錄放心簽平台，並完成個人實名認證，放心簽系統會自動生成一個默認的長方形電子簽名，用戶也可以按照偏好，通過放心簽系統選擇不同的字體製作個性化的電子簽名，還可以添加手繪版電子簽名。

放心簽電子合同提供系統默認的電子簽名，用戶自定義的電子簽名，和手繪電子簽名，這幾種電子簽名的法律效力是同等的，如果不喜歡手寫簽名，就可以使用系統或者定製的電子簽名。

電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。通俗點說，電子簽名就是通過密碼技術對電子文檔的電子形式的簽名。

並非是書面簽名的數字圖像化，它類似於手寫簽名或印章，也可以說它就是電子印章。電子簽名的用途: 在電子版的中秋賀卡，結婚請帖， 建築合同上簽名。

基本功能：

從電子簽名的定義中，可以看出電子簽名的兩個基本功能：

（1）識別簽名人。

（2）表明簽名人對內容的認可。

法律上在定義電子簽名時充分考慮了技術中立性，關於電子簽名的規定是根據簽名的基本功能析取出來的，認為凡是滿足簽名基本功能的電子技術手段，均可認為是電子簽名。

由電子簽名和數字簽名的定義可以看出，二者是不同的：

電子簽名是從法律的角度提出的，是技術中立的，任何滿足簽名基本功能的電子技術手段，都可稱為電子簽名。

數字簽名是從技術的角度提出的，是需要使用密碼技術的，主要目的是確認數據單元來源和數據單元的完整性。

電子簽名是一種泛化的概念，數字簽名可認為是電子簽名的一種實現方式，數字簽名提供了比電子簽名基本要求更高的功能。

6. 電子簽名如何防偽

簡單來說，電子簽名是利用哈希演算法與加密演算法實現的電子文件上直接簽字、蓋章的技術。為了保障簽署後的電子文件具備法律有效性，使用電子簽名簽署後的電子文件還需要具備簽署身份可識別、簽署內容不可篡改的特性。
但是，通過上述技術名詞解釋並不能直觀、易懂的說明電子簽名的原理，以下是通過還原電子簽名簽署的過程簡介實現原理：
場景：由於業務需要，你和我需要簽署一份合作協議。為方便起見，你將擬好的電子版合同文本在線發送給我簽署。
怎樣確保合同只有我可查看且不被他人惡意竊取？我又怎樣才能確定文件的發送人就是你呢？
關鍵點1：公鑰私鑰登場
為了滿足電子合同內容保密性和發送人認證的要求，我們了解到非對稱加密的加密方式。
非對稱加密：具有唯一對應的一對秘鑰，一個公鑰一個私鑰，公鑰所有人可見，而私鑰僅自己可見。
非對稱加密具有這樣的特性：用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。
發送合同時，你將擬好的電子合同使用自己的私鑰加密後發送;接收合同時，如果能夠使用你的公鑰解密，則說明這份文件就是你發送的。
但是，我怎麼才能知道你的公鑰呢？
關鍵點2：政府出了個CA來幫忙
我了解到，政府授權了一個權威機構叫CA，可以提供網路身份認證的服務。
CA(CertificateAuthority)：全稱證書管理機構，即數字證書的申請、簽發及管理機關。其主要功能為：產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。
數字證書：是由CA機構頒發的證明，它包含公鑰、公鑰擁有者名稱、CA的數字簽名、有效期、授權中心名稱、證書序列號等信息，可以通俗為理解個人或企業在「網路身份證」。
我向CA機構申請獲取你的公鑰，使用它對電子合同解密，解密成功則說明發送人就是你。文件發送人的身份確認了，那怎麼保障電子合同傳輸過程中未被篡改呢？
關鍵點3：哈希兄弟出場
有技術人員推薦了哈希演算法(摘要演算法)，可以證明電子合同傳輸過程中是否被篡改。
哈希演算法：通過加密演算法將文本內容生成為一段代碼，即信息摘要，其主要特徵是加密過程不需要密鑰，經加密的數據無法被反向還原。也就是說，只有兩份完全相同的合同經過相同的哈希演算法才能得到相同的摘要。
發送合同時，你將電子合同原文和經哈希運算的摘要一起發送給我接收合同時，通過對合同原文進行同樣的哈希運算得到新的摘要，對比兩組摘要是否一致即可證明我接收的文件是否被篡改
但是，如果傳輸過程中文件原文與摘要同時被替換了怎麼辦？
關鍵點4：對稱加密來幫忙
除了上述的哈希演算法、非對稱加密、CA，為確保合同由發送到接收滿足三個要求，即：由你發送、只能發給我、不能被篡改，我們還需要應用新的加密方式：對稱加密。
對稱加密：採用單鑰密碼系統的加密方法，信息的加密和解密只能使用同一個密碼。
發送文件時：
1、你通過哈希運算得到原文摘要並使用私鑰對其加密，得到你的數字簽名，再將數字簽名和合同原文進行對稱加密，得到密文A——對原文加密
2、再通過CA獲得我的公鑰，對上述步驟中對稱加密的秘鑰進行非對稱加密，即我的「數字信封」——對秘鑰加密
3、將密文A和我的數字信封一起發送給我
數字簽名：用哈希演算法提取出源文件的摘要並用發送人的私鑰進行加密後的內容。
數字信封：用接收方的公鑰加密對稱秘鑰」，這就叫___給乙的數字信封。
接收文件時：
1、我使用自己的私鑰解密數字信封得到對稱秘鑰——能解開，說明是發給我的
2、再使用對稱秘鑰解密密文A，得到帶有你的數字簽名的原文
3、使用你的公鑰解密你的數字簽名，得到簽名中的原文摘要——能解開，說明發送者是你
4、使用相同的摘要演算法獲取原文摘要並與解密簽名中的摘要對比——摘要一致，則說明原文沒有被篡改
除了文件內容不可篡改，精確記錄簽署時間固定合同生效期限也十分重要，網路環境中怎樣怎麼確保合同簽署時間不可篡改呢？
關鍵點5：時間戳來證明
我又請教了專家，原來我們國家還有專門確定時間的法定授時中心，它可以在我們簽署的文件上加蓋「時間印跡」，即時間戳。
時間戳(time-stamp)：書面簽署文件的時間是由簽署人自己寫上，而數字時間戳則由第三方認證單位(DTS)添加，以DTS收到文件的時間為依據，更精準、更有公信力。
至此，我們簽合同的時間精準記錄、合同內容不可篡改、雙方身份也真實有效，這下沒問題了！但是，簽署完的電子合同怎麼存儲呢？不管是哪一方簽署，日後產生糾紛都難免對合同存儲期間的安全性產生質疑。
關鍵點6：找個權威第三方來存證
聽說有專門的第三方電子數據存證機構，可以保存已簽署的電子合同數據，當用戶雙方對合同內容產生爭議時可申請出具具有公信力的證明。
合同簽署的最後一個問題：存儲問題也解決了！但唯一不足之處就是：簽署過程太麻煩！為保障電子合同有效性，我們用到了非對稱加密、哈希運算、時間戳等技術，還要CA機構、公證處等機構協助;
怎樣更簡單快捷地簽一份有效的電子合同呢？
關鍵點7：選擇可靠的第三方電子合同平台
根據《電子簽名法》規定，使用可靠的電子簽名簽署的電子合同具備與手寫簽字或蓋章的紙質合同同等的法律效力。
根據《電子簽名法》規定，符合下列條件的，視為可靠的電子簽名：
1)電子簽名製作數據用於電子簽名時，屬於電子簽名人專有
2)簽署時電子簽名製作數據僅由電子簽名人控制
3)簽署後對電子簽名的任何改動能夠被發現
4)簽署後對數據電文內容和形式的任何改動能夠被發現
結合上述電子合同簽署過程，我們可歸納總結有效的電子合同應關注以下幾個核心點：內容保密性、內容防篡改、明確簽訂身份、明確簽訂時間。
同時，為保障電子合同作為書面形式的證據能力，合同簽署全程還應當由權威第三方機構存儲公證。
商務部在《電子合同在線訂立流程規范》指出：「通過第三方(電子合同服務提供商)的電子合同訂立系統中訂立電子合同，才能保證其過程的公正性和結果的有效性」。

7. 電子簽名原理是什麼

簡單來說，電子簽名是利用哈希演算法與加密演算法實現的電子文件上直接簽字、蓋章的技術。為了保障簽署後的電子文件具備法律有效性，使用電子簽名簽署後的電子文件還需要具備簽署身份可識別、簽署內容不可篡改的特性。

但是，通過上述技術名詞解釋並不能直觀、易懂的說明電子簽名的原理，以下是通過還原電子簽名簽署的過程簡介實現原理：

場景：由於業務需要，你和我需要簽署一份合作協議。為方便起見，你將擬好的電子版合同文本在線發送給我簽署。

怎樣確保合同只有我可查看且不被他人惡意竊取？我又怎樣才能確定文件的發送人就是你呢？

關鍵點1：公鑰私鑰登場

為了滿足電子合同內容保密性和發送人認證的要求，我們了解到非對稱加密的加密方式。

• 非對稱加密：具有唯一對應的一對秘鑰，一個公鑰一個私鑰，公鑰所有人可見，而私鑰僅自己可見。

• 非對稱加密具有這樣的特性：用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。

發送合同時，你將擬好的電子合同使用自己的私鑰加密後發送；接收合同時，如果能夠使用你的公鑰解密，則說明這份文件就是你發送的。

但是，我怎麼才能知道你的公鑰呢？

關鍵點2：政府出了個CA來幫忙

我了解到，政府授權了一個權威機構叫CA，可以提供網路身份認證的服務。

• CA(Certificate Authority)：全稱證書管理機構，即數字證書的申請、簽發及管理機關。其主要功能為：產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。

• 數字證書：是由CA機構頒發的證明，它包含公鑰、公鑰擁有者名稱、CA的數字簽名、有效期、授權中心名稱、證書序列號等信息，可以通俗為理解個人或企業在「網路身份證」。

我向CA機構申請獲取你的公鑰，使用它對電子合同解密，解密成功則說明發送人就是你。文件發送人的身份確認了，那怎麼保障電子合同傳輸過程中未被篡改呢？

關鍵點3：哈希兄弟出場

有技術人員推薦了哈希演算法（摘要演算法），可以證明電子合同傳輸過程中是否被篡改。

• 哈希演算法：通過加密演算法將文本內容生成為一段代碼，即信息摘要，其主要特徵是加密過程不需要密鑰，經加密的數據無法被反向還原。也就是說，只有兩份完全相同的合同經過相同的哈希演算法才能得到相同的摘要。

發送合同時，你將電子合同原文和經哈希運算的摘要一起發送給我接收合同時，通過對合同原文進行同樣的哈希運算得到新的摘要，對比兩組摘要是否一致即可證明我接收的文件是否被篡改

但是，如果傳輸過程中文件原文與摘要同時被替換了怎麼辦？

關鍵點4：對稱加密來幫忙

除了上述的哈希演算法、非對稱加密、CA，為確保合同由發送到接收滿足三個要求，即：由你發送、只能發給我、不能被篡改，我們還需要應用新的加密方式：對稱加密。

• 對稱加密：採用單鑰密碼系統的加密方法，信息的加密和解密只能使用同一個密碼。

發送文件時：

1、你通過哈希運算得到原文摘要並使用私鑰對其加密，得到你的數字簽名，再將數字簽名和合同原文進行對稱加密，得到密文A——對原文加密

2、再通過CA獲得我的公鑰，對上述步驟中對稱加密的秘鑰進行非對稱加密，即我的「數字信封」——對秘鑰加密

3、將密文A和我的數字信封一起發送給我

• 數字簽名：用哈希演算法提取出源文件的摘要並用發送人的私鑰進行加密後的內容。

• 數字信封：用接收方的公鑰加密對稱秘鑰」，這就叫「給乙的數字信封。

接收文件時：

1、我使用自己的私鑰解密數字信封得到對稱秘鑰——能解開，說明是發給我的

2、再使用對稱秘鑰解密密文A，得到帶有你的數字簽名的原文

3、使用你的公鑰解密你的數字簽名，得到簽名中的原文摘要——能解開，說明發送者是你

4、使用相同的摘要演算法獲取原文摘要並與解密簽名中的摘要對比——摘要一致，則說明原文沒有被篡改

除了文件內容不可篡改，精確記錄簽署時間固定合同生效期限也十分重要，網路環境中怎樣怎麼確保合同簽署時間不可篡改呢？

關鍵點5：時間戳來證明

我又請教了專家，原來我們國家還有專門確定時間的法定授時中心，它可以在我們簽署的文件上加蓋「時間印跡」，即時間戳。

• 時間戳（time-stamp）：書面簽署文件的時間是由簽署人自己寫上，而數字時間戳則由第三方認證單位（DTS）添加，以DTS收到文件的時間為依據，更精準、更有公信力。

至此，我們簽合同的時間精準記錄、合同內容不可篡改、雙方身份也真實有效，這下沒問題了！但是，簽署完的電子合同怎麼存儲呢？不管是哪一方簽署，日後產生糾紛都難免對合同存儲期間的安全性產生質疑。

關鍵點6：找個權威第三方來存證

聽說有專門的第三方電子數據存證機構，可以保存已簽署的電子合同數據，當用戶雙方對合同內容產生爭議時可申請出具具有公信力的證明。

合同簽署的最後一個問題：存儲問題也解決了！但唯一不足之處就是：簽署過程太麻煩！為保障電子合同有效性，我們用到了非對稱加密、哈希運算、時間戳等技術，還要CA機構、公證處等機構協助；

怎樣更簡單快捷地簽一份有效的電子合同呢？

關鍵點7：選擇可靠的第三方電子合同平台

根據《電子簽名法》規定，使用可靠的電子簽名簽署的電子合同具備與手寫簽字或蓋章的紙質合同同等的法律效力。

• 根據《電子簽名法》規定，符合下列條件的，視為可靠的電子簽名：

1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有

2）簽署時電子簽名製作數據僅由電子簽名人控制

3）簽署後對電子簽名的任何改動能夠被發現

4）簽署後對數據電文內容和形式的任何改動能夠被發現

結合上述電子合同簽署過程，我們可歸納總結有效的電子合同應關注以下幾個核心點：內容保密性、內容防篡改、明確簽訂身份、明確簽訂時間。

同時，為保障電子合同作為書面形式的證據能力，合同簽署全程還應當由權威第三方機構存儲公證。

商務部在《電子合同在線訂立流程規范》指出：「通過第三方（電子合同服務提供商）的電子合同訂立系統中訂立電子合同，才能保證其過程的公正性和結果的有效性」。

綜上，就是電子簽名各個環節中需涉及的實現原理。

8. 如何進行電子簽名

商務部頒布的《電子合同在線流程規范》，鼓勵大家採用第三方電子合同平台簽訂電子合同，使用電子簽名技術保證合同簽訂、傳輸、存儲的安全性、完整性和有效性，採用了電子簽名和加密技術，合同一旦簽署，就不能再進行更改，簽訂後存儲於安全的雲存儲系統中，將證據固化，發生糾紛時舉證便捷。最為關鍵的是，第三方電子合同平台提供的證據證明力很高，法官容易採納。
如何進行電子簽名，得先製作電子簽名：先寫個簽名，拍照或者掃描之後上傳，形成電子簽名。或者直接用第三方電子合同平台生成的專屬簽名。
在第三方電子合同平台上簽署電子合同，只要上傳你的電子合同，採用你的專屬電子簽名，為了驗證你的電子簽名是你專屬，平台會採取加密登陸，預留手機隨機動態密碼確保簽署行為為簽署人控制，電子合同就算簽署完成了。

9. 事件證書是什麼用於簽名的話，能夠確保簽署的有效嗎

之前我寫的一篇文章，希望可以幫助題主答疑解惑：

事件證書的含義

——事件證書並非合規的數字證書類型

根據國家市場監督管理總局、中國國家標准化管理委員會發布的GB/T 25056-2018 信息安全技術 證書認證系統密碼及其相關安全技術規范3.9的定義，數字證書類型按用途可分為「簽名證書」和「加密證書」兩種，按類別可分為「個人證書」、「機構證書」和「設備證書」三種，當中並無「事件證書」;

按照國家密碼行業標准化指導性技術文件「GM/Z 0001-2013」《密碼術語》第2.115條對數字證書的定義，「數字證書也稱公鑰證書，由證書認證機構（CA）簽名的包含公開密鑰持有者信息、公開密鑰、簽發者信息、有效期以及擴展信息的一種數據結構。按類別可分為個人證書、機構證書和設備證書，按用途可分為簽名證書和加密證書」，其中也沒有「事件證書」一說，由此可見，所謂事件證書，並非是具有正式法律淵源和合規依據的證書類型；

那麼何謂「事件證書」？

參考北京CA在其電子認證業務規則（CPS）第1.4.1條d項的定義，「事件型數字證書是北京CA面向簽名行為業務場景簽發出的數字證書，在業務過程中，根據訂戶提交的業務場景中相關信息（電子文檔、簽名行為特徵信息、手寫筆跡或其他簽名行為證據信息等）自動固化至數字證書的擴展域，簽發出事件型數字證書。事件型數字證書所對應的私鑰為一次性使用，對業務場景的信息數據進行電子簽名，在使用後即被銷毀」；該CPS第6.1.1和6.1.2進一步明確「事件型證書的簽名密鑰對由簽名設備生成並保管」。

在上海CA的電子認證業務規則（CPS）中並無事件證書的相關內容，但其專門發布了《事件證書證書策略電子認證業務規則》，其中第1.6.13條給出定義，「事件數字證書是面向即時業務或者特定業務場景，上海CA所設計的一類基於事件證書專利技術的特殊數字證書。在業務過程中，自動將業務場景中相關信息（電子文檔、簽名行為特徵信息、手寫筆跡或其他簽名行為證據信息等）關聯至數字證書的擴展域，簽發出事件數字證書，實現業務過程中的可靠電子簽名。事件數字證書所對應的私鑰一般一次性使用，其在使用一次後即被銷毀」；

再參考CFCA（中國金融認證中心）的CPS，在CFCA的業務規則中沒有規定「事件證書」，但在第1.4.1.2中提出了「CFCA場景證書」，指出「CFCA 場景證書是一種適用於對即時業務或者特定場景業務進行簽名認證的數字證書。在業務結束時自動申請，將業務場景中所有信息整合形成數字證書的擴展域信息。使用場景證書對即時業務或者場景業務證據簽名後可證明證據在取證結束後無篡改，並保證多個證據之間的關聯性和一致性。場景證書使用時不限制簽名次數，也不限定特定文檔，可用於對即時業務或者場景業務中的所有證據分別簽名。脫離該場景後，證書即不能使用」，第6.1.1「密鑰對的生成」章節進一步明確「場景證書的密鑰生成由負責場景業務的業務提供方生產，並負責保護場景證書私鑰的安全」。

從以上幾個典型CA機構的電子認證業務規則中可以看出，「事件證書」本身並非正式的證書類型，而更多的是各CA機構為市場拓展所衍生的營銷定義，綜合分析這些定義，無論是「事件證書」或是「場景證書」，可以發現具有如下共同點：

1、事件證書的生命周期都極短，在事件發生時頒發證書，事件結束證書即被終止；

2、事件證書的私鑰並非由用戶（證書上記載的簽名人）掌握，而是由簽名場景的業務提供方實際掌控。

事件證書的法律性質

——不具有預期的法律效果

事件證書雖然不是具有合規依據的證書類型，但由於獲得的方式非常容易，讓其事實上成為了目前市面上最廣泛存在的一種數字證書形式，大量的電子合同SaaS平台都在使用事件證書提供電子簽名服務，那麼基於事件證書的電子簽名，是否具有相關當事人所預期「等同於紙質簽名」的法律效果呢？

簽名的法律含義是「簽名人對被簽名內容的認可」，因而一份符合預期法律效果的電子簽名需要具備3個條件：1、文件包含電子簽名的事實，2、簽名人的身份可以確定，3、簽名行為人（即實際在文件上完成簽名操作的人）與「文件上表明的電子簽名人」身份一致。

按照數字證書簽名的基本原理，簽名是通過「私鑰」運算完成的，掌握「私鑰」是執行電子簽名行為的前提，換言之，誰掌握「私鑰」誰才可能成為實際的簽名人；

在事件證書電子簽名的場景中，根據前文北京CA、CFCA以及上海CA的CPS規則，事件證書的「私鑰」並非由用戶掌控，故而用戶不可能成為實際的電子簽名人，簽名行為實際上是由提供簽名系統的業務方所完成的；雖然事件證書的有效期很短，但短暫的有效期只是降低了其他第三方盜用私鑰偽造簽名的風險，卻不能阻止提供簽名系統的業務方濫用用戶簽名的能力，對此，CFCA在其CPS中更是特別強調「場景證書的密鑰生成由負責場景業務的業務提供方生產，並負責保護場景證書私鑰的安全」；由此可見，由於簽名系統的業務方，可以隨時以用戶的名義向CA機構取得事件證書，也就使得業務方具有了隨時以用戶名義在任何文件上偽造簽名的能力。

因此，從法律意義上說，基於這種事件證書電子簽名，由於無法將簽名行為與簽名人身份建立不可否認的唯一綁定，因而不符合「電子認證」的基本原理，不能表明「簽名人對被簽名內容的認可」，不具有當事人等同紙質簽名的預期法律效果。

事件證書的實用價值

——用於保證被簽名數據的防篡改

正如CFCA在其CPS中所言，「使用場景證書對即時業務或者場景業務證據簽名後，可證明證據在取證結束後無篡改…」；在北京CA的CPS中雖然沒有明確事件證書的具體功能，但其在北京市高級人民法院「（2021）京行終905號」行政判決書中，也明確承認「北京數字認證公司2018年2月為平安科技公司簽發…的事件型證書，通過證書簽名固化平安科技公司與用戶簽署電子合同的業務場景信息，證明相關信息的完整性，…使用北京數字認證公司簽發的事件型證書實施電子簽名的主體是平安科技公司而不是用戶。…符合電子簽名法第三十四條規定的「電子簽名人」，是平安科技…」。

結合前文的分析和上述CA機構的自述，可以得出如下結論：

1、使用事件證書的實際「簽名人」並非是「事件證書上記載的證書持有人」，而是提供簽名系統的業務方；

2、事件證書上記載的證書持有人僅僅是「名義簽名人」，由於實際簽名行為並非名義簽名人所為，其不是依照《電子簽名法》規定「需要對電子簽名行為承擔法律後果的電子簽名人」，使用事件證書簽名的電子文件，對名義簽名人沒有法律約束力；

3、事件證書的主要功能是通過電子簽名的技術，保證事件發生場景中相關電子數據的完整性，防止數據產生後被篡改，但對於數據產生的過程以及數據本身是否真實在所不問，因此事件證書的電子簽名不具有抗抵賴性。

事件證書的濫用風險

——事件證書的濫用現象及其嚴重後果

從前文可知，事件證書的主要功能，在於以簽名的形式，對事件場景中形成的電子數據進行固定以防止數據被篡改，而不在於保證電子簽名的抗抵賴性，因此，事件證書的電子簽名本身並非是《電子簽名法》意義上「具有法律約束力」的電子簽名，而更多地表現為一種技術工具，使用證書簽名技術實現電子數據的防篡改功能。

然而實務中，事件證書的實際使用卻與此大相徑庭，大量的事件證書被直接應用於諸如電子合同等法律文書的簽署，且服務提供商公然宣稱其具有《電子簽名法》意義上的可靠電子簽名的效力，這就給用戶、名義簽名人、簽名依賴者，乃至電子認證行業產生了重大誤導，同時也給工信部的行業監管帶來了負擔。

舉例來說，前文提及的北京市高級人民法院「（2021）京行終905號」「薛某某」訴「工信部」行政訴訟案就是其中的一個典型案件，在該案中，平安科技公司錯誤地將北京CA頒發的事件證書用於「銀行與薛某某」之間的法律文件簽署，而事實上「薛某某」從未向北京CA申請過數字證書，但平安科技公司卻以「薛某某」數字證書生成了「薛某某」的電子簽名，並基於該電子簽名向「薛某某」主張權利；為此「薛某某」將平安科技公司及北京CA的違規做法向工信部進行了投訴，但工信部又未能恰當處理，最終導致「薛某某」向法院提起行政訴訟，被法院判定工信部敗訴。除此之外，也還有更多的當事人，通過工信部的監督平台，向工信部反映電子合同SaaS平台擅自簽發數字證書的遭遇事件…，這一系列現象直接表明，事件證書的濫用實際上已經是不爭的事實。

如同企業印章的公安備案一樣，電子認證的本質是將一個「外在標識」與特定的「人」（包括自然人和法人）建立綁定關系，從而獲得經權威認證的電子身份證明；對於具有身份識別功能的標准數字證書而言，其頒發流程的嚴肅程度通常不亞於「居民身份證」，事件證書並非標準的數字證書，其主要作用是防篡改而並非身份識別，因此實務中事件證書的頒發流程比標准數字證書容易得多，但由於從外觀上，事件證書與標准數字證書並無區別，這就給事件證書的濫用帶來了動機和隱患。

很多CA機構由於片面追求證書的發放數量和市場回報，將事件證書的簽發通道公開出售，對事件證書的實際使用放任管控，甚至有意無意地給予配合，使得越來越多的事件證書被錯誤地當作標准數字證書用於法律文件的簽署。電子認證這一原本以「公信力」為根本，以嚴謹審慎為支撐的行業，成為了「橡皮圖章」的刻章單位，罔顧法律風險，儼然成了「認錢不認人」的證書販賣機構。

事件證書的應用泛濫，已經嚴重影響到了行業的健康發展。

事件證書風險問題的對策

——解決事件證書濫用問題的幾項舉措

事件證書作為CA公司一項市場化的證書業務創新，其發展中出現的問題應從CA行業入手進行解決，包括但不限於採取如下措施。

一、主觀上充分認知「電子認證」服務的嚴肅性

「身份」是所有法律行為的基礎，電子認證行業之所以存在，就是因為需要一個「可信」的權威機構，能夠獨立審慎地將一個「外在標識」與「特定對象」的「真實身份」進行認證綁定，從而賦予特定對象一個可靠的電子身份。CA機構雖然以「公司」的形式存在，但卻是「社會信用」建設的重要組成部分，電子認證並不僅僅是一項市場化的技術服務，而且承載著對應的公信職能，每一枚數字證書的可靠性程度，都可能會對簽名人、簽名依賴方及其他相關人的權益產生重大影響，因此，保證數字證書簽發過程的嚴肅性和結果的可靠性，是每一個CA機構的應然之責，《電子簽名法》也明確規定「電子認證服務提供者收到電子簽名認證證書申請後，應當對申請人的身份進行查驗， 並對有關材料進行審查」，「電子認證服務提供者簽發的電子簽名認證證書應當准確無誤」。

但實務中，很多運營行為違背了這樣的要求，一些CA公司將法律賦予的身份審核權，有償轉移給其他業務合作方，只要合作方願意付費，即可實現合作方業務系統與CA系統（RA）層面的對接，CA接到合作方向「特定主體」簽發證書的指示，就直接簽發證書，不但不去核實該特定主體是否真地提交了證書申請，而且還直接把數字證書交付給合作方而非證書所有人，正是這種做法，使得「業務合作方」成為了實際意義上的「電子認證」提供者，而CA卻成為了只管證書簽發的「數字證書代工廠」，也使得「業務合作方」實際上獲得了以任何人的名義獲得CA簽發的「數字證書」，進而獲得偽造任何人電子簽名的能力；前述北京市高級人民法院「（2021）京行終905號」案件中，平安科技公司之所以能夠獲得「薛某某」的證書，並能夠以「薛某某」名義完成電子簽名，就是因為這種業務模式造成的結果。

進一步分析產生這種現象的原因，對「電子認證」服務的嚴肅性認知不足是一個重要因素；

現實的物理世界中，個人和企業的身份由公安機關和工商機關負責認證，單位公章由行政許可的專門刻章機構製作並由公安機關備案，「認證、刻章、備案」構成了物理世界裡可靠身份管理的有機整體；本質上，電子認證就是電子世界裡身份認證、印章製作與備案的「三位一體」，頒發數字證書如同刻制印章，證書鏈和公開證書列表如同印章的公安備案，而有效的身份認證是數字證書可靠性的源頭，正如公安機關不能將簽發身份證時身份核驗的職能讓渡給其他人一樣，CA機構頒發數字證書時，身份認證不但是CA的權利，更是CA的基本義務，因而必須充分認識到可靠身份認證在「電子認證服務」中的關鍵作用，堅決糾正一些CA因片面追求市場效益，將身份認證的主動性、數字證書的可靠性以及CA行業的權威性，販賣給業務合作方的錯誤做法。

二、禁止使用「名義簽名人」身份頒發事件證書

根據《電子簽名法》三十四條的規定，「電子簽名人是指持有電子簽名製作數據並以本人身份或者以其所代表的人的名義實施電子簽名的人」，因此，只有「持有證書私鑰」的人才可能成為法律意義上的「電子簽名人」，而在事件證書的場景中，無論是業務合作方的信息系統直接生成「私鑰」或是由業務系統中特定設備生成「私鑰」，「私鑰」都不可能被「名義簽名人」所持有，實際的電子簽名人永遠只能是業務合作方，因此事件證書頒發給業務合作方或者合作方的設備，才是正當之舉，以名義簽名人身份頒發證書不但涉嫌違規，而且也容易使用戶產生混淆，給行業監管帶來負擔，更是給合作方的不當使用提供了機會。

三、為事件證書的核驗提供專門OCSP證書狀態列表

由於事件證書的有效周期短且數量大，同時，事件證書的主要功能在於數據的防篡改，與標准數字證書的抗抵賴性具有顯著區別，因此將事件證書的公開證書狀態列表，與標准數字證書狀態列表進行區分具有一定的必要，如此，既能有效優化證書列表的總體查詢性能，又能起到向用戶明確告知事件證書屬性的作用。

四、公開明示事件證書的功能是防篡改

事件證書在實務中被大量濫用的一個主要原因，就在於事件證書功能上的誤導性，雖然一些CA機構在其發布的CPS中明確了事件證書的用途，但並非每一個證書使用者或電子簽名依賴者都是行業專家，能夠真正理解事件證書與標准數字證書的區別，為了避免事件證書被不當地使用於法律文件的電子簽署及其他非防篡改應用場景，有必要在每一枚事件證書的擴展項中明確載明功能僅限於防篡改，並在各種事件證書的產品頁面上對其功能的限制性加以說明，從而進一步杜絕事件證書的不當使用。

五、整頓濫用事件證書的業務合作場景

對於已經開展的事件證書業務，有必要按照實際的業務場景進行相應的梳理，對於符合事件證書功能需求的繼續沿用，對於存在偷換概念將事件證書用於法律文件簽署，有條件轉換為使用標准數字證書的，應更改合作模式，不具備轉換條件的，應停止事件證書的使用。

10. 電子簽名的加密技術

目前國內領先的電子簽名平台，其加密技術很先進，甚至獲得了商用密碼產品銷售許可證。其應用具體如下：

1. 多重身份認證程序
個人用戶通過綁定身份證、手機號及銀行卡等相關信息並驗證，確保個人信息真實有效；
企業用戶審核企業信息，綁定授權簽名者身份信息，確保企業主體信息合法有效。
除此之外，面向所有個人及企業用戶提供數字證書驗證服務，用戶使用權威公正的第三方機構（CA），在進行登錄、簽署等操作時進行身份識別、杜絕身份冒充。
2. 三萬年才能破譯的軍用密保強度
採用2048位數字及字母的密碼組合加密存儲用戶敏感信息及合同文件，傳輸過程中，個人隱私及重要商業機密信息將以一堆數字及字母組合呈現，即便被意外截獲，壞人也只能得到一堆讀不懂的亂碼，無法獲取用戶私密信息。
3. 雙重保障文件防止篡改
不可抵賴：採用第三方可信時間戳技術，標注每一份合同簽署時間，確保文件簽署時間的功利性和不被篡改。
防止篡改：電子文件採用ISOPDF格式，採用RSA等演算法進行簽名及驗證，每一份電子合同文件在簽訂後就會生成一個固定的數值，一旦被篡改，數值將會出現變化，經過比對即可有效判斷文件是否被篡改。
4. 9份副本文件輕松應對突發狀況
所有合同均在多重雲平台進行存儲，能夠輕松應對同城、異地、災備等多元化的儲存需求。