快捷导航
这是由于目前几乎所有电子合同签署服务提供商都要求用户把待签署的合同原件上传到签名平台上,极有可能泄露合同中的机密信息而给用户带来不可预测的安全隐患和风险。
我们认为:为了保护用户合同隐私信息,电子合同签署服务提供商不应该要求用户上传合同原件,这应该成为电子合同签署服务的服务基线,密信作为全球领先的电子签名服务提供商理应大力推动整个电子合同签署服务行业都能按照这个基线来为用户提供服务,只有这样才能保证电子合同签署服务业的健康快速发展。因为这不仅仅是用户的诉求,而且也是相关法律法规的要求,我们坚信这个基线服务将来一定会成为电子合同签署服务的标配,因为用户愿意放弃一点点的使用不方便来换取合同机密信息安全的保护。
“不拥有用户合同文档原文件”是密信电子合同签署服务的安全底线,数字签名本质就是用数字证书对文件的摘要签名,并不需要原文件。而目前无论是国外巨头DocuSign和Adobe Sign, 还是国内其他合同签名服务提供商,都是要求用户上传合同原文件到签名服务平台,因为他们都是采用了方便用户的网页方式在线签署合同,合同文件在平台服务器上直接生成摘要文件并完成签名一气呵成,的确方便用户,用户也很喜欢这种方式。但是,用户并没有意识到自己的合同机密信息已经全部交给签名服务提供商了,这是一个巨大的安全隐患!也许已经有用户意识到这个文档安全问题了,但是没有选择的余地,因为大家都这样提供签名服务。
密信认为:电子合同签署服务提供商不应该拥有用户的合同原件,这是一个必须解决的合同文档安全问题。所以,我们提出了把签名过程拆分的解决方案,签名过程中的生成摘要数据前移到用户电脑上,待签名文件不离开用户电脑或者不离开用户的内部管理系统。用户使用密信APP生成摘要数据,并只提交摘要数据到云端签名服务系统,待云端完成摘要数据签名后返回签名数据给用户本地的密信APP,密信APP负责把签名数据写入到待签名的PDF文件中完成签名。如果大企业需要实现全自动合同签署,则这些本地工作将由密信电子签章系统来完成。
密信提供的文档数字签名服务和电子合同签署服务都是采用云端摘要签名技术方案。
密信电子签名服务采用数字签名技术,其法律效力依赖于用户的已经验证的真实身份的签名证书来数字签名电子合同文件和文档。虽然用户使用密信APP时已经自动配置了不同认证级别的邮件签名证书,但由于邮件签名用的签名证书是安装到用户设备中的软证书,而Adobe全球可信列表认证规定不允许用软证书用于Adobe全球信任的数字签名,为了减轻用户的使用成本(必须购买USB Key或密码机)和方便用户管理签名证书,密信提供的数字签名服务均为云签模式(包括密信APP和电子签章系统),用于数字签名的证书在云端加密机生成和安全加密保存,只是在完成用户认证和同意签署合同和文档时按需调用。
需要特别指出的是:密信电子签名服务只提交用户的待签名文件的摘要(HASH值)到云端,不提交用户的待签名的原文件到云端,在云端完成摘要签名后,由密信APP在用户本地电脑把签名数据写入PDF文件中,有效保护用户的原文件个人隐私信息和商业机密安全。
如果您正在使用或计划使用的电子合同签署服务商要求您提交待签名的合同原文件到签名服务平台上,建议谨慎使用,以保护您的合同文件和文档机密信息安全。

举报 使用道具
| 回复

共 0 个关于密信MeSign第四十二课《密信如何实现本地签名》的回复 最后回复于 2020-8-31 14:34

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表