电子签名平台挺多的,关键还是要看用在什么场景下,用户的群体是什么样的,以及对法律合规性的要求。现在国内规模最大的是e签宝,也是中国第一家互联网电子签名平台,2002年成立,提供了一套从电子签名到文档归档管理、从存证保全到司法出证等全流程服务,不仅是浙江省政府“最多跑一次”指定电子签供应商,合作伙伴还包括阿里巴巴、索尼、华夏银行、海康威视、吉利、百威、顶新集团等顶级企业。
e签宝产品不仅通过国家密码管理局商用密码产品品种和型号审批,还拥有ISO27001信息安全管理体系认证,ISO27018云端个人数据保护认证、可信云服务认证,计算机信息系统安全专用产品检测、等保三级认证等,其中等保三级认证得分为全行业最高,也是国家“安全可靠技术和产业联盟”成员,在技术安全和权威资质方面属业界领先。
您好,目前国内可信的平台有 法大大、上上签和e签宝和易企签。
其他平台可以根据他们的这个问题的回答来了解 ,我在这里主要说一下易企签。
壹:
易企签如何保障电子合同的安全性?
一、数据安全
1. 三级等保机房
易企签三级等保机房,保证物理、结构、主机、应用、数据等各方面的安全。其中,对于数据安全,易企签能够检测系统管理数据、鉴别信息和重要业务数据在传输过程中的完整性,且能通过加密或其他有效措施对数据进行安全保护。
2. 金融级别数据可靠性
易企签采用金融级别的安全存储环境,有效防止篡改,保证数据的完整、一致和准确。
3. 数据异地备份
易企签提供完善的安全存储环境,除本地备份外,还可以异地备份,有效保证用户数据信息的安全性和完整性。
二、签署安全
1. 公安部、工商总局联网实名认证
2. 签署意愿认证
在使用易企签进行合约签署时,需要输入签署密码,认证签署人的签署意愿,保证了合同签署内容是由签署双方出于公平自愿原则签署。
3. 高强度数字加密
用户使用易企签进行在线审批、合同签署、在线传输、在线存储等服务的过程中,实现全程数字加密,保护用户隐私安全,防泄露、防篡改,保证电子合同的机密性与安全性。
三、传输安全
1. 全站HTTPS加密传输
易企签全站使用HTTPS服务器,使服务端和客户端、客户端和客户端之间的所有通讯都是加密的,保证电子合同传输过程不被窥探,不被泄露和篡改。
2. 敏感数据脱敏处理
在文件传输过程中,对于敏感隐私数据,比如身份证号、手机号、工商注册号等数据,易企签会进行脱敏处理,以此避免敏感数据的泄露。
四、运维安全
1. 分级运维管理、分级监控体系
易企签采用分级运维管理,保证运维人力资源的有效利用,以此提供给用户完善的监控和跟踪机制。同时,易企签分级监控体系,保证了数据的安全、稳定、可靠。
2. 多机房网络分级安全部署
易企签实现多机房网络分级安全部署,保障易企签系统能够对机房级别的故障容错,保障用户数据在灾难情况下不受影响。
贰:
易企签电子合同是否具有法律效力?
法律所要求的以下四点,易企签都满足。
1. 电子签名制作数据用于电子签名时,属于电子签名人专有。
易企签电子签名制作数据(俗称“电子章”)包括:用户专有的签名私钥(用于数字签名)、用户的手写签名数据或图章信息和数字证书。用户手写签名或图章信息可以直观的标识电子签名人,易企签制作电子签章提供手写和上传图章图片信息生成“电子章”。
2. 签署时电子签名制作数据仅由电子签名人控制。
易企签通过一次性口令等强认证手段,验证电子签名人的身份,通过验证才允许电子签名人访问电子签名制作数据(“电子章”),保证电子签名人的对电子签名的实质上的控制。
3. 签署后对电子签名的任何改动能够被发现。
易企签电子签名支持数字证书,采用工业标准的数字证书(俗称“网上身份证”)标识签名人,保证签名人的真实性,通过高强度的数字签名机制保证电子签名信息无法被篡改或伪造。
4. 签署后对数据电文内容和形式的任何改动能够被发现。
易企签采用了高强度的银行级别的安全密码技术:哈希、加密、公开密钥密码算法实现数字签名,在签名文档被改动后,可以自动识别文档改动并警告用户。
叁:
易企签如何保障电子印章可管可控?
1、融合了印章图像处理和密码学应用技术实现在线快速制作印章,制作的印章和企业(个人)的数字证书绑定
支持通过本地上传、扫码上传、在线制作创建企业下的电子印章,其中本地上传主要用于电脑本地存有印章图片,通过此种方式可以直接上传文件创建印章,为了方便用户从手机上直接上传印章,系统提供“扫码上传”支持从手机移动端上传印章图片;也可用“在线制作”通过系统电子印章模板快速制作电子印章。
使用“本地上传”制作电子印章:
使用“扫码上传”从手机直接上传印章图片制作电子印章:
使用“在线制作”通过系统电子印章模板快速生成电子印章:
2、在线用章,实现全程数字化业务流程闭环处理
通过在业务管理系统中添加电子印章功能,可实现企业业务合同等文件发起、审批、签字盖章、归档全程在线,印章可以由印章管理人员根据需要进行授权,可以按时间段授权,按照次数授权,也可以单次进行授权。
印章管理员:可使用指定的印章并对该印章使用的合同文件具有调阅、下载等权限。
法务:具备流转到节点的合同文件审核、修改等权限。
普通员工:可通过系统快速发起各类文件内容,快速申请用印。
整个合同用章流程从申请、审批、签字或盖章、归档全程在线化、对公司印章进行角色管理、权限控制、证据留存,为组织印章管理提供技术支撑。
企业成员也可以向企业印章管理人员申请印章使用权,申请成功之后,需要等待印章管理人员审批通过。 企业成员申请印章使用操作界面:
企业印章管理员审批操作界面:
3、电子印章全方位管理
总结: 通过构建统一、高效、安全的电子合同生命周期管理平台,可以实现电子合同在线签署,消除快递成本,缩减合同不匹配造成的效率低下等问题,解决物理印章使用模式中效率管控与风险控制的矛盾,实现企业印章可管可控。
综上所述:易企签是一个非常可靠的电子签名平台 。
DigiCert/Symantec(最著名的SSL证书品牌) :
DigiCert/Symantec 是全球公认最可靠证书颁发机构,90%的世界500强在使用Symantec SSL证书,工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。
GlobalSign(备受信赖的SSL数字证书提供商):
GlobalSign是一家声誉卓著、备受信赖的 CA 中心和 SSL 数字证书提供商,致力于网络安全认证及数字证书服务。
Comodo(快速签发SSL证书):
Comodo是著名的网络安全软件厂商,致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务。
Certum(全球可信的SSL证书):
Certum是波兰最大最老牌的网络安全认证机构,自2002年就已经通过了基于WebTrust标准的严格审查,成为全球可信的SSL证书,代码签名证书的认证机构。
WoTrus(国密SM2 SSL证书):
SM2/RSA双证书服务同时为用户提供全球信任的RSA算法SSL证书和国密SM2 SSL证书产品,分别符合国际标准和国密标准。沃通CA签发的国密SM2 SSL证书目前支持360浏览器和密信浏览器。
自适应兼容所有浏览器:HTTPS前置机同时部署SM2/RSA双证书,服务器软件自动识别浏览器,当用户使用国密浏览器访问时采用国密算法加密,使用其他不支持国密的浏览器访问时,则自动采用RSA算法加密,自适应兼容所有浏览器。
SSL证书申请参考:网页链接
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)