作為第三方電子合同平臺,對電子合同的安全性當然不能視而不見,發展多年的電子合同平臺已經形成了一套安全的電子合同簽署系統。而電子合同的安全性,全部依賴於互聯網技術。
以放心籤為例,談一下放心籤是如何做到電子合同安全傳輸的。
首先是網絡安全,放心籤非常重視網絡安全。放心籤採用HTTPS標準對外提供API服務, HTTPS採用SSL協議對網絡鏈接進行安全加固,並採用AES256對稱加密算法實現安全加密,即使攻擊者截取網絡傳輸數據包,也無法獲取明文內容,從而實現網絡傳輸的安全性。
API接口請求通過互聯網訪問必須通過防火牆等措施才能進入放心籤內部網絡,系統會對傳輸的數據包進行掃描過濾,能夠根據用戶、IP地址、訪問類型等方式進行訪問規則設置,能夠對常見的入侵行為進行檢測並阻止。
放心籤系統具備完善的入侵檢測的功能,對檢測到非法行為立即做出響應,響應的方式包括:網絡系統支持定期檢查安全漏洞,並根據檢查的結果更正網絡安全漏洞和系統中的錯誤配置。放心籤電子印章管理模塊與外部系統的連接已設置防火牆,並通過IP白名單來實現點對點響應,防止異常IP請求API服務。
其次是信息傳輸安全,放心籤採用加密傳輸技術--RSA加密算法。RSA加密算法對電子合同數據(身份信息、電子簽名/章信息、合同內容)進行非對稱加密傳輸,並通過哈希算法驗證數據在傳輸前後是否匹配。在這個過程中,權威CA機構頒發CA證書來確保傳輸數據(身份信息、電子簽名/章信息、公鑰信息等)安全可信。而私鑰由1024位亂碼隨機產生,實現破譯的概率為零。
所謂非對稱加密,就是把產品密鑰劃分為公鑰和私鑰,公鑰是公開化的任何人都能夠獲得,私鑰是絕密的只有一個人得知。私鑰和公鑰是匹配的,相互之間用作數據加密和破譯。假設A發送一封郵件給B,他不想讓任何人得知郵件內容,先用B的公鑰給郵件數據加密,只有B才能用自個的私鑰才能破譯。假如有人冒充A給B發送了封郵件,並且也用B的公鑰數據加密,導致B無法區分是否是A發送的郵件。此時A可以用自個的私鑰數據加密,那麼B受到郵件後用A的公鑰實現破譯。
第三是存儲安全,放心籤電子合同系統提供和支付寶相同的金融級別的數據加密服務,採用分段式文件存儲、動態密碼等安全防護機制,保障合同數據的安全性,以此防止攻擊者無法獲取完整的數據內容。
1)分段式文件存儲:一種數據安全性存儲方案,通過將原文件進行邏輯分割成多個數據塊,並通過特定信息生成動態鹽密碼進行加密後存儲在不同的服務器上。通過分段式存儲將加密後的文件存放在不同服務器上,避免所有文件被攻擊者一次性獲取進行解密。
2)動態密碼:根據特定信息生成的密碼,如賬戶名的MD5值,並用該密碼對文件進行加密。通過鹽密碼加密後的文件,即使被網站攻擊者獲取,其因為沒有加密規則,提高了解密成本。
3)區塊鏈存證:放心籤將保存在放心籤的電子合同採用區塊鏈技術進行存證,通過與供應商合作,共同推進基於區塊鏈的存證應用。用戶通過放心籤可以將電子合同、簽署主體、文件哈希值等信息在區塊鏈存儲,一經存儲任何一方無法篡改,確保用戶的電子證據有效性和安全性。