作为第三方电子合同平台,对电子合同的安全性当然不能视而不见,发展多年的电子合同平台已经形成了一套安全的电子合同签署系统。而电子合同的安全性,全部依赖于互联网技术。
以放心签为例,谈一下放心签是如何做到电子合同安全传输的。
首先是网络安全,放心签非常重视网络安全。放心签采用HTTPS标准对外提供API服务, HTTPS采用SSL协议对网络链接进行安全加固,并采用AES256对称加密算法实现安全加密,即使攻击者截取网络传输数据包,也无法获取明文内容,从而实现网络传输的安全性。
API接口请求通过互联网访问必须通过防火墙等措施才能进入放心签内部网络,系统会对传输的数据包进行扫描过滤,能够根据用户、IP地址、访问类型等方式进行访问规则设置,能够对常见的入侵行为进行检测并阻止。
放心签系统具备完善的入侵检测的功能,对检测到非法行为立即做出响应,响应的方式包括:网络系统支持定期检查安全漏洞,并根据检查的结果更正网络安全漏洞和系统中的错误配置。放心签电子印章管理模块与外部系统的连接已设置防火墙,并通过IP白名单来实现点对点响应,防止异常IP请求API服务。
其次是信息传输安全,放心签采用加密传输技术--RSA加密算法。RSA加密算法对电子合同数据(身份信息、电子签名/章信息、合同内容)进行非对称加密传输,并通过哈希算法验证数据在传输前后是否匹配。在这个过程中,权威CA机构颁发CA证书来确保传输数据(身份信息、电子签名/章信息、公钥信息等)安全可信。而私钥由1024位乱码随机产生,实现破译的概率为零。
所谓非对称加密,就是把产品密钥划分为公钥和私钥,公钥是公开化的任何人都能够获得,私钥是绝密的只有一个人得知。私钥和公钥是匹配的,相互之间用作数据加密和破译。假设A发送一封邮件给B,他不想让任何人得知邮件内容,先用B的公钥给邮件数据加密,只有B才能用自个的私钥才能破译。假如有人冒充A给B发送了封邮件,并且也用B的公钥数据加密,导致B无法区分是否是A发送的邮件。此时A可以用自个的私钥数据加密,那么B受到邮件后用A的公钥实现破译。
第三是存储安全,放心签电子合同系统提供和支付宝相同的金融级别的数据加密服务,采用分段式文件存储、动态密码等安全防护机制,保障合同数据的安全性,以此防止攻击者无法获取完整的数据内容。
1)分段式文件存储:一种数据安全性存储方案,通过将原文件进行逻辑分割成多个数据块,并通过特定信息生成动态盐密码进行加密后存储在不同的服务器上。通过分段式存储将加密后的文件存放在不同服务器上,避免所有文件被攻击者一次性获取进行解密。
2)动态密码:根据特定信息生成的密码,如账户名的MD5值,并用该密码对文件进行加密。通过盐密码加密后的文件,即使被网站攻击者获取,其因为没有加密规则,提高了解密成本。
3)区块链存证:放心签将保存在放心签的电子合同采用区块链技术进行存证,通过与供应商合作,共同推进基于区块链的存证应用。用户通过放心签可以将电子合同、签署主体、文件哈希值等信息在区块链存储,一经存储任何一方无法篡改,确保用户的电子证据有效性和安全性。
