安全性是企业级商业产品的灵魂,也是客户在选择一个企业级商业产品时的关键考量指标。关于电子合同的安全性你又了解多少呢?
八戒电子合同平台在安全保障方面主要通过使用CA机构颁发的数字证书、可信时间戳、电子签名加密技术来实现的。
证书是什么?
这里证书一般指数字证书,数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权中心发行的,人们可以在网上用它来识别对方的身份,它具有安全性和唯一性的特点。
为什么要创建证书?
它们的目的是为了使在机器上运行的软件拥有信任,得到验证。使用证书,可以让我们的电脑更安全,就好像一个文件有一个有效的来源,没有被篡改而且也是开放的,那么我们就可以通过验证它的出版商证明其合法性。
那是谁颁发的证书,他们又授予谁呢?
证书颁发机构(CA)颁发证书,授权给那些生成代码、协议或软件的公司,这样他们就可以使用代码给程序或文件签名显示其合法性和独创性。
证书的重要性
数字证书的安全性、唯一性、方便性,保证了电子商务和电子政务中传递的数据的安全性。
什么是时间戳?
一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。
时间戳的作用?
1.有效证明电子证据固定的时间及内容完整性;
2.固化应用系统中各类数据,证明数据在某个时间点存在且并未被篡改;
3.运用时间戳技术,解决了电子数据的内容和时间易被人为篡改、证据效力低、当事人举证困难的问题;
签名和加密技术
八戒电子合同平台使用的电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。
非对称加密是指用户有两个密钥,一个是公钥,一个是私钥,公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用,公钥和私钥是对应关系。用户可以用对方的公钥加密信息,并传送给对方,对方使用自己的私钥将密文解开。公私钥是互相解密的,而且绝对不会有第三者能插进来。
报文摘要利用HASH算法对任何要传输的信息进行运算,生成256位的报文摘要,而不同内容的信息一定会生成不同的报文摘要,因此报文摘要就成了电子信息的“指纹”。
渝公网安备 50019002500154号
国家企业信用信息公示系统(重庆)