選擇可靠的電子簽名服務提供商需要考慮的因素有哪些

2022-01-06 04:16:34 字數 2860 閱讀 3218

1樓:法大大電子合同

考慮的因素還是挺多的,下面主要從產品核心技術、平臺資質及安全保障、產品服務、平臺實力及產品**等5個部分來闡述一下如何選擇電子簽名服務商這個問題吧。

第一,核心技術

目前而言,電子簽名行業在國內尚在起步階段,產品的核心技術手段基本大同小異。從產品服務來看,暫時還看不出真正建立了技術壁壘的第三方電子簽名平臺。

整體而言,所有第三方電子簽名平臺產品最核心的技術無非三項:身份認證技術、數字簽名技術以及時間戳技術。

其中,大部分平臺都是通過與ca機構合作,向ca機構提交申請,為使用者頒發受法律認可的ca證書來有效證明使用者真實身份。不過,也有少部分平臺採用了與公安部門合作,藉助eid系統實現使用者身份認定。至於具體的技術,各家雖然門類繁多,但原理基本是一致。

比較方便的有人臉識別、手機驗證等。

數字簽名技術上,各家就更加一致了,幾乎都用的是雜湊摘要技術。所謂的雜湊摘要技術,主要是指通過某種技術手段,將電子檔案轉化成一個數值。如果電子檔案經過改動,這個數值也會立刻改變,因而能夠很快識別篡改。

第二,平臺資質及安全保障

雖然核心技術區別不大,但在平臺安全保障方面,第三方電子簽名平臺還是有些區別的。

is027001:iso27001是資訊保安質量管理體系認證,由英國標準協會(bsi)提出,是國際上對資訊保安風險管理的一項最普遍的通用標準。

ssl證書:指**伺服器驗證證書等級。ssl證書具有伺服器身份驗證和資料傳輸加密功能。

這個證書總共有3個測評等級,其中,ev ssl證書最高,ov ssl證書其次,而dv ssl證書最弱。具體而言,dv ssl證書只驗證域名所有權,僅為加密傳輸資訊的作用,並不能證明**的真實身份;ov ssl證書是需要驗證**所有單位的真實身份的標準型ssl證書,而ev ssl證書則是遵循全球統一嚴格身份驗證標準辦法的ssl證書,是目前業界最高安全級別的ssl證書。其中,ov ssl主要在國內**應用,而ev ssl則在國外**應用更多。

靠譜的商用**一般都會部署ev ssl證書 或 ov ssl證書,絕對不會部署已經被欺詐**濫用的dv ssl證書。

高新技術企業:這項證書由國家頒發,主要考察企業的核心智慧財產權數量、符合重點技術領域數量、創新能力達到相應指標、研發費用佔銷售收入比例等。由於對比普通企業,高新技術企業能夠減免10%稅收,並且享受大量國家政策傾斜,因此,國家對此稽核非常嚴格,證書的含金量也比較高。

第三,產品服務

產品的法律有效性以及使用便捷性是平臺評估的主要方向。在很多情況下,電子合同產品的法律有效性與便捷性是天枰的兩端,專業的電子合同企業應該做好平衡,在保證產品法律有效性的前提下,儘量優化使用者體驗,讓產品使用更便捷、介面更友好。

市面上第三方電子簽名平臺的功能模組比較類似,基本上都有合同編輯、合同傳送、合同儲存、合同管理等功能。在基礎功能之外,也有不少電子簽名企業同時提供法律延伸服務,例如開通一鍵仲裁功能、提供出證報告等。

很多電子簽名平臺在產品對接方式上主要就分為獨立部署、api嵌入以及本地部署三種方式。唯一有明顯區別的地方,在於平臺能夠提供的法律服務。

第四,平臺實力

由於電子簽名平臺還比較新,好多平臺都處在創業期。對於企業而言,資金、人才、客戶關係才是最重要的三個因素。

首先看資金實力。其次看團隊實力。最後看合作客戶。

最直接有效的方法就是跟著行業頭部企業走,看頭部企業是如何選擇的。行業頭部企業在合作伙伴的選擇上考慮的因素會更全面,也會更加謹慎。因此,第三方電子簽名服務商在各行業中的標杆客戶越多,越能說明這個企業被市場認可的程度。

第五,產品**

之所以將**放在最後說,是因為對於企業使用者而言,產品有效性的優先順序是優於**的。如果一味追求**忽視了產品的有效性及安全性,未免有點本末倒置。

經過對比各家產品**情況發現,不管平臺的計費模式有何區別,幾乎所有平臺簽署一份電子合同,單價均在5-6元左右。電子合同平臺的計費模式主要有2種,一種是以簽約次數計費,例如一份合同涉及甲乙丙三方,則收費3次,每次簽名扣除一次費用;另外一種是以合同計費,一份合同無論涉及多少方,完成一份合同只扣費一次。

如果公司對成本控制要求很嚴格,必須對比出最低單價,那麼在考察單價的時候務必結合公司情況,選擇更划算的計費模式。

2樓:匿名使用者

簽名服務提供商的選擇關係到是否能夠為你建設匹配業務需求的可靠電子簽名服務體系,提供完善的簽名服務。因此,在選擇服務提供商時,應重點考慮以下幾個方面。

1)是否具備合法的服務資質,提供合法的簽名服務

首先需要確認服務提供商是否具備提供可靠電子簽名服務的合法地位。可靠電子簽名服務是以電子認證為基礎,服務提供商需要具備開展電子認證服務的許可資質,即工業和資訊化部頒發的電子認證服務許可證,北京ca等43家企業具有電子認證服務許可證。

同時,可靠電子簽名服務是基於密碼技術實現的,需要考量服務提供商使用的密碼產品與服務,是否符合國家商用密碼管理條例的要求,獲得國家密碼管理局的商用密碼產品型號證書。

是否對簽名人的身份真實性進行核實鑑別;

簽名私鑰在電子簽名過程中,是否在安全的密碼裝置中,處於簽名人的有效控制與掌握;

對所簽名原文的資料完整性保護,是否確保簽名時,簽名人所確認的資料原文與進行數字簽名運算的資料原文保持一致,沒有被木馬程式篡改。

2)是否具備電子簽名生命週期的技術實力與服務能力

評估服務提供商是否具備可靠電子簽名服務所需的技術能力,以及整個電子簽名生命週期的服務能力。包括:

產品與服務體系是否全面完善,能夠覆蓋和滿足應用單位不同維度的電子簽名需求;

是否具備針對不同應用模式的電子簽名解決方案,適合不同型別的電子簽名人、電子簽名業務物件,並滿足電子簽名資料長期儲存與歸檔需求;是否能夠支援不同簽名終端(如手機),是否支援雲端計算等簽名服務模式;針對電子簽名相關的業務糾紛,是否具有可行的事後糾紛舉證解決方案。

籤電子合同時電子簽名是怎麼保證安全的

簡單來說,電子簽名是利用雜湊演算法與加密演算法實現的電子檔案上直接簽字 蓋章的技術。為了保障簽署後的電子檔案具備法律有效性,使用電子簽名簽署後的電子檔案還需要具備簽署身份可識別 簽署內容不可篡改的特性。但是,通過上述技術名詞解釋並不能直觀 易懂的說明電子簽名的原理,以下是通過還原電子簽名簽署的過程簡...

POS機電子簽名有什麼作用一定要簽名的嗎

一 pos機的電子簽名的作用 可以讓支付的過程更加安全,是保障消費者資金安全的一種有效方式。持卡者只有在觸屏顯示屏上進行簽名,這個簽名就會自動上傳到系統中,使用者就可以按照自己的需求來列印小票了。二 一定是要簽名的 刷卡的模式有憑密碼,憑簽名,憑密碼加簽名這三種,如果你選擇的是憑簽名的話,你可以刷卡...

上的電子簽名是怎麼做的,word上的電子簽名是怎麼做的

在電子合同簽署平臺,就可以製作可靠的電子簽名。平臺分為pc端和手機端,在pc端註冊和手機端註冊是一樣的,pc端和手機端都可以登入。以手機端為例,註冊並登入平臺,並完成個人實名認證之後,就可以進行電子簽名的製作了。登入平臺手機端之後,點選 我的 就可以跳轉到如下圖所示的頁面。在此頁面中,有 簽章管理 ...