数字证书丨在 B2B 平台电子合同中的应用数字证书早已经应用到很多领域的很多方面,如说电子银行在收付款、保险行业的保险合同、交易平台的在线订单及合同。今日以电子合同这种更容易理解的方式给大家说说实例流程。 一、使用“数字证书”的初衷 为什么要在这里强调“使用电子签章的作用”? 很多时候我们在项目进行过程中会迷失自己的初衷,是在仔细的做事,然后去总结,其实总结出来的点在我们出发时就已经“写好”了。 所以在这里还是先抛出数字证书的作用:信息的保密性、交易者身份的确定性、不可否认性、不可修改性。 (1)信息的保密性 电子商务中双方的交易保密性要求,同我们线下合同签订、订单、款项支付拥有同样的保密级别,一旦这些信息被泄漏,都将造成商机的丧失。 (2)交易者身份的确定性 使用数字认证的前提:使用方承认《电子签名法》、认可认证机构、认可平台的信誉;所以双方都信任通过平台进行认证的企业信息。那么双方在线产生交易并进行电子签章后,对方都能方便而可靠的确认对方身份的合法性。实例就是客户通过印章进行验证的过程。 (3)不可否认性 也就是在线契约一旦签订就生效,签章文档及签章的过程被记录,双方都不可以否认。首先,签章的行为经过层层的风险控制,出现被冒签的可能性机会为 0(之后会讲风控);另外,签章一旦签订切被认证机构认定没有篡改,那么协议就是受《电子签名法》约束就是一份有效的合同。 (2)不可修改性 使用者可能会有这样的疑问,纸质合同是容易看出被篡改的痕迹,但是电子合同怎么能识别?这也就是数字签章关键技术所在了。首先双方(当然也可以是多方)签章后,文件本身是不允许修改的,即便使用了非法手段进行篡改,也会在验证过程中被识别(后面会讲)。二、概念区分 做电子签章 1 年多了,最初对这些概念也是傻傻分不清,百度了许多文章,发现好多人也有同样的疑惑,结合网上的专业说法及自己的理解先来梳理下概念。 根据概念 操作产生的顺序来说明:1. CA 认证机构 电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,可以是民间团体,也可以是政府机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 那么数字证书是如何发放的呢?就我所做项目而言,并不是我们平台直接向CA 认证机构为客户申请 CA 认证,而是与第三方合作系统对接,对接后我们只...
