Principios técnicos y análisis de oportunidades del “Contrato Electrónico”
Los contratos electrónicos son esencialmente una combinación de acuerdos electrónicos y firmas electrónicas. Los contratos tradicionales en papel se transfieren entre firmantes en forma de acuerdos electrónicos cifrados, y luego los firmantes utilizan firmas electrónicas legalmente certificadas. generar finalmente un contrato electrónico con efectos jurídicos. Entonces, ¿qué debe tener un contrato electrónico jurídicamente eficaz?
De acuerdo con los artículos 13 y 14 de la "Ley de Firma Electrónica de la República Popular China":
?1) Los datos de producción de la firma electrónica se utilizan para la firma electrónica. exclusivo del firmante electrónico
?2) Los datos de producción de la firma electrónica solo son controlados por el firmante electrónico al firmar
?3) Cualquier cambio en la firma electrónica después de firmar Todos; se pueden descubrir cambios;
?4) Se puede descubrir cualquier cambio en el contenido y la forma del mensaje de datos después de la firma.
En resumen, si cumple con los cuatro elementos de verdadera identidad, verdadera intención, no se ha modificado el texto original y no se ha modificado la firma, un contrato firmado mediante acuerdo electrónico y tecnología de firma electrónica tiene la misma validez que un contrato en papel con firma y sello tradicionales.
Después de años de desarrollo, las plataformas de contratos electrónicos de terceros han evolucionado gradualmente desde la prestación de servicios de punto único (es decir, servicios de firma electrónica) en los primeros días hasta servicios de gestión del ciclo de vida completo de los contratos, incluida la gestión de plantillas de contratos. , circulación de contratos, almacenamiento de contratos, ejecución de contratos, etc., y combinados con tecnologías emergentes como big data, blockchain e inteligencia artificial, brindan a empresas e individuos servicios de mayor valor agregado, como recomendación de plantillas inteligentes, servicios judiciales en línea, etc. . El proceso de atención de la plataforma de contrato electrónico de terceros se muestra en la Figura 1
Como se mencionó anteriormente, durante el proceso de circulación de un contrato electrónico con efecto legal, no se debe alterar el texto original ni la firma electrónica. Puede saber efectivamente. Esto requiere comprender el uso de algoritmos asimétricos y algoritmos hash. Estos dos algoritmos se utilizan para cifrar el texto original del contrato para garantizar que el contrato electrónico y las firmas de los firmantes no hayan sido manipulados durante el proceso de circulación. El diagrama del principio de cifrado se muestra en la Figura 3: ?
?1) El usuario A inicia un contrato y obtiene un valor hash único aplicando hash al texto del contrato original
? La clave pública y la clave privada del usuario A a través de un algoritmo asimétrico, cifra el valor hash anterior con la clave privada del usuario A y genera la firma digital del usuario A. Para garantizar que la clave pública del usuario A no se obtenga ilegalmente y que el par de claves del usuario A sea legal y confiable, utilizamos un proveedor de servicios de certificados digitales reconocido a nivel nacional para alojar la clave pública del usuario A, es decir, el certificado de CA. En términos generales, el proceso de emisión de un certificado de CA consiste en que la plataforma genera un par de claves y luego pasa la clave pública a la organización de CA. Después de que la organización de CA la revisa, emite un certificado con la clave pública cuando es necesario. ser utilizado, la propia plataforma Recuperar. Para obtener más información sobre el certificado de CA, puede consultar baidu usted mismo;
3) Luego, la firma digital del usuario A y el texto del contrato original se transmiten al usuario B de acuerdo con el protocolo electrónico SSL.
Cuando el usuario A inicia un contrato electrónico, generalmente se notifica al usuario B a través de mensajes de texto de teléfono móvil, correos electrónicos, notificaciones de mensajes de plataforma, etc. Luego, el usuario B descifra el contrato, verifica sus verdaderos deseos y, finalmente, Llama al contrato electrónico. La tecnología de firma completa la firma del contrato. Entonces, ¿cómo garantizar que el usuario B sea efectivamente el firmante designado por el usuario A, especialmente cuando el usuario B es un usuario no registrado de la plataforma y no conserva ninguna información de su nombre real? ?
Actualmente he experimentado productos líderes en la industria. La mayoría de ellos son a través del usuario A que especifica un número de teléfono móvil y el usuario B verifica el código de verificación SMS al recibir el mensaje de texto. , se descubrió que otros usuarios al abrir el enlace del mensaje de texto recibido por el usuario B también pueden ingresar y ver el contrato y completar la firma del contrato después de pasar la autenticación del nombre real, por lo que aún existe riesgo de fuga del contrato u otros riesgos.
Si la autenticación de dos factores se realiza a través del número y el nombre del teléfono móvil, el texto original del contrato solo se puede ver después de pasar la autenticación, o si el iniciador lo especifica y el nodo de autenticación del nombre real del firmante se coloca al frente. También puede garantizar hasta cierto punto que el texto original del contrato no sea visto por otros y provoque filtraciones, reduciendo así el riesgo de pérdidas.
Entonces, después de que el usuario B recibe la notificación de firma, ¿cómo determina el sistema que el texto y la firma del contrato original no han sido alterados? El principio de descifrado se muestra en la Figura 4:
1) Después de pasar la autenticación de identidad, el sistema primero obtiene la clave pública del usuario A para descifrar la firma digital del usuario A y obtiene el valor hash del original. texto del contrato;
2) Haga un hash del texto del contrato original recibido por el usuario B para obtener el valor hash
3) Compare los valores hash obtenidos en los dos pasos; son iguales, indica que el contrato no está alterado.
El algoritmo hash y el algoritmo asimétrico garantizan que el texto original del contrato no haya sido alterado durante la transmisión. Hablemos de utilizar el principio de marca de tiempo para garantizar que la firma no haya sido modificada.
La hora de la firma se confirma efectivamente mediante tecnología de marca de tiempo. El Centro de emisión de marcas de tiempo (TSA) utiliza tecnología de firma digital para firmar digitalmente el valor hash del contrato y la hora actual. Debido a que el valor hash es único, si la hora cambia, el valor hash también cambiará. Por tanto, las firmas electrónicas con marcas de tiempo pueden confirmar el momento efectivo de cada firma de contrato electrónico. El principio de la marca de tiempo se muestra en la Figura 6:
La industria de contratos electrónicos es sin duda una industria del océano rojo. Muchas empresas líderes básicamente comenzaron a brindar servicios de firma electrónica en los primeros días y comenzaron a involucrarse en la industria. En ese momento, con el desarrollo de las finanzas por Internet Con la explosión de la industria, muchos proveedores de servicios comenzaron a desarrollarse explosivamente con los dividendos del mercado. Más tarde, con el declive de la industria de fondos mutuos, muchos proveedores de servicios comenzaron a diseñar la vida completa. Gestión del ciclo de contratos y desarrollo de soluciones industriales para recursos humanos, logística y otras industrias. Realicé la transición de la Industria 1.0 a la Industria 2.0.
Al analizar la situación general actual de la industria desde cuatro dimensiones: políticas y regulaciones actuales, economía de mercado, factores sociales y soporte técnico, el análisis PEST se muestra en la Figura 7
Según Según el análisis de la industria, con el avance de las políticas nacionales y la mejora de la conciencia de toda la sociedad, las plataformas de contratos electrónicos serán un mercado incremental con un enorme potencial en el futuro. Pero en la actualidad, varias empresas en la cima de todo el mercado han ocupado más del 70% de la participación de mercado y tienen una profunda acumulación en madurez de producto, experiencia en servicio, tecnología, marketing y otros aspectos. Entonces, como nueva plataforma de contratos electrónicos, ¿cuáles son las direcciones para encontrar oportunidades de negocio?
Primero, combinar el negocio principal de la plataforma u otros recursos relacionados para intervenir en la industria, por ejemplo, plataformas que anteriormente se dedicaban a la justicia, blockchain, servicios de abogados, etc., destinados a los efectos legales del. La industria de contratos electrónicos, los servicios judiciales y otros servicios relacionados tienen ventajas obvias en materia de recursos.
En segundo lugar, los nuevos avances tecnológicos se basan en la desconfianza del mercado actual ante la posible manipulación de contratos electrónicos durante el proceso de acuerdo electrónico, la filtración de datos del contrato en la plataforma o la desconfianza hacia el tercero. Plataforma de contrato electrónico en sí. Existen mejores soluciones técnicas de finalización.
En tercer lugar, el software SaaS tradicional expande o transforma los negocios, basándose en las pequeñas y medianas empresas originales, y luego se expande para servir a las grandes empresas sirviendo a las pequeñas y medianas empresas.