电子合同,就是当事人通过电子信息网络,以电子形式达成的设立、变更、终止财产性民事权利义务关系的协议。
电子合同的便捷性主要体现在:
- 提高效率:免去自己编写、找模板、打印时间
- 提前预览:确认需要增补和有疑惑的地方
- 环保:免去打印纸张、油墨、打印设备
- 可追溯:便于随时查询阅览
- 便于归档统计
- 平台保障:数字认证
目前市场有很多电子合同服务商,他们通常有成熟的SDK,简洁方便。
而作为接入方(使用方),就可以把主要精力放在电子合同服务商的接口文档上,做好对接工作即可。
一、电子合同合法有效的保障
电子合同的有效性和合法性,核心在于合同文档上的电子签名。
我guo电子签名法 第十三条解释了什么是可靠的电子签名:
- 电子签名制作数据用于电子签名时,属于电子签名人专有;
- 签署时电子签名制作数据仅由电子签名人控制;
- 签署后对电子签名的任何改动能够被发现;
- 签署后对数据电文内容和形式的任何改动能够被发现。
以上四点,是电子合同有效性的基础和成立条件。通常这些都是服务商提供的底层技术。
对应的功能就是:实名认证、意愿认证、签名未改、原文未改。以此确保将来对峙公堂的文档是有效的。
1、 实名认证
确保干系人和代表的主体机构的身份合法真实。
对签约方真实身份的确定,是通过各种实名认证方式来进行保证的。
目前国内提供实名认证,主要是基于gong an部数据接口的认证、基于yin lian 接口的认证、基于通讯运营商接口的认证,及基于工商部接口的企业认证。
个人实名认证的方式主要有,身份证二要素、运营商三要素、银行卡三要素、银行卡四要素、人脸识别五种方式。
企业实名认证有企业三要素、企业四要素、企业打款认证三种方式,也有一些实名认证方式是上述几种方式的结合运用。
2、意愿认证
确保签订合同及其他一系列操作都是自愿的。
电子合同常见的意愿认证方式有:指纹登入、短信验证码登入、语音验证码登入、人脸识别登入、UKEY登入等。
3、原文未改
也就是确保合同的内容未被篡改。
原文未改是通过数字签名技术+CA机构颁发的数字证书一起保证和实现的。
数字签名技术是其中的核心部分。数字签名是非对称算法和哈希算法的联合运用,在此简单讲解如下:
(1)非对称算法
非对称算法是一个加密算法,它可以生成一对密钥,一个称为公钥,一个称为私钥。可以实现防抵赖的目的。
原理是:A使用自己的私钥加密文件。B收到文件后,使用A的公钥解密。如果能够解密的,证明文件一定来源于A。
(2)哈希算法
假设一个用户A执行了电子合同签约,则服务端先对电子合同原文进行哈希算法,得到电子合同原文的哈希值。
用户B收到带数字签名的电子合同后,先对原文用哈希算法得到哈希值,然后使用用户A的公钥对数字签名进行解密(对于用户A的公钥可信度是由CA机构的数字证书来保证,只要是国jia 认证的CA机构颁发的数字证书都认为是可信的),解密得到的哈希值与原文用哈希算法得到哈希值进行比对,如果哈希值一致,则证明电子合同确实是A所签署的,并且没有被纂改过,也就达到验证“签名未改、原文未改”的目的。
4、签名未改
确保签名不是被篡改过的。
签订时间同样是电子签名成立和有效性关键环节。电子签名一般使用时间戳技术来对电子合同的签订时间进行有效确认。
原理是对电子合同进行一次哈希运算,将哈希值发送给时间戳签发中心,时间戳签发中心使用数字签名技术对哈希值和当前时间进行一次数字签名。
由于对于电子合同哈希值具有唯一性,所以时间戳的数字签名可以确认电子合同签约的时间点,这样就保证了“签名未改”的实现。
二、电子合同案例分享
(一)需求背景
作为仓库方,需要与客户(货物入库出库)、合作商(仓库租赁)、物流商等签定合同。
同时也会出现三方签合同的场景。以及作为中间方,撮合另外两方签订合同(自己不参与)的场景。
传统的签订合同方式,会出现滞后,常常合同还没邮寄到,货物可能已经到仓库了,于是风险的隐患就较多。
为此,提出实行电子合同的方案。第三方电子合同服务商为fa某某。
(二)功能的实现
目标是实现如下的流程
因此,功能的实现整体分三步:
- 第一步:双方系统的对接,以便实现调用第三方SDK等。
- 第二步:帮助合作客户(主体),完成电子合同签订资质认证。
- 第三步:帮助主体方完整签章,并管理合同。
1、第一步:前置性系统对接
计划将该功能落地在我司OA系统,因此提供我司OA系统后台的api地址,与fa某某的服务平台对接。
基于这个前置条件,才能实现数据交互,取fa 某某的认证SDK链接等。
2、第二步:帮助主体方完成资质认证
资质认证是个单次操作的行为。
也就是一旦获得认证证书(认证证书就是证明已认证的虚拟证书),那么就说明身份是真实的,之后可以一直调用签订合同。
(1)维护客户信息
在OA增加【客户管理】页面。对法某某来说只需要一个客户ID,对应生成一个认证链接。
(2)用户打开链接,调用SDK页面进入认证
复制认证链接给到客户,客户打开的就是法某某的认证页面。
首先是个人身份证等信息,其次是企业营业执照等信息。
上述信息将于公an机关的接口匹配。匹配很快,当场就出结果。
若通过,则进入打款认证环节,这个需要1-3天的等待。
打款认证就是,fa 某某根据客户提供的银行卡,汇入一点钱(比如0.29元),然后通知客户输入正确的金额。
(3)认证结果反馈,获取认证证书
这时候将合同管理员-企业-电子章等,进行公正性的存储,具备了签章的资格。
3、第三步是帮助主体方完成签章
(1)创建【合同模板】
由于合同内置条款项会很多,因此内容多。如果每次上传一份独立的合同文档,则增加审核负担。因此采用固定模板的形式。
只需要出模板的人制作和管控模板,留出可以输入变量的位置。作合同的人选择模板,再对模板录入的内容进行审核即可。
合同模板的制作流程:
- 制作word文档,留出变量的位置(比如甲方、乙方的位置空出来)。并转化为PDF。
- 使用Acrobat对该PDF创建文本域。文本域就是做一个区域,该区域可以接收填充内容,然后生成一份落地文件。
- 对每个制作的文本域进行命名(英文或下滑线)。然后在【模板管理】维护该模板对应的文本域名称。
这样选择模板的时候,就带出所需要录入的文本域内容,对应写变量值,即可合成到原PDF文件中。
(2)在【合同管理】模块制作合同
选择合同的甲方、乙方企业等信息。选择合同模板,并填写合同内容。
因为甲方乙方是【客户管理】中维护的企业(客户),是认证过的。
因此就可以对应找到他们认证时候的管理员,进行后续唯一性的签章操作。
(3)生成签章链接
创建的合同,提交组长审核。审核通过,则请求生成签章链接。
打开链接,进行管理员校验。就可以进行拖动盖章。
理论章可以盖多处,多次。而归档之后,签章链接就不在有效,也就不能再盖章了。
(4)合同的查看和使用
这时候的合同是带有电子章的pdf,可以下载查看打印。
本案例,因为整个都是在内容OA系统完成的,因此外部客户是看不到合同列表的。
外部客户一直在使用fa某某的链接在操作,因此最后要提供电子合同(也就是盖过章的电子版PDF)给对方留存。
4、注意事项
(1)是否可以作废历史合同
该服务商未提供作废历史合同的功能,只能新签订合同,来声明原合同失效。
因此需要在合同管理页面可以增加一列‘关联合同’。以便查看有关的合同组。
(2)客户认证之后,可能进行变更认证
比如更换了管理员或企业信息。因此在认证通过的客户操作栏增加变更认证链接。
和初次认证的链接性质相似,只是在变更没成功之前,前任管理员是可以正常使用的。
(3)如何与客户说明电子合同的合法性
因为客户认知水平不一致,因此应当做好相关工作。比如:
- 准备相关法 lv 条文、引入第三方平台保障;
- 利用从众心理,公布已签署电子合同的其他用户(已有XX位用户已经签署了电子合同);
- 强调提高效率(已经为您节约了XX时间,省了XX张纸,为环保做了多少贡献);
- 提示0手续费;
- 添加常见问题解答。
