想了解電子籤名如何認證,就要正確認識電子籤名。
一、電子合同與電子籤名
我國的《合同法》第32條規定:「當事人採用合同形式訂立合同,自雙方當事人在合同書上簽名或者加蓋公章時合同成立。」當事人的籤字或者蓋章,意味著自然人或者法人在合同書上簽名或者是加蓋公章合同才發生法律效力。在電子商務合同中,要在這種合同書上簽字或者蓋章是很困難的。所以,在實踐中用何種技術來解決籤名和蓋章問題是電子合同成立與生效的關鍵。
美國是世界上最先授權使用數字籤名的國家,他規定了用密碼組成的數字與傳統的籤字具有同等的效力。從技術的角度而言,電子籤名主要是指通過一種特定的技術方案來賦予當事人一個特定的電子密碼,確保該密碼能夠證明當事人身份的作用,而同時確保發件人發出的資料內容不被篡改的安全保障措施。
電子籤名的主要目的是利用技術的手段對數據電文的發件人身份做出確認及保證傳送的文件內容沒有被篡改,以及解決事後發件人否認已經發送或者是收到資料等問題。
二、電子籤名為什麼要進行實名認證?
實名認證,是為了解決網際網路信任的問題。《電子籤名法》第五條至第八條規定,鎖定籤約主體真實身份、有效防止文件篡改、精確記錄籤約時間的電子合同才被法律認可,可以說實名認證是電子合同合法有效的前提條件。
什麼是實名認證?就是通過一定的技術手段,完成對籤署各方身份的確認。實名認證是電子籤名最為核心的技術之一,可以確保電子籤章使用者的真實身份,確保籤約行為是對應主體的真實行為和真實意願表達,避免籤章被人冒用、濫用的隱患。
三、如何進行實名認證?
根據籤署主體的不同,實名認證通常分為個人實名認證和企業實名認證兩類,這兩類認證的認證方式和機構有所不同。
(一)個人實名認證
身份證實名認證
全國公民身份證號碼查詢服務中心(NCIIC)為企業提供網際網路實名制的API接口通道,企業可通過接口接入NCIIC的資料庫,進行實名認證。主要提供「身份證+姓名」的一致性核驗:根據輸入的身份證號和姓名,通過接口通道訪問NCIIC資料庫進行查詢,返回身份證號和姓名信息是否一致。
銀行卡實名認證
銀行卡實名認證是指企業實名認證系統對接銀聯繫統接口,調用銀行卡信息進行實名判斷,根據認證等級的不同分為以下三種方式:
①銀行卡二要素認證:根據輸入的銀行卡號和姓名,聯網查詢銀聯的數據,返回是否一致;
②銀行卡三要素認證:根據輸入的銀行卡號、開戶人身份證號和姓名,聯網核查銀聯的數據,返回是否一致;
③銀行卡四要素認證:根據輸入的銀行卡號、開戶人身份證號、姓名和銀行開戶預留手機號,聯網核查銀聯的數據,返回是否一致。
(二)企業實名認證
企業實名認證的內容一般包括企業工商信息認證、企業對公銀行信息認證、法人信息認證。電子合同的企業實名認證還需要並綁定授權籤名者身份信息,以確保企業合同合法有效。
企業實名認證需要提交的材料包括:營業執照;統一社會信用代碼;法定代表人身份證及手機號;加蓋企業公章的企業委託書等。此類認證一般採取人工審核方式,通過查詢國家工商總局進行企業信息查詢比對,以確定企業身份。
(三)身份驗證
以上兩類實名認證的過程可以鎖定平臺帳戶的身份屬性,而身份驗證則是對登錄、籤署等操作進行身份識別,杜絕身份冒充現象,以保障對電子籤名的控制權和電子合同的合法有效性。通常而言,電子合同平臺一般會採用多種方式相結合的驗證方式進行身份識別,常見方式如下:①帳號密碼登錄;②人臉識別;③數字證書私鑰認證;④U盾終端應用認證;⑤簡訊驗證碼驗證等。
四、什麼是電子籤名認證證書?
電子籤名認證證書是指可證實電子籤名人與電子籤名製作數據有聯繫的數據電文或者其他電子記錄。在現實社會中,我們每個人都持有一個自己的《居民身份證》,這是現實社會中確認我們身份的法定證件。但在網絡環境中,交易各方互不謀面,無法通過《居民身份證》來確認相互的身份,必須通過技術手段實現網上的身份認證,電子籤名認證證書作為「網上身份證」便應運而生。
電子認證服務提供者籤發的電子籤名認證證書應當準確無誤,並應當載明下列內容:
(一)電子認證服務提供者名稱;
(二)證書持有人名稱;
(三)證書序列號;
(四)證書有效期;
(五)證書持有人的電子籤名驗證數據;
(六)電子認證服務提供者的電子籤名;
(七)國務院信息產業主管部門規定的其他內容。
電子認證服務提供者應當保證電子籤名認證證書內容在有效期內完整、準確,並保證電子籤名依賴方能夠證實或者了解電子籤名認證證書所載內容及其他有關事項。