「电子合同」技术原理及机会点分析

---

        随着企业数字化转型的推进，合同签约由线下转移至线上，低成本、高效、用章安全使得电子合同越来越受到企业的青睐。本文从电子合同的有效性、技术原理以及可能存在的商业机会点来为大家进行介绍。

什么是「电子合同」

定义及有效性说明

       电子合同本质上是电子协议+电子签章的结合使用，将传统的纸质合同以加密电子协议的形式在签署方之间进行流转，然后签署方使用经过合法认证的电子签章进行签署，最终生成一份具有法律效应的电子合同。那么一份具有法律效应的电子合同应该具备哪些？

       根据《中华人民共和国电子签名法》第十三条、第十四条律文说明：

     1）电子签名制作数据用于电子签名时，属于电子签名人专有；

     2）签署时电子签名制作数据仅由电子签名人控制；

     3）签署后对电子签名的任何改动都能被发现；

     4）签署后对数据电文内容和形式的任何改动能够被发现。

        总结下来，满足真实身份，真实意愿，原文未改，签名未改四点要素，通过电子协议+电子签章技术签署的合同具有与传统签字盖章的纸质合同具有同等的法律效应。

产品服务流程介绍

       第三方电子合同平台经过多年的发展，已经从早期提供单点服务（即电子签章服务）逐步发展为合同的全生命周期管理服务，包括合同模板管理、合同流转、合同存储、合同履约等，同时结合大数据、区块链、人工智能等新兴技术，为企业和个人提供智能模板推荐、在线司法服务等更多的增值服务。第三方电子合同平台服务流程如图 1 所示

图 1：第三方服务平台服务流程图

产品架构

图2：电子合同平台产品架构

技术原理分析

加密技术

        前面说了，具有法律效力效应的电子合同在流转过程中，原文和电子签名应该是没被篡改的，如果有篡改也能有效知道。这个就需要了解通过非对称算法和哈希算法了，通过这两种算法对合同原文进行加密，保证流转过程中电子合同和签署方的签名未被篡改。加密原理图如图 3 所示： 

图 3：合同加密原理图

     1）用户 A 发起合同，通过对合同原文进行哈希运算，得到唯一的哈希值；

      2）通过非对称算法生成用户 A 的公钥和私钥，拿用户 A 的私钥对上面的哈希值进行加密，生成用户 A 的数字签名。为了保证用户 A 的公钥不被非法获取，同时保证用户 A 的密钥对是合法可信，我们通过国家认定的数字证书服务商来托管用户 A 的公钥，即 CA 证书。一般来说，发 CA 证书的流程都是平台生成密钥对，然后将公钥传给 CA 机构，CA 机构进行审核之后，颁发带有公钥的证书，当需要使用的时候，由平台自己去调取。关于 CA 证书的更多内容，大家可以自行 baidu；

       3）然后将用户 A 的数字签名和合同原文按照 SSL 电子协议传给用户 B。

       用户 A 发起电子合同，一般都是通过手机短信、邮件、平台内消息通知等方式通知到用户 B，然后用户 B 经过对合同进行解密，然后真实意愿验证，最后调用电子签章技术完成合同签署。那么如何保证用户 B 的确是用户 A 指定的签署人，尤其是用户 B 作为平台未注册用户，尚未有任何实名信息留存的情况下如何进行判定。 

       目前体验过行业内的头部产品，大部分都是通过用户 A 指定手机号，用户 B 在收到短信时进行短信验证码验证，但经过极端场景发现，其它用户打开用户 B 收到的短信链接也是可以进入查看合同并通过实名认证后完成合同签署，所以仍然存在合同泄露或者其它一些风险。如果通过手机号+姓名进行双重认证，认证通过才能查看到合同原文，或者由发起人指定，将签署方的实名认证节点置前，也能在一定程度上保证合同原文不被其它人查看而导致泄露，从而降低产生损失的风险。

       那么用户 B 在收到签署通知后，系统是如何判定合同原文和签名没有被篡改的。解密原理如图 4 所示：

图 4：合同解密原理图

        1)通过身份认证后，系统先获取用户 A 的公钥去解密用户 A 的数字签名，获得合同原文的哈希值；

        2)将用户 B 接收到的合同原文进行哈希计算得出哈希值；

        3)将两步得到的哈希值进行比对，如果相同，则表明合同未被篡改。

        哈希算法加非对称算法保证合同原文在传输过程中未被篡改。下面说说通过时间戳原理来保证签名未改。

时间戳原理

        通过时间戳技术对签订的时间进行有效确认。时间戳签发中心（TSA）使用数字签名技术对合同的哈希值和当前时间进行数字签名，因为哈希值是唯一的，所以如果时间变动，哈希值也会变动。所以具有时间戳的电子签名可以确认每份电子合同签约的有效时间点。时间戳原理如图 6 所示：

图 6：时间戳原理

行业及机会点分析

        电子合同行业毋庸置疑的红海行业，很多头部企业基本上在早期开始提供电子签章服务商开始涉足该行业，当时随着互联网金融行业的爆发很多服务商随着市场红利开始爆发发展，后续随着互金行业的没落，很多服务商开始像合同的全生命周期管理方向进行布局并针对人力资源、物流等行业制定行业解决方案，实现了行业1.0往行业2.0的过渡。

行业PEST分析

        通过对行业目前的政策法规、市场经济、社会因素以及技术支撑等四个纬度分析目前行业的整体情况，PEST分析如图7所示

图7：行业PEST分析

机会点分析

        通过对行业的分析，电子合同平台随着国家政策的推进以及全社会认知的提升，未来是一个潜力巨大的增量市场。但目前整个市场头部的几家企业已占据了70%以上的市场份额，在产品成熟度、服务体验，技术、营销等各方面有了很深的积淀。那么作为新的电子合同平台，有哪些寻找商业机会的方向。

        第一、结合平台主营业务或者其它相关资源，介入到行业来，比如，之前从事司法、区块链、律师服务等业务的平台，针对电子合同行业的法律效应、司法等相关服务有明显的资源优势。

        第二、新的技术突破，基于目前市场对电子合同在通过电子协议过程中可能出现的合同被篡改，平台的合同数据泄露或者对第三方电子合同平台本身的不信任有更好的技术结局方案。

        第三、传统Saas软件进行业务拓展或者转型，基于原有的中小企业，通过服务中小企业进而扩展到服务大型企业。