昨天,你和我有關購買幾台伺服器達成了協定,為了友善我們倆商量着就用電子方式簽訂,因為國家已有法律規定電子合同是合法有效的,免得紙質合同快遞來回這樣更友善…
我就把合同文本按照雙方的意見拟好電子檔案,并通過加密發送給你确定。你收到了檔案以後想打開确定一下檔案内容,但沒有密碼無法打開,你就給我打電話要打開檔案的密碼。我想這不好,我很多地方都用這個密碼的,如果你知道了不是我銀行帳号的密碼也知道了?!!這個不行!
那怎麼辦?—公鑰私鑰出場!
我從網上了解到有一種叫“公鑰和私鑰”的加密方式(私鑰和公鑰永遠唯一對應,互相可以解密;一般私鑰自己保管,公鑰讓需要知道的人知道),這解決了我的問題。于是我用自己的私鑰對這個電子檔案加了密,連同對應的公鑰一起發送給了你,這個時候你通過我的公鑰打開了這個檔案。你看了以後,又有問題了:這個檔案以後被修改了怎麼辦? 我想這也是:萬一被修改了,以後誰能夠證明哪個檔案是雙方确定的呢?
那怎麼辦?—這個時候哈希兄弟出場了!
我在網上查了一下雜湊演算法,這個算法很厲害:它可以對我的電子檔案算一遍,然後生成一段讓人看不懂意思的代碼而這段代碼與我這個檔案唯一對應,如果别人改了檔案那麼哈希值就對不上了,這樣就可以識别出電子檔案是否被改過。我就用剛才提到的私鑰對電子檔案和哈希代碼加了一個密又發送給你了,你通過我的公鑰解密打開檔案以後确認了。這個時候,你的電話又來了,說:保密性和防篡改沒有問題,但剛才哪個檔案真的是你發的嗎?我說:是的。你又反問:那你怎麼證明是你發給我的? 好家夥,這倒也是!我想在網上的确很難證明我是誰?!
那怎麼辦? —政府出了個CA來幫忙!
我又到網上去查了,還真有專門頒發網絡身份證書的機構,而且是國家授權專門做網上證明“我是誰”這個生意的。我想這個好,是以就向CA中心申請了我的數字證書,而且CA機構同時給我一個硬體KEY,告訴我以後你要網上表示自己的身份就用這個KEY就可以了。于是我用這個KEY在電子檔案上加上我的數字簽名發送給了你。這個時候,你又說了,你的計算機時間很容易改啊!我跟你簽合同的時間無法确定可是大事兒啊!
那怎麼辦?—國家第三方可信時間戳認證來幫忙!
我又去了解了一下,原來我們國家還有個專門可以确定時間的法定授時中心,它可以将我們要簽的檔案通過算了一遍,生成和檔案唯一對應的代碼值,傳給了國家第三方可信時間戳認證中心,為代碼值“戳”的一下打上一個準确的“時間印記”,加入了我們正式交易的時間和日期,而且無法更改,然後再給到我們。完美的記下來我們兩人在準确的什麼時間,簽了什麼内容的協定。好了,這下,我們簽合同時間也沒問題,合同内容也改不了,雙方身份也都真實,這下沒問題了吧?!
這時,你看起來還是很擔心,合同算是簽好了,看起來好像沒啥問題了,但是以後一旦發生糾紛,我們各執一詞,互相不承認,到底聽誰的?萬一合同我搞丢了,那不是隻有你有了,我去哪兒找,又沒人能證明?
那怎麼辦?—找個權威的第三方見證者來幫忙
我又想了想,那麼就找個第三方電子資料存證機構,把我們簽的電子協定所有資料都留底做為第三方的見證好了。由國家公證處公證,我們雙方的合法權益都可以得到保障,而且還不用擔心合同丢失或毀滅,事後我們也不用扯皮!等到我們需要的時候,我們讓第三方提供一個報告就好了!
這下,你就再也沒有電話來問這問那了,我打給你了,我問:你還有什麼問題?
你告訴我:
國家已有相關法律《電子簽名法》規定:可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力!電子簽名同時符合下列條件的,視為可靠的電子簽名:
(一)電子簽名制作資料用于電子簽名時,屬于電子簽名人專有;
(二)簽署時電子簽名制作資料僅由電子簽名人控制;
(三)簽署後對電子簽名的任何改動能夠被發現;
(四)簽署後對資料電文内容和形式的任何改動能夠被發現。
本質上電子合同就是“電子簽名”一種應用,是以簽訂一份有效的電子合同需要四個核心點确定:1、内容可保密;2、内容防篡改;3、可明确誰簽訂的;4、什麼時間簽訂的;最好再把整個合同簽署的過程都由第三方見證,做個權威公證!
隻要做到以上四點,那麼這個電子合同就是具有法律效力的!