我和你签订的“电子合同”有效吗?
昨天,你和我有关购买几台服务器达成了协议,为了方便我们商量使用电子方式签订,因为国家已有法律规定电子合同是合法有效的…
我就把合同文本按照双方的意见拟好电子文件,并通过加密发送给你确定。你收到了文件以后想打开确定文件内容。但是,没有密码怎么打开呢?你给我打电话求助索要密码。我想:这不好,我很多地方都用这个密码的,如果你知道了不是我银行帐号的密码也知道了?!!这个不行!
我从网上了解到有一种叫“公钥和私钥”的加密方式(私钥和公钥永远唯一对应,相互可以解密;一般私钥自己保管,公钥让需要知道的人知道),这解决了我的问题。
于是我用自己的私钥对电子文件加密,连同对应的公钥一起发送给你。此时,你通过我的公钥打开了这个文件。但是,问题又来了:这个文件以后被篡改了怎么办? 我想这也是:万一被恶意篡改,以后谁能够证明哪一份文件才是双方真实意愿呢?
我在网上查了一下哈希算法,这个算法很厉害:它可以对我的电子文件算一遍,然后生成一段让人看不懂意思的代码而这段代码与我这个文件唯一对应,如果别人改了文件那么哈希值就对不上了,这样就可以识别出电子文件是否被改过。
我就用刚才提到的私钥对电子文件和哈希代码加密后又发送给你,你通过我的公钥解密打开文件以后确认了。这时,你又提出顾虑:保密性和防篡改没有问题,但刚才那个文件真的是你发的吗?我说:是的。你又反问:那你怎么证明是你发给我的? 也是!网络环境下的确很难证明“我就是我”!!
我又咨询了一番,还真有专门颁发网络身份证书的机构,而且是国家授权专门提供网络环境证明“我是谁”这个服务的。
于是,我向CA中心申请了我的数字证书,CA机构同时给我一个硬件KEY,告诉我以后你要网上表示自己的身份就用这个KEY就可以了。于是我用这个KEY在电子文件上加上我的数字签名发送给了你。这个时候,你又说了,你的计算机时间很容易改啊!我跟你签合同的时间无法确定可是大事儿啊!
我又去了解了一下,原来我们国家有个专门可以确定时间的法定授时中心,它可以将我们要签的文件通过算了一遍,生成和文件唯一对应的代码值,传给了国家第三方可信时间戳认证中心,为代码值“戳”的一下打上一个准确的“时间印记”,加入了我们正式交易的时间和日期,而且无法更改,然后再给到我们。完美的记下来我们两人在准确的什么时间,签了什么内容的协议。好了,我们签合同时间也没问题,合同内容也改不了,双方身份也都真实,这下没问题了吧?!
这时,你看起来还是很担心,合同算是签好了,看起来好像没啥问题了,但是以后一旦发生纠纷,我们各执一词,互相不承认,到底听谁的?万一合同丢了,那不是只有你有了,我去哪儿找,又怎么证明?
我想了想,那么就找个第三方电子数据存证机构吧!把我们签的电子协议所有数据都留底做为第三方的见证好了。由国家公证处公证,我们双方的合法权益都可以得到保障,而且还不用担心合同丢失或毁灭,事后我们也不用扯皮!等到我们需要的时候,我们让第三方提供一个报告就好了!
这次,你还有什么问题?
你告诉我:
国家已有相关法律《电子签名法》规定:可靠的电子签名与手写签名或者盖章具有同等的法律效力!电子签名同时符合下列条件的,视为可靠的电子签名:
电子签名制作数据用于电子签名时,属于电子签名人专有;
签署时电子签名制作数据仅由电子签名人控制;
签署后对电子签名的任何改动能够被发现;
签署后对数据电文内容和形式的任何改动能够被发现。
本质上,电子合同就是“电子签名”一种应用,所以签订一份有效的电子合同需要四个核心点确定:
1、内容可保密
2、内容防篡改
3、可明确签订身份
4、可明确签订时间
最好再把整个合同签署的过程都由第三方见证,做个权威公证!只要做到以上四点,那么这个电子合同就是具有法律效力的!
沪公网安备 31011202012092号