编者按：安全性及可靠性是企业挑选电子合同系统时最为关心的两个问题，也是电子合同系统的核心技术指标。那么契约锁、1号签、领签和云合同的专业度如何，能否保障通过平台签署的电子合同具有纸质合同相当的法律效力呢？小编将从合同有效性和合同数据安全性对它们进行评测。

随着互联网技术、数据加密技术的发展以及电子签名相关立法的建立，电子合同的法律效力开始被认可并逐渐应用在互联网金融、在线旅行社、电子商务等领域。其中契约锁、1号签、领签和云合同就是国内较为主流的电子合同服务商，我们结合电子合同签署、存证和取证的全流程功能对各平台在合同签署有效性和数据信息安全性方面的对比如下。

➤  电子合同有效性

用户在使用电子合同时最大的疑虑在于电子合同是否有效以及什么样的电子合同才具有法律效力。《电子签名法》明确规定通过第三方电子合同系统签署的具有可靠电子签名的电子合同具有与纸质合同相当的法律效力。因此我们主要从电子签名可靠性服务和平台资质及保障两个方面对契约锁、1号签、领签和云合同进行评测。

1.可靠电子签名服务

可靠的电子签名需要满足“电子签名专有权+电子签名控制权+内容防篡改+签名防篡改”四个条件，即电子签名数据用于签名时属于电子签名人专有，且仅由电子签名人控制；签署后电子签名以数据电文的任何改动都能够被发现。可见，电子合同平台提供电子签名服务时需要能够对签署主体身份进行验证，并且能够通过防篡改技术保障电子签名及数据电文内容及形式不被篡改。更多关于可靠电子签名的条件详情见《电子签名有效吗》

▌签署主体身份

第三方电子合同平台通过“实名认证+数字证书认证+签署验证”的方式对电子签名的签署主体身份进行验证，从而保障电子签名的专有权和控制权。

实名认证是为了识别网络环境下电子签名专有人的真实身份，在电子合同涉及法律纠纷时，实名认证能够用于界定法律主体。实名认证又分为个人实名认证和企业实名认证，电子合同平台一般会在自己的系统通过接口接入权威的第三方认证服务。实名认证的方式除了基础的身份证认证，还有银行卡认证、支付宝认证以及eDI认证。认证方式的多少不会影响实名认证结果的可靠性，只是为用户提供了多种选择方案。企业实名认证是通过对企业工商信息进行人工审核实现的。更多关于电子合同实名认证的问题见：《电子签名如何进行实名认证》。

数字证书用于用户在进行登录、签署等操作时进行身份识别。数字证书的登录需要证书拥有者的私人密钥验证，使用数字证书进行电子签名同时保证了电子签名的专有权和控制权。数字证书只能由权威的第三方CA机构认证颁发，目前获得工信部设立许可，能够颁发数字证书的机构总共有43家。CA机构的本质是为第三方电子合同平台提供用户数字证书认证和发放服务，只要是由国家认证的CA机构提供都可以被司法认可，其差别在于不同CA机构提供的服务的稳定性和响应速度会有差异，影响用户体验。我们也可以看到一些平台会和多家CA机构合作，以保障即使某一家服务出现宕机，也不会影响CA证书的及时颁发。

签署验证是指用户可以设置多种签署验证方式，以多重手段组合签署验证的方式确定电子签名为其拥有人控制签署。常见的签署验证方式有：短信验证码、签署密码、签署口令、人脸识别、拍照记录等。

在签署主体确认方面，契约锁、1号签、领签和云合同均能满足基础的认证和验证条件，契约锁和领签提供了多种形式的实名认证方式，1号签和云合同仅支持最基础的身份证认证；数字证书认证方面，1号签接入的CA机构为CFCA，云合同为沃通，契约锁的CA认证服务由上海CA、北京CA以及CFCA提供，领签合作的CA机构为天威诚信，其中只有契约锁支持由多家CA机构共同提供服务，服务的稳定性和可靠性更高。

▌防篡改技术

数据电文内容和形式防篡改以及数字签名防篡改是构成可靠电子签名的必要条件。其中，电子合同平台的防篡改技术主要有：数据加密技术、可信时间戳服务以及区块链技术。

其中基于数字签名算法的数据加密技术是构成电子签名最基础的技术，各平台采用的算法有所不同，但都能满足密码国家标准和行业标准。可信时间戳认证是对包含用户信息和电子合同内容的文件摘要加上签署日期和时间信息后进行数字签名加密，在记录时间的同时具有防篡改的作用，是保障电子合同有效性的必要条件。区块链具有去中心化和分布式存储的特点，存入区块链的电子合同数据无法被单个机构或节点篡改，区块链技术在电子合同领域的应用尚处于初级阶段，在司法取证时有助于增强电子合同的法律效力，但不属于必选项。

在合同防篡改方面，以上4家平台均均采用了符合规范的数据加密技术，1号签、契约锁和领签的接入了由联合信任时间戳服务中心（TSA）提供的可信时间戳服务，能够保障电子签名及数据电文内容及形式不被篡改。而云合同的的时间戳服务由平台自己提供，但需要注意的是，在我国，唯一权威可信的时间戳服务机构为由国家授时中心和联合信任共同创建的联合信任时间戳服务中心（TSA）。其他的时间戳服务并不属于有效电子合同中所规定的“可信时间戳”，在司法取证时可能会面临合同效力受质疑的问题。此外，1号签、云合同、契约锁和领签均未使用区块链技术。

2.平台资质及保障

▌运营资质：有效的电子合同必须在第三方电子合同平台签署，且平台需要具备必要的数据加密技术并且能够提供电子签名服务，因此平台的运营资质是影响合同法律效力的一个重要因素，其中是否具备商用密码产品销售许可证是判断其合法性的一个必要条件。电子签名属于商用密码产品，电子合同平台需要获得国家密码管理局颁发的商用密码产品销售许可证才具备合法的运营资质。

▌合同效力公证：很多平台会出具由第三方公证处公证的证明合同有效的公证书，司法取证更容易。合同效力公证本身不是构成影响电子合同有效性的必要条件，而是对其有效性的验证。

▌电子签名险：部分平台会为用户提供保险保障，承诺通过平台签署的合同出现失效或数据泄露丢失等问题时进行赔付。

在平台资质及保障方面：1号签不提供合同效力公证，但合同效力公证本身不会影响合同的有效性，只是在涉及法律纠纷时，用户仍需要通过第三方机构进行取证，没有实现从电子合同签署、到存证、取证的一站式服务；云合同是工信部认证的电子合同创新服务平台，但是平台不具备国密局颁发的商用密码产品销售许可证，国密局2017年6月30日公布的许可名单单位如下：《商用密码产品销售许可单位名单（共959家）》，云合同引入保险机制,与美亚保险达成合作；契约锁未提供保险保障；领签具备完善的运营资质，能够提供合法有效的合同效力公证和中华保险提供的保险保障。

 

➤  合同数据安全性

电子合同和电子签章牵涉到企业的商业秘密，合同数据安全性尤为重要。数据安全包括了平台信息安全、数据传输安全以及数据存储安全。

平台信息安全有专门的认证标准，最权威的认证体系为信息安全等级保护认证和信息安全管理体系认证，从物理安全、网络安全、主机安全、应用安全以及数据安全对平台信息安全进行综合评估；数据传输安全是通过网站SSL数字证书来保障的，此外，SSL数字证书还能够验证网站所属单位的真是身份；数据存储安全是主要通过数据备份来实现的。

在平台信息安全认证方面，4家平台均为信息安全等级保护三级，属于最高级别，并且都获得了信息安全管理体系ISO27001认证；在数据传输安全方面，1号签、云合同和契约锁的网站SSL证书均为第二级别的DV SSL证书，具有数据加密传输功能，并会对网站所属单位进行验证，而领签的网站数字证书为DV SSL，属于最低级别的SSL证书，仅进行数据加密，不验证网站所属单位真实身份，更多关于网站SSL证书作用及不同等级差别的介绍见《网站SSL数字证书》。

 

➤  小结

总的来说，契约锁、1号签、领签和云合同4家电子合同平台均成立时间相对较晚，但发展迅速，并且在业内有一定的认可度。从几个重要指标来看，契约锁的专业度更高：接入的CA机构为金融级的CFCA以及上海CA、北京CA两个地方CA，多家共同提供服务，保障CA认证的稳定性，由TSA提供可信时间戳服务，具备必要的运营资质、信息安全认证证书以及可靠的网站数字证书OV SSL证书，平台为用户提供由第三方权威机构出具的合同效力公证书，可靠性强；与契约锁相比，1号签不提供合同效力公证书；领签接入的数字证书服务提供机构为天威诚信，具备合法的数字认证资质，不过领签的网站数字证书级别相对较低，不提供网站所属单位身份认证；相比之下，云合同的在几个重要指标上有所缺失，云合同不具备国密局颁发的商用密码销售许可证，且时间戳服务由平台自己提供，不属于可信时间戳的范畴，在涉及法律纠纷时，合同有效性的认定存在风险。