“我们只要客人签了协议就好”,一位旅游平台的客户对我们说。“那你们出了纠纷怎么办?”“到时候再说呗,以前纸质合同也是走个形式。”
“方案做的灵活点,我们可能有时候要改记录的”,一位医疗平台的客户对我们说。“对不起,从技术上说签了就是签了,还真没法事后篡改。用电子签名的最大特点就是比纸质可信可靠。”
“最好灵活一点,签约方是否要用户实名、是否要表达意愿看情况掌握再说”,一位互金平台的客户对我们说。“我们e签宝希望从可信的角度和您进行设计一下方案,以确保后续平台可以自证清白,避免不必要的纠纷,更好的和用户建立信任。”
上面的对话都是频繁的发生在e签宝为客户提供咨询的过程中,实际上都是双方就可信vs体验之间寻找平衡点的过程。我们发现通常客户的法务部门参与的情况下,对于“可信”的关注就比较高。而业务部门主导的情况下对体验的关注会多一些。而实际运营的过程中,解决方案的“可信”与否又将很大程度的决定后续业务的运维成本。
那么
什么是“可信电子签名”呢
体现到产品中又有哪些细节
“可信”和“体验”如何平衡
本篇就为大家分析一下
首先是“可信电子签名”的概念。在我国的《电子签名法》中有明确提到“可靠电子签名”的概念:
第十三条
电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
第十四条
可靠的电子签名与手写签名或者盖章具有同等的法律效力。
因此可靠的电子签名是作为外部合约缔结、防范纠纷的必要条件。基于多年的电子签名实践,e签宝在“可靠电子签名”的基础上进一步提出了“可信电子签名”的概念,通过更可信的电子签名解决方案为客户更好的建立信任,防范纠纷。这里先做一个概念的比较:
01普通电子签名
包括各类电子形式的签名形态,如:邮件、含有手写签名笔迹图片的合约等简单电子签名形式。比如,电信营业厅在签署套餐合约时采用手写板签字(无数字证书)就是普通电子签名形态。普通电子签名具有一定的法律效力,但这种电子签名由于容易被挑战或抵赖,因此通常不建议在高交易金额、高违约风险场景下采用。
02可靠电子签名
采用了高级别的安全技术,通常要求采用基于数字证书的电子签名。具体的实施要求必须遵循我国《电子签名法》中规定的“可靠的电子签名”四个条件。
03可信电子签名
在可靠电子签名的要求之上,还要求采用可信资质的签名平台、可信的认证数据源、全流程的证据链存证。
e签宝具体是如何做到更“可信”的电子签名呢?
01证照完备合法合规
e签宝是国内首家拥有CA牌照的互联网电子签名平台,还依法取得《商用密码产品定点生产单位证书》、《商用密码产品销售许可证》、《商用密码产品型号证书》,同时也是国家“安全可靠技术和产业联盟”的成员,证照完备,产生出的电子证据更容易获得司法体系的认可。
02全实时存证打造司法可信
e签宝接入杭州互联网法院、广州互联网法院等多家互联网法院的电子证据平台,同时全证据链实时同步存证至蚂蚁区块链,与各链上可信节点共同见证用户线上行为。简单的说,在e签宝签署的合约由于全实时存证,更具有可信度。
03更可信的实名认证数据源
电子签名的重要起点就是实名认证。如果在一个不可信的实名认证基础上进行的后续签署动作,那整个签署过程都是没有法律效力的。“可信的实名认证”是从数据源和认证流程两方面来衡量的。首先是数据源。目前市面上的实名认证供应商非常多,价格跨度很大,品质良莠不齐,大有“劣币驱逐良币”的态势。价格可以做的很低是因为大量供应商做了数据缓存,而缓存用户信息的行为本身就是违法的,更不要说用于商业目的了。
更重要的是,缓存用户信息数据更新的方式的及时性远远无法达到国家官方数据库的标准。这导致实名认证的结果与实际情况不符合。举例而言,企业在工商信息变更后(改名、法人代表变更、注销等),在许多劣质数据源上还可以用过原有的信息通过校验,更新的滞后期会长达超过1个月。这样会导致企业实名认证时通不过或虚假的通过,认证的结果就完全不可信了。
e签宝采用了最权威的数据源,直连全国公民身份证号码查询服务中心和全国企业信用信息数据库,让用户使用时能及时、准确的从权威数据库确认主体身份,确保后续签约的法律效力。
04更可信的签约主体保障
在互联网金融场景下,客户最担心的意见事情是金融诈骗。由于如今电信欺诈盛行,客户在进行在线交易的时候往往对交易对方的身份以及信用情况不确定。e签宝除了基于权威数据库提供身份的可信身份的信用背书外,还提供了签约过程中的各方的征信信息增值服务。这让用户使用过程中可以更好的了解在线缔结协议的各方的社会信用动态,以便更有签约信心。
05更可信的签约产品设计
大家知道,如果把意愿表达和签署动作分拆,容易造成“签A看B”的问题。也就是说签约平台(如B2B在线交易平台)在让用户签约的时候呈现的是A合约内容,实际上签署的是B合同。实操的过程中,签约平台未必会做“签A看B”,但由于存在流程的瑕疵,所以在自证清白方面成本就会很高,无法很好的说明用户表达意愿的合约就是签署的合约。
e签宝通过将意愿表达、签署原子化操作,来确保平台无法操控细分步骤,从而达到了更可信的签约,让平台方更好的自证清白。另外,e签宝也在许多产品设计的细节做了技术推演,以更严谨的方式来杜绝错误的发生。举例而言,在H5的人脸识别中,e签宝将信息核验、活体检测、公安库照片比对等步骤完整的封装在一起,有效的规避了常见的“上传预先准备视频”的人脸识别漏洞,使得实名认证的可信度更高。
除了上面基于产品和服务的“可信”,e签宝还在电子签名平台层面构建了多方面的可信高品质:
01隐私保护
用户隐私保护既是法律法规的要求,也是公司价值观的体现。e签宝提供完善的系统机制来保护用户的隐私数据,让用户能适当地控制他们的数据的使用方式。同时,e签宝让信息的使用政策对用户透明,用户可以根据自己的需要来控制何时接收以及是否接收信息。举例而言,e签宝在各必要的环节都清楚的展示了相应的《用户服务协议》、《用户隐私协议》,用户在提供相应数据、获取服务前可以明确的了解自己数据的去向和预期用途。这让用户更有信心的将必要的数据通过e签宝传递出去,完成相应的在线步骤。
02可用性和可靠性
产品能在生命周期内长期保障业务无故障运行,具备快速恢复和自我管理的能力,提供可预期的、一致的服务。e签宝基于主流标准体系打造了完善的可用性体系,为不同的客户场景提供相应等级的可用性和可靠性指标,并通过服务品质保障承诺(SLA)来严格的定义交付质量等级。
03柔韧性
系统受攻击时保持可预期的运行状态,包括降级、切换服务模式,以及遭受攻击或部分系统故障时快速恢复的能力。e签宝拥有一支专业的运维团队,为客户提供坚实的服务质量监控和管理。
04安全性
产品有良好的抗攻击信息防护能力,保护业务和数据的机密性、完整性和可用性。e签宝的信息安全团队通过常年的攻防测试以及第三方渗透测试来不断强化自身的信息安全屏障,确保用户的信息安全零风险。
多年以来,e签宝一直秉持“让签署更便捷、让信任更简单”的企业使命。我们在每一个基础设施产品和解决方案中,都融入“信任”的基因,在服务客户的过程中打造可信的高质量产品。我们把可信作为第一优先级,放在功能、特性和进度之上,确保可信的要求在执行过程中被严格的贯彻。如今,“可信”作为e签宝的产品方针,也是e签宝的品牌属性。同时,“可信”也将持续的指导和规范我们成为商业社会构建信任体系的可信基础设施。
如今,我们可以很自豪的跟客户说:“有一种信任,叫e签宝”。