数据保全,狭义的来说,是对电子数据进行存证,是电子签章的一个环节。从广义上讲,就是通常我们所说的电子签章。
作为一个新兴行业,有关数据保全的概念,甚至你从网上都找不到准确的定义。因此,这就导致很多用户对数据保全需要注意的问题很模糊;当然,行业鱼龙混杂,也不乏一些滥竽充数和故意误导用户的第三方电子签约服务商。
出于此,有了今天文章的主题。那么,废话不多说,咱们直接整干的。
1、CA证书,信用与性能的选择
事实上,CA证书不分好坏,选择合适的CA证书就行。当然,如何选择决定了你的产品性能,用户体验。
性能:不同的CA机构下发证书效率和稳定性不同,而下发证书的效率决定了电子签章的响应速度,高并发下,这就直接影响到用户体验。
信用:一旦出现纠纷,这就涉及到司法举证问题。电子合同作为证据提交给法庭,考验CA证书能否为事后产生的交易纠纷提供法律保障和司法背书。
一般的地方性CA,在当证据提交法院之前,需要司法鉴定中心出具鉴定报告。而1号签采用的国家级品质的中国金融认证中心(CFCA)的CA证书,一旦出现纠纷,可以联合CFCA提供由国家司法鉴定中心出具的合法性鉴定报告。由于CFCA证书信用比较高,一般法庭会直接采纳。
此外,CFCA的稳定性、效率超高,99%的银行系统用的就是它。而且它的发证错误率极低,上线五年来零故障率。
2、公证不是电子合同的必须环节
很遗憾地告诉你,对于市场上提供的“每一份合同都是经过公证的”服务,这根本在误导用户,这种公证其实并没有什么重大作用,可以说是花了冤枉钱。
通常情况下,公证处和仲裁机构属于事后认定,也只是获得司法鉴定报告后的认定,而如果已经获得司法鉴定报告,实质上已经不需要公证处和仲裁机构的认定。
此外,如果公证处和仲裁机构做事先认定,只能是针对电子签约服务商的电子签章合规性设计做认定,由于每个项目的合规性设计不完全一样,而且在运行期间并非公证处和仲裁机构可控制的,如果做实时控制处理,那么代价高昂。所以,事先认定在实际操作中是不可行的。
3、标准化的API和SDK对接,适合最重要
电子签约和第三方支付一样,通常需要调用签约功能的模块,与企业技术人员对接,嵌入到企业系统中。敲黑板,对接方式有API和SDK,有且仅有这两种方式。
API:对接比较简单,跟平台开发语言无关,对接速度快,可以快速验证商业模式和用户体验。
SDK:高并发下电子签章依然稳定可靠。但开发工作量大,与平台开发语言有关。但是,如果你无法接受文件被任何第三方接触,一定要采用SDK方式。
两种对接方式各有优劣,选择适合自己的就是最好的。1号签可同时提供API和SDK这两种对接方式,业内极少数友商可以做到。
4、合规设计,风控与用户体验的平衡
电子签约的合规性设计非常重要但却很容易被忽视。合规一般是和业务相结合的,合规越严,用户体验可能就会越差。当然,合规性的严与宽在于你的选择,像是我们1号签不但拥有8大场景解决方案,就连合规性等级还有6种。
当然前提是技术实力要强,比如SDK服务就考验技术。如果对接方的签约内容敏感,则必须采用SDK方式。然而,在实践中,有已经接入友商电子签约的客户来咨询体验,结果我们的工程师竟然在其中发现了大量的违规设计,把API简单封装就当做 SDK使用。
当然,这里不好说太多。所以,现在1号签免费提供关于电子签约合规性的核验服务,欢迎咨询。此过程全程透明,只为对接方的切实利益,以及整个电子签约行业的健康发展。
5、证据链信息的防篡改防污染同样重要
签过的文件可作为证据保存在第三方电子签约平台上,但是,如何保障第三方电子签约平台保存的证据链信息不被篡改污染呢?
1号签的做法,是对相关证据链信息做数字签名后直接写入PDF电子合同内。每个签署方的签署证据链信息,都经过了签署方的数字签名,避免了证据链信息被篡改或污染的可能性。
这种方式带来的好处还包括,电子合同可脱离第三方平台独立验签,在 1号签平台可实现在线验证,也可以在 CFCA获得验证,也可以在任何一家有鉴定能力的司法鉴定中心验证。
6、技术系统无法做到彻底的预防犯罪
网上不是法外之地,数据保全,合法证据。1号签作为专业的第三方电子签约服务商,可以记录下完整而详细的证据链,确保相关证据链信息不被篡改。对证公堂?统统不怕!但是,法院只是依据相关证据对电子合同的合法性做判定,仅此而已。
电子签约服务商无法防止有意图的故意犯罪,当然,采用可靠的数据存证,对违法犯罪还是能起到震慑作用的。对于彻底的预防犯罪,需要每个人、每个企业的规范和自律,需要整个社会法治环境的支撑。
其实,除了上面提到的6个关键要点,还有其它问题。限于篇幅,就先说到这里了。如果你有意愿了解更多或其它疑问,就直接跟我们联系吧。