电子合同如何保障信息安全？

以我们为例，我们的电子合同平台采用多种技术，有效保障电子合同在签订及存储时不被篡改、不被泄密，为企业提供及时有效的电子证据，保护企业的信息安全。

一、电子合同防篡改

电子数据本身具有易消逝、易篡改、易损毁的特点，为了解决电子合同防篡改的问题，法大大采用了以下三种技术：

防篡改技术。我们的电子合同采用国际通用哈希值技术固化原始电子文件数据，可轻松识别文件是否被篡改。

第三方取时技术。即时间戳，我们大接入了由联合信任时间戳服务中心提供的时间戳服务，为电子签名添加时间属性，有效确认合同生成的时间以及文件内容的不可篡改性。

区块链存证技术。2016年，我们联合微软（中国）、Onchain共同发起成立了“法链”，将电子合同与区块链技术深度融合，电子合同的签署时间、签署主体、文件哈希值等数字指纹信息会广播到“法链”所有成员的各自节点上。所有信息一经存储，任何一方都无法篡改，实现电子证据的防篡改，保证其客观真实性。

可以说，采用了防篡改、第三方取时、区块链存证技术，可以有效确保合同内容的完整、可靠，防止电子合同遭篡改。

二、电子合同防泄密

为了确保电子合同不被泄密，我们对电子合同数据进行了多重加密存储。从电子合同签发开始，电子合同传输、存储过程中采取高强度加密技术，确保合同文件仅对本人可见，其他任何人都无法查看到合同内容。同时，我们的每一份合同数据均会采用阿里云+微软云双备份，确保文件信息安全，杜绝合同泄密、丢失及损坏。

并且，我们作为电子签名行业资质认证完备的电子合同服务商，率先通过了ISO27001信息安全管理体系认证、信息系统安全等级保护三级认证、可信云企业级SaaS服务认证。并于2017年4月率先上线手机盾，成为电子签名行业首个采用手机盾实现手机端的身份认证、电子签名和数据加密传输的平台，保障了电子签名的法律效力、安全性和可追溯性。

电子合同数据保护，需要构建全链路、全周期的保护体系。而可靠的第三方平台将从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度，保障用户数据安全。

1、 数据链路：可靠的第三方平台所有文件数据传输过程采用SSL安全协议全链路加密（回源链路也加密），确保文件不会在传输过程中被窃取。

2、 结构化数据及文件加密：结构化数据采用AES256对称加密，加密秘钥在内存中随机生成，不直接存储于任何存储介质，而是采用RSA非对称加密算法封装于用户的数字信封中，开启此数字信封需要两部分秘钥，一部分通过用户密码获取，另一部分存储于第三方系统，从而确保秘钥不会泄露。加密后文件数据，通过切割算法打散分块存储。

3、 秘钥管理：用户数据加密秘钥，通过RSA算法封装于数字信封。数字信封开启秘钥，通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储，并最终通过用户登录授权动作提取使用。

4、 用户数据权限：企业内的合同数据，需要管理员设置及分配相应访问权限，内部员工账号才具有相应数据访问权限。

5、 账户管理：严密的个人账号实名及信息修改规则，企业管理员权限分权制约、可审计。

6、 数据审计：所有用户行为及管理员管理行为可审计，系统管理及数据管理角色分权制约。

7、 运维管理：第三方平台内部子系统，采用分权运维策略，单个运维人员，不可能获得任何一份合同完整的加密后数据，更无法跳过用户自行解密。

我们的电子合同平台已通过上述数据安全体系，ISO270001信息安全管理体系认证，及公安部信息系统安全等级保护（三级）。

电子合同一般由合同条款和电子签名组成，其中电子签名又包括独立的第三方CA机构的数字证书、时间戳和其他辅认证信息。在第三方云服务电子合同订立系统平台中，合同条款一般由平台提供拟定的格式条款，由第三方云服务合同平台提供电子合同的签署主体则通过计算机或电子设备依托网络通过电子签章软件制作的电子签名点击确认的方式完成数据电文的签署。建议选择可靠的电子合同平台进行合同的签署。
电子合同应用区块链存证技术，合同信息一旦存储，任何一方都无法篡改，保证了合同的真实客观性。合同信息的不可篡改分布在存储前期和后期两个阶段，存储前期依赖密码学和共识机制，主节点验证合同的有效性后把加密过的合同信息广播到其他节点，每一个节点都把合同信息维护到自己的链上，后期依赖链中的每个节点都保存了合同交易双方之间签署的合同，导致合同信息在链中处于“共享”状态，保证任意一个节点都无法修改数据，因此可以保证合同的安全性和透明性。