编者按：安全性及可靠性是企业挑选电子合同系统时最为关心的两个问题，也是电子合同系统的核心技术指标。那么法大大、中国云签、文签、上上签和e签宝的专业度如何，能否保障通过平台签署的电子合同具有纸质合同相当的法律效力呢？小编将为您展开详细的分析评测。

随着互联网技术、数据加密技术的发展以及电子签名相关立法的建立，电子合同的法律效力开始被认可并逐渐应用在互联网金融、在线旅行社、电子商务等领域。基于saas模式的第三方电子合同平台也迅速发展起来，并逐渐被市场认可，其中法大大、中国云签、文签、上上签、e签宝就是国内主流的电子合同服务商，本文我们主要从合同签署有效性和数据信息安全性方面对它们进行了的对比评测。

➤  电子合同有效性

用户在使用电子合同时最大的疑虑在于电子合同是否有效以及什么样的电子合同才具有法律效力。《电子签名法》明确规定了通过第三方电子合同系统签署的具有可靠电子签名的电子合同具有与纸质合同相当的法律效力。因此我们主要从电子签名可靠性服务和平台资质及保障两个方面对法大大、中国云签、文签、上上签、e签宝五个主流的电子合同平台进行评测。

1.可靠电子签名服务

可靠的电子签名需要满足“电子签名专有权+电子签名控制权+内容防篡改+签名防篡改”四个条件，即电子签名在用于签名时属于电子签名人专有，且仅由电子签名人控制；签署后电子签名及数据电文的任何改动都能够被发现。可见，电子合同平台提供电子签名服务时需要能够对签署主体身份进行验证，并且能够通过防篡改技术保障电子签名及数据电文内容及形式不被篡改。更多关于可靠电子签名的条件详情见《电子签名有效吗》

▌签署主体身份

第三方电子合同平台通过“实名认证+数字证书认证+签署验证”的方式对电子签名的签署主体身份进行验证，从而保障电子签名的专有权和控制权。

实名认证是为了识别网络环境下电子签名专有人的真实身份，在电子合同涉及法律纠纷时，实名认证能够用于界定法律主体。实名认证又分为个人实名认证和企业实名认证，电子合同平台一般会在自己的系统通过接口接入权威的第三方认证服务。实名认证的方式除了基础的身份证认证，还有银行卡认证、支付宝认证以及eDI认证。认证方式的多少不会影响实名认证结果的可靠性，只是为用户提供了多种选择方案。企业实名认证是通过对企业工商信息进行人工审核实现的。更多关于电子合同实名认证的问题见：《电子签名如何进行实名认证》。

数字证书用于用户在进行登录、签署等操作时进行身份识别。数字证书的登录需要证书拥有者的私人密钥验证，使用数字证书进行电子签名同时保证了电子签名的专有权和控制权。数字证书只能由权威的第三方CA机构认证颁发，目前获得工信部设立许可，能够颁发数字证书的机构总共有43家。CA机构的本质是为第三方电子合同平台提供用户数字证书认证和发放服务，只要是由国家认证的CA机构提供都可以被司法认可，其差别在于不同CA机构提供的服务的稳定性和响应速度会有差异，影响用户体验。我们也可以看到一些平台会和多家CA机构合作，以保障即使某一家服务出现宕机，也不会影响CA证书的及时颁发。

签署验证是指用户可以设置多种签署验证方式，以多重手段组合签署验证的方式确定电子签名为其拥有人控制签署。常见的签署验证方式有：短信验证码、签署密码、签署口令、人脸识别、拍照记录等。

作为国内主流的电子合同服务商，法大大、中国云签、文签、上上签和e签宝的电子签名系统均满足构成可靠电子签名的条件。从用户体验考虑，法大大、中国云签和上上签所支持的实名认证方式多样，为用户提供了多种选择，也可以通过多种认证方式相结合的方式提高认证的可靠性。

数字证书认证方面，各平台接入的提供数字证书服务的CA机构分别为：法大大为深圳CA；中国云签支持全国所有CA机构；文签为浙江CA、上海CA、CFCA、沃通；上上签为浙江CA、CFCA；e签宝由浙江CA、河南CA、四川CA、上海CA、CFCA提供。虽然以上各CA机构均经过合法认证，但一般来说金融行业的CFCA机构服务稳定性和可靠性更高。

▌防篡改技术

数据电文内容和形式防篡改以及数字签名防篡改是构成可靠电子签名的必要条件。其中，电子合同平台的防篡改技术主要有：数据加密技术、可信时间戳服务以及区块链技术。

其中基于数字签名算法的数据加密技术是构成电子签名最基础的技术，各平台采用的算法有所不同，但都能满足相应的国家标准和行业标准。可信时间戳认证是对包含用户信息和电子合同内容的文件摘要加上签署日期和时间信息后进行数字签名加密，在记录时间的同时具有防篡改的作用，是保障电子合同有效性的必要条件。区块链具有去中心化和分布式存储的特点，存入区块链的电子合同数据无法被单个机构或节点篡改，区块链技术在电子合同领域的应用尚处于初级阶段，在司法取证时有助于增强电子合同的法律效力，但不属于必选项。

在合同防篡改方面，以上5家平台均均采用了符合规范的数据加密技术，并且接入了由联合信任时间戳服务中心（TSA）提供的可信时间戳服务，能够保障电子签名及数据电文内容及形式不被篡改。此外，法大大联合多方发起建立了基于区块链技术的分布式数据记录系统法链，保障通过法大大平台签署的合同会在区块链留下不可篡改的证据链痕迹；上上签与全球区块链技术领导者Bitfury集团合作为用户提供基于区块链的电子合同存证服务。

2.平台资质及保障

▌运营资质：有效的电子合同必须在第三方电子合同平台签署，且平台需要具备必要的数据加密技术并且能够提供电子签名服务，因此平台的运营资质是影响合同法律效力的一个重要因素，其中是否具备商用密码产品销售许可证是一个。电子签名属于商用密码产品，电子合同平台需要获得国家密码管理局颁发的才具备合法的运营资质。

▌合同效力公证：很多平台会出具由第三方公证处公证的证明合同有效的公证书，司法取证更容易。合同效力公证本身不是构成影响电子合同有效性的必要条件，而是对其有效性的验证。

▌电子签名险：部分平台会为用户提供保险保障，承诺通过平台签署的合同出现失效或数据泄露丢失等问题时进行赔付。

5家平台均具备合法的运营资质，且都可以为用户提供由公证处提供的证明电子合同效力的公证书。法大大平台提供由众安保险承保 “信息技术职业责任保险”，提供电子签名风险保障和平台信息安全的保障，赔付上限为500万人民币；中国云签提供由太平洋保险的最高赔付额度为800万的电子签名失效险；上上签平台提供了赔付上限为600万的数据安全险。

 

➤  合同数据安全性

电子合同和电子签章牵涉到企业的商业秘密，合同数据安全性尤为重要。数据安全包括了平台信息安全、数据传输安全以及数据存储安全。

平台信息安全有专门的认证标准，最权威的认证体系为信息安全等级保护认证和信息安全管理体系认证，从物理安全、网络安全、主机安全、应用安全以及数据安全对平台信息安全进行综合评估；数据传输安全是通过网站SSL数字证书来保障的，此外，SSL数字证书还能够验证网站所属单位的真是身份；数据存储安全是主要通过数据备份来实现的。

在平台信息安全认证方面，5家平台均为信息安全等级保护三级，属于最高级别，并且都获得了信息安全管理体系ISO27001认证；在数据传输安全方面，文签的网站SSL证书为EV SSL证书，证书级别最高；其他各平台均采用了OV SSL证书，能够实现数据加密传输和网站所属单位真实身份验证。更多关于网站SSL证书作用及不同等级差别的介绍见《网站SSL数字证书》。

 

➤  ​小结

总的来说，本文评测的5家电子合同平台均属于入局较早，发展较为成熟的平台，能够保障电子签名的靠性和数据安全性，电子合同系统专业性有保障。在此基础上各家在专业度方面也表现出了各自的特点：法大大算的上是电子合同领域的领头羊，是少数将区块链技术应用到电子合同存储及数据防篡改方面的平台，在签署主体身份认证方面也提供了最为丰富的认证方式，包括eID系统接入，人脸识别技术签署等，用户体验更便捷；中国云签是工信部电子合同综合试点，且参与主持制定电子合同国家标准，应该说在保障电子合同法律效力方面具有较强的权威性，在用户体验方面，打通了全国所有CA机构的服务，用户已有数字证书的情况下无需再次认证申领；文签的网站数字证书为业内最高级别，网站安全性有保障；上上签的优势也非常明显，从技术手段、认证服务以及保险保障上多方面综合发力，保障电子合同签名有效性和数据安全性，上上签也通过与Bitfury的合作将区块链技术应用到电子合同领域，能够实现电子签名的有效防篡改；e签宝在签署主体身份验证方面形式较为单一，均只提供了一种方式，其优势在于在数据存证和保全方面的权威性。