在電子合同簽署過程中,能夠精確記錄簽約時(shí)間,才能讓電子合同生效。而精確記錄時(shí)間的就是時(shí)間戳技術(shù),它能表示一份數(shù)據(jù)在特定時(shí)間,已經(jīng)存在、完整的、可驗(yàn)證的數(shù)據(jù)。
時(shí)間戳的時(shí)間是國家授時(shí)中心的時(shí)間,不論你在哪里,簽名時(shí)間都是唯一的標(biāo)準(zhǔn)時(shí)間。帶有時(shí)間戳的電子簽名行為,被CA認(rèn)證機(jī)構(gòu)采集為簽名行為數(shù)據(jù)并寫入電子簽名證書當(dāng)中,確保了電子合同不會(huì)被更改以及偽造。
時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,用來精確記錄電子文件的生成時(shí)間,換句話說,可以和哈希值配合,表示自從時(shí)間戳記錄的時(shí)間后,該文件未經(jīng)篡改。電子合同中,一般與哈希值一起被發(fā)送方的私鑰加密。
一個(gè)可信時(shí)間戳包括三個(gè)部分:
(1)需加時(shí)間戳的文件的摘要(digest);
(2)時(shí)間戳服務(wù)(DTS)收到文件的日期和時(shí)間;
(3)時(shí)間戳服務(wù)(DTS)的數(shù)字簽名;
時(shí)間戳原理
通過時(shí)間戳技術(shù)對(duì)簽訂的時(shí)間進(jìn)行有效確認(rèn)。時(shí)間戳簽發(fā)中心(TSA)使用數(shù)字簽名技術(shù)對(duì)合同的哈希值和當(dāng)前時(shí)間進(jìn)行數(shù)字簽名,因?yàn)楣V凳俏ㄒ坏模匀绻麜r(shí)間變動(dòng),哈希值也會(huì)變動(dòng)。所以具有時(shí)間戳的電子簽名可以確認(rèn)每份電子合同簽約的有效時(shí)間點(diǎn)。
當(dāng)然,電子合同有了時(shí)間戳并不是絕對(duì)安全的。
時(shí)間戳是電子合同生成的最好證明,但對(duì)于有法律效應(yīng)的電子合同,它首先得滿足法律對(duì)合同的基本規(guī)定,除了確定合同的簽訂時(shí)間(此處需要時(shí)間戳),還涉及到身份驗(yàn)證,還要確保合同的真實(shí)性、完整性和防篡改性等,而這些都是時(shí)間戳無法獨(dú)立做到的。
一份完整的、有效的電子合同,需要用到多項(xiàng)技術(shù)支撐,比如數(shù)字認(rèn)證、電子簽名、加密傳輸以及時(shí)間戳、區(qū)塊鏈等技術(shù)。
以上所說的技術(shù),單獨(dú)使用并不能證明電子合同一定有效,其中:
數(shù)字證書確保簽署主體的身份真實(shí)有效;
電子簽名技術(shù)使得用戶獲取的電子簽名能夠具備與手寫簽名或蓋章同等的視覺效果和法律效力;
加密傳輸確保了合同簽署過程中的安全性;
區(qū)塊鏈技術(shù)的應(yīng)用使得電子合同存儲(chǔ)數(shù)據(jù)得以上鏈存儲(chǔ),有效防止了篡改;
而時(shí)間戳只是其中確保了電子合同生成的時(shí)間信息。
所以簽署電子合同時(shí),要選擇能夠提供從實(shí)名認(rèn)證到司法舉證全流程的電子簽名服務(wù),才能確保簽署的電子合同合法有效。
