全面解析:電子合同/電子簽名原理與產(chǎn)品設(shè)計(jì)思路

31 評(píng)論 47533 瀏覽 290 收藏 12 分鐘

電子合同實(shí)現(xiàn)了合同的簽約方可以通過(guò)互聯(lián)網(wǎng)進(jìn)行簽訂,廣泛應(yīng)用于互聯(lián)網(wǎng)金融、電子商務(wù)、O2O等行業(yè),是互聯(lián)網(wǎng)中一項(xiàng)相當(dāng)重要的基礎(chǔ)性服務(wù),也是從事互聯(lián)網(wǎng)行業(yè)的產(chǎn)品經(jīng)理必須著重研究學(xué)習(xí)的領(lǐng)域。電子合同的有效性來(lái)自于電子簽名,本篇文章將詳細(xì)解析電子合同及電子簽名的原理以及電子合同的產(chǎn)品設(shè)計(jì)思路。

一、綜述

電子合同是《中華人民共和國(guó)合同法》規(guī)定的書(shū)面合同形式的一種,指雙方或多方當(dāng)事人之間通過(guò)電子信息網(wǎng)絡(luò)以電子的形式達(dá)成的設(shè)立、變更、終止財(cái)產(chǎn)性民事權(quán)利義務(wù)關(guān)系的協(xié)議。傳統(tǒng)的合同簽訂需要雙方同時(shí)到場(chǎng),確認(rèn)合同內(nèi)容后進(jìn)行簽字加蓋指模(公章),才具有法律承認(rèn)的有效性,能對(duì)合同簽約方形成制約。

這種簽約方式自然不適應(yīng)互聯(lián)網(wǎng)化產(chǎn)品,隨著互聯(lián)網(wǎng)技術(shù)進(jìn)步,相關(guān)法律也順應(yīng)時(shí)代發(fā)展,規(guī)定了符合要求的電子合同一樣具有法律承認(rèn)的有效性,可以受到法律保護(hù)。電子合同的推出極大促進(jìn)了依賴雙方契約訂立的互聯(lián)網(wǎng)產(chǎn)品飛速發(fā)展。

對(duì)于產(chǎn)品設(shè)計(jì)中使用電子合同功能,有如下兩個(gè)要點(diǎn):

  1. 產(chǎn)品功能的最終目標(biāo)是電子合同的有效性,通過(guò)產(chǎn)品設(shè)計(jì)所訂立的電子合同可信度越高,爭(zhēng)議性越小,則產(chǎn)品設(shè)計(jì)越成功。
  2. 在保證電子合同有效性的同時(shí),簽約過(guò)程和簽約方式的用戶體驗(yàn)設(shè)計(jì)也體現(xiàn)出產(chǎn)品設(shè)計(jì)水平。簽約過(guò)程要盡量簡(jiǎn)便快捷。簽約方式要把握客戶心理,適應(yīng)具體的業(yè)務(wù)進(jìn)行選擇使用。

電子合同的有效性

電子合同的有效性和合法性來(lái)自于電子簽名,《中國(guó)人民共和國(guó)電子簽名法》第十四條規(guī)定:可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力,同時(shí)該法第十三條解釋了什么是可靠的電子簽名:

  1. 電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有;
  2. 簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;
  3. 簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);
  4. 簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。

電子簽名的以上四點(diǎn)要求十分重要,是電子合同有效性的基礎(chǔ)和成立條件,簡(jiǎn)稱為“真實(shí)身份、真實(shí)意愿、簽名未改、原文未改”,是進(jìn)行產(chǎn)品設(shè)計(jì)時(shí)要考慮的首要因素。

下面將對(duì)這四點(diǎn)的技術(shù)原理進(jìn)行闡述:

二、電子簽名的技術(shù)原理

1. 真實(shí)身份

對(duì)簽約方真實(shí)身份的確定,是通過(guò)各種實(shí)名認(rèn)證方式來(lái)進(jìn)行保證,所以實(shí)名認(rèn)證是電子合同產(chǎn)品設(shè)計(jì)中必不可少的一環(huán)。實(shí)名認(rèn)證功能可以由電子合同服務(wù)提供商提供,也可以由其他第三方符合要求的服務(wù)商提供。

實(shí)名認(rèn)證分為多種方式,可靠性和用戶體驗(yàn)各有不同,要根據(jù)產(chǎn)品需求靈活選用。關(guān)于實(shí)名認(rèn)證的解析可參見(jiàn)筆者文章:《全面解析:個(gè)人及企業(yè)實(shí)名認(rèn)證產(chǎn)品設(shè)計(jì)

2. 真實(shí)意愿

意愿認(rèn)證是指在每一次簽署前對(duì)用戶的身份進(jìn)行確認(rèn),保證是用戶本人操作的認(rèn)證方式。我們常見(jiàn)的用戶密碼登錄其實(shí)就是一種意愿認(rèn)證,但由于目前登錄密碼丟失、被盜取、被破解的風(fēng)險(xiǎn)很高,所以對(duì)于涉及金額較大和較重要的電子合同,產(chǎn)品設(shè)計(jì)中要考慮加入其他意愿認(rèn)證方式進(jìn)行可靠性強(qiáng)化。

常見(jiàn)的意愿認(rèn)證方式有:指紋登入、短信驗(yàn)證碼登入、語(yǔ)音驗(yàn)證碼登入、人臉識(shí)別登入、UKEY登入等。各種意愿認(rèn)證方式同樣可靠性和用戶體驗(yàn)各有不同,根據(jù)不同產(chǎn)品要求可以進(jìn)行選用。

3. 簽名未改及原文未改

簽名未改及原文未改是通過(guò)數(shù)字簽名技術(shù)+時(shí)間戳+CA機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)一起保證和實(shí)現(xiàn)的,數(shù)字簽名技術(shù)是其中的核心部分,時(shí)間戳和數(shù)字證書(shū)的實(shí)現(xiàn)方式都使用到數(shù)字簽名。

數(shù)字簽名是非對(duì)稱算法和哈希算法的聯(lián)合運(yùn)用,在此簡(jiǎn)單講解如下:

非對(duì)稱算法:非對(duì)稱算法是一個(gè)神奇的加密算法,它可以生成一對(duì)密鑰,這對(duì)密鑰一個(gè)稱為公鑰,一個(gè)稱為私鑰。

  • 公鑰是公開(kāi)的,互聯(lián)網(wǎng)中任何人都可以取得所有他人的公鑰;
  • 私鑰是私密的,只有持有人自己才能使用。

非對(duì)稱算法可以實(shí)現(xiàn)防抵賴的目的。原理是A使用自己的私鑰加密文件;B收到文件后,使用A的公鑰解密;如果能夠解密的,證明文件一定來(lái)源于A。

哈希算法:任何不同的數(shù)據(jù)經(jīng)過(guò)哈希算法后得到的哈希值都是不同的,而任何相同的數(shù)據(jù)經(jīng)過(guò)哈希算法后得到的哈希值都是相同的。因此,哈希值又稱為數(shù)據(jù)的數(shù)字指紋。

假設(shè)一個(gè)用戶A執(zhí)行了電子合同簽約,則服務(wù)端先對(duì)電子合同原文進(jìn)行哈希算法,得到電子合同原文的哈希值。然后使用用戶A的私鑰對(duì)哈希值進(jìn)行加密,把加密得到的數(shù)字簽名連同電子合同一起發(fā)送出去。

用戶B收到帶數(shù)字簽名的電子合同后,先對(duì)原文用哈希算法得到哈希值,然后使用用戶A的公鑰對(duì)數(shù)字簽名進(jìn)行解密(對(duì)于用戶A的公鑰可信度是由CA機(jī)構(gòu)的數(shù)字證書(shū)來(lái)保證,只要是國(guó)家認(rèn)證的CA機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)都認(rèn)為是可信的,在此不展開(kāi)講解),解密得到的哈希值與原文用哈希算法得到哈希值進(jìn)行比對(duì),如果哈希值一致,則證明電子合同確實(shí)是A所簽署的,并且沒(méi)有被纂改過(guò),也就達(dá)到驗(yàn)證“簽名未改、原文未改”的目的。

時(shí)間戳:簽訂時(shí)間同樣是電子簽名成立和有效性關(guān)鍵環(huán)節(jié),電子簽名一般使用時(shí)間戳技術(shù)來(lái)對(duì)電子合同的簽訂時(shí)間進(jìn)行有效確認(rèn)。原理是對(duì)電子合同進(jìn)行一次哈希運(yùn)算,將哈希值發(fā)送給時(shí)間戳簽發(fā)中心,時(shí)間戳簽發(fā)中心使用數(shù)字簽名技術(shù)對(duì)哈希值和當(dāng)前時(shí)間進(jìn)行一次數(shù)字簽名。

由于對(duì)于電子合同哈希值具有唯一性,所以時(shí)間戳的數(shù)字簽名可以確認(rèn)電子合同簽約的時(shí)間點(diǎn),這樣就保證了“簽名未改”的實(shí)現(xiàn)。

三、電子合同的產(chǎn)品設(shè)計(jì)

1. 功能及接口設(shè)計(jì)

目前電子合同功能一般使用電子合同服務(wù)供應(yīng)商提供的外部接口進(jìn)行實(shí)現(xiàn),產(chǎn)品的功能接口設(shè)計(jì)要點(diǎn)如下:

  • 牢牢記住影響電子簽名有效性的四點(diǎn)要求“真實(shí)身份、真實(shí)意愿、簽名未改、原文未改”,確保電子合同的可靠性。
  • 用戶使用電子合同過(guò)程中的預(yù)覽、合同如何發(fā)起簽署、簽署完成后如何存證、查看和下載,產(chǎn)品經(jīng)理要進(jìn)行全流程的考慮。產(chǎn)品測(cè)試過(guò)程要驗(yàn)證數(shù)字證書(shū)、時(shí)間戳等的完整性。
  • 對(duì)于電子合同服務(wù)供應(yīng)商提供的實(shí)名驗(yàn)證接口、合同發(fā)起接口、合同簽署接口、合同查看接口、合同下載接口 、存證保全接口等接口是電子合同的關(guān)鍵接口,要確保對(duì)接完整性無(wú)遺漏。

2. 用戶界面設(shè)計(jì)

電子合同根據(jù)選用的不同簽約方式有不同的用戶界面設(shè)計(jì),這里對(duì)于PC端和移動(dòng)端常用的簽約界面進(jìn)行簡(jiǎn)單介紹。

PC端

在未簽署之前,電子合同必須具有預(yù)覽界面。對(duì)于金額較大或者較為重要的簽約時(shí)建議采用手機(jī)驗(yàn)證碼或者人臉識(shí)別,加強(qiáng)用戶簽約意愿的確認(rèn),這里給出筆者工作中的簡(jiǎn)化原型界面供參考。

移動(dòng)端

移動(dòng)端建議使用手寫(xiě)簽名的形式,強(qiáng)化合同簽訂的儀式感。這里給出一款保險(xiǎn)的電話銷售投保后,正式保險(xiǎn)合同確認(rèn)簽訂的產(chǎn)品UI界面供大家參考。

四、電子合同的使用

當(dāng)簽約雙方對(duì)簽約內(nèi)容發(fā)生爭(zhēng)議或者一方出現(xiàn)違約,需要通過(guò)法律層面解決的時(shí)候,電子合同就會(huì)進(jìn)入業(yè)務(wù)使用流程。電子合同一般是作為證據(jù)鏈的一環(huán)出現(xiàn)的,因此存證取證是否方便,認(rèn)證是否簡(jiǎn)便,就對(duì)業(yè)務(wù)開(kāi)展有很大的影響。

這方面主要體現(xiàn)在電子合同服務(wù)提供商提供服務(wù)的質(zhì)量。實(shí)務(wù)中要盡量使用公證簡(jiǎn)單、法院或仲裁機(jī)構(gòu)容易采信的電子合同服務(wù)供應(yīng)商進(jìn)行購(gòu)買合作,在此不進(jìn)行贅述。

下圖給出國(guó)內(nèi)某一電子合同服務(wù)供應(yīng)商對(duì)于電子合同的存證信息,大家可以結(jié)合上面所闡述的內(nèi)容,進(jìn)行印證參考。

結(jié)語(yǔ)

以上是筆者在產(chǎn)品設(shè)計(jì)工作中對(duì)于電子合同的經(jīng)驗(yàn)總結(jié)。筆者主要從事互聯(lián)網(wǎng)金融產(chǎn)品設(shè)計(jì),歡迎同行交流探討。

 

作者:懶洋洋,微信公眾號(hào):pmyang

本文由 @懶洋洋 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載

題圖作者提供

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
懶洋洋
云在青天水在瓶
11篇作品 194207總閱讀量
09-181432 瀏覽
包郵門檻,誰(shuí)說(shuō)了算?
04-264684 瀏覽
美團(tuán)開(kāi)始To B
10-071690 瀏覽
關(guān)于買手電商這件事,小紅書(shū)還要學(xué)會(huì)抖快哪些建設(shè)路徑?
03-074083 瀏覽
花百億買來(lái)的經(jīng)驗(yàn):百度FEED春節(jié)營(yíng)銷活動(dòng)設(shè)計(jì)方法
07-216204 瀏覽
“三方支付”的產(chǎn)品體系
評(píng)論
評(píng)論請(qǐng)登錄

  1. 易云章簽電子合同,安全穩(wěn)定,性價(jià)比高,https://www.ecloudsign.cn

    來(lái)自北京 回復(fù)

  2. 一簽通

    來(lái)自湖南 回復(fù)

  3. 商務(wù)

    來(lái)自北京 回復(fù)

  4. 移動(dòng)端簽名那個(gè),如何驗(yàn)證是否是本人簽字?

    來(lái)自福建 回復(fù)

    1. 個(gè)人理解:用戶賬號(hào)登錄密碼+簽署密碼(或短信驗(yàn)證碼)等方式

      來(lái)自浙江 回復(fù)

    2. 存簽的移動(dòng)端每次在簽署前都會(huì)做一次人臉識(shí)別,來(lái)保障簽署人身份真實(shí)。

      來(lái)自江蘇 回復(fù)

  5. 電子簽名場(chǎng)景,如何驗(yàn)證是否同一個(gè)人呢?

    來(lái)自北京 回復(fù)

    1. 存簽的產(chǎn)品每次在簽署前都會(huì)做一次人臉識(shí)別,來(lái)保障簽署人身份真實(shí)。

      來(lái)自江蘇 回復(fù)

  6. 有個(gè)問(wèn)題:哈希值下面那個(gè)圖 ,數(shù)字簽名下面那個(gè)合同原文是指加密過(guò)的原文么?

    回復(fù)

  7. 對(duì)接在線簽約電子合同,電子簽章。從實(shí)名認(rèn)證到司法落地整套流程。歡迎來(lái)撩 ~13918508052微信同號(hào)

    回復(fù)

  8. 對(duì)接在線簽約電子合同,電子簽章。從實(shí)名認(rèn)證到司法落地整套流程。歡迎來(lái)撩 ~13918508052 微信同號(hào)

    回復(fù)

  9. 眾簽電子合同在線簽約,跟紙質(zhì)合同擁有同等法律效應(yīng)。簽約快捷,成本低,管理簡(jiǎn)單。打通公證,司法,審計(jì),仲裁等機(jī)構(gòu)可提供簽權(quán)威閉環(huán)證據(jù)鏈,并且可提供在線仲裁服務(wù)。 —微信/電話:18668380963 王

    回復(fù)

  10. e簽寶-電子合同,安全、便捷、高效更具法律效力。誠(chéng)邀您的合作。 商務(wù):任民 13402053231(同微信)

    回復(fù)

  11. 需要的找我

    回復(fù)

  12. 您好,保險(xiǎn)那個(gè)我們和客戶簽了協(xié)議,如果您使用我們產(chǎn)品的截圖最好做一下處理,謝謝

    來(lái)自北京 回復(fù)

  13. 大佬,能否留個(gè)聯(lián)系方式?請(qǐng)教一下,最近正在做電子合同

    來(lái)自河南 回復(fù)

    1. 我微信18668380963

      回復(fù)

  14. 大佬方便留個(gè)聯(lián)系方式么?微信,qq?請(qǐng)教下電子簽的設(shè)計(jì)

    來(lái)自浙江 回復(fù)

    1. 童鞋,你那個(gè)功能做好了嗎。。

      來(lái)自廣東 回復(fù)

    2. 對(duì)接在線簽約電子合同,電子簽章。從實(shí)名認(rèn)證到司法落地整套流程。歡迎來(lái)撩 ~13918508052微信同號(hào)

      回復(fù)

    3. 謝謝大佬,已經(jīng)解決了哈。謝謝大佬的分享

      來(lái)自浙江 回復(fù)

    4. 電子簽章設(shè)計(jì)好了嗎?哈哈哈

      來(lái)自上海 回復(fù)

    5. 設(shè)計(jì)好了

      來(lái)自重慶 回復(fù)

  15. 電子簽章的設(shè)計(jì)文章太少了,希望多點(diǎn)案例?。?!

    來(lái)自浙江 回復(fù)

    1. 謝謝您!有空的話繼續(xù)分享。

      來(lái)自廣東 回復(fù)

  16. 謝謝掃盲 希望能提供更加豐富的接口規(guī)范等

    來(lái)自浙江 回復(fù)

    1. 謝謝您!有空的話繼續(xù)分享。

      來(lái)自廣東 回復(fù)

  17. 謝謝分享,謝謝掃盲

    來(lái)自浙江 回復(fù)

    1. 謝謝您的回復(fù)和支持

      來(lái)自廣東 回復(fù)

  18. — —

    來(lái)自廣東 回復(fù)

    1. 加個(gè)微信好友交流下吧??

      回復(fù)