一个电子签约平台设计思路

Original 李志勇与智慧做朋友 2022-08-17

【今天时间比较紧，没有太多的时间嘛文字，和一个朋友聊天，谈到了电子签约的事情，我就把两年前的一份方案做个分享吧，可能有点老了，大家批判着看吧】

1. 需求

签署各方需要在电子签约平台上签署电子合同，必须确保签名人身份真实，签名后电子合同符合司法机构和监管机构的要求，具备法律效力，同时保证业务过程中的签署的安全性，可靠性。核心需求包括：

合法性：电子合同需要具有与纸质合同同样的法律效力，满足事后处理纠纷时的证据效力要求；

无纸化环境下的司法保障：在传统纸质合同情况下，交易各方之间可能会因关于合同的成立、生效时间，以及各方承担收益与风险责任而产生争议，或将进入司法诉讼程序。电子签约过程中亦不可避免面临这些纠纷发生，需要有相应司法诉讼的保障。

作为电子签约中很重要的电子印章服务平台需要满足如下的要求：

【1】采用满足《电子签名法》的电子签名技术和电子认证服务机构的证书，保障签约方的身份认证，电子合同的数据完整、和签约行为抗抵赖；

【2】作为电子数据的电子合同，需要满足电子数据成为电子证据的合法、真实、关联的要求，为此电子合同在形成过程中都需要解决“什么主体、什么时间、发生了什么行为、产生了什么效果、怎么证明”等这些问题，至于签章这个行为也需要进行有效的记录，保障客观可回溯，保障每个签约主体的合法权益；

【3】作为电子签约平台重要组成部分的电子印章服务/电子签名服务，需要满足司法对电子数据的相关要求，第一，需要印章/签名系统有相关资质，第二，在使用过程中能满足司法要求，第三，产生的数据需要能进行第三方存证保障公允；

【1】合法性原则：采用的技术、产品、流程、方法等需要满足诸如《电子签名法》、《电子商务法》、《隐私保护条例》、《民事诉讼法》等相关要求，没有法律要求的也需遵照相关的标准和成型案例执行；

【2】责任清晰原则：电子签约涉及到主体和行为较多，必须保障责任清晰，比如：合同正文隶属于所有签约主体，不能存在被任意一方篡改抵赖的可能；签约时间是签约方最为重要的行为维度，不能存在任意修改的可能，必须保障客观公正；签约主体的相关身份不能任意被冒用和抵赖；

【3】证据链完整的原则：合同就是一种约束，一种彼此遵从的契约，一定要保障全链条的完整性和合法性，不允许有漏项，能经得起签约方任何推敲和质疑；

【4】事后查验的原则：为了防止因电子签约而产生的分歧，需要满足能进行事实查验的环节，保障不必要的争执；

【5】隐私保护原则：签约行为本身就是一种商务行为，涉及到商业单位的经营数据，为此对于提供服务的第三方不允许获得涉及商业单位经营数据的可能；

【6】性价比高的原则：不必追求绝对的安全和合法，能达到满足需求最好的性价比即可。

根据业务需求，结合相关实际案例和技术产品，系统的总体设计方案如下图所示：

解决方案由五个部分组成，包括：

签约平台（自己研发）：本系统为**自身的业务系统，重点处理相关合同的签署业务流程，其中需要集成签章/签名获取、时间获取、司法存证三个接口，与其他三个部分进行数据交互；
可信时间管理服务平台（第三方/自建）：为签约系统提供权威可靠的时间数据服务，保障所有签约时间层面的公正客观并可查验；
印章/签名服务平台（自己建设运营）：提供印章、认证和签名等安全服务，主要功能包括身份认证、数据签名、密钥管理、证书管理、用户管理、安全审计等功能；
电子认证服务机构（第三方）：为交易各方提供合法的数字证书服务
司法电子证据服务平台（第三方）：提供全套的电子证据相关的存证、制证、鉴证等法律服务，为业务提供事前、事中、事后的司法鉴定服务，并为事后的纠纷处理提供具备高采信力和证明力的电子证据，免除客户的后顾之忧。

3.2 方案二（第三方印章/签名平台）

方案二与方案一在技术上无本质差别，只是，印章/签名服务平台的所有权归属问题。个人建议采用方案一，出于企业自身的相关合同不应该被第三方知晓，出于保护企业商业秘密考虑。