1、在契约锁签署完成的合同发给对方,对方也必须进入契约锁系统中完成签署。但是可能对方已有其他的电子合同系统,你们能不能跟其他电子合同系统互通,否则大家可能都同时在几套系统中使用电子合同,合同也无法统一归档。
还有就是我们OA审批并签署完成的电子合同发给对方,对方也有自己内部的审批流程和审批系统,这时候合同怎么到对方的审批系统中完成签署?
答:
1)、契约锁支持对来自其他电子合同平台签署完成但是未封存电子合同继续进行电子签名。也支持在契约锁平台中签署完成的合同不做封存处理,这样我们的相对签约方在接收到了契约锁合同以后就可以下载下来再上传到他们自己的电子合同平台中完成电子合同签署。
2)、
一、接收方在接受到电子合同签署链接后可将甲方已经签署完成的合同先下载下来,上传到自己公司审批系统中进行审批,审批通过后再由有权限的用印人员进入签署链接进行签署用印。
二、契约锁系统内置审批流程,也支持接收方在契约锁系统中自行设定己方的合同审批签署流程,在接收到合同签署链接后可按照设定的审批流程进行合同审批签署。
2、我们本地化部署契约锁系统,但是也需要外部跟我们有签约需求的伙伴访问契约锁应用,你们是怎么保障访问安全的?
答:
方式一:应用服务器放置在DMZ区域,前方放置防火墙,映射相关端口到外部端口,关闭其他所有不用端口,这样只有应用服务器的一个端口对外,在可以向外部提供应用服务的同时,保证相对安全,但是由于还是有一个端口对外开放的,因此建议前端放置防火墙,预防DDOS攻击。
方式二:采用VPN方式,不论是端到端,还是点到端的服务器,全部需要通过VPN进行SSL链路连接,这样实际上实现了链路安全,这样的安全级别较高,但是需要增加相应硬件和VPN
license成本;
除此之外也可提供例如网闸等更加安全的对外服务形式。
3、你们契约锁SAAS版本和私有云版本有什么区别么?
答:
1)、从数据和文件存储来看,契约锁saas版本的用户数据和文件都是保存在契约锁公有云服务器上的,私有云是部署在客户公司本地自己的服务器中,数据和文件都本地保存。(混合云方案除外,混合云支持文件本地保存)
2)、saas版本项目建设周期短,即接即用,数据安全和服务器安全由契约锁保障,无需自己运维。私有云版本项目建设周期较长,数据、服务器和运维安全都由客户根据实际情况自行保障,需要客户配备相关技术人员,契约锁提供技术支持。
3)、私有云有独立运维管理后台,支持客户自行监控服务运行情况和统计运维数据,保障服务可持续性。Saas版本由契约锁保障服务可持续性运作。
4)、saas版本提供标准化产品功能服务,私有云版本支持客户根据自身需求个性化定制产品功能。
5)、saas版本随契约锁版本更新升级而升级,始终保持最新版本使用。私有云版本客户可根据自身需求选择合适的版本进行升级使用。
4、如果购买你们的私有化系统是否支持我们在这套系统基础上进行二次开发?
答:契约锁产品本身提供的电子合同,模板管理,权限维护,印章管理等功能已经非常完善,我们也提供详尽的标准化接口代码给客户进行系统对接使用,客户可以根据自身业务系统需求按需调用,实现个性化定制。
此外也支持在契约锁系统上做一定程度的二次开发:
1)、支持定制系统界面CSS样式;
2)、支持用Java语言编写定时任务(如定时查询第三方业务系统数据库,将数据同步至契约锁,定时查询指定目录中的文件发起合同等);
3)、支持用Java编写合同签署的过程中事件(如合同状态变化时回调第三方业务系统代码,合同签署完成时保存合同文件至指定目录等);
4)、支持基于RabbitMQ的消息队列的二次开发(如监听指定的消息队列,消息到达时执行相应代码),后续将进一步提升私有化系统的二次开发能力,并完善相应的文档、SDK和Demo。
5、如果本地部署,合同对方担心我们禁用了他们账号,他们查看不了合同,影响他们举证。
答:
1)、合作双方在契约锁系统中签署完成的合同文件立即可以下载到本地电脑上存储,不再受系统影响。
2)、对于外部企业的账户禁用和冻结不影响合作方历史已签约文件的查阅和下载。
3)、契约锁采用结构化数据和文件加密技术构建了严格的用户数据权限保护体系,你们无法获取和影响到合作方的文件数据。
4)、契约锁支持数据存证服务,双方签约完成的文件和签约过程数据都可以对接到权威的第三方公证处进行存证,未来一旦有举证需求,双方都可以向公证处申请出具公证函。
6、如果跟我们OA集成的话,OA流程中不止合同一个附件,还有些合同的说明资料,同步到你们平台时,是全部附件都被盖章了还是要人工调整?
答:
1)、如果是与泛微OA集成,我们已经有成熟的集成方案,在泛微OA基础上升级以后,直接进行可视化配置即可。将流程中所需要签署的附件上传至合同文件字段,配置界面中只要进行对应的配置就可以实现对待签署文件的盖章,其余不需要盖章的说明资料等附件放在其他字段即可。如果全部附件都需要盖章则全部放在合同文件字段。
2)、如果是与其他OA集成,只需要OA调用契约锁相关接口,将所需签署的合同附件传输给契约锁进行签署即可。
7、如何保障存放在契约锁平台上的电子合同不被泄密?
答:电子合同数据保护,需要构建全链路、全周期的保护体系。契约锁从数据链路、结构化数据存储、文件存储、秘钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度,保障用户数据安全。
1)、数据链路:契约锁上的所有文件数据传输过程采用SSL安全协议全链路加密(回源链路也加密),确保文件不会在传输过程中被窃取。
2)、结构化数据及文件加密:结构化数据采用AES256对称加密,加密秘钥在内存中随机生成,不直接存储于任何存储介质,而是采用RSA非对称加密算法封装于用户的数字信封中,开启此数字信封需要两部分秘钥,一部分通过用户密码获取,另一部分存储于第三方系统,从而确保秘钥不会泄露。加密后文件数据,通过切割算法打散分块存储。
3)、秘钥管理:用户数据加密秘钥,通过RSA算法封装于数字信封。数字信封开启秘钥,通过用户密码及独立的秘钥子系统联合获取。用户数据、加密秘钥、数字信封开启秘钥分别于不同的子系统存储,并最终通过用户登录授权动作提取使用。
4)、用户数据权限:企业内的合同数据,需要管理员设置及分配相应访问权限,内部员工账号才具有相应数据访问权限。
5)、账户管理:严密的个人账号实名及信息修改规则,企业管理员权限分权制约、可审计。
6)、数据审计:所有用户行为及管理员管理行为可审计,系统管理及数据管理角色分权制约。
7)、运维管理:契约锁内部子系统,采用分权运维策略,单个运维人员,不可能获得任何一份合同完整的加密后数据,更无法跳过用户自行解密。
契约锁平台上述数据安全体系,已通过ISO270001信息安全管理体系认证,及公安部信息系统安全等级保护(三级)。
8、为什么别人的人脸扫描都是点头,摇头模式,而你们却是上传朗读视频的模式,这种方式是否能够认证当前操作人真实身份和活体检测?
答:
1)、我们APP也是支持点头,摇头这种模式的的活体实名认证检测。因为动作检测需要对视频进行实时分析,所以如果是通过短信链接通道进入的H5页面,只能通过视频上传形式。
2)、我们通过从视频中截取用户的人脸照片,与公安三部EID系统中公民身份证人脸图像进行比对,确定当前视频里面的人身份是真实的。通过让用户上传朗读3位随机数的视频,通过音频与视频的解析来确定当前操作人的活体识别(随机数字来防止视频事先录制,音频判断是否朗读正确,可以实现活体检测)。
9、契约锁上有二维码吗?能接扫码枪一扫二维码跳出来合同吗?方便以后要找合同的时候,外接个扫码枪,一扫码,跳出这个合同。
答:
1)、契约锁支持文件二维码功能。可以将文件二维码以文件水印的形式添加在文本上,后期直接通过扫码枪、APP或者微信等工具扫描纸质文件上的二维码,即可快速阅览契约锁系统内的电子文件件。
2)、契约锁支持将文件编号设置为水印,在契约锁系统内可通过编号快速查询到对应的电子文件。
3)、契约锁可与其他业务系统集成,支持将其他业务系统中相应的编号字段传入契约锁作为合同编号,方便在业务系统中和契约锁系统中快速查阅。
4)、后期也支持将其他业务系统中条形码/二维码等图片传入契约锁作为文件水印,方便线下扫码枪等形式扫码快速扫码查询。
10、我们的数字证书已经过期了,那我们之前签署的合同还有效么?
答:有效。一般的长期数字证书有效期在1-2年,事件型数字证书有效期在1-5分钟。数字证书的有效期,是指在有效期内可以使用该数字证书进行签名。当前时间超出了证书有效期,或数字证书被CA吊销,均不能使用该证书继续签名。
数字证书有效期过期,或被吊销,对在有效期内完成的数字签名的有效性没有任何影响。
156-6618-1100
鲁公网安备 37172902372270号