【契约锁】电子签管控平台客户问题汇总（三）

　　1、你们的企业认证和个人认证是哪家公司提供的服务？

　　答：

　　企业认证服务：

　　1）阿里云计算有限公司，提供OCR服务实现营业执照图片解析；

　　2）苏州贝尔塔数据技术有限公司（启信宝）和昆明秀派科技有限公司，提供企业信息查询服务，与用户提交的企业基础资质信息进行比对；

　　3）民生银行股份有限公司，提供银企直联接口，实现基本户校验时认证费对账；

　　个人认证服务：

　　1）阿里云计算有限公司，提供个人三要素认证：电信运营商接口进行信息查询比对；

　　2）阿里云计算有限公司，提供个人银行卡认证：银联接口进行信息查询比对；

　　3）北京旷视科技有限公司，基于人脸识别进行活体检测，并调取公民身份证小图（源自公安系统），与获取的人脸进行对比。

　　2、我们使用契约锁产品发起合同的话，对方是不是必须要使用电子章而且只能是在你们平台操作？

　　答:这个问题可以分为两个角度来考虑，第一：一方使用电子电子印章一方使用物理印章签署的合同是否具有法律有效性？第二：电子合同是否能通过不同的电子签章系统进行签署？

　　（1）有效的电子印章和物理印章都是代表企业的主体身份，只是形式不同；不论使用电子印章还是物理印章签署的合同，都表明其主体对文件内容已知晓并同意。因此一方使用电子印章而一方使用物理印章的合同同样是具有法律有效性的。

　　（2）电子印章与物理印章结合签署与双方都使用电子签署的唯一不同在于：此类合同出现法律纠纷时举证过程复杂；于电子合同而言，电子原档为合同原件，打印输出后文本为复印件；于纸质合同而言，加盖原物理印章的纸质文件为原件，扫描后电子文件为复印件；因此合同最后签署的一方都相当于在合同复印件上用印，表明对复印件内容知晓并同意；因此出现合同纠纷时需要证明复印件内容与原件完全一致；

　　（3）从法律角度而言：一份文件在不同电子合同平台签署，只要签署平台能证明各自的签名是有效的，那么整个合同在法律上就是有效的。

　　（4）如果对方已经在使用其他电子签章平台：契约锁支持对来自其他电子合同平台签署完成但是未封存电子合同继续进行电子签名。也支持在契约锁平台中签署完成的合同不做封存处理，这样我们的相对签约方在接收到了契约锁合同以后就可以下载下来再上传到他们自己的电子合同平台中完成电子合同签署。

　　（5）电子文件签署的方式也有多种，除去通过签署链接登录契约锁系统签署之外；也支持U-key单体章签署，不用登录系统，将文件下载到本地，直接在本地签署完成。

　　3、私有部署化方式对电子签约数据的权威性有什么影响？是否影响以后法律纠纷时数据可采纳性？

　　答：私有化对电子签的权威性及后续法律相关都不会有影响；数据是否法律有效、是否发生纠纷可采纳，核心要保证的是签署时候的签署人真实身份、真实意愿、签名/盖章及签署后的文件防篡改（参考《中华人民共和国电子签名法》第十三条）。主要从以下几个方面阐述：

　　1)、所有的操作主体都有严谨的身份认证

　　对个体用户契约锁集成公安部eID电子身份系统，实时在线认证身份，确保签约方的真实实名身份；企业法人用户，契约锁通过与工商系统对接认证企业法人的真实身份。

　　2)、每一次签署动作 ，都会有严谨的签约主体的操作意愿确认；

　　契约锁有多种签署身份及意愿确认方式，与银行验证方式保持一致，安全性达到金融安全级别；常见的有：签署密码、短信验证码、Ukey、动态令牌、手机端还可以采用指纹、人脸识别等方式，确保签约主体的身份及意愿真实性。

　　3)、每一次签名都有权威CA机构颁发数字证书

　　契约锁已经对接全国主要的CA中心，校验数字证书的合法性和有效性，确保通过数字证书认证的签名是合法有效的。

　　4)、 防篡改加密手段

　　所有系统签名文件，都会进行技术加密，SHA-256散列技术验证的文件不会被修改，使您能够验证文件的真实性和无篡改。即使是契约锁内部人员也无法修改您的文档，从而确保每次访问一份文件时，它均不被修改。

　　5)、签约全过程进行实时数据存证

　　契约锁对接权威公证处，无论云平台还是私有化部署，电子签约的全过程数据都是通过接口形式进行Hash值存证。签署原文无需上传到第三方平台，确保数据安全性。发生纠纷的时候可以向公证处申请出具公证书，提供法律纠纷的证据支持，证明签约双方签字/盖章的真实有效性。

　　6)、契约锁有电子签之后发生纠纷的成功判例支持，加上契约锁联合国内知名公证处、司法鉴定中心、其他法律服务机构等，可为合作企业提供电子签应用的有保障的法律服务。

　　因此，不管是否本地化部署，电子签的应用，均是合法、可靠、有效的电子签署，受法律保护。

　　4、请问单签的情况下，我们怎么把签署好的文件简便快捷的发送给对方单位，是否可以微信在线发送？

　　答：

　　1)、单签的场景下，可以通过文件发送按钮填写对方的手机号/邮箱及姓名发送给对方，对方会收到消息验证后即可打开文件。

　　2)、可以与微信集成，进入企业微信里发起文件签署，如果将对方供应商邀请进入我们公司的企业微信，即可在企业微信中转发文件。

　　3)、若无企业微信号或公众号，后续可考虑优化私有云功能，添加分享转发按钮利用社交软件通道转发已签署文件，有权限查看的接收方接收验证后即可查阅。

　　5、外企的印章有些中间是没有五角星的，那如果使用契约锁防伪打印功能，对于印章是如何做到防伪的？

　　答：契约锁电子印章的防伪打印方案，除了在印章中间五角星增加防伪标识以外，每个印章圆形外环都会随机散射生成独一无二的防伪裂痕，可以通过防伪裂痕来判断打印文件的真伪。

　　后续契约锁也将增加在印章边缘添加防伪码的方案来增强防伪效果。

　　6、契约锁的实体印控方案与市面上的印控设备相比有什么优势？

　　答：市面上的印控设备主要分为三类：

　　1  是固定式可放多章设备   2 是打印一体设备，打印好即盖好章  3 是单桶单章可移动设备

　　相较于以上类型设备，契约锁的印控仪可以说是集三者优点又解决管理痛点

　　1)、固定式设备通常可放置4-6枚印章，看似管理的印章多，但是对于外带这一场景还是需要将印章取出，取出的同时不但需要管理员的操作，外带时还需要人为监章，这就无法避免人情章以及不在监管下的风险。

　　2)、打印一体设备，打印好即盖好章。对于现成纸质文件和外来文件通常无法实现或者用印位置不精准，多页文件操作麻烦，机械故障率高。

　　3)、可移动单体章过分注重外带场景，对于在公司内部的用印体验和仪式感并不强，也无法加盖骑缝章和监拍拍照现场情况。

　　契约锁实体印控解决方案优势：

　　1)、一体化印控方案，避免后期电子签重复建设，实体印章的管控只是过渡阶段，未来趋势一定是电子签。

　　2)、契约锁资深的软件研发背景，可以和各类业务系统集成，避免信息孤岛，重复建设，多系统切换会导致用户体验差。

　　3)、契约锁完善的服务体系，响应及时，市面上的印控设备厂商大多是创业公司，产品单一，售后无法保障。

　　4)、兼顾 固定场所和移动外带的使用场景，印控中心的建立 不单单只是对印章的管控，更是企业效率、安全的整体管理水平提升。

　　7、我提供了认证授权书注册认证了以后，如果岗位变换了是否还需要二次认证？因为之前是授权给我的？

　　答：不需要了。我们授权书是两个方面的授权。

　　第一：授权你操作当前此次的企业注册和认证过程，代表企业真实意愿并且知情。

　　第二：授权你为系统运营管理者，拥有运营管理权限，你可以将系统运营管理工作和权限移交给其他人员，这也是运营管理权限范围内的。

　　8、如果我们合作的已经认证的外部企业工商信息变更了怎么办，比如法人或者企业名称变更了，他们也没有主动告知我们，恰巧在这段时间内两家产生了矛盾，他们不承认变更后的业务是经过授权认证的怎么办。

　　答：1)、企业在使用契约锁系统启用电子签章之前会进行认证授权，该授权会授权这家企业对该系统以及印章的使用进行运营管理，如果企业信息和印章变更，该企业应该主动进行企业信息和印章变更管理。如果企业已经领取了新章仍用旧章是不合规的，会收到工商局的处罚等。

　　2)、企业名称变更并不影响改变企业实质，名称变更前后实为同一法人，因此企业名称变更之前使用印章加盖的合同应认定为有效。不过属于合同形式瑕疵，如果当初签约时有法人签名就有效，但是可能存在未来因主体名称错误造成难以追究责任的隐患。

　　3)、契约锁已经对接权威公证处提供实时的数据存证服务可以进行证据保全，如果需要我们可以向公证处申请出证，通过对整个签约过程的证据保全来证明仍然为该企业进行的行为。

　　9、我们的企业客户、供应商等对于进行认证的操作觉得很麻烦，并且对把资料上传到我们的平台认为不安全，你们有什么解决方案吗？

　　答：

　　1)、企业认证不是为了方便贵司签署电子合同而提供的功能，这是为了识别企业的真实身份，是我们契约锁对贵司电子合同签署安全性的一种保障；

　　2)、可能有些友商会提供非常简便的操作流程，但是可能不够严谨的，无法真正保障企业身份信息真实性，当进入合法性评价环节，就容易导致法律效力缺陷，所签署的电子合同不被认可。我们的证书颁发机构是上海CA，他也是国内最早的CA机构之一，也是国内最早接入WEBTURST联盟的成员，对认证方面的要求也是很高的，目的就是为了杜绝未来的风险；

　　3)、如果客户认为上传到贵司的私有化系统不安全，我们可以协助提供三级等保的资质、产品著作权等，帮助贵司去进行安全性方面的观念引导；

　　4)、此外，企业客户和供应商的认证，并不是一定要在签署合同的时候才认证，我们可以将认证页面独立通过邮件批量发送给相对方，在供应商入库和与企业客户洽谈合同时，就可以预先让其完成认证了；

　　5)、如果客户还是不愿意接受上述方式，那也可以引导客户在我们这种第三方机构的公有云平台进行企业注册和认证，我们系统是支持私对公的，也就是说，从您的私有化系统是可以直接把合同发到公有云的客户账户中去完成后续签署的。

　　10、合作方认为在注册认证时，输入的身份证、手机号码等会可能存在信息泄露，作为签约服务提供的第三方服务平台是怎么保障用户数据隐私和数据安全的？

　　答：

　　1)、契约锁已经通过ISO270001信息安全管理体系认证及取得了公安部《信息系统安全等级保护（三级）》证书，构建了严格的数据安全和数据保护体系，确保用户上传的数据不会外泄。

　　2)、合作方提供的认证信息主要用于电子签名在实名认证时进行身份真实有效性的校验，这是确保电子签名合法有效的前提条件和必要条件，也是对用户签约电子合同真实有效权益的保障，契约锁本身不会保存用户个人信息。

　　3)、除认证信息之外的用户个人数据：如个人账户信息数据等契约锁均采用结构化数据加密存储，只有用户自己保有的密码才能查看，其他任何无关人员包括契约锁系统开发人员均无法查看。

　　4)、契约锁可以承诺：所有信息只用作认证和登入验证使用，不进行任何其他用途，如果有泄露或者他用我们可以承担相应法律责任。