电子合同是企业数字化的基础，只有合约实现了线上办理，才能够实现办公无纸化，实现经营数字化，尤其是最近这两年，受到疫情的影响，各行各业对电子合同的需求呈现爆发式的增长，电子合同带来的高效便捷的数字化体验，极大的减轻了疫情对企业经营的影响。

要了解电子合同的技术原理问题，就需要先了解数字签名技术。

数字签名是非对称密钥加密技术与数字摘要技术相结合的应用，一次数字签名涉及一个哈希函数、发送者的公钥、发送者的私钥，通俗的理解就是，比如对用户密码的加密，如果使用明文来存储用户密码，那么，管理员很容易就能在后台获取用户的密码并登录系统，如果通过哈希函数进行加密，那么管理员在后台只能看到通过哈希函数计算得到的哈希值，并且由于哈希函数不可逆的特性，管理员无法通过哈希函数得到用户密码的明文，从而对用户密码进行加密。

发送消息时，发送方用约定的哈希函数从消息（文件）生成摘要，然后用自己的私钥对摘要进行加密，将加密后的摘要作为消息的数字签名与消息一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始消息中计算出消息摘要，接着再用发送方的公钥来对消息附加的数字签名进行解密，如果这两个摘要相同，那么接收方就能确认该数字签名是发送方的。

《中华人民共和电子签名法》第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。” 因此，电子合同首要用到的就是电子签名技术，其采用非对称加密（RSA算法）和报文摘要（HASH算法），非对称加密指的是具有唯一对应的一对秘钥，一个公钥一个私钥，公钥所有人可见，而私钥仅自己可见。私钥加密后进行发送，公钥解密后确保了这份合同是你发送的，政府授权CA机构提供网络身份认证服务，电子合同其次要用到就是CA认证技术，确认你的身份真实有效，之后需要通过可信时间戳、哈希值校验、区块链等技术来进行证据收集，固定，确保数据不会被篡改，同时提供全证据链保全，以备后续法律出证使用。

△ 非对称加密技术图解

电子合同5大安全技术：

数据加解密：

加密技术的诞生就是为了解决在一个非安全的环境中实现信息的安全使用，这与生俱来的优势使得其在边界被打破且数据成为主要攻击目标的新形势下，成为新一代信息安全防护体系的必然选项。在云计算、移动计算及物联网等应用系统中，如果加密技术能够被科学正确地应用，那么即便攻击者通过漏洞获取到大量数据，在不具备专业密码破解知识及花费相当代价的情况下，用户依然可以确保已加密的数据不会真正泄露，从而守住最后的安全底线，新形势下，数据加密技术将成为“守住最后底线”的必然选项，它将与其他信息安全防护技术一起，构建一个立体的新一代信息安全防护体系，缺一不可。

数字签名：

也称电子签名,是指数据电文中以电子形式所含、所附有用于识别签名人身份并表明签名人认可其中内容的数据，用于解决电子合同的身份问题, 侧重解决用户端的身份验证问题，科学基础来源于哈希算法(Hash)生成的文件哈希值之不可重复，使用非对称加密算法实现。

时间戳：

通过一定的技术手段，对数据产生的时间进行认证，从而验证这段数据在产生后是否经过篡改，用于解决电子合同的时间、签署内容的固定问题，使其内容发生任何变化都可被验证发现，有助于形成不可抵赖的证据。被用来加盖在电子合同的表头中，确定了合同的写入时间，同时也使电子合同具有时序的性质。

数字证书安全认证：

数字证书就是个人或单位在网络上的身份证，是目前国际上最成熟并得到广泛应用的信息安全技术，通过权威技术解决网络行为人身份、信息安全等一系列问题，以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在Internet上建立起有效的信任机制。

存档电子管理：

对电子合同原文/特征信息进行保全，发生纠纷时出具有效的法律报告，将身份信息、行为信息、原文内容哈希摘要等上传到第三方存证机构/区块链。

首先，电子合同的安全性方面，不仅防范合同数据被改、丢失、泄露隐私，还考虑了电子合同在签订、传输与存储过程中的保障功能是否完善。

其次，《合同法》、《电子签名法》等相关法律对电子合同相关概念以及技术做出规范化解释与管理，为我国电子合同的应用与实施奠定法律基石；《电子商务法》对电子合同、电子签名应用提出更加具体的要求与实施规范，进一步加强电子合同安全性把控；《民法典》对电子合同的应用做出更全面、更系统的规定。可以看出，电子合同作为合同的一种变现形式，其使用体系正在不断完善与健全。

最后，随着电子合同应用场景不断增加，提供电子合同服务的第三方服务商基于各项法律规定实施与建设，同时深耕电子合同使用需求，提供更加精细化、全面化的电子合同应用方案。

目前根据主流的电子合同平台，部署方式主要有以下三种方式：

一、SaaS套餐模式：

SaaS是Software-as-a-Service的缩写名称，意思为软件即服务，即通过网络提供软件服务，直接通过第三方电子合同的平台完成服务，具有部署简单，边际成本低，升级便利，用户体验度高，客户只需要专注自己的业务，并且采用付费的订阅模式，企业无需搭建平台，只需要登录第三方电子合同平台，接受服务就好，因此，用户的体验比较好，而且容易上手和使用，但是，缺点也是比较明显的，比如企业的个性化需求无法满足，SaaS模式为了降低边际成本，需要尽量做到标准化，这就与定制化产生冲突，很多厂商是SaaS模式和定制模式都会提供，但是，真正做好兼容的不多，还有数据安全性是个难题，SaaS模式，数据是在供应商服务器上，企业通常都希望系统部署在自己的服务器上，来保障数据安全。例如，一些银行的核心系统，还是会采用本地部署的方式的。客户直接在第三方的合同服务平台完成应用，但合同服务没有与客户IT系统实现对接，例如客户的ERP、CRM、OA等应用和流程，这会造成客户合同相关业务的断层，所以，这种模式适合体量小，自身信息化建设水平不高，企业内部没有IT系统，信息化建设程度不高的企业，因此，针对业务简单、体量不大的客户，是比较适合这类部署方式的，例如小微企业、个人、个体工商户等。

（上图为某第三方电子合同平台SaaS套餐价格）

公有云API模式：

在这种模式下，企业可以通过API调用的方式，实现第三方电子合同平台与业务系统深度集成，让企业的业务系统具备电子签能力，具有接口简单、接入高效、场景丰富的优点，同样是云服务，与SaaS相比，公有云API的客户不是直接获得电子合同服务，而是通过自身应用调用云API获取电子合同服务，电子合同关键数据的处理以及合同原文数据均在客户本地处理，而认证和签名服务通过第三方云服务开展，但是，这种部署模式需要有一定的集成工作量，需要企业自身的IT团队或是技术支持人员有较高的技术水平，公有云API模式要求客户业务满足实时云端交互，对客户网络环境有一定要求，因此，采用这种部署方式的一般为中型企业，企业内部已经有成熟的业务系统，企业自身具备一定的信息化建设水平，按照目前市场主流的第三方电子合同平台的报价来看，其成本主要包括：

l 平台对接费 （2万左右/年）

l 平台对接费（2万元/仅首次）

l 电子合同签署套餐（5元/份）

混合云模式（本地部署）

混合云是一种集成云服务，它将公共云和私有云结合在一起，在企业内部实现各种不同的功能，通过本地化的部署，能够实现场景化、行业化解决方案，聚焦大型、集团化的企业签署难题，一键部署，快速集成，实施混合云基础设施可确保组织中的所有平台均无缝集成。建立混合云需要有一个公共云服务以及一个私有云设置，使得电子合同系统与客户业务系统进行紧密衔接，企业所有业务处理本地化完成，这种部署方式要求电子合同服务和IT流程进行合理规划和高度集成，计算资源池具备伸缩性、弹性支持公共云中的实例快速爆发增长、多站点存储数据备份和灾难恢复和高可用性的支持、风险管理、安全控制等优势，但是实施工作复杂，存在很多复杂的合同场景与个性化需求，包括多IT应用系统衔接、批量签署、多级权限和印章管理等，这需要电子合同服务商具有定制开发及一体化交付能力，费用也较为高昂，在技术进步的时代，混合云不是奢侈品，而是大多数企业的必需品，在不可预测和不确定的业务环境中，混合云可以使业务快速适应不断发展的业务环境。按照目前市场主流的第三方电子合同平台的报价来看，如果采用私有混合云方式的部署方案，其成本主要构成为：

l 电子签章软件产品（包括门户、Local API/后台，20万）

l 电子签章功能平台订阅费（包含基础功能使用权限，10万元/年）

l 系统部署实施（3000元/人天）

l 定制开发（3000元/人天）

l 系统维护（3000元/人天）

l 电子合同签署套餐（5元/份）

云云世界，欣欣未来，如今，企业所立足的行业正在重塑，需要以前所未有的速度、规模来经营业务、参与竞争，企业还要加速创新，创造新收入来源，从数据以及业务一线获得更多洞见，以全新的方式与客户、合作伙伴和员工进行互动，云技术不仅能提升灵活性和敏捷性，还会带来诸多创新良机，让企业上云，势不可挡，随着云计算、互联网、移动互联网等技术的发展和日益普及，社会经济日益数字化、网络化和智能化。利用互联网进行商务合同谈判的需求呈现不断增长的趋势，传统签字盖章的纸质合同已经不能满足人们对于交易效率、安全和自由的需求，电子合同代替纸质合同是大势所趋。