私有云电子合同方案
1总体概述
随着信息化时代的发展,各种工作逐步从线下向线上转移,能够让企业轻装上阵,节能减负,释放巨大的效益,提高办公效率。但是对于合同、企业发文、对账单等企业敏感数据,考虑到线上安全及法律效力等因素,企业仍旧采用纸质文件输出、加盖签章、邮寄交互这种传统模式;虽能解决所担心的问题,但对于信息化时代的企业管理来讲造成的困难更多。数字化时代纸质合同、纸质公文或报告已经成为企业的一种负担,市场不断扩展、客户不断新增都在考量着企业管理与成本的压力;大量的纸质合同、文件和数据不利于保存、管理和查阅,无法从数据中挖掘潜在信息,给企业全面实现无纸电子化应用和公司可持续发展造成瓶颈难题。
近年来,随着国家倡导“互联网+”时代的到来及国家法律法规的颁布,为政府、企业电子互联的应用提供了法律保护和规范,电子签名签章诞生就立足于解决线上签章合法性的问题,其依托于《中华人民共和国电子签名法》等有关的法律法规以及国家密码局的相关规范,其采用数字签名技术,并通过图形化的方式予以呈现,在延续传统线下签章使用习惯的前提下,实现了可靠的、安全的签章签名,具备同纸质文件等同的法律效力,为纸质合同、发文及报告实现全程电子化,解决信息最后一公里的有效手段。
2 可行性分析
2.1 对电子合同的需求非常迫切
XXX单位现在已经在内部建立了合同审批的信息系统,实现了合同审批流程的电子化,但是在与供应方和买方签署相应的合同时,还要在线下走纸质合同,包括合同打印、盖章、邮寄、回收、登记、保管等,鉴于每月的采购合同和销售合同的总数达XXXX份,每年合同达XXX万份,这些数量庞大、份数以百万计的纸质合同耗费大量的人力、物力和财力。而且签署一份合同的效率也非常低,平均每份合同的签订周期达三周,也在一定程度上影响了生产和经营的效率。
纸质合同签署造成的差旅和邮寄费用、大量合同的存档造成的数以百万计的纸质合同管理和查阅困难,效率低、成本高、审计难。并且还存在线上审批的合同内容和线下签署的纸质电子合同内容不一致的隐患,做线上合同内容与线下合同的一一核对又增加了一部分管理成本。
要解决有关合同签署的这些问题,就需要用电子合同解决企业信息化中“信息的最后一公里难题”,通过电子合同解决合同签署的效率、成本和一致性等问题,实现方便快捷、安全可靠的网上电子合同订立、传递、签署、管理,将线下纸质签约的形态转为网上缔约,可以在线起草、修改、撤回、签署、解除、管理电子合同,整个过程简单透明,避免了线下签署纸质合同需要双方到场、或者邮寄而导致的时间和人力成本高、后期纸质合同管理繁杂的问题。
2.2 电子合同具备法律效力
电子合同是通过计算机网络进行的,他有别与传统的合同订立方式,电子合同的整个交易过程都需要一系列的国际国内技术标准予以规范,如:电子签名、电子认证等。这些具体的标准是电子合同存在的基础,如果没有相关的技术与标准电子合同是无法实现和存在的,也是不具备法律效力的。电子合同的核心技术是电子签名,电子签名是以PKI加密技术结合数字字数和时间戳等技术对电子文档进行加密处理以实现电子文档的真实性、完整性、机密性以及不可抵赖性。
《中华人民共和国合同法》第十一条对电子合同的形式予以了法律上的认可“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。”《中华人民共和国电子签名法》则对使用电子签名保证电子文档和电子合同的法律效率予以了法律承认,并做了具体的要求:“第三条 当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”,“第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。”
《中华人民共和国民事诉讼法》第六十三条规定,“证据包括电子数据”。但普通数据电文形式的所谓“电子合同”要成为司法证据,必须要遵照严格的司法规定。比如需公证机构陪同取证、保管、鉴定等......其过程繁琐,成本高昂。但采用可靠电子签名的电子合同“与手写签名或盖章具有相同的法律效力”,因此具备了书证的法律效力,其取证和鉴定流程也可参照书证证据,方便快捷。
综上,可以得出结论:电子合同具备法律效力,取证与鉴定也符合法律要求。
2.3 电子合同比纸质合同更加安全
商务部《电子合同在线订立流程规范》规定了电子合同订立必须要遵循的规范,其中对电子合同的签署要求必须使用符合国家密码管理局《安全电子签章密码应用技术规范》的电子签名技术。
国家密码管理局针对电子签名和电子签章出台的《安全电子签章密码应用技术规范》,也从另一个侧面反映出只是将印章图片或者签名图片粘贴在电子文档中是不能保证该电子文档的安全、合法的,必须用符合《安全电子签章密码应用技术规范》的电子签章技术加密处理(电子签名)后的电子文档也能保证安全、合法、不被篡改。
纸质合同签署时,对于对方所使用的公章是否是真的?是否得到批准使用公章?乃至于签署合同时对方代表的真实性都难以鉴别,甚至时有当面签署了假公章、假合同的案例发生,对于邮寄和传真的合同,其真伪更是难以辨别。
而签署电子合同,则通过电子印章内含的数字证书,无论是个人还是企业,都能确保其身份和电子印章的真实性、有效性;在签章方面则通过UKEY 或者手机盾、验证码等,绝对保证了签章的可靠;合同签署时,通过基于PKI加密的数字签名技术和时间戳技术来保证合同内容的完整、防篡改性以及不可抵赖性;而在合同存放方面,采用了加密存储、传输的技术,安全保密,并且拥有严格的权限管理,只有合同相关方才有权查看合同,保证了合同的机密性。
所以说相比于纸质合同,电子合同更加安全。
2.4 政策环境的趋势
国家有关部门高度重视电子合同的发展,国家有关部门以及山东省人民政府均出台了推动、支持电子合同的政策和文件。
商务部、中央网信办、国家发改委三部门联合印发《促进电子商务发展三年行动实施方案(2016-2018年)》中,着重提出:“要建立电子合同、电子合同档案管理相关标准规范及制度,建设电子合同公共服务平台,为各类电子商务市场主体提供规范化电子合同相关服务”
国家发展和改革委员会办公厅发改办高技[2016]1284号指出:“电子印章管理及电子合同应用……组织有关省及一线城市进行平台对接,探索为各类电子商务市场主体提供电子印章查询、比对、验证、追溯等服务,并在前期电子发票试点基础上开展基于电子印章的电子发票应用示范。”
中央网信办、国家质检总局、国家标准委联合发文《“十三五”信息化标准工作指南》提出“加快电子文件标准研制,开展电子发票、电子证照、电子病历、居民电子健康档案、电子票据、电子图纸、电子合同等标准研制。”
山东省经济和信息化委员会印发的《山东省“十二五”电子签名及认证服务业发展规划》中,提出“建设部署数据运行中心,证据保全与取证系统、可信时间戳系统、运营管理系统、电子签章系统、电子合同系统、司法鉴定系统、安全应用中间件等应用系统,建设覆盖全省的电子签名及认证服务网络。”并推动电子商务领域“构建面向全省的公共支付平台、电子合同平台,为电子商务提供从商谈交易、合同签署到支付结算等全过程的安全保障,创造诚信有序的网络交易环境。”
山东省人民政府办公厅关于贯彻落实国办发〔2015〕7号文件完善公立医院药品集中采购工作的实施意见中要求,“积极推行电子合同,省药品集中采购服务中心制定电子合同示范文本。”
随着云计算、互联网、移动互联网等技术日益发展和普及,结合各省乃至国家工信部推出的“企业上云”行动,社会各界对电子合同的需求越来越大。电子合同的使用,逐渐成为行业趋势。
2.5 使用电子合同平台,操作简便,提高效率
信息化时代纸质合同已经不能适合企业的需求,使用电子合同符合时代和企业发展的需求。
1) 签署便捷:电子合同平台签署过程非常简便快捷:起草、发送、签署、下载、管理,还有在签署过程中的撤回(对方未签署之前),和签署后的解除等功能,全部在网上进行。电子合同签署方式也非常简单,只须将制作好的电子印章拖拽到要签章的位置,确认后即可完成签署。
电子合同平台签署支持多场景签署:电脑、手机APP、移动智能终端等,签署方式也灵活多样:短信码签署、手机盾、UKEY签署。签署过程中通过短信、邮件、系统消息等多种方式通知对方及时查看签署合同。
2) 保存便捷:完成上述签署操作后,签约双方可以在线查看合同,也可以各自保存或下载,所有的操作都可以在线完成,较之企业保存纸质合同的方式,电子合同可以做到方便查阅、便于保存和下载。
3)验真便捷:所签署电子合同可以通过公正安全的电子合同验真平台进行合同验真,验真系统可以识别合同内容是否被篡改,双方身份是否真实有效,电子签名是否正确,以确定该份电子合同是否是一份合法有效的电子合同;
4) 举证便捷:《电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”只要使用可信电子签名技术并在第三方电子合同服务平台上签订的电子合同,就可以作为可信的电子证据进行举证。
2.6 对接电子合同平台简单易行,建设周期短、成本低
电子合同平台标准建设化方案,可在XXX单位部署环境(服务器、网络资源等)到位的情况下,2-3月即可完成部署;如XXX单位需要,还可与XXX单位内部相关系统(如内部OA和外部电子采购系统)上进行二次开发后对接,最终实现电子合同平台和企业内部相关系统(如内部OA和电子采购系统)对接成功,实现合同签署的全程电子化。
此建设方式无需无需对现有XXX单位相关系统(如内部OA和电子采购系统)做大的更改,只需将现XXX单位内部相关系统(如内部OA和电子采购系统)数据按照标准接口的要求传送至电子合同平台,及接收电子合同平台回传数据保存即可。
此系统建设方式不改变原业务逻辑,建设周期短,成本低。
电子合同平台安全围绕“用户身份安全、平台使用安全、电子合同安全、平台架构安全”等四个核心做好安全保护支撑。充分验证使用身份,确保合法合规,引入权威CA数字证书进行身份绑定确保真实;结合安全密钥与密码确保使用安全;平台以HTTPS密文传递、数据密文存储、日志审计记录和权限细分确保合同安全,平台架构采用高安全、高负载、多存储确保系统架构安全。为企业商务全程电子化解决“最后一公里”难题。
Ø 身份安全
四重验证保障个人身份,六层关卡把关企业信息,严格确保合同主体的真实、安全、可靠。
① 企业用户:通过手机验证码、身份证 、营业执照 、企业信用查验、企业对公账户、合法数字证书六重保障,确保企业用户身份真实有效。
② 个人用户:通过手机验证码、身份证、银行账户、合法数字证书,验证个人用户身份真实;
Ø 登录安全
① 专用登录凭证:用户支持凭电子安全密钥/手机盾+密码,确保登录身份真实;
② 高强度密码:不允许弱密码存在;
③ 错误密码限制:用户连续输错五次密码系统将对用户账户进行锁定,需提交解锁申请才可再次使用;
Ø 使用安全
U-KEY/手机盾由用户掌控,作为登录平台和签署合同凭证,比将数字证书、电子印章置于云端更安全自主可控;
Ø 存储安全
电子合同在平台用用户私钥加密存放,凭U-KEY/手机盾由授权的合同相关方才能解密查看。平台运维人员也不能查看。
3建设方案
3.1设计思路
电子合同平台,严格遵守《中华人民共和国合同法》、《中华人民共和国电子签名法》和国家密码管理局的《电子签章技术规范》来制作、管理、使用电子印章和电子签名,严格遵循《电子合同在线订立流程规范》来提供电子合同的起草、签署、存储和管理。
为了提高合同签署的效率、降低合同签署和管理的成本,建议充分利用现有的企业内部相关系统(如内部OA和电子采购系统),对接电子合同平台实现合同签署及管理的全程电子化。实现的机制是电子合同平台以后台服务的方式提供电子合同的签署和验真等服务,合同签署的发起还在XXX单位内部OA系统(也可以直接登录电子合同平台)。XXX单位的工作人员和供货方、采购方均通过企业内部OA系统或外部电子采购系统(也可以直接登录电子合同平台)来发起电子合同的签署。
XXX单位及其签署合同的供货方和采购方,均通过XXX单位的内部OA和外部电子采购系统或者直接在电子合同云平台注册用户(有需要对接其内部OA和电子采购系统的,也可以对接其内部OA和电子采购系统),经过实名制审核后,自助制作签署电子合同用的电子印章,之后就可以通过电脑或者手机等方式方便地签署和传送电子合同。
XXX单位的工作人员可以通过企业的内部OA和电子采购系统(也可以直接登录电子合同平台)起草电子合同,在内网OA系统上发起审核,审核通过后,发起签署电子合同,内部OA和电子采购系统调用电子合同签署服务,将内部审批通过的合同文档通过接口发送给电子合同平台,进行电子合同的签署和传送。电子合同云平台会通过短信、邮件和系统消息通知另外一方有待签署的电子合同。
XXX单位供货方或者采购方收到有待签电子合同的通知后,登录XXX单位的内部OA和电子采购系统(也可以直接登录电子合同平台),查看待签署的电子合同,确认无误后,通过电脑或者手机签署电子合同;签署后的电子合同会通过接口回传给XXX单位的内部OA和电子采购系统,完成电子合同的签署。供货方和采购方可以下载签署后的电子合同并保存。
电子合同平台也支持利用平台上的合同模板来起草电子合同,作为起草电子合同的备选方式。