電子合同安全嗎？電子合同和紙質合同哪個安全？

一、電子合同技術安全

電子合同是雙方或多方當事人之間通過電子信息網絡以電子的形式達成的設立、變更、終止財產性民事權利義務關系的協議。從其定義來看，電子合同是以電子的方式訂立的合同，也就是通過互聯網在線訂立的合同，與我們傳統的紙質合同，其訂立形式、合同載體等各方面均有所不同。

電子合同更具安全性、便捷性。隨著現在企業擴展速度加快，異地簽約頻率增高，通過在線即時通訊軟件簽署、快遞簽署逐漸成為了各企業節約成本、操作性更強的方式之一。而電子合同則在即時簽約的基礎上增加了可靠的電子簽名技術，可確保在虛擬的互聯網環境下，互不謀面的簽約雙方的真實身份，比通訊軟件、快遞簽署具有更高的安全性、便捷性，也不用考慮電子合同怎么打印的問題，需要時直接在第三方電子簽名平臺就能查詢。

在安全性方面，電子合同采用的電子簽名技術是國際公認的加密算法，相當于企業的營業執照或者個人的身份證。這種技術的好處在于能夠保證雙方在傳輸文件時不被篡改。為了保證合同簽署雙方都是本人操作的，放心簽電子合同還要求綁定雙方手機，甚至采用人臉識別技術。

同時，放心簽作為第三方電子合同平臺采用時間戳技術，可證明在簽約的具體時間點，甲乙雙方簽了一個什么樣的文件，這個文件有沒有被篡改過；其次，由司法鑒定機構出一個證據，證明當時雙方簽的電子文件有沒有被篡改。

二、電子合同法律安全

我國早在2005年就有了電子簽名法，在法律條款上保障了電子合同的法律效力；后來電子商務部、工信部、公安部、密碼局又出了一系列的電子文件、電子合同以及電子簽名的相關法律司法解釋。如：

《中華人民共和國電子簽名法》

第十三條規定：電子簽名同時符合下列條件的，視為可靠的電子簽名：

1、電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

2、簽署時電子簽名制作數據僅由電子簽名人控制；

3、簽署后對電子簽名的任何改動能夠被發現；

4、簽署后對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。

第十四條規定：可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

《最高人民法院關于適用〈中華人民共和國民事訴訟法〉

第一百一十六條： 視聽資料包括錄音資料和影像資料。 電子數據是指通過電子郵件、電子數據交換、網上聊天記錄、博客、微博客、手機短信、電子簽名、域名等形成或者存儲在電子介質中的信息。 存儲在電子介質中的錄音資料和影像資料，適用電子數據的規定。

三、電子合同與紙質合同安全對比

紙質合同時代，為了規避合同全生命周期管理中出現不必要的風險，企業制定一系列措施，如合同層層審批、簽署操作規范化、專人歸檔責任制等等，合同簽署與管理措施在較長一段時間內為企業合同信息安全提供保障，但隨著信息化辦公模式的應用，紙質合同管理模式略顯滯后，合同風控隱患越發明顯：

借助線上系統審批合同一定程度上提升效率，但合同線下打印和蓋章環節，審核文件內容一致性費時費力，難免疏漏；線下簽字與蓋章環節雖有規章制度約束，仍無法規避印章偷用、盜用等違規行為，印章制假、冒名簽字增加合同制假隱患；合同管理員與印章管理員職業操守與合同風險管控水平息息相關，如何做到專人管理的同時，“管理”專人同樣重要。

而電子合同實現審批、簽字蓋章、傳輸、存儲等流程全程在線化，免去流程斷鏈引發的信息安全隱患；以身份認證、信息加密等為核心的電子合同應用解決了傳統紙質合同模式之下簽署身份、簽署內容、簽署過程中的管控“漏洞”，實現印章、人員、合同多維度、一體化管控。電子合同從簽署人員身份鑒定、簽署內容信息保密、簽署過程追溯審計等方面提供保障。

四、放心簽電子合同安全措施

①網絡安全

1）放心簽系統采用HTTPS標準對外提供API服務， HTTPS采用SSL協議對網絡鏈接進行安全加固，并采用AES256對稱加密算法實現安全加密，即使攻擊者截取網絡傳輸數據包，也無法獲取明文內容，從而實現網絡傳輸的安全性。

2）API接口請求通過互聯網訪問必須通過防火墻等措施才能進入放心簽內部網絡，系統會對傳輸的數據包進行掃描過濾，能夠根據用戶、IP地址、訪問類型等方式進行訪問規則設置，能夠對常見的入侵行為進行檢測并阻止。

3）放心簽系統具備完善的入侵檢測的功能，對檢測到非法行為立即做出響應，響應的方式包括：網絡系統支持定期檢查安全漏洞，并根據檢查的結果更正網絡安全漏洞和系統中的錯誤配置。

4）放心簽電子印章管理模塊與外部系統的連接已設置防火墻，并通過IP白名單來實現點對點響應，防止異常IP請求API服務。

②數據安全

放心簽電子合同系統提供和支付寶相同的金融級別的數據加密服務，采用分段式文件存儲、動態密碼等安全防護機制，保障合同數據的安全性，以此防止攻擊者無法獲取完整的數據內容。

1）分段式文件存儲：一種數據安全性存儲方案，通過將原文件進行邏輯分割成多個數據塊，并通過特定信息生成動態鹽密碼進行加密后存儲在不同的服務器上。通過分段式存儲將加密后的文件存放在不同服務器上，避免所有文件被攻擊者一次性獲取進行解密。

2）動態密碼：根據特定信息生成的密碼，如賬戶名的MD5值，并用該密碼對文件進行加密。通過鹽密碼加密后的文件，即使被網站攻擊者獲取，其因為沒有加密規則，提高了解密成本。

3）區塊鏈存證

放心簽將保存在放心簽的電子合同采用區塊鏈技術進行存證，通過與供應商合作，共同推進基于區塊鏈的存證應用。用戶通過放心簽可以將電子合同、簽署主體、文件哈希值等信息在區塊鏈存儲，一經存儲任何一方無法篡改，確保用戶的電子證據有效性和安全性。

③放心簽服務響應級別

對于業主單位提出的服務請求，放心簽將根據所發生的具體故障和危險程度，設置不同的響應等級及采取相應的解決策略，具體的響應等級及響應策略如下：

（1）對于局部出現的且不危及系統整體正常運行的軟故障，放心簽通過電話或電子郵件遠程指導現場用戶處理；

（2）對于不危及系統運行且用戶無力解決的軟故障，放心簽在得到用戶同意的前提下，通過遠程接入服務來診斷并解決問題；或將有問題的設備寄往我公司進行故障解決；

（3）對危及系統運行、系統崩潰的硬件故障或其它上述手段無法解決的故障，放心簽工程技術人員將在所承諾的時間內，攜帶備件到達用戶現場并在承諾的時間內恢復系統運行；或以最快的方式將備用機發往用戶指定地點以更換有問題的設備。