電子合同CA認證有什么用？必須有嗎？

要想理解電子合同CA認證，要先從CA和CA證書說起。

一、什么是數字證書（CA證書），什么是CA？

數字證書是目前國際上最成熟并得到廣泛應用的信息安全技術。通俗地講，數字證書就是個人或單位在網絡上的身份證。數字證書以密碼學為基礎，采用數字簽名、數字信封、時間戳服務等技術，在Internet上建立起有效的信任機制。它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。

認證機構也就是CA（Certificate Authority），是采用公開密鑰基礎技術，專門提供網絡身份認證服務，負責簽發和管理數字證書，且具有權威性和公正性的第三方信任機構。它的作用類似于我們現實生活中頒發證件的機構， 如身份證辦理機構等。

二、CA證書具有什么功能，可以應用在哪些領域？

CA證書主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。在使用的過程中使用加密技術，CA證書可以實現以下功能：

①身份認證：在網絡中傳遞信息的雙方互相不能見面，利用數字證書可確認雙方身份，而不是他人冒充的。

②信息的保密性：通過使用數字證書對信息加密，只有接收方才能閱讀加密的信息，從而保證信息不會被他人竊取。

③信息的完整性：利用數字證書可以校驗傳送的信息在傳遞的過程中是否被篡改過或丟失。

④不可否認性：利用數字證書進行數字簽名，其作用與手寫的簽名具有同樣的法律效力。

正因為數字證書具有以上特點，CA證書被廣泛應用于電子合同在線簽約服務。

三、經過CA認證的數字簽名技術有什么特點？

①CA實名審核認證后，通過頒發數字證書的形式證明數字簽名者的身份；

②數字簽名者可以通過其控制的私鑰來加密其需要對外發送的數據電文；

③在進行數字簽名后，對數字簽名的任何改動都能夠被發現；

④數字簽名者在利用數字簽名技術簽署數據電文以后，對該數據電文的任何內容和形式的改動都會留下痕跡，被人發現；

⑤在數字簽名系統中，普遍采用了時間戳技術。因此簽名者在數據電文上加蓋數字簽名時，同時也會加蓋時間戳，這可以非常準確的表明數據電文進行數字簽名的時間。

正因為經認證的數字簽名技術具有手寫簽名或蓋章同樣的證據功能，甚至其證據的可靠程度還要高于手寫簽名，因此我國《電子簽名法》第十四條規定：可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

四、電子合同必須要有CA認證嗎？

是的，簽署電子合同必須要有CA機構頒發的數字證書。

在電子簽名法中所提到的電子認證服務，一般是指CA機構，目前國內有40多家。放心簽作為電子合同服務商，和CA機構是有合作的。也就是說，放心簽在整個電子合同的簽約過程中，都會找CA機構提供個人用戶或者企業用戶的認證信息，CA機構會頒發對應的數字證書。此過程中所有提交的資料、證據以及頒發的證書的結果，都會去做存證，保護電子合同的法律效力。

按照硬性規定，合格的第三方電子合同服務提供商至少要拿到一家CA機構的授權，才可以。這樣的才可以保證電子合同合規的四個要素：可靠的電子簽名、身份真實、意愿真實、內容不被篡改。像其他的一些資質比如公安部的三級等保認證、IOS認證、SSL認證等等。這樣的安全方面的證書越多，越安全可靠一些。