电子合同会不会泄露信息?
发布网友
共2个回答
热心网友
不会的。
由于电子合同有不同的部署模式,下面以常见的OP场景为例作答:
第一,电子合同的数据传输会采用加密方式。比如采用 TLS 1.1 版本以上协议,部署权威的DigiCert SSL证书配合高强度加密套件,实现全站 HTTPS 数据传输,并启用 HSTS(HTTP Strict Transport Security) 来避免链路劫持降级攻击,确保数据传输过程中的机密性、完整性。
第二,电子合同数据传到电子合同平台后,会通过防窜加密等手段保证合同数据的不可篡改、不可泄露。比如,在私有化电子签系统,所有的签署文件都在客户本地侧保存,电子合同服务商不接触客户签署的文件;只有签署前的实名认证信息和签署后的签约文件哈希值会上传到电子合同服务商的云平台进行证据保全,通过防篡加密等手段形成完整的证据链并封存到其存证系统中。
第三,电子合同服务商会通过多种技术来保障数据的安全性。
①在个人信息存储方面,对用户隐私信息如身份证、手机号码等敏感数据进行高强度加密后再存储,对于非结构化文件,如文件、图片等进行高强度的加密后再存储到高可用的云存储系统中;
②在数据存储环境方面,生产环境与测试环境物理隔离,生产环境的数据只能在生产环境内部处理和存储,不出生产环境;
③在密码存储方面,采用 SHA256 哈希算法加上用户级 salt盐值,经过多轮迭代后保存在数据库,校验时按同样散列算法进行比对,全程无需提供明文密码,极大的提升密码的安全性;
④在数据备份方面,根据业务和数据需求制定完善的备份策略,实现同城备份、异地灾备等备份方案,同时对备份数据进行加密存储,并会验证备份有效性;
⑤在人员管理方面,平台部署了审计系统对异常操作行为进行管控,防止内部运营人员泄露敏感数据,同时基于员工的工作岗位和角色,遵循最小权限管理和职责分离的原则授予不同角色最小必要的资源访问权限;
⑥在安全测试方面,积极与国内外第三方安全众测平台开展深度合作,借助第三方众测平台的资源和能力,为产品安全提供不间断的安全测试,从第三方的视角挖掘平台的问题及漏洞,提供修复和改进建议。
那么,终止合作后这些数据电子合同服务商会怎么处理?
一般情况下,在双方达成终止合作后,在满足法律法规及监管的前提下,服务商将通过自动或手动的技术手段在约定期限内彻底删除,使得相应的数据无法恢复。
所以不用担心,目前电子合同技术已经非常成熟了,可以有效保障用户的隐私数据不被泄露。
热心网友
既然这么问,估计存在这样的实际情况,所以要选择相关资质要求的电子合同平台才行,我们公司用的法大大目前还没出现过这种情况
