CA , Certificate Authority

CA認證提供電子認證服務，是指為電子簽名相關各方提供真實性、可靠性驗證的活動。證書頒發機構（CA, Certificate Authority），在每個省都有獨立的國密局授權的管理部門，是頒發數字證書的機構。每個省的CA是負責發放和管理數字證書的權威機構，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，并對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。CA 也擁有一個證書是根證書， （內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。

如果用戶想得到一份屬于自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份后，便為他分配一個公鑰，并且 CA 將該公鑰與申請者的身份信息綁在一起，并為之簽字后，便形成證書發給申請者。如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進行驗證，也需要有一個具有權威性、公正性、唯一性的機構，負責向電子商務的各個主體頒發并管理符合國內、國際安全電子交易協議標準的電子商務安全證，并負責管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。

深圳市電子商務安全證書管理有限公司(簡稱深圳CA)成立于2000年8月，是經國家工業和信息化部及國家密碼管理局批準成立的第三方電子認證服務機構。依據《電子簽名法》及相關法律法規，法利坊平臺與深圳CA合作，專注為公眾、企業和機構用戶提供權威、公正、可信的電子認證服務。

數字證書

數字證書俗稱“網絡身份證”，是以PKI密碼技術為核心，結合政策法規、安全管理于一體，供不同實體對象在網絡應用中標識各自真實身份。證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。

證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。證書的格式和驗證方法普遍遵循X.509 國際標準

加密：

將文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。

解密：

將密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。

數字簽名

如何在電子文檔上實現簽名的目的呢？我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名，方法如下：

信息發送者用其私匙對從所傳報文中提取出的特征數據（或稱數字指紋）進行RSA算法操作，以保證發信人無法抵賴曾發過該信息（即不可抵賴性），同時也確保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文后，就可以用發送者的公鑰對數字簽名進行驗證。

在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對文件進行hash值處理的特點：

1）接受的輸入報文數據沒有長度限制；

2）對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出；

3）從報文能方便地算出摘要；

4）難以對指定的摘要生成一個報文，而由該報文可以算出該指定的摘要；

5）難以生成兩個不同的報文具有相同的摘要。

收方在收到信息后用如下的步驟驗證您的簽名：

1）使用自己的私鑰將信息轉為明文；

2）使用發信方的公鑰從數字簽名部分得到原摘要；

3）接收方對您所發送的源信息進行hash運算，也產生一個摘要；

4）收方比較兩個摘要，如果兩者相同，則可以證明信息簽名者的身份。

如果兩摘要內容不符，會說明什么原因呢？

可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明信息的簽名者不可信；也可能收到的信息根本就不是簽名者發送的信息，信息在傳輸過程中已經遭到破壞或篡改。

數字簽名的作用：

1）保密性 - 只有收件人才能閱讀信息。

2）認證性 - 確認信息發送者的身份。

3）完整性 - 信息在傳遞過程中不會被篡改。

4）不可抵賴性 - 發送者不能否認已發送的信息。

5) 真實身份 - 可靠電子簽名和電子簽章

電子數據與電子證據

電子數據經過合理的取證途徑之后，可以用于存證并且得到相關的公證， 后續可以用于法院、仲裁等用證場景。法利坊平臺通過與存證聯盟鏈的合作，為每一個用戶合同提供電子數據存證確認函。公證函由廈門公證處蓋章，性質屬于公證文書。由于合同數據的保密性， 法利坊平臺會跟蹤合同當事人之間簽署過程， 并生成一份相關合同文件簽署的存證報告，具體的報告內容包含簽約的合同文件，相關的合同當事人和數字證書信息， 發起方和接收方簽署過程和文件hash值、簽署時間戳。作為具體電子合同文件簽署的電子證據之一，法利坊平臺為用戶提供相應的電子數據存證確認函，可以有效防止電子證據的篡改和刪除等風險。

電子合同

電子合同是雙方或者多方當事人之間通過電子信息網絡以電子的形式達成的設立、變更、終止財產性民事權利義務關系的協議。

電子合同核心的法律依據：

1）《中華人民共和國合同法》第十一條：書面形式是指合同書、信件和數據電文（包括電報、電傳、傳真、電子數據交換和電子郵件）等可以有形地表現所載內容的形式。

2）《中華人民共和國電子簽法》第三條：當事人約定使用電子簽名、數據電文的文書， 不得緊因為其采用電子簽名、數據電文的形式而否定其法律效率。

電子簽名

電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。電子簽名通過密碼技術對電子文檔進行電子形式的簽名，并非書面簽名的數字圖像化。根據《電子簽名法》第三章 電子簽名與認證 的相關規定，“電子簽名需要第三方認證的， 由依法設立的電子認證服務提供者提供認證服務。

為什么電子合同需要第三方存證

電子合同的第三方存證是指將電子合同完整的簽約過程由具有資質的獨立第三方進行固化和保全，從而保證電子合同簽署過程的真實性和完整性，并達到法律上對與電子證據“真實性、客觀性、合法性”的審查要求。通過電子合同第三方存證， 才能真正保證電子合同簽署人身份、行為、結果三者真實可信。有效提高法利坊作為電子合同訂立服務平臺的中立與公平、公證的訂立服務。

身份認證

人證核身的方式進行用戶的身份認證，基于人臉核身能力，通過人臉識別、活體識別、人臉比對和OCR證件識別技術；以及權威機構實名信息校驗，實現遠程身份認證。確保身份可信，避免使用偽造、翻拍和盜用的證件進行認證。身份的四要素驗證，包括姓名、身份證、手機、人臉的綜合驗證。

人臉識別算法魯棒性強，復雜場景識別準確，可毫秒級識別單張人臉，支持識別不同年齡、性別、服飾等屬性的人群，人臉比對的準確率為99.6%+。

可審核證件是否為原件，有效防止照片翻拍、復印件翻拍、P圖等欺騙行為，識別證件中的文字內容，并對接公安系統驗證身份是否真實有效。

電子合同訂立服務平臺

法利坊是電子合同點對點服務的業務與能力平臺。提供企業對企業、企業對個人、個人對個人、個人對企業的點對點的電子合同訂立服務。簽發和簽署方之間的合約過程管理。包括用戶注冊、身份驗證、數字證書、電子簽名、電子簽章、合同模板（通用、用戶）、合同文件文件管理（締約人之間的擬定文件、合同文件、授權委托書、合同協議解除文件）。

合同過程包括擬定、發起、發送方簽署、發送、撤回、退回、接收方簽署

合同操作包括擬定、發起、發送、撤回、退回、簽署、審批、查看、下載、驗簽、解除

合同擬定狀態包括擬定中、待接收方確認、接收方駁回、確認擬定

合同文件狀態包括草稿、發起方業務審批中、發起方用章審批中、待發起方簽、發起方已簽署、已發送、

待接收、已退回、接收方業務審批中、接收方用章審批中、待接收方簽、接收方已簽署、發起方撤回、接收方撤回、已完成簽署

個人認證

手機號碼驗證 - 短信確認

用戶姓名驗證 - 身份證正面OCR

身份證號碼驗證 - 身份證正面OCR

身份信息驗證 - 身份證正反面提交公安一所確認身份信息

活體驗證 - 活體人臉識別與身份證頭像比對

認證通過后， 法利坊平臺根據用戶信息為用戶申請個人數字證書

企業認證

個人認證完成后，相應的企業法定代表人或負責人可以申請企業認證

提交企業信息 - 企業名稱、統一社會信用代碼、 法定代表人姓名、對公賬號，營業執照圖片

營業執照通過OCR 讀取內容，并通過平臺進行檢查比對：

登錄人員信息和營業執照法定代表人、負責人

比對企業名稱

比對企業的統一社會信用代碼

OCR比對通過后，會提示用戶進行對公打款確認

用戶提交的打款記錄， 將會作為企業用戶認證的相關身份數據

什么是個人合同

已完成個人認證的用戶登錄法利坊平臺就可以管理個人相關的合同業務， 比如和對方個人、對方企業之間的合同事務。如果企業合同和個人簽署人事合同時， 相關的個人就需要登錄個人合同模式進行合同的簽署合同管理。如果是個人和社會任何自然人簽署的租賃合同，也可以登錄個人合同進行管理。 如果是個人和任何企業法人簽署的委托管理合同、投資合同、銷售合同、采購合同等，相關的個人端業務也可以進入個人合同進行管理。

什么是企業合同

已完成企業用戶認證的法人，可以通過相應的法定代表人或者負責人，及其授權委托的受托人、業務管理與負責人、法務人員、經辦人員等管理相應的企業合同。企業合同涉及企業用章和企業方責任、義務、權利等明確的合同條款和要約、承諾的保護。相關的企業合同管理或者執行人員與現實管理的模式一致，對企業自身的合同事務承擔相應的職責，并且受雙方之間的利益關系約束。它們一方面代表了企業法人的行為，對內部或者外部執行相應的合同管理，另一方面承擔相應的履約責任或者相應權利、義務的保護。企業合同的范圍很廣，涉及企業的人事合同、財務合同、采購合同、銷售合同、投資合同、租賃合同、分銷商合同等任何以企業法人或者企業法人名義下相關職能部門對外簽署的各種細分管理的業務合同。

驗證合同

通過對簽署完成的合同pdf文件，我們可以進行離線或者在線的方式驗證簽名，識別簽名信息和文件內容是否有被篡改。以下信息（只是用于說明，部分數據在文檔中已進行脫敏）是驗證通過后為合同用戶提供的在線驗證結果：

驗證結果1: 文檔未被修改

合同用戶也可以非常便捷地通過PDF的閱讀器，對打開的電子合同文件進行離線驗證。 未來方面說明，這邊為大家截取一份已經在法利坊平臺上簽署完成的合同文件的證書信息。綠色打鉤的狀態結合相關的中英文字信息表示相關的文件已被簽名，并且證書信息有效，文件內容在簽署后沒有被篡改過。