所谓电子合同，大家听名字不陌生，我想做一个小调查，在座各位都是各个企业的IT负责人，在座的各位里面有哪些公司现在已经使用电子合同的？（有两位回应）。有没有有需求或者想要做电子合同的？（有四位回应）。你们都是我的上帝。

 

说到电子合同的发展，国内始于2005年，2005年正式颁布电子签名法，规定把电子签名正式合法化。到2011年，因为电子商务的兴起，很多交易已经通过互联网来完成，我们下班想买东西可以不去超市，直接去1号店就可以。有了互联网，生活开始变得便利。当时，有关于国际的贸易，一直通过邮件来完成。这时候也有很多企业找到我们，说邮件来往的交易非常容易发生问题，发一封邮件出去，对方说我没有收到邮件，交易便出现问题，甚至引发纠纷，没有办法解决。还有一些通过互联网达成的交易，比如义乌小商品交易市场，通过QQ来发生贸易和下单。发生纠纷时，通过把QQ聊天记录打印出来的方式，提交到法庭。2015年，电子合同发展起来，突然很多企业开始做电子签名业务，各企业的信息化建成以后，都逐步开展一些电子签名的应用。2012年的美国，世界五百强的企业有90%在使用国外电子合同或者电子清单，但中国在这方面还是稍微有些延迟。

 

目前，电子合同的应用比较广泛，比如一些员工的入职合同和后续的管理，签署纸制合同很容易，员工入职当面签，但后续的管理相对麻烦。如果发生纠纷，合同不好找，这是一个问题。还有很多制造业的企业、快消的企业，在物流运输的时候，会有些运输单据的签收，这也是可以电子化的，包括供应商的管理、代理商的管理等，这些都是具体的应用点。

 

电子合同的产生到底给我们的企业带来怎样的优势和利益？

 

一、关于成本。这应该是最直接、最容易转化的。我们做过一个小测算，而且是非常保守、把所有值最小化以后的测算。我们发现如果一个企业一年签1万张合同，这里面可能包含合同、单据的签字等，如果这一万份使用电子合同，大约省掉20多万人民币，其中包含了快递、纸张、打印、仓储。

 

二、关于效率。签合同经常遇到快递问题，快递一份合同来回至少需要2-3天，如果电子化，一天就可以。举个实例，是我们直销的一个客户，因为是直销，在全国各地有很多的代理商（也就是销售人员），这时候需求是员工的入职合同，每个员工入职的时候都需要签合同，原来的做法是他们到各个地方的门店签，然后相关工作人员拿身份证复印、打印合同、存档，定期再把合同归属到总部，总部再进行收集运到仓库进行保管。后来开始使用电子合同。实际预测如下：每个地方的人力成本减少35%-40%，因为每个店面都有专门的人在做这个事情，人力减少6.4人；纸张一年3吨，他们当时租了一个2500平的仓库，放得满满的，据了解，因为合同量不断的增加仓库换了3次，而且有些合同存5年以后，翻出来发现上面的字很多都没有了，变成了无效合同。经过测算，一个电子合同的应用可以帮助企业每年成本减少200多万，三年总共1000多万。

 

说到电子合同的具体应用，到底什么样的电子合同才是有效的？说到签合同的四要素：一是数据的电文，真正把它合同电子化，做一个电子化的版本；二是身份认证，其实就是实名认证，通过实时身份认证来把双方主体确认出来；三是真实意愿的表达，即所谓的电子签章给自己匹配一个签名；四是防篡改，所谓的数据存证，其作用是保证签的合同数据在后面不被篡改。电子合同签署要符合两个法条：一是《合同法》，真正有效的合同是要以《合同法》规定的有效形式，里面包含数据电文；二是2005年颁发的《电子签名法》。当我们签真正的电子合同是要符合上面的四点要素的，这样才是一份真正的电子合同。

 

1、实名认证，通常有2种形式：（1）直接对接公安部的人口信息库做检像的认证，也就是二要素认证；（2）当业务点的需求或者安全性的要求没有那么高的时，采用身份证+姓名就可以了，这对于用户来说十分便捷。

 

2、人脸的认证，基于上述两项基础上加一个银行卡号或者再加一个手机号，相当于在前面的基础上做了升级。因为姓名+身份证其实在我们开卡的时候都已经现场提供过了，所以这就是升级版的实名认证。还有一些金融机构或者对用户的安全级别比较高的公司，它采用的是活体认证，我们所谓的刷脸，保证合同是本人所签。

 

3、电子签章，我们对前面身份认证所生成的信息，在后台要匹配一个数字的证书，里面包含了所有的身份信息以及生成证书，然后把它给嵌进需要签的合同里，并且实时查验。有了这些信息，合同签完便不能更改，如需修改，整个项目数字证书就失效了。

 

4、关于存证，作为电子数据有两个特点：一是很容易改，而且被修改后也不知道，比如我们经常看到的PS图片；二是灭失，很容易被删掉，删掉也可以不留痕迹。曾经有一个银行客户最开始找到我们的时候，他说，我们有几个问题，现在所有的行业都在做信息化建设，我们银行也做了一些信息化的建设，其中有一个部门是中小微贷，很多贷款的发放都是通过互联网完成的，不用真人线下申请，而是互联网实时申请，申请完了以后说要定期还款，里面产生一些呆账、坏账，有些人签了两年的合同，两年以后不还这笔钱。客户说，我当时签的三年，你现在和我说两年，你的数据改过，或者这个东西不是我签的。银行急了，打官司、诉讼，到法院把原来的记录全部打印出来给法官，法官看了说，你给我看这些干嘛？你这些东西完全反应不出来，而且服务器在你的地方，你想怎么改就怎么改。银行想，也对，法官说的很有道理。所以他们的呆、坏账记录没办法解决。

 

真正签电子合同要做存储和存证才能解决后面数据防篡改的问题。关于CA证书的问题，正常理解CA证书可以匹配这个信息，签章如果被改就失效，是不是也记录防篡改的信息？我们所有的CA机构为了便民服务，原来的签章是必须线下领一个key，这代表我个人的身份，但是现在为了便于以后发的都是润证书，直接互联网可以达成。这不是CA发的而是CA的代理机构发的。当证书是代理机构所发，如何证明他的证书是本人去实现的？是CA发的而不是随意记录或者随意签发的？答案是没有办法证明，所以要引入第三方存证的必要性。

 

真正签电子合同，上面这些点是我们在线要完成的，用户本人要去操作的。首先实名认证是第一步，到签署过程，中间会有一个数字证书的颁发，但是数字证书的颁发是无感知的，是后台自动完成的。签署合同以后会有一个合同存证，存证环节是自动的，合同签署完了直接就会生成哈希值或者原文，根据客户的需求，为了保障我就是要存原文，有的客户说我们公司或者我的企业对数据或者信息非常的敏感，数据就是不能外泄，什么样的数据都不能出来，那就存哈希值。这都希合同自动支配的，合同签完自动生成原文或者哈希值然后加密存储到云端，如果有需要再出申请。

 

关于存证，很多人前面对合同的签署比较了解，但是到存证点，因为是第一次接触。当数据产生以后，同步上升到云端进行存证，这中间要对数据进行加密，并且还有哈希值的校验。我们做电子数据取证，服务很多国家的政府机构，所以对数据非常敏感。整个过程里面都是要做加密存储，包括存储到厦门超算中心、加密传输到司法鉴定中心。为什么要传递到司法鉴定中心？因为有这个才有后面报告的生成，普通的第三方是没有资质出报告的。但是有了这个中心、有这个机构才可以认，所以我们依托这个机构做了这件事。如果有纠纷产生了，我们鉴定中心会提取数据，然后做哈希值的比对。如果要是哈希值就要把原文留好做上传，原文可以直接调出来就可以出报告。

 

存证云为什么做电子合同？存证云是电子证据的综合服务平台，电子合同是它的一个应用，它做电子合同基于两个原因：1、公司的背景，美亚柏科是做电子数据的取证以及互联网和信息安全的上市公司，是在2011年上市的，也是国内唯一一家做这个行业的上市公司，另外一家在美国。2、主要服务对象，原来服务对象都是政府部门，也参与了很多国家标准的制定。我们公司是一个技术型公司，因为研发人员占公司70%。我们为很多国家的大型活动做安保，比如奥运会、世博会、G20，包括刚刚结束的金砖等。

 

三、公司资质。2005年，获得司法部颁发的资质，有这个资质就可以做很多与电子数据相关的技术鉴定，并且能够出具相关的鉴定报告，解决了之前防篡改的问题。这个中心做什么、有什么案例？它是第一批接入的电子数据鉴定中心，截至2016年，整个电子数据行业的业务量是做到最大的，全国排名第一。并且通过CNAS实验室的认证，出具的报告得到很多国家认可，对国际贸易和外资公司比较有帮助。

 

四、一体化的服务，这是我们各行各业的应用，我简单列了几个大家耳熟能详的：一是金融行业，比如银联、贵阳银行等，做信息化建设以后，所有业务都是线上完成。对于金融行业来讲，一个是签约，其中最重要的是存证，因为有和钱打交道，所以有很多官司或者纠纷的产生。二是快消和制造业就会比较清晰，关于物流，快消物流的需求会比较大，因为每天不停给各个机构送货，给超市、小卖部送货以后要有签收单，快消行业对电子签收单需求比较大。三是供应商管理、代理商的管理，比如全国有1万家代理商，每天都会产生订单，和代理商也要签合同，电子化其实是最快的。最后，家政、旅游等都可以使用在线的服务。

 

五、硬件，我们都是针对政府和执法机关使用的，后来有很多客户来我们公司做参观，当介绍到硬件的时候，他们就非常感兴趣。有些金融机构，比如像银行证券类，他们在理财环节，国家发了要求，必须要有录音录像，双录的机制。当时看到我们的设备，不但有双录还有存证，把你录的东西都存了，因为银行是自己的，录下来很难质证，没有办法解释有没有改录像。我原来经常讲《人民名义》里面的一段，录了以后，赵公子让别人偷拍或者跟踪需求人，跟踪以后还告诉人家发现什么，没有发现说剪辑，剪辑就可以得到想要的东西。这是可以通过自己的信息化的手段去改变的，所以就需要第三方的存证或者证明。物流运输的时候是需要有些照片的记录或者录像的记录来证明运输的物品是没有损坏的，或者这个过程是正常的。这些东西是需要做一些存证记录的，这些需求也都有。硬件设备是基于客户的需求。

 

最后，很多人会关心现在市面上签约的企业有这么多，很多家都可以做这件事，区别在哪里、优势在哪里？我们是上市公司，背景是做电子数据取证的；二是我们的数据存储不是存在第三方，现在市面上所有的创业公司里面，你会发现所有的数据存储都是和第三方合作的，比如阿里云、腾讯云等东西都是存在第三方的；三是关于鉴定，它后面有存证需求，你会发现所有的第三方签约机构都是在找第三方的鉴定中心或者公正来做这件事，因为鉴定中心自己有资质，所以鉴定中心是我们自己做，不需要接任何第三方。