第三方电子签名平台是如何对用户进行身份验证的?国内的第三方电子签名服务商一般都会要求用户进行两步验证:一是缔约主体身份的验证;二是签约行为主体身份的验证。
第一步:缔约主体身份的验证。
用户在注册账户时,电子签名服务商均会要求用户进行实名认证,该实名认证的过程就是:用户向CA机构提交自己的信息,CA机构通过审核后,给用户颁发数字证书。这个过程便是为了验证缔约主体的身份。
其实,类比纸质合同签署,这一点就比较好理解了。签署纸质合同的第一步,就是验证对方的身份是否真实。
如果是自然人的话,我们会要求对方提供身份证等文件。如果是企业的话,我们会要求对方提供营业执照、法定代表人证明以及公司的授权书等文件。
值得注意的是,如果单纯地在APP里手写了一个签名,而没有完成CA认证,这个手写的签名是没有法律意义的。相反,即使没有手写签名,有唯一的数字证书也能证明身份。
第二步:对签约行为主体的身份认证。传统纸质合同签署时,我们通常会要求当面签署或者快递给对方签署。只要对方在合同上签名或盖章,即可推定是作出签约这个行为的主体是对方当事人。
当然,签署一些特别重要的协议时,为了证明签约这个行为的发生,还会特地要求进行公证或者律师见证,甚至将签约的过程录下视频。
同样,在签署电子合同时,也需要验证作出签约这个行为的主体是对方当事人,这就需要签约双方进行二次身份验证。
这一点,举几个生活中的例子更好理解。
比如,我们去银行申请银行卡,需要向银行提交身份证等资料,还需要进行人脸识别,这便是前述的第一步,进行缔约主体身份的验证。
当我们把卡片插入取款机,准备取款时,我们需要输入取款密码,这便是对我们的身份进行二次验证,用以证明在此时做出取款这个行为的是我们自己,这即是前述的第二步,签约行为主体的身份验证。
又比如,注册支付宝账号并进行实名认证,这个过程是进行缔约主体身份的认证,即前述的第一步。而进行转账支付时,需要输入支付密码或者刷脸或者刷指纹,这便是为了证明作出付款这个行为的人是我们自己,这即是前述的第二步。
同样,在签署电子合同时,通常都是要求用户输入签约密码或者签约时发送的手机验证码。
放心签,全国电子签名行业知名品牌,致力于以电子合同、电子印章、电子签名等为代表的数字应用基础设施助力企事业单位加快实现数字化转型升级。放心签全生命周期电子合同管理服务支持公有云、混合云、私有云,包括SaaS平台、开放API、定制化等,可快速接入各类办公系统中,适配不同企事业单位的数字化需求。
目前,放心签深入到政务服务、人力资源、物流货运、智慧旅游、交易平台、互联网医疗、科技金融等多个行业具体应用场景中,为政府、企业及个人提供贴心的电子合同解决方案。
,