很多想用电子合同的朋友总担心一个事情：电子合同安全吗?签完的合同有效吗?会不会很容易被黑客篡改呢?

　　我们在后台私信经常看见这些问题，现在特意把“电子合同防篡改”的问题整理出来，给大家解释解释。

　　Q1: 电子合同安全吗?

　　事实上，电子合同比纸质合同更安全。

　　首先，纸质合同更容易发生假冒代签、篡改等行为，并且甄别成本和难度都更高。

　　例如，笔迹鉴定，需要将合同文件等送至专业机构，花钱鉴定，等待结果，来回跑几趟，费时费力费钱，并且鉴定的准确率也并非100%。

　　而电子合同，直接通过一系列技术手段，严格规避假冒篡改。

　　以e签宝为例：

　　一方面，采取原文沙箱保密技术、分片式存储等一系列技术手段，在签署过程中实现用户身份信息固化、签署内容固化、签署时间固化，规避篡改行为。

　　另一方面，和蚂蚁区块链深度合作，一整套签署行为实时同步至蚂蚁区块链上，每一个动作一经发生，立即被区块链各节点所见证，当时是谁签署的，签了什么，一步步操作了什么都永久定格，并且可回溯、验证，签署环节更加透明、合规。

　　Q2. 电子合同是否容易被篡改?

　　经常有朋友会问，万一我的合同被别人改过怎么办?

　　很简单，可以花一分钟时间在平台验证一下。如果合同被非法篡改过，那么这份合同自然也就失效了，是得不到法律认可的。

　　这个过程中在e签宝平台上，叫做「合同验签」。对签署人、签署内容、签署时间、数字证书、时间戳等进行验证，只需两步即可发现这些内容是否被篡改过。

　　1. 登录e签宝官网，选择产品—合同验证

　　2. 上传已经签署的电子合同，得到合同验签结果，查看各项核验数据

　　另外，也可以通过福昕阅读器、Adobe Reader PDF阅读器进行验证，e签宝官网均有详细操作指南。

　　3. 我的电子签名会被人抠图盗用吗?

　　其实是不能的。我们同样可以通过「合同验签」的方式，对二者进行甄别。

　　签署完成的电子合同下载下来之后是一个PDF文档，不仅内容无法改动，并且电子合同上的印章，包含着权威CA机构专门颁发的CA数字证书，并加盖国家授时中心时间戳，是具备法律效力的。

　　我们点击PDF文档中的印章，可以看到它是否会跳出背后的数字证书信息：它是什么时候签的?签署人是谁?由哪个CA机构颁发的数字证书，国家授时中心时间戳是什么?中间是否被篡改过等等。

　　而PS图片是不会跳出这些信息，因此也就不存在电子签名会被人抠图盗用的情况，抠下来的签名图片也是没有法律效力的。

　　Q3：公有云SaaS能抵御多大的攻击流量?

　　e签宝采用阿里云自主研发的DDoS防护系统保护所有数据中心，支持防护全类型DDoS攻击，并通过AI智能防护引擎对攻击行为进行精准识别和自动加载防护规则，保证网络的稳定性。同时，阿里云的DDoS防护系统支持通过安全报表，实时监控风险和防护情况，最大防护流量为300G，充分满足安全防护要求。

　Q4:e签宝的 安全合规资质

　　目前，e签宝依据国内外相关信息安全标准规范进行安全建设，已获得以下安全认证：

　　ISO27001 信息安全管理体系认证 、ISO27018 公有云个人信息保护管理体系认证 、ISO27701 隐私信息管理体系认证、ISO22301 业务连续性管理体系认证、网络安全等级保护测评三级、可信云企业级 SaaS服务认证、商用密码产品认证证书。

　　● 安全测试

　　1、e签宝有专业的安全团队，定期开展对业务系统进行安测试，包括不限于：渗透测试、源代码审计、漏洞扫描等;

　　2、e签宝与国内外第三方安全众测平台开展深度合作，借助第三方众测平台的资源和能力，为e签宝的产品安全提供不间断的安全测试，从第三方的视角挖掘平台的问题及漏洞，提供修复和改进建议。