当前电子合同的通用的签署模式

电子合同的签署涉及到以下过程即签署主体的身份认证、申请数字证书、电子合同内容的协商确定及生成、合同签署及流转、电子合同管理、电子合同的事后提取、验证。

(一) 电子合同签署主体的身份认证

目前市场上诸多电子合同服务提供商（平台）提供的身份认证服务，均是与公安、银联、通信运营机构的系统数据库进行对接，实时提取相关信息进行身份认证，确保签约主体的唯一性、不可抵赖性。身份认证方式分为“三要素认证”和“四要素认证”，对于自然人的“三要素认证”，一般是通过姓名、身份证号、银行卡号进行认证；“四要素”则在“三要素”的基础上增加手机预留号码的认证；当然也有应客户要求设定活体人脸识别进行认证的，可以说从技术上目前是可以非常全面准确的实现对签署人的身份进行认证的。而对于企业法人的身份认证时，“三要素”是指企业名称、企业统一信用证代码、法定代表人身份信息进行认证；对于企业的“四要素”认证则是在上述“三要素”的基础上增加企业对公账户认证（银行对公支付1分钱）。

(二) 生成电子签名或印章（申请数字证书）

进行身份认证后，需要做电子合同签署的准备工作即生成具有唯一性不可抵赖性的电子签名和印章，在目前的操作实践中叫申请数字证书（CA证书），CA证书主要是用于签章操作。CA即颁发数字证书的机构，该机构在《电子签名法》中叫“电子认证服务提供者”，其应当具备相应的资质，其中尤其需要国家密码管理局颁发的商用密码产品生产及销售的许可证书。CA颁发的数字证书内含“公钥”和“私钥”，内容上包含电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名等内容；通过对该证书的验证，可以证实对方用户的身份、确保数据电文的保密性、完整性和不可抵赖性，实现电子合同签署过程的可靠性。

(三) 线上电子合同文本的协商确定

线上电子合同文本的确定，一般可以采用两种方式实现，一种为本地上传合同文本；另一种是线上生成合同文件。目前操作实践更多的是本地上传合同文本，双方对合同文本在线上进行确认，再利用线上的电子签名、签章进行操作，完成合同的签署。签署的合同文本均自动生成PDF，利用ISO PDF文档标准进行保存。

(四) 电子合同的签署及流转

电子合同的签署及流转过程中，需要解决的是不可篡改性。签章时所应用的技术原理是利用数字证书中的私钥对电文内容的Hash值+印章图片进行加密绑定的结果嵌入文档扩展域中，这样可以保证签章时，签章人的身份不可抵赖，使签章达到可验证，但不可复制的目的。另外，在签章可验证的同时，通过比对已签署文档的Hash值和当前文档的Hash值，来有效防止文档被篡改。

(五) 电子合同的保存

2012年10月10日，商务部发布【关于《电子合同在线订立流程规范》（征求意见稿）公开征求意见的通知】，其中明确了“电子合同第三方储存服务商不得同时提供电子订约系统服务。”所以对于电子合同的保存，从规范的角度来看，应当是由独立的第三方进行保存，电子合同的完整储存信息应当包括合同内容、签约时间、合同订立各方主体信息、电子签名信息等。订约人可随时在订约系统中查阅自己签订的合同信息。存储服务商可应电子合同订立人的请求，对其合同谈判过程提供存储服务。储存后的电子合同能够应缔约人的请求进行在线查看和下载。

为确保因电子合同发生争议，无法取得电子合同原件的问题，可以考虑在签署电子合同时，将电子合同同步到公证机关的系统，由公证机关在发生争议时出具公证书，证实合同的签署及保存情况。