根據T研究釋出的《2018年中國第三方電子合同市場及應用行業研究報告》顯示，36.3%的企業使用者對電子合同簽訂、儲存過程中的資訊洩露、篡改的隱患抱有擔憂和質疑，成為已經使用電子合同企業最為集中的擔憂點。

一、電子合同防篡改

電子資料本身具有易消逝、易篡改、易損毀的特點，為了解決電子合同防篡改的問題，法大大采用了以下三種技術：

第三方取時技術。即時間戳，法大大接入了由聯合信任時間戳服務中心提供的時間戳服務，為電子簽名新增時間屬性，有效確認合同生成的時間以及檔案內容的不可篡改性。

區塊鏈存證技術。2016年，法大大聯合微軟（中國）、Onchain共同發起成立了“法鏈”，將電子合同與區塊鏈技術深度融合，電子合同的簽署時間、簽署主體、檔案雜湊值等數字指紋資訊會廣播到“法鏈”所有成員的各自節點上。所有資訊一經儲存，任何一方都無法篡改，實現電子證據的防篡改，保證其客觀真實性。

可以說，採用了防篡改、第三方取時、區塊鏈存證技術，可以有效確保合同內容的完整、可靠，防止電子合同遭篡改。

二、電子合同防洩密

為了確保電子合同不被洩密，法大大對電子合同資料進行了多重加密儲存。從電子合同簽發開始，電子合同傳輸、儲存過程中採取高強度加密技術，確保合同檔案僅對本人可見，其他任何人都無法檢視到合同內容。同時，法大大的每一份合同資料均會採用阿里雲+微軟雲雙備份，確保檔案資訊保安，杜絕合同洩密、丟失及損壞。

並且，法大大作為電子簽名行業資質認證完備的電子合同服務商，率先通過了ISO27001資訊保安管理體系認證、資訊系統安全等級保護三級認證、可信雲企業級SaaS服務認證。並於2017年4月率先上線手機盾，成為電子簽名行業首個採用手機盾實現手機端的身份認證、電子簽名和資料加密傳輸的平臺，保障了電子簽名的法律效力、安全性和可追溯性。

△資訊系統安全等級保護三級認證

△ISO27001資訊保安管理體系認證

△可信雲企業級SaaS服務認證

相比紙質合同易損壞、丟失、被篡改的痛點，電子合同採用前沿的技術手段，在防篡改、防洩密、舉證上，電子合同要比紙質合同更安全、更可靠。

便捷、安全、合規的電子合同，是法大大對使用者的承諾。為此，法大大在產品和技術上不斷創新，打造了一套完整的電子合同全生態服務，幫助企業解決合同簽署、管理、法律糾紛等難題，提升企業合同管理的效率，降低流轉、倉儲的成本，釋放勞動力。

電子合同資料保護，需要構建全鏈路、全週期的保護體系。而可靠的第三方平臺將從資料鏈路、結構化資料儲存、檔案儲存、秘鑰管理、使用者資料許可權、使用者賬戶管理、資料審計、運維管理等多個角度，保障使用者資料安全。

1、 資料鏈路：可靠的第三方平臺所有檔案資料傳輸過程採用SSL安全協議全鏈路加密（回源鏈路也加密），確保檔案不會在傳輸過程中被竊取。

2、 結構化資料及檔案加密：結構化資料採用AES256對稱加密，加密秘鑰在記憶體中隨機生成，不直接儲存於任何儲存介質，而是採用RSA非對稱加密演算法封裝於使用者的數字信封中，開啟此數字信封需要兩部分秘鑰，一部分透過使用者密碼獲取，另一部分儲存於第三方系統，從而確保秘鑰不會洩露。加密後文件資料，透過切割演算法打散分塊儲存。

3、 秘鑰管理：使用者資料加密秘鑰，透過RSA演算法封裝於數字信封。數字信封開啟秘鑰，透過使用者密碼及獨立的秘鑰子系統聯合獲取。使用者資料、加密秘鑰、數字信封開啟秘鑰分別於不同的子系統儲存，並最終透過使用者登入授權動作提取使用。

4、 使用者資料許可權：企業內的合同資料，需要管理員設定及分配相應訪問許可權，內部員工賬號才具有相應資料訪問許可權。

5、 賬戶管理：嚴密的個人賬號實名及資訊修改規則，企業管理員許可權分權制約、可審計。

6、 資料審計：所有使用者行為及管理員管理行為可審計，系統管理及資料管理角色分權制約。

7、 運維管理：契約鎖內部子系統，採用分權運維策略，單個運維人員，不可能獲得任何一份合同完整的加密後資料，更無法跳過使用者自行解密。

契約鎖平臺上述資料安全體系已透過ISO270001資訊保安管理體系認證，及公安部資訊系統安全等級保護（三級）。