1号签 | 数据保全，你最应该知道的6件事

数据保全，狭义的来说，是对电子数据进行存证，是电子签章的一个环节。从广义上讲，就是通常我们所说的电子签章。

作为一个新兴行业，有关数据保全的概念，甚至你从网上都找不到准确的定义。因此，这就导致很多用户对数据保全需要注意的问题很模糊；当然，行业鱼龙混杂，也不乏一些滥竽充数和故意误导用户的第三方电子签约服务商。

出于此，有了今天文章的主题。那么，废话不多说，咱们直接整干的。

1、CA证书，信用与性能的选择

事实上，CA证书不分好坏，选择合适的CA证书就行。当然，如何选择决定了你的产品性能，用户体验。

性能：不同的CA机构下发证书效率和稳定性不同，而下发证书的效率决定了电子签章的响应速度，高并发下，这就直接影响到用户体验。

信用：一旦出现纠纷，这就涉及到司法举证问题。电子合同作为证据提交给法庭，考验CA证书能否为事后产生的交易纠纷提供法律保障和司法背书。

一般的地方性CA，在当证据提交法院之前，需要司法鉴定中心出具鉴定报告。而1号签采用的国家级品质的中国金融认证中心（CFCA）的CA证书，一旦出现纠纷，可以联合CFCA提供由国家司法鉴定中心出具的合法性鉴定报告。由于CFCA证书信用比较高，一般法庭会直接采纳。

此外，CFCA的稳定性、效率超高，99%的银行系统用的就是它。而且它的发证错误率极低，上线五年来零故障率。

2、公证不是电子合同的必须环节

很遗憾地告诉你，对于市场上提供的“每一份合同都是经过公证的”服务，这根本在误导用户，这种公证其实并没有什么重大作用，可以说是花了冤枉钱。

通常情况下，公证处和仲裁机构属于事后认定，也只是获得司法鉴定报告后的认定，而如果已经获得司法鉴定报告，实质上已经不需要公证处和仲裁机构的认定。

此外，如果公证处和仲裁机构做事先认定，只能是针对电子签约服务商的电子签章合规性设计做认定，由于每个项目的合规性设计不完全一样，而且在运行期间并非公证处和仲裁机构可控制的，如果做实时控制处理，那么代价高昂。所以，事先认定在实际操作中是不可行的。

3、标准化的API和SDK对接，适合最重要

电子签约和第三方支付一样，通常需要调用签约功能的模块，与企业技术人员对接，嵌入到企业系统中。敲黑板，对接方式有API和SDK，有且仅有这两种方式。

API：对接比较简单，跟平台开发语言无关，对接速度快，可以快速验证商业模式和用户体验。

SDK：高并发下电子签章依然稳定可靠。但开发工作量大，与平台开发语言有关。但是，如果你无法接受文件被任何第三方接触，一定要采用SDK方式。

两种对接方式各有优劣，选择适合自己的就是最好的。1号签可同时提供API和SDK这两种对接方式，业内极少数友商可以做到。

4、合规设计，风控与用户体验的平衡

电子签约的合规性设计非常重要但却很容易被忽视。合规一般是和业务相结合的，合规越严，用户体验可能就会越差。当然，合规性的严与宽在于你的选择，像是我们1号签不但拥有8大场景解决方案，就连合规性等级还有6种。

当然前提是技术实力要强，比如SDK服务就考验技术。如果对接方的签约内容敏感，则必须采用SDK方式。然而，在实践中，有已经接入友商电子签约的客户来咨询体验，结果我们的工程师竟然在其中发现了大量的违规设计，把API简单封装就当做 SDK使用。

当然，这里不好说太多。所以，现在1号签免费提供关于电子签约合规性的核验服务，欢迎咨询。此过程全程透明，只为对接方的切实利益，以及整个电子签约行业的健康发展。

5、证据链信息的防篡改防污染同样重要

签过的文件可作为证据保存在第三方电子签约平台上，但是，如何保障第三方电子签约平台保存的证据链信息不被篡改污染呢？

1号签的做法，是对相关证据链信息做数字签名后直接写入PDF电子合同内。每个签署方的签署证据链信息，都经过了签署方的数字签名，避免了证据链信息被篡改或污染的可能性。

这种方式带来的好处还包括，电子合同可脱离第三方平台独立验签，在 1号签平台可实现在线验证，也可以在 CFCA获得验证，也可以在任何一家有鉴定能力的司法鉴定中心验证。

6、技术系统无法做到彻底的预防犯罪

网上不是法外之地，数据保全，合法证据。1号签作为专业的第三方电子签约服务商，可以记录下完整而详细的证据链，确保相关证据链信息不被篡改。对证公堂？统统不怕！但是，法院只是依据相关证据对电子合同的合法性做判定，仅此而已。

电子签约服务商无法防止有意图的故意犯罪，当然，采用可靠的数据存证，对违法犯罪还是能起到震慑作用的。对于彻底的预防犯罪，需要每个人、每个企业的规范和自律，需要整个社会法治环境的支撑。

其实，除了上面提到的6个关键要点，还有其它问题。限于篇幅，就先说到这里了。如果你有意愿了解更多或其它疑问，就直接跟我们联系吧。