原文由 JOE HUI(xurunjiao5339) 发表:对流转过程中电子签名被盗用主要是内部要形成文件化规定,按文件化规定去执行即可 ,比如对于电子签名要满符合下列4个条件的,视为可靠的电子签名:?(1)电子签名制作数据用于电子签名时,属于电子签名人专有;?(2)签署时电子签名制作数据仅由电子签名人控制;?(3)签署后对电子签名的任何改动能够被发现;?(4)签署后对数据电文内容和形式的任何改动能够被发现。?当事人也可以选择使用符合其约定的可靠条件的电子签名。?可靠的电子签名与手写签名或者盖章具有同等的法律效力。?电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。?伪造、冒用、盗用他人的电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。感谢指点,只是具体怎么规定我还不是太清楚,我们的流程是:工程师出word档报告、签名——主管审核、签名——授权签字人审核签名。前面两个环节都是word档、最后一环节授权签字人签名后转为PDF。 这中间就有后一环节的人把前面环节的签名复制下来的风险。要怎样规定才能规避这个风险呢?
原文由 Ins_19bb187f(Ins_19bb187f) 发表:你这根本就不叫“信息化”,而是“纸质文档电子化”,根本达不到权限受控的目的。实行电子签名,必须在网络环境下才能实现。所有的系统相关人员,都必须在系统中分配相应的角色与权限。系统中的每一位用户,都必须以独立的账号与密码登录(电子签名是与个人的登录账号严格绑定的),才有权调用所分配的资源。只要自己的登录密码不泄露,别人就不可能盗用你的资源。具体怎么在系统开发中实现这一功能,一两句话说不清楚,涉及到很多方面,相当复杂。
感谢指点,只是具体怎么规定我还不是太清楚,我们的流程是:工程师出word档报告、签名——主管审核、签名——授权签字人审核签名。前面两个环节都是word档、最后一环节授权签字人签名后转为PDF。 这中间就有后一环节的人把前面环节的签名复制下来的风险。要怎样规定才能规避这个风险呢?