電子合同實現了合同的簽約方可以通過互聯網進行簽訂，廣泛應用于互聯網金融、電子商務、O2O等行業，是互聯網中一項相當重要的基礎性服務，也是從事互聯網行業的產品經理必須著重研究學習的領域。電子合同的有效性來自于電子簽名，本篇文章將詳細解析電子合同及電子簽名的原理以及電子合同的產品設計思路。

一、綜述

電子合同是《中華人民共和國合同法》規定的書面合同形式的一種，指雙方或多方當事人之間通過電子信息網絡以電子的形式達成的設立、變更、終止財產性民事權利義務關系的協議。傳統的合同簽訂需要雙方同時到場，確認合同內容后進行簽字加蓋指模（公章），才具有法律承認的有效性，能對合同簽約方形成制約。

這種簽約方式自然不適應互聯網化產品，隨著互聯網技術進步，相關法律也順應時代發展，規定了符合要求的電子合同一樣具有法律承認的有效性，可以受到法律保護。電子合同的推出極大促進了依賴雙方契約訂立的互聯網產品飛速發展。

對于產品設計中使用電子合同功能，有如下兩個要點：

1. 產品功能的最終目標是電子合同的有效性，通過產品設計所訂立的電子合同可信度越高，爭議性越小，則產品設計越成功。
2. 在保證電子合同有效性的同時，簽約過程和簽約方式的用戶體驗設計也體現出產品設計水平。簽約過程要盡量簡便快捷。簽約方式要把握客戶心理，適應具體的業務進行選擇使用。

電子合同的有效性

電子合同的有效性和合法性來自于電子簽名，《中國人民共和國電子簽名法》第十四條規定：可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，同時該法第十三條解釋了什么是可靠的電子簽名：

1. 電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；
2. 簽署時電子簽名制作數據僅由電子簽名人控制；
3. 簽署后對電子簽名的任何改動能夠被發現；
4. 簽署后對數據電文內容和形式的任何改動能夠被發現。

電子簽名的以上四點要求十分重要，是電子合同有效性的基礎和成立條件，簡稱為“真實身份、真實意愿、簽名未改、原文未改”，是進行產品設計時要考慮的首要因素。

下面將對這四點的技術原理進行闡述：

二、電子簽名的技術原理

1. 真實身份

對簽約方真實身份的確定，是通過各種實名認證方式來進行保證，所以實名認證是電子合同產品設計中必不可少的一環。實名認證功能可以由電子合同服務提供商提供，也可以由其他第三方符合要求的服務商提供。

實名認證分為多種方式，可靠性和用戶體驗各有不同，要根據產品需求靈活選用。關于實名認證的解析可參見筆者文章：《全面解析：個人及企業實名認證產品設計》

2. 真實意愿

意愿認證是指在每一次簽署前對用戶的身份進行確認，保證是用戶本人操作的認證方式。我們常見的用戶密碼登錄其實就是一種意愿認證，但由于目前登錄密碼丟失、被盜取、被破解的風險很高，所以對于涉及金額較大和較重要的電子合同，產品設計中要考慮加入其他意愿認證方式進行可靠性強化。

常見的意愿認證方式有：指紋登入、短信驗證碼登入、語音驗證碼登入、人臉識別登入、UKEY登入等。各種意愿認證方式同樣可靠性和用戶體驗各有不同，根據不同產品要求可以進行選用。

3. 簽名未改及原文未改

簽名未改及原文未改是通過數字簽名技術+時間戳+CA機構頒發的數字證書一起保證和實現的，數字簽名技術是其中的核心部分，時間戳和數字證書的實現方式都使用到數字簽名。

數字簽名是非對稱算法和哈希算法的聯合運用，在此簡單講解如下：

非對稱算法：非對稱算法是一個神奇的加密算法，它可以生成一對密鑰，這對密鑰一個稱為公鑰，一個稱為私鑰。

• 公鑰是公開的，互聯網中任何人都可以取得所有他人的公鑰；
• 私鑰是私密的，只有持有人自己才能使用。

非對稱算法可以實現防抵賴的目的。原理是A使用自己的私鑰加密文件；B收到文件后，使用A的公鑰解密；如果能夠解密的，證明文件一定來源于A。

哈希算法：任何不同的數據經過哈希算法后得到的哈希值都是不同的，而任何相同的數據經過哈希算法后得到的哈希值都是相同的。因此，哈希值又稱為數據的數字指紋。

假設一個用戶A執行了電子合同簽約，則服務端先對電子合同原文進行哈希算法，得到電子合同原文的哈希值。然后使用用戶A的私鑰對哈希值進行加密，把加密得到的數字簽名連同電子合同一起發送出去。

用戶B收到帶數字簽名的電子合同后，先對原文用哈希算法得到哈希值，然后使用用戶A的公鑰對數字簽名進行解密（對于用戶A的公鑰可信度是由CA機構的數字證書來保證，只要是國家認證的CA機構頒發的數字證書都認為是可信的，在此不展開講解），解密得到的哈希值與原文用哈希算法得到哈希值進行比對，如果哈希值一致，則證明電子合同確實是A所簽署的，并且沒有被纂改過，也就達到驗證“簽名未改、原文未改”的目的。

時間戳：簽訂時間同樣是電子簽名成立和有效性關鍵環節，電子簽名一般使用時間戳技術來對電子合同的簽訂時間進行有效確認。原理是對電子合同進行一次哈希運算，將哈希值發送給時間戳簽發中心，時間戳簽發中心使用數字簽名技術對哈希值和當前時間進行一次數字簽名。

由于對于電子合同哈希值具有唯一性，所以時間戳的數字簽名可以確認電子合同簽約的時間點，這樣就保證了“簽名未改”的實現。

三、電子合同的產品設計

1. 功能及接口設計

目前電子合同功能一般使用電子合同服務供應商提供的外部接口進行實現，產品的功能接口設計要點如下：

• 牢牢記住影響電子簽名有效性的四點要求“真實身份、真實意愿、簽名未改、原文未改”，確保電子合同的可靠性。
• 用戶使用電子合同過程中的預覽、合同如何發起簽署、簽署完成后如何存證、查看和下載，產品經理要進行全流程的考慮。產品測試過程要驗證數字證書、時間戳等的完整性。
• 對于電子合同服務供應商提供的實名驗證接口、合同發起接口、合同簽署接口、合同查看接口、合同下載接口 、存證保全接口等接口是電子合同的關鍵接口，要確保對接完整性無遺漏。

2. 用戶界面設計

電子合同根據選用的不同簽約方式有不同的用戶界面設計，這里對于PC端和移動端常用的簽約界面進行簡單介紹。

PC端

在未簽署之前，電子合同必須具有預覽界面。對于金額較大或者較為重要的簽約時建議采用手機驗證碼或者人臉識別，加強用戶簽約意愿的確認，這里給出筆者工作中的簡化原型界面供參考。

移動端

移動端建議使用手寫簽名的形式，強化合同簽訂的儀式感。這里給出一款保險的電話銷售投保后，正式保險合同確認簽訂的產品UI界面供大家參考。

四、電子合同的使用

當簽約雙方對簽約內容發生爭議或者一方出現違約，需要通過法律層面解決的時候，電子合同就會進入業務使用流程。電子合同一般是作為證據鏈的一環出現的，因此存證取證是否方便，認證是否簡便，就對業務開展有很大的影響。

這方面主要體現在電子合同服務提供商提供服務的質量。實務中要盡量使用公證簡單、法院或仲裁機構容易采信的電子合同服務供應商進行購買合作，在此不進行贅述。

下圖給出國內某一電子合同服務供應商對于電子合同的存證信息，大家可以結合上面所闡述的內容，進行印證參考。

結語

以上是筆者在產品設計工作中對于電子合同的經驗總結。筆者主要從事互聯網金融產品設計，歡迎同行交流探討。

作者：懶洋洋，微信公眾號：pmyang

本文由 @懶洋洋 原創發布于人人都是產品經理。未經許可，禁止轉載

題圖作者提供