牢不可破的防御,e签宝用顶尖安全生态领跑电子签名
2019-08-29 12:37 e签宝

“不论是从技术卡位、产品布局,还是战略眼光,e签宝怎么看都是电子签名行业龙头企业。”一位投资人近期在朋友圈发出感慨。

入行十六年,技术沉淀深厚,产品革新精准,e签宝一直引领行业前行。究竟e签宝有着怎样秘而不宣的实力呢?又是如何做到安全性、稳定性、便利性,获得内外部客户的一致认可与好评。

今天,让我们首次曝光e签宝海陆空一体化产品布局之顶尖安全生态。

e签宝的产品定位与要求:

DRUSS

Dependable:可信赖,值得客户信赖的软件;

Reliable:可靠,靠得住的电子签名平台;

Usable:易用,上手方便、简单好用;

Safe:安全,用起来令人放心;

Secure:稳固,牢不可破的防御。

安全稳固:分片存储保安全

经常有客户会问:我在e签宝平台上存储的电子合同和电子数据安全吗?我们常常报以自信的微笑:亲爱的客户您放心,e签宝拥有强大的软硬一体化的安全解决方案确保用户数据安全存储在e签宝平台上。

具体来说,e签宝的后台有一套完整而复杂的数据管理服务层。对应e签宝用户协议中的相应条款,我们在数据管理服务层对客户的数据文件进行了随机分割、采用不同的秘钥加密,然后再进行随机转存操作,将文件以碎片化的方式在不同的存储空间中存储。在提取数据的时候通过算法+秘钥的方式进行文件合并。

从密码学的角度说,通常衡量数据安全有两个维度:一个是空间维度(藏好喽),一个是算法强度(高强度加密)。e签宝采用两者结合的方案确保无论是内部人员还是外部攻击者在获取部分或全部数据分片后也无法通过通常可以接受的成本进行破解。

通过多年的研发,我们已经可以做到以较为合理的性能损耗来确保高度数据安全性,也就是说做到了成本和用户体验的平衡。

安全稳固:让PDF漏洞/官网修复不是问题

可能对于普通用户而言,PDF就是一个国际标准的文件格式,全球多少亿人都在使用。而且听说电子签名的文件都是完全可以信任的。所以大家对于签署后的文件习惯于用Adobe Acrobat Reader或福昕阅读器进行该验证。但实际上PDF标准也是存在一些漏洞的,这些漏洞被黑客利用之后可以进行篡改电子签名固化过后的文件,并且通过普通的阅读器无法被识别,这叫“PDF签名攻击”。比如现在已知的PDF签名攻击有签名伪造攻击(USF)、增量保存攻击(ISA)、签名包装攻击(SWA)等等。对于这些攻击,普通用户可能在不知情的情况下对于被篡改过的文件信以为真从而上当受骗。

e签宝提供强大的验签服务,让这些黑客的小伎俩无所遁形。e签宝官网提供了可信的签后文件验真服务,上面这些签名攻击都立刻暴露在我们的照妖镜下啦。

作为中国互联网电子签名行业领跑者,e签宝在每个电子签名行业发展关键期率先引领变革,始终占据第一梯队的领跑位置。

安全可靠是e签宝的代名词,选择安全可靠的电子合同就选e签宝。