案例分享:“电子合同”功能设计
已有不少关于电子合同的指导性文章,本文就结合一个案例,做更具体的分享。
电子合同,就是当事人通过电子信息网络,以电子形式达成的设立、变更、终止财产性民事权利义务关系的协议。
电子合同的便捷性主要体现在:
-
- 提高效率:免去自己编写、找模板、打印时间;
- 提前预览:确认需要增补和有疑惑的地方;
- 环保:免去打印纸张、油墨、打印设备;
- 可追溯:便于随时查询阅览;
- 便于归档统计;
- 平台保障:数字认证。
电子合同的保障性主要在电子签名(后文会继续讨论)。基于便捷性和保障性,越来越受到金融、电商、物流等行业的推崇。
目前市场有很多电子合同服务商,他们通常有成熟的SDK,简洁方便。而作为接入方(使用方),就可以把主要精力放在电子合同服务商的接口文档上,做好对接工作即可。
下面进入案例,希望给读者更具体的落地感。
一、需求背景
作为仓库方,需要与客户(货物入库出库)、合作商(仓库租赁)、物流商等签定合同。除了两方合同,也会有三方签合同的场景,以及作为中间方,撮合另外两方签订合同(自己不参与)的场景。
传统的签订合同方式,会出现滞后,常常合同还没邮寄到,货物可能已经到仓库了,风险隐患较多。
为此,提出实行电子合同的方案。第三方电子合同服务商为法某某。
二、功能的实现
功能目标如图所示:
从上图可见,功能的实现分三部分:
- 第一:双方系统的对接,以便实现调用第三方SDK等。
- 第二:帮助合作客户(主体),完成电子合同签订资质认证。
- 第三:帮助主体方完整签章,并管理合同。
第一步:系统对接(前置条件)
既然要做一个线上合同功能,那么就要有个落地的地方,比如在自己系统上做一个管理模块,方便我方维护相关资料(我们选择自己的OA系统)。
光做模块不行,主要是进行系统对接:提供我司OA系统后台的api地址,与法某某的服务平台进行授权。只有基于这个前置条件,才能实现数据交互。因为毕竟大部分功能在对方那里。
第二步:帮助主体方完成资质认证
对接完成之后,就要考虑业务实现。首先就是电子合同资质认证。
资质认证是个单次操作的行为。也就是说合同的主体方,一旦获得认证证书(认证证书就是证明已认证的虚拟证书),那么就说明身份是真实的,之后可以一直调用公证系统存储的认证信息,进行签订合同。
认证的整体流程如图:
(1)维护客户信息
在OA增加【客户管理】页面。管理主体方的身份信息。而另一方面,对法某某来说只需要该主题对应传递一个客户ID,就可以对应生成一个认证链接。
这个链接才是认证的关键。
(2)用户打开链接,调用SDK页面进入认证
复制认证链接给到客户,客户打开的就是法某某的认证页面。
首先是个人身份证等信息,其次是企业营业执照等信息。
上述信息由客户录入完毕,提交后将于公安机关进行接口匹配。匹配很快,当场就出结果。
若通过,则进入对公打款认证环节,这个需要1-3天的等待。
对公打款认证就是,法某某根据客户提供的银行卡,汇入一点钱(比如0.29元),然后通知客户输入正确的金额。
(3)认证结果反馈,获取认证证书
对公打款认证通过,就完成了资质认证。这时候将合同管理员-企业-电子章等,进行公正性的存储,具备了签章的资格。
总结起来,就是我们为客户请求一个认证链接,客户完成认证,具备电子合同资质。其中认证的内容包括管理员信息和企业信息。管理员唯一操控电子章的权限。
3. 第三步是帮助主体方完成签章
(1)创建【合同模板】
由于合同内置条款项会很多,因此内容多。如果每次上传一份独立的合同文档,则增加审核负担,因此采用固定模板的形式。
只需要出模板的人制作和管控模板,留出可以输入变量的位置。作合同的人选择模板,再对模板录入的内容进行审核即可。
合同模板的制作流程:
1)制作word文档,留出变量的位置(比如甲方、乙方的位置空出来)。并转化为PDF。
2)使用Acrobat对该PDF创建文本域。文本域就是做一个区域,该区域可以接收填充内容,然后生成一份落地文件。
3)对每个制作的文本域进行命名(英文或下滑线)。然后在【模板管理】维护该模板对应的文本域名称。
这样选择模板的时候,就带出所需要录入的文本域内容,对应写变量值,即可合成到原PDF文件中。
(2)在【合同管理】模块制作合同
在合同管理页面新增合同。选择合同的甲方、乙方企业等信息。选择合同模板,并填写合同内容。
因为甲方乙方是【客户管理】中维护的企业(客户),是认证过的。因此就可以对应找到他们认证时候的管理员,进行后续唯一性的签章操作。
(3)生成签章链接
创建的合同,提交组长审核。审核通过,则请求生成签章链接。
打开链接,进行管理员校验。就可以进行拖动盖章。
理论章可以盖多处,多次。而归档之后,签章链接就不在有效,也就不能再盖章了。
(4)合同的查看和使用
这时候的合同是带有电子章的pdf,可以下载查看打印。
本案例,因为整个都是在内容OA系统完成的,因此外部客户是看不到合同列表的。
外部客户一直在使用法大大的链接在操作,因此最后要提供电子合同(也就是盖过章的电子版PDF)给对方留存。
4. 注意事项
(1)是否可以作废历史合同
该服务商未提供作废历史合同的功能,只能新签订合同,来声明原合同失效。因此需要在合同管理页面可以增加一列‘关联合同’,以便查看有关的合同组。
(2)客户认证之后,可能进行变更认证
比如更换了管理员或企业信息。因此在认证通过的客户操作栏增加变更认证链接。和初次认证的链接性质相似,只是在变更没成功之前,前任管理员是可以正常使用的。
(3)如何与客户说明电子合同的合法性
因为客户认知水平不一致,因此应当做好相关工作,比如:
- 准备相关法律条文、引入第三方平台保障;
- 利用从众心理,公布已签署电子合同的其他用户(已有XX位用户已经签署了电子合同);
- 强调提高效率(已经为您节约了XX时间,省了XX张纸,为环保做了多少贡献);
- 提示0手续费;
- 添加常见问题解答。
三、电子合同合法有效的保障
电子合同的有效性和合法性,核心在于合同文档上的电子签名。
《中国人民共和国电子签名法》第十三条解释了什么是可靠的电子签名:
- 电子签名制作数据用于电子签名时,属于电子签名人专有;
- 签署时电子签名制作数据仅由电子签名人控制;
- 签署后对电子签名的任何改动能够被发现;
- 签署后对数据电文内容和形式的任何改动能够被发现。
以上四点,是电子合同有效性的基础和成立条件。
对应的功能就是:实名认证、意愿认证、签名未改、原文未改。
(1)实名认证
对签约方真实身份的确定,是通过各种实名认证方式来进行保证的。
目前国内提供实名认证,主要是基于公安部数据接口的认证、基于银联接口的认证、基于通讯运营商接口的认证,及基于工商部接口的企业认证。
(2)意愿认证
电子合同,常见的意愿认证方式有:指纹登入、短信验证码登入、语音验证码登入、人脸识别登入、UKEY登入等。
(3)原文未改
原文未改是通过数字签名技术+CA机构颁发的数字证书一起保证和实现的。数字签名是非对称算法和哈希算法的联合运用。
(4)签名未改
电子签名一般使用时间戳技术来对电子合同的签订时间进行有效确认。时间戳的数字签名可以确认电子合同签约的时间点,这样就保证了“签名未改”的实现。
结合本次案例来说,这些都是服务商提供的底层技术,作为对接方只需要了解即可。
#专栏作家#
唧唧歪歪PM,公众号:唧唧歪歪PM(ID:jjyypm),人人都是产品经理专栏作家。书籍《后端产品经理宝典》作者,药学硕士转行互联网产品多年;熟悉跨境电商业务,医药领域;擅长大型后台体系,社交App。
本文原创发布于人人都是产品经理,未经作者许可,禁止转载。
题图来自Unsplash,基于CC0协议
向大佬学习
请问一下,文本域的内容最后取的是哪里的值?会一直空着吗?还是在新增合同那里有填写
你好 最近也在做电子合同产品,想向你学习一下,方便加微信吗
SDK的出现 是极大的方便
您好,我是电子合同网公众号小编,想把您这篇文章转载到我们公众号,供大家学习,希望能得到您的授权,联系方式:13777579767,谢谢。
好的我 微信 18617101416
电子合同
请问那个客户的印章,是我们帮他上传,还是他自己去上传啊?
肯定是他自己上传啊
好
关于实名认证,文中说的方案已经确定账号是实名的了,但是签署过程中也没有确定操作人的身份,出现操作人与账号身份人不一致的情况怎么办?
这种在线下签署流程也没办法避免,如果就像有人盗用了你的印章和账号去做违背你意愿的事。
这类问题没法避免,但定义好权责就行,无论是电子章还是物理章,章在你手里丢了就赖你。
签署的时候 你看那个动图 保存的时候是让输入手机验证码的。低级校验,如果高级的可以使用人脸识别
请问一下,在用户协议里标明操作人权责后,能否在签署的时候跳过短信验证之类的步骤,直接签署?
否则签署量大的话,每次都要验证码,体验感会不会很差
不能 这个问题的核心点在于 虽然是线上合同,但仍要强调本人+意愿。签署量会很大吗?一般都是低频的吧。