如果企业想要妥善安全的保存电子保全,可以从以下四个方面去考虑如何安全有效地保存电子保全才能使得带有电子签名数据的电子保全在司法活动中发挥更加有效的证据作用。

  1.电子签名数据需要保存的时间年限。企业需要根据电子签名对象的保存要求,设定电子签名数据的保存年限。比如说如果企业要将电子签名相关数据作为证据使用,应不低于诉讼时效年限;或者如果作为档案使用,应不低于档案长期保存的年限要求。

  2.确保电子签名数据的完整保存。除了签名原文数据和签名值外,企业还需要完整保存签名证书、CA证书链,以及时间戳数据。那么对于这个问题来说,如果企业通过打印纸质来进行归档,那么签名证书以及时间戳数据是显示不出来的,所以得到的电子签名文件在司法活动中是不可作为证据使用的。

  3.采取必要的安全存储技术与措施,防止未来需要时电子签名数据无法使用和验证。企业应该对电子签名数据进行数据加密存储,数据访问和使用时进行认证和授权保护,异地容灾备份等,才能避免电子签名数据的丢失或者无法验证。

  4.电子签名数据在长期保存过程中,其密码算法安全和密钥安全会随时间的推移而逐渐降低,因此如业务中需要较长年限保存电子签名数据(如20年及以上),企业应考虑在必要时刻追加再次的签名保护(如更高强度算法的时间戳)。

  目前,数字认证公司针对数据长期保存这一需求推出了相应的数据保全方案,所以,如果企业想要做到妥善安全的数据保存,他们可以根据自身业务需要和未来考虑的举证模式,将电子数据委托给第三方专业的数据认证公司进行保存。数字认证公司将会通过时间戳,哈希运算等密码技术应用来证明数据在第三方平台的存证开始时间,以及存证过程中数据内容完整未发生改变,从而可以帮助企业提供更强有力的电子签名证据。