法律与合规
电子签约上上签,合同终身保安全。
世界500强中的药企Sanofi(赛诺菲)邀请国际独立的第三方专业安全厂商CyberVadis进行的安全测试中,上上签获得912分(满分1000分),成为其测评分数最高的供应商。
英国石油(BP)是世界最大私营石油公司之一,也是世界前十大私营企业集团之一。由第三方专业审计机构安永负责对上上签的产品、服务与公司管理进行安全审计;安全评估范围包括公司治理、数据安全、安全事件响应及恢复、访问限制、信息安全保护流程等10大方面;无中高风险项目,满足BP安全审计要求。
汇丰银行是在内地投资最多的外资银行之一,TPSR审核非常严格,历时半年,提出了108个安全问题,全部满足要求;每年进行不同维度的复审、线上会议沟通,关注去年低风险项的整改情况。
隐私与安全
安全合规:上上签致力于保护用户数据的安全性和隐私性,并通过安全合规与标准遵从融入产品设计与安全运营,持续优化整体安全能力和业务保护水平,维护与客户的可信任关系。
隐私保护:上上签通过国内外权威机构的评测与认证充分证明个人信息保护的能力。上上签电子签约基于告知+同意原则,最小化收集个人信息,通过实名认证且不可篡改,避免企业自身业务合规风险,促进个人信息有序流动。
顶级安全资质认证
ISO/IEC 27001安全管理体系认证
国际上对信息安全风险管理的一项最普适的通用标准,可作为评判企业信息安全管控水准的基础参考指标。
查看证书 >
ISO/IEC 27018公有云个人信息保护管理体系认证
专为数据隐私保护而设立的高规格安全资质,是电子签名服务商遵守《网络安全法》和《个人信息保护法》的有力证明。
查看证书 >
ISO 22301 业务连续性管理体系认证
大型企业尤其是五百强企业因自身业务连续性能力较强,在选择电子签名等关键业务的服务商时,对其业务连续性会有供应链上下游一致的要求,国内第一批拿到2019新版认证的企业,有力证明了上上签平台抗风险和持续服务的能力。
查看证书 >
英国标准协会(BSI)全球首张ISO38505-1数据治理认证
衡量数据体系化规范治理能力的国际数据治理标准,包括数据分级分类、细颗粒的安全管控、稽核等,被业内人士成为中国版“GDPR”。
查看证书 >
公安部网络安全等级保护三级认证
《网络安全法》规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求履行义务。
查看证书 >
工信部可信云服务认证
工信部信通院针对云服务设立的安全资质,是第三方电子签名服务商披露信息可信的有力证明。
查看证书 >
商用密码产品认证证书
上上签的产品符合国家商用密码产品认证规则要求,并通过由国家密码管理局颁发证书认证。
查看证书 >
全球领先
安全科技
系统可用性
单日合同签署峰值(万次)
安全运行记录(天)
法律有效性
全流程符合《民法典》《中华人民共和国电子签名法》等法律,已有+司法成功判例。
+
司法成功判例
签署方实名认证采用具有法律效力的认证机制,CA机构颁发有效数字证书,保证身份真实性。
签约方签署采用短信验证码/刷脸多种意愿校验方式,调用数字证书及时间戳完成签署,全流程采用国际有效签名技术,固化签名及签署时间,形成可靠可追溯的电子签名文件。
全流程可追溯:为每份协议提供签署流程的审计跟踪,同时自动接入实时公证服务。
满足《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规要求,对企业及个人的信息保护高度重视。
1、最小必要原则:提供合同签署服务和实名校验、意愿性校验等涉及收集个人信息的,限于实现处理目的的最小范围;
2、信息收集征得授权同意:签署流程中的信息获取会取得信息提供者的授权,涉及人脸信息等敏感信息的会单独取得授权,采集后的信息做去标识化和加密安全传输处理等;
3、法定情形下服务合作:电子签约服务需要与第三方共享信息时,先行取得信息提供者的授权,按照法律法规规定在授权范围内共享信息,并且会严格要求第三方采取必要数据保护,合理使用,尽最大可能保障数据安全和用户隐私不受侵害;
4、上上签在用户注册时会要求知晓并同意《上上签服务协议》、《隐私政策》、《数字证书使用协议》,用户将会在这些协议中明确获悉上上签可能会收集企业用户以及个人信息的范围、目的、方式等,充分保障用户的合法权益。
合作伙伴
中国金融认证中心
浙江CA
天威诚信
西部安全认证中心
福建省企业两化融合促进会
衢州仲裁委员会
珠海仲裁委员会
杭州互联网法院诉讼平台
蚂蚁区块链
上海市东方公证处
浙江省杭州市钱塘公证处
漏洞奖励计划
基于三级密钥体系和硬件密码机自主研发的密钥管理系统,实现系统内所需全部密钥的注入、生成、导出、备份、恢复、更新、销毁等全生命周期的安全防护及管理。基于三级密钥体系和硬件密码机自主研发的密钥管理系统,实现系统内所需全部密钥的注入、生成、导出、备份、恢复、更新、销毁。