电子签名就是数字签名吗?

2005年我国颁布《电子签名法》,明确了电子签名的法律效力。但是随之而来的一些有关电子签名的词汇,却叫人一时搞不明白,比如:数字签名就是《电子签名法》中的电子签名吗?数字签名与电子签名有什么区别?

电子签名

要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。

而在互联网虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,这种电子技术手段称之为电子签名。

《电子签名法》对电子签名的定义是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。实现电子签名的技术手段有很多种,常见的电子签名形式有:手写签名或印章的数字化图像、采用生物识别数据(如虹膜、指纹)、基于公钥密码技术的数字签名等。

数字签名

很多人认为“电子签名=数字签名”,这是错误的!数字签名是电子签名技术的一种,也是目前比较成熟且全球应用最为普遍的电子签名技术。大多数应用场景提到的电子签名,实际指的就是数字签名。由于保持技术中立性是制订法律的一个基本原则,基于公钥密码理论的数字签名技术未必是可靠电子签名的唯一技术,因此法律上会使用更广义的概念以适应今后的技术发展。

数字签名最符合可靠电子签名要求

我国《电子签名法》要求,电子签名同时符合下列条件的,视为可靠的电子签名:

  1. 电子签名制作数据用于电子签名时,属于电子签名人专有;
  2. 签署时电子签名制作数据仅由电子签名人控制;
  3. 签署后对电子签名的任何改动能够被发现;
  4. 签署后对数据电文内容和形式的任何改动能够被发现。

简单地说,就是实现签名人身份真实、签署后的文档不可修改、签署行为不可抵赖。数字签名技术是目前最符合可靠电子签名要求、应用最普遍、可操作性最强的技术之一。

数字签名是公钥加密技术(也称为非对称加密)与数字摘要技术(也称为散列算法或哈希算法)相结合的应用。基于公钥加密技术,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。结合使用公钥技术与散列算法来创建数字签名,可用作数据完整性检查并提供拥有私钥的凭据。

数字签名和验证的步骤如下:

  1. 发件人将散列算法应用于数据,并生成一个散列值。
  2. 发件人使用私钥将散列值转换为数字签名。
  3. 发件人将数据、签名及发件人的证书发给收件人。
  4. 收件人将该散列算法应用于接收到的数据,并生成一个散列值。
  5. 收件人使用发件人的公钥和新生成的散列值验证签名。

对用户而言这一过程是透明的。

format,webp

签名人的数字证书是由证书颁发机构(CA)验证申请者真实身份后颁发,证书绑定申请者真实身份信息,可验证签名者身份真实性;数字签名后,数据一旦被修改,数字签名立即失效,接受方即可发现签署后的数据已经被修改,无法在不被发现的情况下修改数据;证书私钥由证书持有者在自己本地生成的,由证书持有者自己负责保管,可确定为签名人专有,签署行为不可抵赖。

此外,《电子签名法》第16条规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。

数字证书基础原理

发表评论

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address