首页>安全资讯>电子签名就是数字签名吗?

电子签名就是数字签名吗?

2005年我国颁布《电子签名法》,明确了电子签名的法律效力。但是随之而来的一些有关电子签名的词汇,却叫人一时搞不明白,比如:数字签名就是《电子签名法》中的电子签名吗?数字签名与电子签名有什么区别?

电子签名

要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。

而在互联网虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,这种电子技术手段称之为电子签名。

《电子签名法》对电子签名的定义是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。实现电子签名的技术手段有很多种,常见的电子签名形式有:手写签名或印章的数字化图像、采用生物识别数据(如虹膜、指纹)、基于公钥密码技术的数字签名等。

数字签名

很多人认为“电子签名=数字签名”,这是错误的!数字签名是电子签名技术的一种,也是目前比较成熟且全球应用最为普遍的电子签名技术。大多数应用场景提到的电子签名,实际指的就是数字签名。由于保持技术中立性是制订法律的一个基本原则,基于公钥密码理论的数字签名技术未必是可靠电子签名的唯一技术,因此法律上会使用更广义的概念以适应今后的技术发展。

数字签名最符合可靠电子签名要求

我国《电子签名法》要求,电子签名同时符合下列条件的,视为可靠的电子签名:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有;

(二)签署时电子签名制作数据仅由电子签名人控制;

(三)签署后对电子签名的任何改动能够被发现;

(四)签署后对数据电文内容和形式的任何改动能够被发现。

简单地说,就是实现签名人身份真实、签署后的文档不可修改、签署行为不可抵赖。数字签名技术是目前最符合可靠电子签名要求、应用最普遍、可操作性最强的技术之一。

数字签名是公钥加密技术(也称为非对称加密)与数字摘要技术(也称为散列算法或哈希算法)相结合的应用。基于公钥加密技术,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。结合使用公钥技术与散列算法来创建数字签名,可用作数据完整性检查并提供拥有私钥的凭据。

数字签名和验证的步骤如下:

1) 发件人将散列算法应用于数据,并生成一个散列值。

2) 发件人使用私钥将散列值转换为数字签名。

3) 发件人将数据、签名及发件人的证书发给收件人。

4) 收件人将该散列算法应用于接收到的数据,并生成一个散列值。

5) 收件人使用发件人的公钥和新生成的散列值验证签名。

对用户而言这一过程是透明的。

数字签名和验证的步骤

签名人的数字证书是由证书颁发机构(CA)验证申请者真实身份后颁发,证书绑定申请者真实身份信息,可验证签名者身份真实性;数字签名后,数据一旦被修改,数字签名立即失效,接受方即可发现签署后的数据已经被修改,无法在不被发现的情况下修改数据;证书私钥由证书持有者在自己本地生成的,由证书持有者自己负责保管,可确定为签名人专有,签署行为不可抵赖。

此外,《电子签名法》第16条规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。

我签文件(WoSignDoc)电子签名平台

沃通CA是我国工信部许可的合法电子认证服务机构,提供的可靠电子签名受我国《电子签名法》保护,与手写签名和盖章具有同等法律效力;沃通遵循工业标准数字签名技术,签发的数字证书符合国际标准;沃通CA根证书已列入Adobe可信任的CA列表中,签发的数字证书受Adobe信任,可通过Adobe文档查看程序自动验证数字签名的有效性。

我签文件(WoSignDoc)电子签名平台是沃通CA提供的电子签名云服务平台,用户可直接在平台上签署文档,或使用API接口将在线电子签名方案无缝集成到现有的业务平台中,快捷安全地实施可靠电子签名。

推荐阅读:

电子合同怎么签才有法律效力

电子合同平台如何选型