电子签名就是数字签名吗?两者之间有什么联系?
2021-03-05

在之前我国颁布《电子签名法》,明确了电子签名的法律效力。但是还是有许多人对于这个新鲜的词汇充满了疑惑,比如:数字签名等同于电子签名吗?因为两者之间毕竟还是有很多的共同点,导致很多人都容易混淆概念,经常把两者作为等同关系,其实两者之间还是有诸多差别和联系的,下面就来分别说明一下。

 

电子签名

要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。

而在互联网虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,这种电子技术手段称之为电子签名。

《电子签名法》对电子签名的定义是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。实现电子签名的技术手段有很多种,常见的电子签名形式有:手写签名或印章的数字化图像、采用生物识别数据(如虹膜、指纹)、基于公钥密码技术的数字签名等。

 

数字签名

很多人认为“电子签名=数字签名”,这是错误的!数字签名是电子签名技术的一种,也是目前比较成熟且全球应用最为普遍的电子签名技术。大多数应用场景提到的电子签名,实际指的就是数字签名。由于保持技术中立性是制订法律的一个基本原则,基于公钥密码理论的数字签名技术未必是可靠电子签名的唯一技术,因此法律上会使用更广义的概念以适应今后的技术发展。


数字签名技术最符合可靠电子签名要求

我国《电子签名法》要求,电子签名同时符合下列条件的,视为可靠的电子签名:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有;

(二)签署时电子签名制作数据仅由电子签名人控制;

(三)签署后对电子签名的任何改动能够被发现;

(四)签署后对数据电文内容和形式的任何改动能够被发现。

简单地说,就是实现签名人身份真实、签署后的文档不可修改、签署行为不可抵赖。数字签名技术是目前最符合可靠电子签名要求、应用最普遍、可操作性最强的技术之一。

数字签名是公钥加密技术(也称为非对称加密)与数字摘要技术(也称为散列算法或哈希算法)相结合的应用。基于公钥加密技术,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。结合使用公钥技术与散列算法来创建数字签名,可用作数据完整性检查并提供拥有私钥的凭据。


数字签名和验证的步骤如下:

1.发件人将散列算法应用于数据,并生成一个散列值。

2.发件人使用私钥将散列值转换为数字签名。

3.发件人将数据、签名及发件人的证书发给收件人。

4.收件人将该散列算法应用于接收到的数据,并生成一个散列值。

5.收件人使用发件人的公钥和新生成的散列值验证签名。


数字签名技术下,签名人的数字证书是由证书颁发机构(CA)验证申请者真实身份后颁发,证书绑定申请者真实身份信息,可验证签名者身份真实性;数字签名后,数据一旦被修改,数字签名立即失效,接受方即可发现签署后的数据已经被修改,他人无法在不被发现的情况下修改数据;证书私钥由证书持有者在自己本地生成的,由证书持有者自己负责保管,可确定为签名人专有,签署行为不可抵赖。

此外,《电子签名法》第16条规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。


热文推荐

相关推荐