由于工作的需要,工作之余,靜心研讀結合釋義理解《電子簽名法》。我發現之前有個地方一直很迷惑,為什么電子簽章這么流行,它符合電子簽名法嗎?那么接下來就仔細對比下。
什么是簽名?
這個好理解,就是指一個人用手親筆在一份文件上寫下名字或者留下印記、印章或者其它特殊符號,以確定簽名人的身份,并且確定簽名人對文件內容予以認可。我們平時老用到,去銀行柜臺取錢完事要留上大名,刷pos機完事要留下大名,這些就是簽名。
什么是電子簽名?
指數據電文中以電子形式所包含、所依附,用于識別簽名人身份并表明簽名人認可其中內容的數據。這個是相對在紙上留下簽名,就是用在各種PC、手機、平板上的各種形式的自己的記號。比較常見的用手寫板簽個名保存成圖片,作為水印附加在word或者PDF文檔上。
電子簽名的幾種常見形式?
1、附著于電子文件的手寫簽名的數字化圖像,包括采用生物筆記辨別法所形成的圖像
2、向收件人發出的證實發送人身份的密碼、計算機口令
3、采用特定生物技術識別的工具,如指紋
可靠的電子簽名的四個標準
1、電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;
2、簽署時電子簽名制作數據僅由電子簽名人控制;
3、簽署后對電子簽名的任何改動能夠被發現;
4、簽署后對數據電文內容和形式的任何改動能夠被發現。
通俗說法:簽名是我簽的,我清楚簽名的內容,簽名和內容涂改無效。
什么是數字簽名?
數字簽名是指通過使用非對稱密碼加密系統對電子記錄進行加密、解密變換來實現的一種電子簽名。用技術語言描述就是數字簽名就是基于PKI/CA技術,通過數字證書進行電子簽名。有關非對稱密碼常見的有著名的RSA,ECC等,我國最近推出了國產算法SM2。
誤解1:電子簽名=?數字簽名
錯,數字簽名是電子簽名多種實現技術中的一種較成熟的技術,電子簽名領域的技術還有計算機口令、生物識別技術等。
那么什么時候可以將這兩者等同來看呢,只有需要第三方認證的電子簽名才特指數字簽名。
為什么《電子簽名法》推廣使用數字簽名?
對照可靠電子簽名的標準來看:
1、數字簽名在制作電子簽名時,私鑰是自己獨有的;
2、在簽署電子簽名是,簽署人只能用自己的私鑰進行簽名,別人無法使用;
3、對電子簽名有任何改動,通過簽名驗證非常容易發現;
4、通過對數據電文再次進行簽名操作來比對數據原文是否遭到改動非常容易。
可以看出用數據簽名技術實現可靠簽名,技術成熟、簡單易推廣。
數字簽名為什么要第三方認證?
那就要看看第三方認證機構到底是干嘛的?作為第三方的數字簽名認證機構通過給從事交易活動的各方主體頒發數字證書、提供證書驗證服務等手段來保證交易過程中各方主體電子簽名的真實性和可靠性。具體數字證書如何理解請參考我之前寫的文章。
結論
好了通過以上解釋我們看出要想把電子簽名與數字簽名畫等號,必須要增加一個修飾“經過第三方認證機構認證”,也就是說經過第三方認證的電子簽名我們可以理解為數字簽名。而我們在互聯網上見到的一切簽名都可以叫電子簽名。
