的確,電子簽名行業確實有許多“容易混淆的概念”讓使用者很頭疼。比如電子簽名、數字簽名。那麼,這兩個概念是不是一個事情,且聽我們接下來細細拆解。
(1)數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字資訊的方法。我們可以簡單的理解為,數字簽名跟日常生活中的手寫簽名其實是一樣的。我們都知道一個人的手寫簽名是無法偽造的,因為每個人的筆跡都是獨一無二的,即便別人模仿也很難做到完全的一模一樣。所以,數字簽名就是為了驗證在網際網路中傳輸的內容資料是對方簽名後發出,並且資訊沒有被掉包和篡改。至於數字簽名為什麼能夠實現這兩個功能,我們得從數字簽名的原理說起。
丨數字簽名的原理
數字簽名是基於非對稱金鑰加密技術與數字摘要技術的應用,是一個包含電子檔案資訊以及傳送者身份,並能夠鑑別傳送者身份以及傳送資訊是否被篡改的一段數字串。一段數字簽名數字串包含了電子檔案經過Hash編碼後產生的數字摘要,即一個Hash函式值以及傳送者的公鑰和私鑰三部分內容,傳送方透過私鑰加密後傳送接收方,接收方使用公鑰解密,透過對比解密後的Hash函式值確定資料電文是否被篡改。因此數字簽名能夠驗證資訊傳送者的身份及資訊的完整性。
丨數字簽名在電子合同中的作用
一是確定訊息是由傳送方簽名併發出來的,二是確定資料電文內容是否被篡改,驗證訊息的完整性。
(2)數字證書
數字證書是一個經證書授權中心數字簽名的包含公開金鑰擁有者資訊以及公開金鑰的檔案。簡單的說,數字證書是一段包含使用者身份資訊、使用者公鑰資訊以及身份驗證機構數字簽名的資料。身份驗證機構的數字簽名可以確保證書資訊的真實性。也許你要問:數字簽名不是能夠確認傳送者方簽名和資訊的完整性嗎?為什麼我們還需要數字證書?舉個列子解釋一下,假如A用自己的公鑰替換了我手中B的公鑰,然後冒充B給我發訊息,我用“B”(實際為A)的公鑰解密訊息,由於發訊息者是B,我手中的公鑰也是B的,所以可以輕鬆確認資料並沒有被篡改,然而我確以為發訊息的人是A!問題就出在這裡,數字簽名技術透過簽署者公鑰和私鑰互相加解密來進行身份驗證,但僅能驗證公鑰和私鑰的擁有者是同一個人,卻不能對擁有者的真實身份進行驗證。因此,數字證書的作用就在於由權威的第三方機構對使用者的真實身份資訊稽核後提供繫結證書持有者身份資訊的公鑰和私鑰。使用者可透過公開的數字證書檢視公鑰持有者身份,從而確認其真實身份。所以,數字證書在電子合同中的作用:證明簽署主體的真實身份,而不是被人冒籤、代簽。
(3)電子簽名
那麼,我們再介紹一下電子簽名的概念。電子簽名是指資料電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。簡單點說,電子簽名就是透過密碼技術對電子文件的電子形式的簽名,它不是我們在紙上手寫簽名後掃描/拍照上傳至電腦,以圖片形式儲存及使用的影象化簽名。在法律上,對電子簽名有著嚴格的要求:《電子簽名法》第十三條規定:“電子簽名同時符合下列條件的,視為可靠的電子簽名:(一)電子簽名製作資料用於電子簽名時,屬於電子簽名人專有;(二)簽署時電子簽名製作資料僅由電子簽名人控制;(三)簽署後對電子簽名的任何改動能夠被發現;(四)簽署後對資料電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。”此外,《電子簽名法》第十四條規定,可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。由此可見,可靠的電子簽名的實現依賴於數字簽名技術和數字證書身份認證,但除此之外遠遠還不夠,還需要輔助身份驗證、時間戳認證等技術,才能達到可靠的電子簽名的要求。
的確,電子簽名行業確實有許多“容易混淆的概念”讓使用者很頭疼。比如電子簽名、數字簽名。那麼,這兩個概念是不是一個事情,且聽我們接下來細細拆解。
(1)數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字資訊的方法。我們可以簡單的理解為,數字簽名跟日常生活中的手寫簽名其實是一樣的。我們都知道一個人的手寫簽名是無法偽造的,因為每個人的筆跡都是獨一無二的,即便別人模仿也很難做到完全的一模一樣。所以,數字簽名就是為了驗證在網際網路中傳輸的內容資料是對方簽名後發出,並且資訊沒有被掉包和篡改。至於數字簽名為什麼能夠實現這兩個功能,我們得從數字簽名的原理說起。
丨數字簽名的原理
數字簽名是基於非對稱金鑰加密技術與數字摘要技術的應用,是一個包含電子檔案資訊以及傳送者身份,並能夠鑑別傳送者身份以及傳送資訊是否被篡改的一段數字串。一段數字簽名數字串包含了電子檔案經過Hash編碼後產生的數字摘要,即一個Hash函式值以及傳送者的公鑰和私鑰三部分內容,傳送方透過私鑰加密後傳送接收方,接收方使用公鑰解密,透過對比解密後的Hash函式值確定資料電文是否被篡改。因此數字簽名能夠驗證資訊傳送者的身份及資訊的完整性。
丨數字簽名在電子合同中的作用
一是確定訊息是由傳送方簽名併發出來的,二是確定資料電文內容是否被篡改,驗證訊息的完整性。
(2)數字證書
數字證書是一個經證書授權中心數字簽名的包含公開金鑰擁有者資訊以及公開金鑰的檔案。簡單的說,數字證書是一段包含使用者身份資訊、使用者公鑰資訊以及身份驗證機構數字簽名的資料。身份驗證機構的數字簽名可以確保證書資訊的真實性。也許你要問:數字簽名不是能夠確認傳送者方簽名和資訊的完整性嗎?為什麼我們還需要數字證書?舉個列子解釋一下,假如A用自己的公鑰替換了我手中B的公鑰,然後冒充B給我發訊息,我用“B”(實際為A)的公鑰解密訊息,由於發訊息者是B,我手中的公鑰也是B的,所以可以輕鬆確認資料並沒有被篡改,然而我確以為發訊息的人是A!問題就出在這裡,數字簽名技術透過簽署者公鑰和私鑰互相加解密來進行身份驗證,但僅能驗證公鑰和私鑰的擁有者是同一個人,卻不能對擁有者的真實身份進行驗證。因此,數字證書的作用就在於由權威的第三方機構對使用者的真實身份資訊稽核後提供繫結證書持有者身份資訊的公鑰和私鑰。使用者可透過公開的數字證書檢視公鑰持有者身份,從而確認其真實身份。所以,數字證書在電子合同中的作用:證明簽署主體的真實身份,而不是被人冒籤、代簽。
(3)電子簽名
那麼,我們再介紹一下電子簽名的概念。電子簽名是指資料電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。簡單點說,電子簽名就是透過密碼技術對電子文件的電子形式的簽名,它不是我們在紙上手寫簽名後掃描/拍照上傳至電腦,以圖片形式儲存及使用的影象化簽名。在法律上,對電子簽名有著嚴格的要求:《電子簽名法》第十三條規定:“電子簽名同時符合下列條件的,視為可靠的電子簽名:(一)電子簽名製作資料用於電子簽名時,屬於電子簽名人專有;(二)簽署時電子簽名製作資料僅由電子簽名人控制;(三)簽署後對電子簽名的任何改動能夠被發現;(四)簽署後對資料電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。”此外,《電子簽名法》第十四條規定,可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。由此可見,可靠的電子簽名的實現依賴於數字簽名技術和數字證書身份認證,但除此之外遠遠還不夠,還需要輔助身份驗證、時間戳認證等技術,才能達到可靠的電子簽名的要求。