隨著技術的發展與法律建設的不斷完善�,以電子簽名應用為核心的各類詞匯進入人們的視線��。比如��,什么是電子簽名�����,什么是數字簽名,二者有何區別……
一、什么是電子簽名�����?
我們知道���,電子簽名是產生于互聯網背景之下����。隨著互聯網電商的發展�,企業商務經營活動由線下向線上轉型。過去以面談或電話等溝通方式為主的洽談逐漸被在線化的通訊方式所取代���。
而伴隨一起商務活動都在朝著無紙化方向發展的同時,用于限定合作雙方權責���、規避風險的“簽合同”卻成為難題:雙方介于網絡怎么簽合同?怎么確定身份��?怎么保障合同未被篡改����?
于是,一種區別于傳統的線下紙質合同簽字或蓋章的模式誕生�����,也就是電子簽名�����。
2005年���,《電子簽名法》正式落地���,從法律上為其“驗明正身”�����。
《電子簽名法》第二條:本法所稱電子簽名,是指數據電文中以電子形式所含���、所附用于識別簽名人身份并表明簽名人認可其中內容的數據���。
由上述法律條文可以看出�����,這里所提及到的電子簽名有兩個特性:
其一���,用于識別簽名人身份����;
其二,表示簽名人認可所簽文件的內容�。
這與傳統意義上所說的簽名或蓋章的功能一致�,因此可以認為《電子簽名法》中所提及到的電子簽名與我們平時所說電子簽名意義一致����。
目前,實現電子簽名(即在電子檔文件上簽名且保障其具有識別和認可功能)的技術有很多種�����,其中一種就是基于公鑰密碼技術的數字簽名技術���。
二��、什么是數字簽名���?
所謂“數字簽名”技術�,簡單來說就是通過某種密碼運算生成一串唯一性的電子密碼����,以這串唯一性的電子密碼代替書寫簽名或蓋章�����。
美國作為數字簽名技術發展較早的國家之一�,在其電子簽名標準(DSS���,FIPS186-2)中對數字簽名作了解釋:利用一套規則和一個參數對數據計算所得的結果�,用此結果能夠確認簽名者的身份和數據的完整性。
上文契約鎖提及的基于公鑰密碼技術的數字簽名技術,可以提供數據單元的密碼變換,并能使接收者判斷數據來源及對數據進行驗證。
數字簽名技術的核心執行機構是電子認證服務提供者�����,也就是通稱為CA身份認證機構(Certificate Authority)�。由CA機構頒發的數字證書,記載了合同當事人在網絡上的身份信息等,可以理解為合同當事人的“電子身份證”,用于確保合同簽署人的身份可識別�����、不可抵賴���。
簡而言之�,數字簽名作為一種技術手段,是國際上常用的實現電子簽名的方式之一。
延伸:數字簽名是如何在電子簽名過程中發揮作用的�?
這里需要引申說明幾個概念:
1�����、公鑰:是大家都可以獲取并使用的,而私鑰則具有私密性,只有自己知道而他人無法獲取��。
2�、對稱加密:采用單鑰密碼系統的加密方式,即信息加密或解密只能使用同一個密碼。
3��、非對稱算法:具有唯一對應的兩個密鑰�,一個公鑰一個私鑰,它具有這樣的性質:用公鑰加密的文件只能用私鑰解密,而私鑰加密的文件只能用公鑰解密��。
為了說明數字簽名技術在電子簽名過程中發揮的作用�����,我們通過一個電子簽名場景來說明:
假設甲公司發送一份機密文件給乙公司,需要乙公司使用電子簽名在線簽署�����,那么步驟為:
(1)甲公司發送文件給乙公司
為了確保傳輸過程中文件內容不被泄露�,甲公司使用對稱加密的方法將文件加密并發送給乙公司。
為了保證上述步驟加密的秘鑰只有乙公司收到����,甲公司將該秘鑰用乙公司的公鑰加密(則只有乙公司使用私鑰才能打開)��。
(2)乙公司接收并簽署文件
乙公司接收到文件后,使用自己的私鑰解密文件獲取文件內容����;
乙公司在文件上添加簽名外觀���,形成印章外觀+文件內容的新文件�����;
將新文件轉化為一段代碼(該技術為哈希運算��,該代碼為哈希值);
使用乙公司的私鑰對哈希值加密,此時形成乙公司的數字簽名�。
由上述過程��,可以看出,數字簽名就是用哈希算法提取出源文件的哈希值并用發送人的私鑰進行加密后的內容,由于源文件摘要內容是唯一性的�,因而數字簽名也具備唯一性���。形成數字簽名并添加到源文件上并發送給簽署人的過程就是電子簽名的過程��。
