契约锁:一文读懂电子签名与数字签名的区别

来源:互联网 时间:2019-07-30

随着技术的发展与法律建设的不断完善,以电子签名应用为核心的各类词汇进入人们的视线。比如,什么是电子签名,什么是数字签名,二者有何区别……

一、什么是电子签名?

我们知道,电子签名是产生于互联网背景之下。随着互联网电商的发展,企业商务经营活动由线下向线上转型。过去以面谈或电话等沟通方式为主的洽谈逐渐被在线化的通讯方式所取代。

而伴随一起商务活动都在朝着无纸化方向发展的同时,用于限定合作双方权责、规避风险的“签合同”却成为难题:双方介于网络怎么签合同?怎么确定身份?怎么保障合同未被篡改?

于是,一种区别于传统的线下纸质合同签字或盖章的模式诞生,也就是电子签名。

2005年,《电子签名法》正式落地,从法律上为其“验明正身”。

《电子签名法》第二条:本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

由上述法律条文可以看出,这里所提及到的电子签名有两个特性:

其一,用于识别签名人身份;

其二,表示签名人认可所签文件的内容。

这与传统意义上所说的签名或盖章的功能一致,因此可以认为《电子签名法》中所提及到的电子签名与我们平时所说电子签名意义一致。

目前,实现电子签名(即在电子档文件上签名且保障其具有识别和认可功能)的技术有很多种,其中一种就是基于公钥密码技术的数字签名技术。

二、什么是数字签名?

所谓“数字签名”技术,简单来说就是通过某种密码运算生成一串唯一性的电子密码,以这串唯一性的电子密码代替书写签名或盖章。

美国作为数字签名技术发展较早的国家之一,在其电子签名标准(DSS,FIPS186-2)中对数字签名作了解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。

上文契约锁提及的基于公钥密码技术的数字签名技术,可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。

数字签名技术的核心执行机构是电子认证服务提供者,也就是通称为CA身份认证机构(Certificate Authority)。由CA机构颁发的数字证书,记载了合同当事人在网络上的身份信息等,可以理解为合同当事人的“电子身份证”,用于确保合同签署人的身份可识别、不可抵赖。

简而言之,数字签名作为一种技术手段,是国际上常用的实现电子签名的方式之一。

延伸:数字签名是如何在电子签名过程中发挥作用的?

这里需要引申说明几个概念:

1、公钥:是大家都可以获取并使用的,而私钥则具有私密性,只有自己知道而他人无法获取。

2、对称加密:采用单钥密码系统的加密方式,即信息加密或解密只能使用同一个密码。

3、非对称算法:具有唯一对应的两个密钥,一个公钥一个私钥,它具有这样的性质:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。

为了说明数字签名技术在电子签名过程中发挥的作用,我们通过一个电子签名场景来说明:

假设甲公司发送一份机密文件给乙公司,需要乙公司使用电子签名在线签署,那么步骤为:

(1)甲公司发送文件给乙公司

为了确保传输过程中文件内容不被泄露,甲公司使用对称加密的方法将文件加密并发送给乙公司。

为了保证上述步骤加密的秘钥只有乙公司收到,甲公司将该秘钥用乙公司的公钥加密(则只有乙公司使用私钥才能打开)。

(2)乙公司接收并签署文件

乙公司接收到文件后,使用自己的私钥解密文件获取文件内容;

乙公司在文件上添加签名外观,形成印章外观+文件内容的新文件;

将新文件转化为一段代码(该技术为哈希运算,该代码为哈希值);

使用乙公司的私钥对哈希值加密,此时形成乙公司的数字签名。

由上述过程,可以看出,数字签名就是用哈希算法提取出源文件的哈希值并用发送人的私钥进行加密后的内容,由于源文件摘要内容是唯一性的,因而数字签名也具备唯一性。形成数字签名并添加到源文件上并发送给签署人的过程就是电子签名的过程。

项目推荐

A5创业网 版权所有

返回顶部