『壹』 什麼是電子簽名,如何做到電子簽名,它有沒有什麼利弊
電子簽名
電子簽名也稱做「數字簽名」,是指用符號及代碼組成電子密碼進行「簽名」來代替書寫簽名或印章。簡單地說,電子簽名就是通過密碼技術對電子文檔的電子形式簽名,並非是書面簽名的數字圖像化。它類似於手寫簽名或印章,也可以說它就是電子印章。
今年8月28日,《電子簽名法》在十屆全國人大常委會第十一次會議上表決通過,標志著我國首部「真正意義上的信息化法律」已正式誕生。
目前,我國電子交易活動越來越頻繁。國內網民已達8000萬人,其中40.7%的網民曾進行過網上交易,2003年的網上購物交易額達到了218億元,證券投資網上交易量全年累計總量達到1萬億元。與此同時,涉及到網路活動的案件也呈日漸增多的趨勢。頒布《電子簽名法》的目的就是在網路與電子商務交易過程中,確認電子文件及電子簽名的有效合法性,設立及規范具有安全保障系數的電子認證機構及制度,保障電子通信及交易的安全使用,促進網路與電子商務的健康發展。
《電子簽名法》賦予電子簽章和數據電文法律效力,一方面防止了數據電文在傳輸過程中被他人篡改增刪等一些違背當事人意願的行為;另一方面也避免了數據電文發送者不承認或隨意修改文件,逃避應當履行義務的行為。這將在很大程度上消除網路信用危機。
隨著互聯網技術的發展,電子商務活動變得越來越活躍和普遍,將對所有傳統商貿活動產生革命性影響。《電子簽名法》不僅會推動直接從事電子商務活動的發展,還會拓展一些新的應用。可以預計,《電子簽名法》的實施,將引起金融、商務、稅務網上交易和處理的革命,它將加快資金流和物流的流通,提高經營效益。
目前在國內外電子簽名中廣泛使用的非對稱密匙加密技術,已經比較成熟,使用這一技術後對簽名以及經簽名的特定數據電文的改動都能及時發現。到目前為止,不管是從國內還是國外的使用情況來看,還沒有發生過盜用或者冒用的情況。與傳統的手寫、印章認證方式相比,電子簽名十分可靠安全。
電子簽名法六問——訪中國政法大學知識產權法研究室主任張楚教授
作者:67002609
1、電子簽名是怎樣一個過程?
2、電子簽名應用空間有多大?
3、國際上相關立法情況怎樣?
4、立法主要能規范什麼問題?
5、如何確保「電子簽名」安全?
6、如何「認證」電子認證機構?
記者:4月2日,《中華人民共和國電子簽名法(草案)》提請十屆全國人大常委會第八次會議首次審議,引起各界濃厚興趣。說到「電子簽名」,有人可能認為,就是把自己的簽名發電子郵件給對方。
張楚:這種理解與真正含義出入太大。電子簽名的內容比「自己的簽名」豐富得多,包括用於識別簽名人身份並表明簽名人認可其中內容的程序或者符號、聲音等數據。完成電子簽名的過程要比「發電子郵件」復雜得多。簡單地說,簽名人加密後把簽名文件發送給交易對方,交易對方受到的簽名文件是一堆「亂碼」,需解密後驗證。交易雙方此前還必須向電子簽證認證服務機構申請電子簽名證書,領證後才能進行。
記者:這樣說來,電子簽名的「科技含量高」,那麼其應用空間能有多大?
張楚:隨著電子商務、電子政務的發展,電子簽名得到了廣泛應用。世界電子貿易從2000年開始,以每年翻一番的速度增長,2003年全球通過互聯網進行的貿易總額達到1.24萬億美元。我國電子商務發展迅猛,特別是加入世貿組織後,電子簽名的應用也愈加廣泛,在一些特殊時期還具有不可替代的優勢。去年非典期間,不少商務活動都停止了,但浙江等地通過電子簽名完成交易,生意做得很好。
記者:為規范電子簽名,國際上相關立法情況怎樣?
張楚:有關國際組織和許多國家相繼制定了電子簽名法。1998
年,聯合國貿易法委員會制定《電子簽名示範法》,歐盟在1999年制定了《電子簽名指令》,美國在2000年制定了《國際國內商務電子簽名法》,新加坡、日本、韓國等國家也制定了相關法律。我國電子簽名法在起草中對上述有關立法進行了比較研究。
記者:電子簽名是否具有法律效力,我國一直沒有明文規定。現在制定電子簽名法就是為了明確其法律效力嗎?
張楚:明確電子簽名具有與手寫簽名或蓋章同等的法律效力,只是電子簽名法所要解決的一個問題,這也是電子簽名的一個關鍵問題。除此之外,電子簽名在廣泛應用時還遇到其他挑戰,比如:電子簽名的安全性、可靠性沒有法律,電子交易中的欺詐行為時有發生;對電子簽名人的行為缺乏規范,發生糾紛後責任難以認定。所以,從我國的國情出發,立法規范電子簽名活動,維護電子交易各方的合法權益是十分必要的。
記者:電子簽名到底是不是安全可靠,這可以說是大家最關心和擔心的問題。你認為安全與否?
張楚:上面我們說到,電子簽名過程中要「加密」、「解密」,交易雙方使用的「密鑰」是隨機產生的,由1024位亂碼組成,實際破譯的概率是零,要經過10的19次方次的運算才能破譯,這個運算量需要集中全世界現有的計算機計算上百年才能完成。可見,電子簽名安全、可靠,只要自己不失密就萬無一失。說到電子簽名的安全性,人們更擔心如何阻止「造假者」進行電子簽名。對此,草案明確規定,電子簽名人向電子認證服務機構申請電子簽名證書,應當提供真實、完整和准確的信息,電子認證服務機構應當對申請人的身份進行查驗,並對有關材料進行審查,做出是否簽發電子簽名證書的決定。
記者:有人可能接著會問:如何防止電子認證服務機構弄虛作假?
張楚:考慮到認證服務機構的可靠與否,對保證電子簽名真實性和電子交易安全性起著關鍵作用,為了防止不具備條件的人擅自提供認證服務,草案對電子認證服務設立市場准入制度。這樣的規定,使條件不過硬的機構難以從事電子認證服務。
『貳』 什麼是數字簽名
數字簽名是用於驗證數字和數據真實性和完整性的加密機制。我們可以將其視為傳統手寫簽名方式的數字化版本,並且相比於簽字具有更高的復雜性和安全性。
簡而言之,我們可以將數字簽名理解為附加到消息或文檔中的代碼。在生成數字簽名之後,其可以作為證明消息從發送方到接收方的傳輸過程中沒有被篡改的證據。
雖然使用密碼學保護通信機密性的概念可以追溯到古代,但隨著公鑰密碼學(PKC)的發展,數字簽名方案在20世紀70年代才成為現實。因此,要了解數字簽名的工作原理,我們首先需要了解散列函數和公鑰加密的基礎知識。
哈希是數字簽名中的核心要素之一。哈希值的運算過程是指將任意長度的數據轉換為固定長度。這是通過稱為散列函數的特殊運算實現的。經過散列函數運算而生成的值稱為哈希值或消息摘要。
當哈希值與加密演算法相結合,即使用加密散列函數的方法來生成散列值(摘要),該值可作為唯一的數字指紋。這意味著對於輸入數據(消息)的任何更改都會導致有完全不同的輸出值(散列值)。這就是加密散列函數被廣泛用於驗證數字和數據真實性的原因。
公鑰加密或PKC是指使用一對密鑰的加密系統:公鑰和私鑰。這兩個密鑰在數學上是相關的,可用於數據加密和數字簽名。
作為一種加密工具,PKC相比於對稱加密具有更高的安全性。對稱加密系統依賴於相同的密鑰進行加密和解密信息,但PKC則使用公鑰進行數據加密,並使用相應的私鑰進行數據解密。
除此之外,PKC還可以應用於生成數字簽名。本質上,該過程發送方使用自己的私鑰對消息(數據)的哈希值進行加密。接下來,消息的接收者可以使用簽名者提供的公鑰來檢查該數字簽名是否有效。
在某些情況下,數字簽名本身可能包括了加密的過程,但並非總是這樣。例如,比特幣區塊鏈使用PKC和數字簽名,而並不像大多數人所認為的,這個過程中並沒有進行加密。從技術上講,比特幣又部署了所謂的橢圓曲線數字簽名演算法(ECDSA)來驗證交易。
在加密貨幣的背景下,數字簽名系統通常包含三個基本流程:散列、簽名和驗證。
第一步是對消息或數據進行散列。通過散列演算法對數據進行運算,生成哈希值(即消息摘要)來完成的。如上所述,消息的長度可能會有很大差異,但是當消息被散列後,它們的哈希值都具有相同的長度。這是散列函數的最基本屬性。
但是,僅僅將消息進行散列並不是生成數字簽名的必要條件,因為也可以使用私鑰對沒有進行過散列的消息進行加密。但對於加密貨幣,消息是需要經過散列函數處理的,因為處理固定長度的哈希值有助於加密貨幣的程序運行。
對信息進行散列處理後,消息的發件人需要對其消息進行簽名。這里就用到了公鑰密碼學。有幾種類型的數字簽名演算法,每種演算法都有自己獨特的運行機制。本質上,都是使用私鑰對經過散列的消息(哈希值)進行簽名,然後消息的接收者可以使用相應的公鑰(由簽名者提供)來檢查其有效性。
換句話說,如果在生成簽名時不使用私鑰,則消息的接收者將不能使用相應的公鑰來驗證其有效性。公鑰和私鑰都是由消息的發送者生成的,但僅將公鑰共享給接收者。
需要注意的是,數字簽名與每條消息的內容相關聯。因此,與手寫簽名所不同,每條消息的數字簽名都是不同的。
讓我們舉一個例子說明下整個過程,包括從開始直到最後一步的驗證。我們假設Alice向Bob發送一條消息、並將該消息進行散列得到哈希值,然後將哈希值與她的私鑰結合起來生成數字簽名。數字簽名將作為該消息的唯一數字指紋。
當Bob收到消息時,他可以使用Alice提供的公鑰來檢查數字簽名的有效性。這樣,Bob可以確定簽名是由Alice創建的,因為只有她擁有與該公鑰所對應的私鑰(至少這與我們所假設的一致)。
因此,Alice需要保管好私鑰至關重要。如果另一個人拿到了Alice的私鑰,他們就同樣可以創建數字簽名並偽裝成Alice。在比特幣的背景下,這意味著有人可以使用Alice的私鑰,並可在未經她知曉的情況下轉移或使用她的比特幣。
數字簽名通常用於實現以下三方面目標:數據完整性、身份驗證和不可否認性。
數字簽名可以應用於各種數字文檔和證書。因此,他們有幾個應用程序。一些最常見的案例包括:
數字簽名方案面臨的主要挑戰主要局限於以下三方面因素:
簡而言之,數字簽名可以理解為是一種特定類型的電子簽名,特指使用電子化的方式簽署文檔和消息。因此,所有數字簽名都可認為是電子簽名,但反之並非如此。
它們之間的主要區別在於身份驗證方式。數字簽名需要部署加密系統,例如散列函數、公鑰加密和加密技術。
散列函數和公鑰加密是數字簽名系統的核心,現已在各種案例中使用。如果實施得當,數字簽名可以提高安全性,確保完整性,便於對各類數據進行身份驗證。
在區塊鏈領域,數字簽名用於簽署和授權加密貨幣交易。它們對比特幣尤為重要,因為數字簽名能夠確保代幣只能由擁有相應私鑰的人使用。
雖然我們多年來一直使用電子和數字簽名,但仍有很大的發展空間。如今大部分的公文仍然還是基於紙質材料,但隨著更多的系統遷移到數字化中,我們還會看到更多的數字簽名方案。
『叄』 電子簽名的缺點
1.電子簽名更加環保、節能、快捷
傳統的紙質簽名,需要大量的紙張,並且每年全國因在櫃台式的業務辦理,車輛及駕駛人,銀行存取款單,保險辦理,商場,酒店入住等行業的書面簽名就形成了非常大的紙質材料,這些材料需要佔據較大的物理存儲空間(檔案室)和耗費大量的人力和財力。而電子簽名是通過密碼技術對電子文檔的電子形式的簽名,並非是書面簽名的數字圖像化,它是識別簽名人身份並表明簽名人認可其中內容的數據。更加的節省時間,提高工作效率。
2.電子簽名更加安全可靠
《中華人民共和國電子簽名法》自生效以來,可靠的電子簽名與手寫簽名或者蓋章具有了同等的法律效力。自主知識產權核心智能識別簽認技術,確保文檔安全可靠,並且在電子文件上簽名時採用私鑰對電子文件及其一起存儲的電子文件消息摘要數據進行加密。在其驗證時必須使用計算機及數字簽名驗證軟體。提供文檔簽章脫密功能,確保簽章的文檔分發安全可靠。
3.多重功能擴展
產品線豐富,滿足用戶更多業務需求擴展和實現。支持多國、多民族語言應用,二次開發介面豐富,滿足用戶系統擴展需求。
4.人性化操作享受
印章、簽名雙重功能,滿足各種應用需求;支持聯合簽章功能,全部清晰可辨;支持單密鑰盤存儲多印章,節省成本;操作界面簡明易懂、安裝使用輕鬆快捷。
當然電子簽名在實施過程中還存在很多問題:
1. 誰來給電子簽名做鑒定
因為根據《全國人大常委會關於司法鑒定管理問題的決定》,國家對從事下列司法鑒定業務的鑒定人和鑒定機構實行登記管理制度:(一)法醫類鑒定;(二)物證類鑒定;(三)聲像資料鑒定;(四)根據訴訟需要由國務院司法行政部門商最高人民法院、最高人民檢察院確定的其他應當對鑒定人和鑒定機構實行登記管理的鑒定事項。書生公司認為電子文書鑒定屬於第二類中的文書鑒定,但司法局的同志認為,文書不包含電子文書,只能看將來能否在第四類中體現。
北京書生公司董事長王東臨對此感到意外。他在接受采訪時說,《電子簽名法》於今年4月1日正式實施,今後肯定會有對電子簽名進行鑒定的需求,因此才有成立這樣的司法鑒定機構的想法。如果沒有這樣的配套機構,會不會影響到電子簽名的推廣普及?
2.哪家法院有管轄權
隨著《電子簽名法》的實施,電子合同的簽訂數量肯定會有所增加,交易糾紛在所難免。如果出現訴訟,應該到哪家法院起訴?應該由交易甲方、乙方還是認證服務機構所在地的法院來裁判?在網上簽約,合同簽約地如何確定?
3.誰來頒發電子簽名
據了解,電子簽名法實施之前,國內已經有了七十多家電子認證服務機構及已發出去上百萬數字證書,這些認證機構有行業的、區域的,也有完全市場化的;數字證書包括發給企業、個人和發給伺服器的。他們都採用自己的技術標准和認證方式,多數彼此互不「認賬」。這種「各自為政」的局面給電子商務的暢通設置了很多障礙。
此外,一些地方政府也有自己的認證中心。「各自為政」的認證機構的確需要相互融合。電子簽名法出台的核心就是提高認證行業的進入門檻。
開通VIP,免費獲得本文
版權說明:本文檔由用戶提供並上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
分享
收藏
下載
轉存
打開App,查看更多同類文檔
活動圖片
相關推薦文檔
電子標簽的特性是什麼?廣告
電子病歷優缺點用App免費獲取
電子留言簽名用App免費獲取
SAP電子簽名熱門用App免費獲取
電子簽名在設計院的應用用App免費獲取
手寫電子簽名系統好評用App免費獲取
如何在電子病歷中實現電子簽名推薦
電子簽名知識教學
電子簽名系統安全性
電子簽名法解讀
電子商務法第6章電子簽名[精]
精品課程
電子信息專業導論-從智能手機談起
¥300
德魯克管理課堂
10課節
A003 電子稅務局使用講解
¥30
人民勞模
9課節
風景園林工程師系列課程之點狀單體建築—園橋
¥5
愛利絲景觀設計
3課節
查看
網路文庫官方
網路文庫,讓每個人平等地提升自我
為你推薦
如何做電子簽名
什麼是電子簽名
電子簽名軟體
電子簽名系統
電子簽名技術
電子簽名的優缺點
免費得文庫VIP
下載文庫大學生APP領取
『肆』 電子簽名P7級代表什麼
電子簽名P7級是一種簽名格式,x509是數字證書的規范,P7和P12是兩種封裝形式。例如同樣的電影,有的是avi格式,有的是mpg格式,P7級就是類似avi格式。
P7一般是把證書分成兩個文件,一個公鑰一個私鑰,有PEM和DER兩種編碼方式。PEM比較多見,就是純文本的,P7一般是分發公鑰用,看到的就是一串可見字元串,擴展名經常是crt,cer,key等,DER是二進制編碼。
電子簽名有兩個特性:其一,用於識別簽名人身份;其二,表示簽名人認可所簽文件的內容。
『伍』 電子簽名的實現方式主要有哪幾種
有以下實現方式。
1、基本電子簽名
2、生物特徵電子簽名
3、具有見證數字簽名的電子簽名
4、帶有個人數字簽名的電子簽名
5、合格的電子簽名
6、電子簽名平台
/iknow-pic.cdn.bcebos.com/32fa828ba61ea8d37af95d03980a304e241f58d9"target="_blank"title="點擊查看大圖"class="illustration_alink">/iknow-pic.cdn.bcebos.com/32fa828ba61ea8d37af95d03980a304e241f58d9?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="//www.jhhhr.net/pic_32fa828ba61ea8d37af95d03980a304e241f58d9"/>
電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。
通俗點說,電子簽名就是通過密碼技術對電子文檔的電子形式的簽名,並非是書面簽名的數字圖像化,它類似於手寫簽名或印章,也可以說它就是電子印章。電子簽名的用途:在電子版的中秋賀卡,結婚請帖,建築合同上簽名。
電子簽名並非是書面簽名的數字圖像化。它其實是一種電子代碼,利用它,收件人便能在網上輕松驗證發件人的身份和簽名。
它還能驗證出文件的原文在傳輸過程中有無變動。如果有人想通過網路把一份重要文件發送給外地的人,收件人和發件人都需要首先向一個許可證授權CA(GlobalSign)申請一份電子許可證。這份加密的證書包括了申請者在網上的公共鑰匙即「公共電腦密碼」,用於文件驗證。
『陸』 什麼是電子簽章
電子簽章,泛指所有以電子形式存在,依附在電子文件並與其邏輯關聯,可用以辨識電子文件簽署者身份,保證文件的完整性,並表示簽署者同意電子文件所陳述事實的內容。一般來說,對電子簽章的認定,都是從技術角度而言的。主要是指通過特定的技術方案來鑒別當事人的身份及確保交易資料內容不被篡改的安全保障措施。從廣義上講,電子簽章不僅包括我們通常意義上講的"非對稱性密鑰加密",也包括計算機口令、生物筆跡辨別、指紋識別,以及新近出現的眼虹膜透視辨別法、面紋識別等。目前,最成熟的電子簽章技術就是"數字簽章",它是以公鑰及密鑰的"非對稱型"密碼技術製作的電子簽章
『柒』 電子簽名中的時間戳是什麼
時間戳是第三方取時技術。
時間戳,一個能表示一份數據在某個特定時間之前已經存在的、 完整的、 可驗證的數據,通常是一個字元序列,唯一地標識某一刻的時間。使用數字簽名技術產生的數據, 簽名的對象包括了原始文件信息、 簽名參數、 簽名時間等信息。廣泛的運用在知識產權保護、 合同簽字、 金融帳務、 電子報價投標、 股票交易等方面。
比如我們的電子合同管理平台接入了由聯合信任時間戳服務中心提供的時間戳服務,為電子簽名添加時間屬性,有效確認合同生成的時間以及文件內容的不可篡改性。