‘壹’ 什么是电子签名,如何做到电子签名,它有没有什么利弊
电子签名
电子签名也称做“数字签名”,是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章。简单地说,电子签名就是通过密码技术对电子文档的电子形式签名,并非是书面签名的数字图像化。它类似于手写签名或印章,也可以说它就是电子印章。
今年8月28日,《电子签名法》在十届全国人大常委会第十一次会议上表决通过,标志着我国首部“真正意义上的信息化法律”已正式诞生。
目前,我国电子交易活动越来越频繁。国内网民已达8000万人,其中40.7%的网民曾进行过网上交易,2003年的网上购物交易额达到了218亿元,证券投资网上交易量全年累计总量达到1万亿元。与此同时,涉及到网络活动的案件也呈日渐增多的趋势。颁布《电子签名法》的目的就是在网络与电子商务交易过程中,确认电子文件及电子签名的有效合法性,设立及规范具有安全保障系数的电子认证机构及制度,保障电子通信及交易的安全使用,促进网络与电子商务的健康发展。
《电子签名法》赋予电子签章和数据电文法律效力,一方面防止了数据电文在传输过程中被他人篡改增删等一些违背当事人意愿的行为;另一方面也避免了数据电文发送者不承认或随意修改文件,逃避应当履行义务的行为。这将在很大程度上消除网络信用危机。
随着互联网技术的发展,电子商务活动变得越来越活跃和普遍,将对所有传统商贸活动产生革命性影响。《电子签名法》不仅会推动直接从事电子商务活动的发展,还会拓展一些新的应用。可以预计,《电子签名法》的实施,将引起金融、商务、税务网上交易和处理的革命,它将加快资金流和物流的流通,提高经营效益。
目前在国内外电子签名中广泛使用的非对称密匙加密技术,已经比较成熟,使用这一技术后对签名以及经签名的特定数据电文的改动都能及时发现。到目前为止,不管是从国内还是国外的使用情况来看,还没有发生过盗用或者冒用的情况。与传统的手写、印章认证方式相比,电子签名十分可靠安全。
电子签名法六问——访中国政法大学知识产权法研究室主任张楚教授
作者:67002609
1、电子签名是怎样一个过程?
2、电子签名应用空间有多大?
3、国际上相关立法情况怎样?
4、立法主要能规范什么问题?
5、如何确保“电子签名”安全?
6、如何“认证”电子认证机构?
记者:4月2日,《中华人民共和国电子签名法(草案)》提请十届全国人大常委会第八次会议首次审议,引起各界浓厚兴趣。说到“电子签名”,有人可能认为,就是把自己的签名发电子邮件给对方。
张楚:这种理解与真正含义出入太大。电子签名的内容比“自己的签名”丰富得多,包括用于识别签名人身份并表明签名人认可其中内容的程序或者符号、声音等数据。完成电子签名的过程要比“发电子邮件”复杂得多。简单地说,签名人加密后把签名文件发送给交易对方,交易对方受到的签名文件是一堆“乱码”,需解密后验证。交易双方此前还必须向电子签证认证服务机构申请电子签名证书,领证后才能进行。
记者:这样说来,电子签名的“科技含量高”,那么其应用空间能有多大?
张楚:随着电子商务、电子政务的发展,电子签名得到了广泛应用。世界电子贸易从2000年开始,以每年翻一番的速度增长,2003年全球通过互联网进行的贸易总额达到1.24万亿美元。我国电子商务发展迅猛,特别是加入世贸组织后,电子签名的应用也愈加广泛,在一些特殊时期还具有不可替代的优势。去年非典期间,不少商务活动都停止了,但浙江等地通过电子签名完成交易,生意做得很好。
记者:为规范电子签名,国际上相关立法情况怎样?
张楚:有关国际组织和许多国家相继制定了电子签名法。1998
年,联合国贸易法委员会制定《电子签名示范法》,欧盟在1999年制定了《电子签名指令》,美国在2000年制定了《国际国内商务电子签名法》,新加坡、日本、韩国等国家也制定了相关法律。我国电子签名法在起草中对上述有关立法进行了比较研究。
记者:电子签名是否具有法律效力,我国一直没有明文规定。现在制定电子签名法就是为了明确其法律效力吗?
张楚:明确电子签名具有与手写签名或盖章同等的法律效力,只是电子签名法所要解决的一个问题,这也是电子签名的一个关键问题。除此之外,电子签名在广泛应用时还遇到其他挑战,比如:电子签名的安全性、可靠性没有法律,电子交易中的欺诈行为时有发生;对电子签名人的行为缺乏规范,发生纠纷后责任难以认定。所以,从我国的国情出发,立法规范电子签名活动,维护电子交易各方的合法权益是十分必要的。
记者:电子签名到底是不是安全可靠,这可以说是大家最关心和担心的问题。你认为安全与否?
张楚:上面我们说到,电子签名过程中要“加密”、“解密”,交易双方使用的“密钥”是随机产生的,由1024位乱码组成,实际破译的概率是零,要经过10的19次方次的运算才能破译,这个运算量需要集中全世界现有的计算机计算上百年才能完成。可见,电子签名安全、可靠,只要自己不失密就万无一失。说到电子签名的安全性,人们更担心如何阻止“造假者”进行电子签名。对此,草案明确规定,电子签名人向电子认证服务机构申请电子签名证书,应当提供真实、完整和准确的信息,电子认证服务机构应当对申请人的身份进行查验,并对有关材料进行审查,做出是否签发电子签名证书的决定。
记者:有人可能接着会问:如何防止电子认证服务机构弄虚作假?
张楚:考虑到认证服务机构的可靠与否,对保证电子签名真实性和电子交易安全性起着关键作用,为了防止不具备条件的人擅自提供认证服务,草案对电子认证服务设立市场准入制度。这样的规定,使条件不过硬的机构难以从事电子认证服务。
‘贰’ 什么是数字签名
数字签名是用于验证数字和数据真实性和完整性的加密机制。我们可以将其视为传统手写签名方式的数字化版本,并且相比于签字具有更高的复杂性和安全性。
简而言之,我们可以将数字签名理解为附加到消息或文档中的代码。在生成数字签名之后,其可以作为证明消息从发送方到接收方的传输过程中没有被篡改的证据。
虽然使用密码学保护通信机密性的概念可以追溯到古代,但随着公钥密码学(PKC)的发展,数字签名方案在20世纪70年代才成为现实。因此,要了解数字签名的工作原理,我们首先需要了解散列函数和公钥加密的基础知识。
哈希是数字签名中的核心要素之一。哈希值的运算过程是指将任意长度的数据转换为固定长度。这是通过称为散列函数的特殊运算实现的。经过散列函数运算而生成的值称为哈希值或消息摘要。
当哈希值与加密算法相结合,即使用加密散列函数的方法来生成散列值(摘要),该值可作为唯一的数字指纹。这意味着对于输入数据(消息)的任何更改都会导致有完全不同的输出值(散列值)。这就是加密散列函数被广泛用于验证数字和数据真实性的原因。
公钥加密或PKC是指使用一对密钥的加密系统:公钥和私钥。这两个密钥在数学上是相关的,可用于数据加密和数字签名。
作为一种加密工具,PKC相比于对称加密具有更高的安全性。对称加密系统依赖于相同的密钥进行加密和解密信息,但PKC则使用公钥进行数据加密,并使用相应的私钥进行数据解密。
除此之外,PKC还可以应用于生成数字签名。本质上,该过程发送方使用自己的私钥对消息(数据)的哈希值进行加密。接下来,消息的接收者可以使用签名者提供的公钥来检查该数字签名是否有效。
在某些情况下,数字签名本身可能包括了加密的过程,但并非总是这样。例如,比特币区块链使用PKC和数字签名,而并不像大多数人所认为的,这个过程中并没有进行加密。从技术上讲,比特币又部署了所谓的椭圆曲线数字签名算法(ECDSA)来验证交易。
在加密货币的背景下,数字签名系统通常包含三个基本流程:散列、签名和验证。
第一步是对消息或数据进行散列。通过散列算法对数据进行运算,生成哈希值(即消息摘要)来完成的。如上所述,消息的长度可能会有很大差异,但是当消息被散列后,它们的哈希值都具有相同的长度。这是散列函数的最基本属性。
但是,仅仅将消息进行散列并不是生成数字签名的必要条件,因为也可以使用私钥对没有进行过散列的消息进行加密。但对于加密货币,消息是需要经过散列函数处理的,因为处理固定长度的哈希值有助于加密货币的程序运行。
对信息进行散列处理后,消息的发件人需要对其消息进行签名。这里就用到了公钥密码学。有几种类型的数字签名算法,每种算法都有自己独特的运行机制。本质上,都是使用私钥对经过散列的消息(哈希值)进行签名,然后消息的接收者可以使用相应的公钥(由签名者提供)来检查其有效性。
换句话说,如果在生成签名时不使用私钥,则消息的接收者将不能使用相应的公钥来验证其有效性。公钥和私钥都是由消息的发送者生成的,但仅将公钥共享给接收者。
需要注意的是,数字签名与每条消息的内容相关联。因此,与手写签名所不同,每条消息的数字签名都是不同的。
让我们举一个例子说明下整个过程,包括从开始直到最后一步的验证。我们假设Alice向Bob发送一条消息、并将该消息进行散列得到哈希值,然后将哈希值与她的私钥结合起来生成数字签名。数字签名将作为该消息的唯一数字指纹。
当Bob收到消息时,他可以使用Alice提供的公钥来检查数字签名的有效性。这样,Bob可以确定签名是由Alice创建的,因为只有她拥有与该公钥所对应的私钥(至少这与我们所假设的一致)。
因此,Alice需要保管好私钥至关重要。如果另一个人拿到了Alice的私钥,他们就同样可以创建数字签名并伪装成Alice。在比特币的背景下,这意味着有人可以使用Alice的私钥,并可在未经她知晓的情况下转移或使用她的比特币。
数字签名通常用于实现以下三方面目标:数据完整性、身份验证和不可否认性。
数字签名可以应用于各种数字文档和证书。因此,他们有几个应用程序。一些最常见的案例包括:
数字签名方案面临的主要挑战主要局限于以下三方面因素:
简而言之,数字签名可以理解为是一种特定类型的电子签名,特指使用电子化的方式签署文档和消息。因此,所有数字签名都可认为是电子签名,但反之并非如此。
它们之间的主要区别在于身份验证方式。数字签名需要部署加密系统,例如散列函数、公钥加密和加密技术。
散列函数和公钥加密是数字签名系统的核心,现已在各种案例中使用。如果实施得当,数字签名可以提高安全性,确保完整性,便于对各类数据进行身份验证。
在区块链领域,数字签名用于签署和授权加密货币交易。它们对比特币尤为重要,因为数字签名能够确保代币只能由拥有相应私钥的人使用。
虽然我们多年来一直使用电子和数字签名,但仍有很大的发展空间。如今大部分的公文仍然还是基于纸质材料,但随着更多的系统迁移到数字化中,我们还会看到更多的数字签名方案。
‘叁’ 电子签名的缺点
1.电子签名更加环保、节能、快捷
传统的纸质签名,需要大量的纸张,并且每年全国因在柜台式的业务办理,车辆及驾驶人,银行存取款单,保险办理,商场,酒店入住等行业的书面签名就形成了非常大的纸质材料,这些材料需要占据较大的物理存储空间(档案室)和耗费大量的人力和财力。而电子签名是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它是识别签名人身份并表明签名人认可其中内容的数据。更加的节省时间,提高工作效率。
2.电子签名更加安全可靠
《中华人民共和国电子签名法》自生效以来,可靠的电子签名与手写签名或者盖章具有了同等的法律效力。自主知识产权核心智能识别签认技术,确保文档安全可靠,并且在电子文件上签名时采用私钥对电子文件及其一起存储的电子文件消息摘要数据进行加密。在其验证时必须使用计算机及数字签名验证软件。提供文档签章脱密功能,确保签章的文档分发安全可靠。
3.多重功能扩展
产品线丰富,满足用户更多业务需求扩展和实现。支持多国、多民族语言应用,二次开发接口丰富,满足用户系统扩展需求。
4.人性化操作享受
印章、签名双重功能,满足各种应用需求;支持联合签章功能,全部清晰可辨;支持单密钥盘存储多印章,节省成本;操作界面简明易懂、安装使用轻松快捷。
当然电子签名在实施过程中还存在很多问题:
1. 谁来给电子签名做鉴定
因为根据《全国人大常委会关于司法鉴定管理问题的决定》,国家对从事下列司法鉴定业务的鉴定人和鉴定机构实行登记管理制度:(一)法医类鉴定;(二)物证类鉴定;(三)声像资料鉴定;(四)根据诉讼需要由国务院司法行政部门商最高人民法院、最高人民检察院确定的其他应当对鉴定人和鉴定机构实行登记管理的鉴定事项。书生公司认为电子文书鉴定属于第二类中的文书鉴定,但司法局的同志认为,文书不包含电子文书,只能看将来能否在第四类中体现。
北京书生公司董事长王东临对此感到意外。他在接受采访时说,《电子签名法》于今年4月1日正式实施,今后肯定会有对电子签名进行鉴定的需求,因此才有成立这样的司法鉴定机构的想法。如果没有这样的配套机构,会不会影响到电子签名的推广普及?
2.哪家法院有管辖权
随着《电子签名法》的实施,电子合同的签订数量肯定会有所增加,交易纠纷在所难免。如果出现诉讼,应该到哪家法院起诉?应该由交易甲方、乙方还是认证服务机构所在地的法院来裁判?在网上签约,合同签约地如何确定?
3.谁来颁发电子签名
据了解,电子签名法实施之前,国内已经有了七十多家电子认证服务机构及已发出去上百万数字证书,这些认证机构有行业的、区域的,也有完全市场化的;数字证书包括发给企业、个人和发给服务器的。他们都采用自己的技术标准和认证方式,多数彼此互不“认账”。这种“各自为政”的局面给电子商务的畅通设置了很多障碍。
此外,一些地方政府也有自己的认证中心。“各自为政”的认证机构的确需要相互融合。电子签名法出台的核心就是提高认证行业的进入门槛。
开通VIP,免费获得本文
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
分享
收藏
下载
转存
打开App,查看更多同类文档
活动图片
相关推荐文档
电子标签的特性是什么?广告
电子病历优缺点用App免费获取
电子留言签名用App免费获取
SAP电子签名热门用App免费获取
电子签名在设计院的应用用App免费获取
手写电子签名系统好评用App免费获取
如何在电子病历中实现电子签名推荐
电子签名知识教学
电子签名系统安全性
电子签名法解读
电子商务法第6章电子签名[精]
精品课程
电子信息专业导论-从智能手机谈起
¥300
德鲁克管理课堂
10课节
A003 电子税务局使用讲解
¥30
人民劳模
9课节
风景园林工程师系列课程之点状单体建筑—园桥
¥5
爱利丝景观设计
3课节
查看
网络文库官方
网络文库,让每个人平等地提升自我
为你推荐
如何做电子签名
什么是电子签名
电子签名软件
电子签名系统
电子签名技术
电子签名的优缺点
免费得文库VIP
下载文库大学生APP领取
‘肆’ 电子签名P7级代表什么
电子签名P7级是一种签名格式,x509是数字证书的规范,P7和P12是两种封装形式。例如同样的电影,有的是avi格式,有的是mpg格式,P7级就是类似avi格式。
P7一般是把证书分成两个文件,一个公钥一个私钥,有PEM和DER两种编码方式。PEM比较多见,就是纯文本的,P7一般是分发公钥用,看到的就是一串可见字符串,扩展名经常是crt,cer,key等,DER是二进制编码。
电子签名有两个特性:其一,用于识别签名人身份;其二,表示签名人认可所签文件的内容。
‘伍’ 电子签名的实现方式主要有哪几种
有以下实现方式。
1、基本电子签名
2、生物特征电子签名
3、具有见证数字签名的电子签名
4、带有个人数字签名的电子签名
5、合格的电子签名
6、电子签名平台
/iknow-pic.cdn.bcebos.com/32fa828ba61ea8d37af95d03980a304e241f58d9"target="_blank"title="点击查看大图"class="illustration_alink">/iknow-pic.cdn.bcebos.com/32fa828ba61ea8d37af95d03980a304e241f58d9?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="//www.jhhhr.net/pic_32fa828ba61ea8d37af95d03980a304e241f58d9"/>
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。电子签名的用途:在电子版的中秋贺卡,结婚请帖,建筑合同上签名。
电子签名并非是书面签名的数字图像化。它其实是一种电子代码,利用它,收件人便能在网上轻松验证发件人的身份和签名。
它还能验证出文件的原文在传输过程中有无变动。如果有人想通过网络把一份重要文件发送给外地的人,收件人和发件人都需要首先向一个许可证授权CA(GlobalSign)申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”,用于文件验证。
‘陆’ 什么是电子签章
电子签章,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。从广义上讲,电子签章不仅包括我们通常意义上讲的"非对称性密钥加密",也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。目前,最成熟的电子签章技术就是"数字签章",它是以公钥及密钥的"非对称型"密码技术制作的电子签章
‘柒’ 电子签名中的时间戳是什么
时间戳是第三方取时技术。
时间戳,一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。使用数字签名技术产生的数据, 签名的对象包括了原始文件信息、 签名参数、 签名时间等信息。广泛的运用在知识产权保护、 合同签字、 金融帐务、 电子报价投标、 股票交易等方面。
比如我们的电子合同管理平台接入了由联合信任时间戳服务中心提供的时间戳服务,为电子签名添加时间属性,有效确认合同生成的时间以及文件内容的不可篡改性。