电子签名与 数字签名
近年来,随着互联网技术的日益发展,数字证书、https、数字签名、电子签名这样的技术词汇开始出现在大家的日常生活中。
尤其是在一些需要使用到身份认证、用户协议的场景里面,不少用户更是觉得摸不着头脑。其中,数字签名和电子签名这两个非常相似的词语是最让人感到迷惑的,很多朋友都在问,它们究竟是不是一个东西呢?如果不是,那数字签名和电子签名的区别又是什么?
01
什么是签名?
这个好理解,就是指一个人用手亲笔在一份文件上写下名字或者留下印记、印章或者其它特殊符号,以确定签名人的身份,并且确定签名人对文件内容予以认可。我们平时老用到,去银行柜台取钱完事要留上大名,刷pos机完事要留下大名,这些就是签名。
02
什么是电子签名
根据美国联邦ESIGN法案,电子签名被定义为:
“附于合同或其他记录与合同或其他记录有逻辑联系并由意图签署记录的人执行或采用的电子声音、符号或过程”
更宽泛地说,电子签名用于指以电子方式应用的任何签名,而不是在物理纸上应用。
03
电子签名的几种常见形式?
① 附着于电子文件的手写签名的数字化图像,包括采用生物笔记辨别法所形成的图像。
② 向收件人发出的证实发送人身份的密码、计算机口令。
③ 采用特定生物技术识别的工具,如指纹 。
电子签名可用于确认文档中的内容,但从法律的角度说,并非所有电子签名的保证级别都是相同的。如果您所处的行业受到高度监管,您正在处理个人或私人信息和数据 ,财务或会计,人力资源,法律或医疗保健等,那么您可能需要考虑更安全的选择。
04
什么是数字签名
数字签名是指通过使用非对称密码加密系统对电子记录进行加密、解密变换来实现的一种电子签名。用技术语言描述就是数字签名就是基于PKI/CA技术,通过数字证书进行电子签名。有关非对称密码常见的有著名的RSA,ECC等,我国最近推出了国产算法SM2。
05
数字签名最符合可靠电子签名要求
我国《电子签名法》要求,电子签名同时符合下列条件的,视为可靠的电子签名:
01
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
02
(二)签署时电子签名制作数据仅由电子签名人控制;
03
(三)签署后对电子签名的任何改动能够被发现;
简单地说,就是实现签名人身份真实、签署后的文档不可修改、签署行为不可抵赖。数字签名技术是目前最符合可靠电子签名要求、应用最普遍、可操作性最强的技术之一。
数字签名是公钥加密技术(也称为非对称加密)与数字摘要技术(也称为散列算法或哈希算法)相结合的应用。基于公钥加密技术,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。
公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。结合使用公钥技术与散列算法来创建数字签名,可用作数据完整性检查并提供拥有私钥的凭据。
06
电子签名和数字签名有什么关系?
电子签名并不完全等同于数字签名,因为数字签名只是电子签名技术中较为成熟的一种,基于公钥密码技术的数字签名目前较为成熟完备,可以说是现在最适合的电子签名方案。
为了保证电子文件上的签名能够确认为当事人的真实意愿,防止盗用或篡改,需要一定的技术手段,通常是使用了公钥加密领域的技术实现。
简单说,就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。做出这些改变后,数据接收者就可以确认数据完整性。这样的技术实现,就是数字签名。
我们个人在现实生活中需要身份证来确认并表明自己的身份,在网络世界也就需要数字证书来确认并表明自己的身份。
数字证书以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在互联网上建立起有效的信任机制,具体来说,它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。
- 上一篇:什么是BIM?
- 下一篇:《建筑行业电子签名应用白皮书》发布