在国家政策的大力支持下,电子合同受到越来越多的关注。但在谈及电子合同安全性和合规性时,我们总是会听到数字签名、数字证书、电子签名这样的字眼,那么,它们之间到底有什么联系和区别呢?本文我们将就这些问题进一步展开分析。
简而言之,可靠的电子签名与手写签名具有同等法律效力,是电子合同的核心;而数字签名和数字证书是构成可靠电子签名的必要条件,其中数字签名是实现电子签名的技术手段之一,数字证书则是由第三方权威认证机构提供,主要用于对签署主体的身份验证。
一、什么是数字签名?
数字签名可以简单理解为,就是通过某种密码运算生成一串唯一性的电子密码,以这串唯一性的电子密码代替书写签名或盖章。
具体而言,数字签名是实现电子签名的技术手段之一,基于非对称密钥加密技术与数字摘要技术生成,包含电子文件信息和发送者身份的数字串,用于鉴别发送者身份以及发送信息是否被篡改。一段数字签名数字串包含了电子文件数字摘要(电子文件经过Hash编码后产生的数字摘要)、发送者公钥和私钥三部分内容,发送方通过私钥加密后发送接收方,接收方使用公钥解密,数字摘要则用于确定文件信息的完整性。
所以说,数字签名的作用主要有两个:一是能够确定消息是由发送方签名并发出来的,二是能够确定数据电文内容是否被篡改,验证信息的完整性。
[if !supportLists]二、[endif]什么是数字证书?
数字证书就是绑定了公钥及其持有者的真实身份信息并经过认证机构审核签发的一段电子数据,相当于我们现实生活中的居民身份证。而数字证书的生成也是基于数字签名技术,只是签署者由难以验证身份的个体变为了权威的第三方CA机构。
数字证书持有者有一对公钥和私钥,这两把密钥可以互为加解密。电子合同接收者通过CA机构提供证书公钥解密,查看证书持有者的信息并获得数字签名持有者的公钥,再用该公钥对数字签名进行解密读取文件摘要。而私钥是由证书持有者自己持有,用于电子签名加密。
数字签名技术主要通过签署者的公钥和私钥加解密来进行身份验证,但其仅能验证公钥和私钥的拥有者为同一个人,无法对互联网环境下拥有者的真实身份进行验证。而数字证书的作用就是由权威的数字证书机构对对用户的真实身份信息审核后提供绑定证书持有者身份信息的公钥和私钥。用户可通过公开的数字证书查看持有者身份。
三、什么是电子签名?
通俗地说,电子签名就是通过密码技术在电子文档上加载的电子形式的签名,其作用类似于纸质合同上的手写签名或加盖的公章。
关于电子签名的使用,我国早在2004年颁发、2005年实施的《电子签名法》中作出了明确说明:同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。
电子签名在电子合同中的作用有三个:一是识别签约主体的真实身份,二是精确记录文件签约时间,三是保证文件的完整性、真实性和有效性。
总的来说,数字签名是实现文件加密和身份认证的一种基础的技术手段,数字证书是在此基础上由第三方权威数字认证机构提供的用于网络用户身份认证的服务,电子签名才是最终的应用目的,基于数字签名和数字证书,再辅助身份验证手段和时间戳证书服务,最终成为被法律认可的等同于纸质签名的数据文件。
网友评论