从业电子认证这么多年,一直没有研读行业的根——《电子签名法》,现在静心研读结合释义理解。我发现之前有个地方一直很迷惑,为什么电子签章这么流行,它符合电子签名法吗?那么接下来就仔细对比下。
什么是签名?
这个好理解,就是指一个人用手亲笔在一份文件上写下名字或者留下印记、印章或者其它特殊符号,以确定签名人的身份,并且确定签名人对文件内容予以认可。我们平时老用到,去银行柜台取钱完事要留上大名,刷pos机完事要留下大名,这些就是签名。
什么是电子签名?
指数据电文中以电子形式所包含、所依附,用于识别签名人身份并表明签名人认可其中内容的数据。这个是相对在纸上留下签名,就是用在各种PC、手机、平板上的各种形式的自己的记号。比较常见的用手写板签个名保存成图片,作为水印附加在word或者PDF文档上。
电子签名的几种常见形式?
1、附着于电子文件的手写签名的数字化图像,包括采用生物笔记辨别法所形成的图像
2、向收件人发出的证实发送人身份的密码、计算机口令
3、采用特定生物技术识别的工具,如指纹
可靠的电子签名的四个标准
1、电子签名制作数据用于电子签名时,属于电子签名人专有;
2、签署时电子签名制作数据仅由电子签名人控制;
3、签署后对电子签名的任何改动能够被发现;
4、签署后对数据电文内容和形式的任何改动能够被发现。
通俗说法:签名是我签的,我清楚签名的内容,签名和内容涂改无效。
什么是数字签名?
数字签名是指通过使用非对称密码加密系统对电子记录进行加密、解密变换来实现的一种电子签名。用技术语言描述就是数字签名就是基于PKI/CA技术,通过数字证书进行电子签名。有关非对称密码常见的有著名的RSA,ECC等,我国最近推出了国产算法SM2。
误解1:电子签名=?数字签名
错,数字签名是电子签名多种实现技术中的一种较成熟的技术,电子签名领域的技术还有计算机口令、生物识别技术等。
那么什么时候可以将这两者等同来看呢,只有需要第三方认证的电子签名才特指数字签名。
为什么《电子签名法》推广使用数字签名?
对照可靠电子签名的标准来看
1、数字签名在制作电子签名时,私钥是自己独有的;
2、在签署电子签名是,签署人只能用自己的私钥进行签名,别人无法使用;
3、对电子签名有任何改动,通过签名验证非常容易发现;
4、通过对数据电文再次进行签名操作来比对数据原文是否遭到改动非常容易。
可以看出用数据签名技术实现可靠签名,技术成熟、简单易推广。
数字签名为什么要第三方认证?
那就要看看第三方认证机构到底是干嘛的?作为第三方的数字签名认证机构通过给从事交易活动的各方主体颁发数字证书、提供证书验证服务等手段来保证交易过程中各方主体电子签名的真实性和可靠性。具体数字证书如何理解请参考我之前写的文章。
结论
好了通过以上解释我们看出要想把电子签名与数字签名画等号,必须要增加一个修饰“经过第三方认证机构认证”,也就是说经过第三方认证的电子签名我们可以理解为数字签名。而我们在互联网上见到的一切签名都可以叫电子签名。