【总结】数字签名≠电子签名
[h1]1数字签名与电子签名的界定[/h1]《电子签名法》给电子签名的定义是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。电子签名可以通过多种技术手段实现,在确认了签署者的确切身份后,电子签名人可以用不同的方法签署一份电子合同,其具体方法包括:
第一,基于PKI(Public Key Infrastructure,即公钥基础设施)的公钥密码技术的数字签名;
第二,以生物特征统计学为基础的识别标识;
第三,手印、声音、印记或视网膜扫描的识别;
第四,一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN;
第五,基于量子力学的计算机法。
在上述方法中,目前大多数国家包括我国都普遍使用的电子签名技术,是基于PKI的数字签名技术法。目前比较成熟的、世界先进国家普遍使用的电子签名技术是数字签名技术。目前电子签名法中提到的签名,一般指的就是数字签名。所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名来代替手写签名或印章。电子签名与数字签名并非同一个概念,不能将二者混为一谈。电子签名是应技术中立性原则在法律上提出的一般性概念,它包括在电子通讯环境下替代亲笔签名的各种签名方式(包括电子化签名、生理特征签名等)。运用非对称密钥加密方法的数字签名只是其中的一种。
[h1]2基于PKI的数字签名[/h1]在PKI体系中每一个行为主体都有一个数字证书和一个密钥对(公钥和私钥)且证书和密钥对是绑定的对应关系,发送方对要发送的信息进行HAHS运算得到一个固定长度的字串,称为信息摘要(MessageDigest),发送方用自己的私钥对摘要进行加密来形成发送方的数字签名,这个数字签名将和原文一起并连同自己带公钥的数字证书发送给接收方;接收方首先从接收到的原文中用同样的HASH得到新的信息摘要,再用发送方的公钥对(从发送者数字证书中获得)发送方的数字签名进行解密,比较两个摘要,如果值相同,接收方就能确认该数字签名是有效的。
PKI技术有如下特点:
第一,数字证书对应每一个行为主体的身份,可唯一确认;
第二,密钥对中公钥公开,私钥自己保留,便于管理;
第三,基于证书、密钥的应用实现数据真实性、完整性、保密性、不可抵赖性。
目前基于PKI技术的数字签名是在世界范围内使用最广泛也是最先进的实现方法之一。
我们关注金融,关注法律,关注生活。愿每天一点点的智慧分享,能为您带来启迪与快乐。
长按,识别二维码,加关注
除朋友圈转发外,未经允许,不得复制、转载。
来稿请发送邮箱lyy921103@163.com
|
|