/iknow-pic.cdn.bcebos.com/43a7d933c895d14313c8cf247cf082025aaf077e"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/43a7d933c895d14313c8cf247cf082025aaf077e?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/43a7d933c895d14313c8cf247cf082025aaf077e"/>
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
2005年我国颁布《电子签名法》,明确了电子签名的法律效力。
电子签名
要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。
而在互联网虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,这种电子技术手段称之为电子签名。
《电子签名法》对电子签名的定义是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。实现电子签名的技术手段有很多种,常见的电子签名形式有:手写签名或印章的数字化图像、采用生物识别数据(如虹膜、指纹)、基于公钥密码技术的数字签名等。
数字签名
很多人认为“电子签名=数字签名”,这是错误的!数字签名是电子签名技术的一种,也是目前比较成熟且全球应用最为普遍的电子签名技术。大多数应用场景提到的电子签名,实际指的就是数字签名。由于保持技术中立性是制订法律的一个基本原则,基于公钥密码理论的数字签名技术未必是可靠电子签名的唯一技术,因此法律上会使用更广义的概念以适应今后的技术发展。
我国《电子签名法》要求,电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
简单地说,就是实现签名人身份真实、签署后的文档不可修改、签署行为不可抵赖。数字签名技术是目前最符合可靠电子签名要求、应用最普遍、可操作性最强的技术之一。
此外,《电子签名法》第16条规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,wosign可提供免费一对一的ssl证书技术部署支持网页链接,免除后顾之忧。
本回答被网友采纳《电子签名法》第十三条规定:电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。
其次:CA数字证书签名出现的背景是电子签名技术不够成熟,没有一种技术方法能够实现身份的认定、签名行为的认定,这时候就引入第三方认证机构,对签名人进行线下的身份认证,并制作相应的独有电子签名数据,给到签名人使用。
最后:这种方式中间环节是由人工来实现的,人工出错率比技术代码高很多,而且容易被钻空子,在电子签名技术成熟的情况下,这种费时、费钱还不够安全的方式会被逐渐弱化影响,直至取消。
原笔迹电子签名
采用原笔迹专利技术,记录笔画、笔序、笔压等个人生物特征签名信息,电子签名数据能与签名人可靠地联系起来,确保签署人真实身份。
原笔迹电子签名技术是一种事前安全识别技术,如果不是本人进行签字,电子合同无法进行签订生效,而且有效拒绝冒签、盗签的情况。
而CA之类的第三方认证电子签名,是以第三方识别身份下发证书,对证书的使用存在监管不力的情况,导致非主动意愿下的电子合同被签订,事后纠纷率偏高。
其辅助结合的人脸等生物特征识别,是一种静态的识别技术,能够表达“签到”的行为而无法表达“确认”的行为。无法有效表达签名只由本人控制的意愿。
1、概念上:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;而数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的预算,一个用于签名,另一个用于验证。
2、特征上:可靠的电子签名有用于识别签名人身份以及表示签名人认可所签文件的特征。而数字签名是利用一套规则和一个参数对数据计算所得的结果,用该结果可以确认签名者的身份和数据的完整性。数字签名作为一种技术手段,是国际上常用的实现电子签名的方式之一。
3、数字签名技术的核心执行机构是电子认证服务提供者,也就是CA机构。由CA机构颁发的数字证书,记载了合同当事人在网络上的身份信息等,用于确保合同签署人的身份可识别、不可抵赖。
作为专业的第三方电子合同平台,法大大通过数字签名技术,为企业、政府和个人提供具备抗抵赖性和防篡改功能,与手写签名或者盖章具有同等法律效力的电子签名。
详细可进入法大大官网https://www.fadada.com/进行在线咨询,或致电客服咨询:400-869-2012。
数字签名(Digital Signature)则是电子签名的一种特定类型,可以说是一种改进型的更加可信的电子方式签名,准确的中文全称应为:数字方式签名,简称:数字签名,以区分电子方式签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。
目前国外主流的厂商如DocuSign和Adobe Sign都是采用电子方式签名实现合同在线签署,仅验证签署各方电子邮件地址后就可以完成合同签署,但是为了保证签名后的合同电子文件不会被篡改,用户签署完成后再用签名服务平台的PDF签名证书对合同文件进行数字签名。也就是说:签名人并没有自己的数字证书用于签名文档,依据国外有关电子签名法,电子方式签名的电子合同是具有法律效力的。而依据我国《电子签名法》只有采用数字签名方式才具有同手写签名和单位盖章同等法律效力。
密信电子合同签署服务仅支持数字方式签署方式,不提供电子方式签署,因为我们认为仅验证合同签署人的邮箱是不够的,特别是对于不见面的网上电子合同签署。密信电子合同签署服务采用数字方式签署,验证每个签署人的真实身份,并自动为每个签署人配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名合同文件。密信文档数字签名服务也仅提供数字方式签名,验证文档签名者真实身份,并自动为每个签名者配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名各种PDF文档。
密信电子签名服务全部采用Adobe全球信任的PDF签名证书用于数字签名和附署Adobe全球信任的时间戳签名,数字签名支持Adobe 签名长期有效(LTV)技术,已保证已签名的文档的签名长期有效。所有完成的电子合同签署和电子文档签名都采用RSA证书和国密证书实现双证书双签名和双时间戳,确保每一份电子合同和电子文档的数字签名全球信任和国密合规。