行业资讯

网络安全资讯、SSL证书资讯、SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 电子签名法,你不知道的一些事儿!

电子签名法,你不知道的一些事儿!

  《电子签名法》2005年4月1日正式施行,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。今年4月1日是电子签名法颁布十周年,经过十年的技术进步和市场发展,电子签名的应用需求已经出现井喷趋势。本期专题,沃通WoSign为您解读电子签名法主要内容和涉及的相关技术应用。

电子签名的基本概念

  什么是电子签名?

  签名有两个功能:即标识签名人和表示签名人对文件内容的认可。传统商务活动中,交易双方通过签字、盖章来识别交易双方是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中,传统的签字、盖章无法在电子文件中进行。

  电子签名就是将识别签名人身份并表明签名人认可其中内容的签名数据,以电子形式包含在数据电文中,保证交易的安全性和真实性以及不可抵懒性。电子签名法制定的目的,就是为了规范电子签名行为,确立电子签名的法律效力。

  电子签名就是数字签名吗?

  严格意义上来说,数字签名是电子签名的一种特定形式。实现电子签名的技术手段有很多种,但基于PKI体系的“数字签名”技术是国际公认最成熟且应用最普遍的电子签名技术。由于保持技术中立性是制订法律的一个基本原则,因此有必要规定一个更一般化的概念以适应今后技术的发展,所以有了“电子签名”和“数字签名”两个概念。但是,目前电子签名法中提到的签名,一般指的就是”数字签名”。

  数字签名基于PKI技术体系,结合公钥加密技术与散列算法来创建,用于数据完整性检查,并提供拥有私钥的凭据。这种数字签名形式,其验证的准确度优于手写签名和盖章,是保证交易的安全性和真实性以及不可抵懒性的最佳电子签名技术手段。

  “可靠的电子签名”应由谁提供?

  关于电子签名的法律效力,《电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”而可靠的电子签名应由谁提供呢?《电子签名法》明确规定“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”我国对电子认证服务设立了市场准入制度,从事电子认证服务必须取得政府有关部门的许可,获得《电子认证服务许可证》。

  综上所述,并非任何机构提供的电子签名都受法律保护,只有依法成立、获得工信部授予《电子认证服务许可证》的CA机构,提供的可靠电子签名才受《电子签名法》保护。

数字签名的技术保障

  数字签名的原理

  数字签名基于PKI技术体系,结合公钥加密技术与散列算法来创建,通过散列算法提取数据电文的数据摘要,用发送者的证书私钥(含已认证的发送者身份信息)加密数据摘要,得到数字签名数据,与数据电文一起传送给接收者。接收者用发送者的公钥才能解密数据摘要,然后用散列算法对收到的数据电文提取另一份数据摘要,与之前解密的数据摘要对比。如果相同,则说明收到的数据电文是完整的,在传输过程中没有被修改。因此,数字签名起到标识签名人身份,确认签名人对文件内容的认可以及确保文件内容未被篡改的作用。数字签名可用于电子商务中交易合同签署,电子政务中的公文交换,还可用于电子发票、电子营业执照、出口商原产地证明等等多种类型的数据电文签署。

  PKI体系

  PKI 即公钥基础设施(Public Key Infrastructure),是一套遵循标准的安全基础设施,能够为所有网络应用提供加解密和数字签名等密码服务所需的密钥和证书管理体系。

  完整的PKI体系由数字证书(公钥和私钥,加密算法和摘要算法)、证书颁发机构(CA)、证书链(受信任的根证书颁发机构-中级根证书颁发机构-用户证书)、证书管理(申请、颁发、吊销、重新颁发、续期)等部分组成,是公钥证书生命周期管理所涉及到的所有软硬件系统,以及整个过程安全策略规范、法律法规以及人员的集合。完整的PKI系统和规范,是数字签名安全、可靠的技术保障。

  CA机构

  CA(CertificateAuthority)认证机构是PKI公钥基础设施的核心组成部分。CA机构要根据国家市场准入政策由国家主管部门批准,具有权威性;CA机构的建设应具备条件、采用的密码算法及技术保障是高度安全的,具有可信任性;CA是不参与交易双方利益的第三方机构,因而具有公正性。CA认证机构在《电子签名法》中被称作”电子认证服务提供者”。

  数字证书

  数字证书是PKI体系的核心元素,包含持有人公钥、CA验证过的持有人身份信息、CA认证签名等,由CA机构签发,可用于加密与解密、身份验证与数字签名。根据不同的应用目的,分为服务器SSL证书、代码签名证书、客户端证书等证书类型。数字证书在电子签名法中被称为电子签名认证证书,电子签名人向CA机构申请数字证书,使用数字证书对数据电文进行数字签名。

沃通“我签文件WoSignDoc”签名平台-www.wosigndoc.com

新品上线·立即体验

  沃通WoSign是权威第三方认证机构,是我国唯一一家通过Adobe全球可信认证,同时获得工信部颁发《电子认证服务许可证》的商业CA。为纪念我国《电子签名法》正式施行10周年,沃通WoSign特别推出全球可信签名平台——我签文件(WoSignDoc),国内外用户均可安全快速地在线签署电子合同、电子协议等各种法律文件,数字签署的文件与纸质手写签名及单位盖章具有同等法律效力而且全球信任。

  沃通我签文件WoSignDoc签名平台上所有在线签署的电子合同文件均含有签署人/单位的全球信任的数字签名和全球信任的时间戳,不仅能证明签署人/单位的可信真实身份,而且能保证文件在签名后的完整性(不可能被篡改)、能保证签名行为的不可否认、签名时间也是可信的和不可篡改的,确保了电子合同签署的安全性、真实性以及不可抵赖性,受《电子签名法》保护。

  沃通我签文件签名平台为您打通了电子商务的最后一公里,方便您把合同签署环节无缝地集成到自动化管理系统中,让您快速拿到有法律效力的合同,并节省快递费用,加快了商务的处理速度,从而加速了资金流,不仅为您节省了时间和快递费,而且为您赢得了商机,优化了供应链管理。