数字签字与电子签字紧密相连,诸如 2000 年美国《和国家商业电子签字 ( ESIGN ) 法案》、2005 年我国《中华人民共和国电子签名法》、2016 年欧盟《电子身份和信任服务 ( eIDAS ) 条例》等法律法规都为电子签名和数字签名的框架。但到目前为止,还没有人统一这个术语的特定官方含义。但是,国外上国家对它的定义错综复杂,使得这一概念更加模糊。
电子签名和数字签名在传统上通常被看作是一种契约工具,能够提供足够的信任功能,使不需要签名的双方亲临现场,而数字签名的功能远远很过这一点,它们甚至能够声明身份和验证文件或程序的完整性。在将来,我们会讨论电子签名和数字签名,它们的作用是什么,适用范围是什么。因此,在讨论这一主题之前,我们先来理清电子签名与数字签名之间的区别与联系。
电子签名和数字签名是一回事吗?
肯定不是。再往下看的话,可以看图大概就能理解了。
所以说,数字签名是电子签名的一种,但并非每一个电子签名都是数字签名。也就是说,数字签名是电子签名的一部分。
电子签名是什么?
电子签名通常是指表示合法地接受协议/记录的任何电子程序。
电子签名包括两个方面的内容。
1,认证身份的方法。
2,确保过程的安全性,通过审核跟踪。
“带有审核跟踪的安全过程”是指一种证明文件或文档已经被安全地签名的方法,该方法可以在过程的每一个步骤中描述。
有很多不同的认证机制。一个标准电子签名只使用单因素身份验证,它使用电子邮件地址、社会媒体 ID、密码、电话 PIN 等方法来进行身份验证——这并非不错的身份验证方法。而且也不完全可靠。
我国的《电子签名法》将电子签名界定为:数据电文中包含电子形式的数据,以及附带的用来确定签名人身份和表明签名人认可其内容的数据;而数据电文则是指通过电子、光学、磁或类似方式产生、发送、接收或存储的信息。此处使用多因素身份验证,因此具有更高的安全性。
数字签名是什么?
回想前面我们提到的,电子签名既需要认证方法,也需要使用审核跟踪的安全流程。
因此,数字签名是一种电子签名,它使用数字证书和PKI进行认证,并且使用加密或散列来确保安全以及它们的审计记录。数字签名是更高一级电子签名(在某些情况下是合格电子签名)。
欧盟《电子身份和信任服务(eIDAS)法规》将更高一级电子签名定义为:连接到签名者。
能辨认签名者。
签名者很容易和自信地使用它。
通过这种方式与签名数据连接,允许检测到该数据的任何更改。
虽然 eIDAS 在技术上中立地书写电子签名和数字签名,但是使用公钥密码术的电子签名主要还是数字签名。
可靠的电子签名是什么?
《电子签名法》第十三条规定,电子签名如同时满足以下条件,即为有效签名:
1,电子签名制作数据用于电子签名时,属于电子签名人专有;
2,签署时电子签名制作数据仅由电子签名人控制;
3,签署后对电子签名的任何改动能够被发现;
4,签署后对数据电文内容和形式的任何改动能够被发现。
当事方还可以选择使用符合其约定的可靠的电子签名。
我们可将可靠的电子签名定义为:可靠、合格的电子签名全部通过数字签名实现,并要求CA签发数字签名证书。合格的数字签名基本上就是扩展验证数字签名。签名人由CA进行详细检查,签名密钥必须物理地存储在合格的设备上,如物理硬件令牌、数据卡或基于云的 HSM。
区别电子签名与数字签名?
通过对上述内容的阐述,归纳出电子签名与数字签名的一些差异。
从理论上讲,数字签名是一种技术手段,而电子签名是一个法律概念。因此,从某种意义上说,电子签名就是数字签名的表现。
因为这是一种技术,所以数字签名的应用更加广泛。事实上,在大多数需要加密的文件中,与因特网有关的文件,都有数字签名的痕迹。但在需要与法律责任相关联的领域,显然更需要电子签名的法律效力。
现在您明白了吗?如果您还有其他疑问,请联系环度网信。