电子合同中的电子签名、数字签名、数字证书有什么区别?
在国家政策的大力支持下,电子合同受到越来越多的关注。提及电子合同这个词,大家一定很好理解;但提及一些电子合同所涉及的专业名词:电子签名、数字签名、数字证书,大家就开始一头雾水。但这又是我们涉及第三方电子合同平台这个行业领域里不得不有所了解的词汇,那么怎样才能快速理解这些名词呢?1什么是电子签名?
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
关于电子签名的使用,我国早在2004年颁发、2005年实施的《电子签名法》中作出了明确说明:同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
电子签名在电子合同中的作用有三个:
一是识别签约主体的真实身份;二是精确记录文件签约时间;三是保证文件的完整性、真实性和有效性。
2
什么是数字签名?
数字签名可以简单理解为,就是通过某种密码运算生成一串唯一性的电子密码,以这串唯一性的电子密码代替书写签名或盖章。 具体而言,数字签名是实现电子签名的技术手段之一,基于非对称密钥加密技术与数字摘要技术生成,包含电子文件信息和发送者身份的数字串,用于鉴别发送者身份以及发送信息是否被篡改。一段数字签名数字串包含了电子文件数字摘要(电子文件经过Hash编码后产生的数字摘要)、发送者公钥和私钥三部分内容,发送方通过私钥加密后发送接收方,接收方使用公钥解密,数字摘要则用于确定文件信息的完整性。
所以说,数字签名的作用主要有两个:一是能够确定消息是由发送方签名并发出来的,二是能够确定数据电文内容是否被篡改,验证信息的完整性。
3什么是数字证书?
数字证书就是绑定了公钥及其持有者的真实身份信息并经过认证机构审核签发的一段电子数据,相当于我们现实生活中的居民身份证。而数字证书的生成也是基于数字签名技术,只是签署者由难以验证身份的个体变为了权威的第三方CA机构。 数字证书持有者有一对公钥和私钥,这两把密钥可以互为加解密。电子合同接收者通过CA机构提供证书公钥解密,查看证书持有者的信息并获得数字签名持有者的公钥,再用该公钥对数字签名进行解密读取文件摘要。而私钥是由证书持有者自己持有,用于电子签名加密。 数字签名技术主要通过签署者的公钥和私钥加解密来进行身份验证,但其仅能验证公钥和私钥的拥有者为同一个人,无法对互联网环境下拥有者的真实身份进行验证。而数字证书的作用就是由权威的数字证书机构对对用户的真实身份信息审核后提供绑定证书持有者身份信息的公钥和私钥。用户可通过公开的数字证书查看持有者身份。
简而言之,可靠的电子签名与手写签名具有同等法律效力,是电子合同的核心;而数字签名和数字证书是构成可靠电子签名的必要条件,其中数字签名是实现电子签名的技术手段之一,数字证书则是由第三方权威认证机构提供,主要用于对签署主体的身份验证。
页:
[1]