1. 数字证书
数字证书是经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。电子签名产品,只有取得关于密码产品三大资质以及使用经过认证的CA机构数字证书,才具有法律合规性。在数字证书中,可以查到的信息有证书的颁发机构、签署时间、证书的有效期等信息。所有CA证书采用的都是国家统一标准,没有区别。
数字证书(来源:e签宝)
因此,数字证书可以解决假冒公钥的问题,由权威机构CA机构,又称为证书授权中心颁发,可以在网上用它来识别对方的身份。
CA会对用户证书的内容做哈希运算,然后用自己的私钥对运算出的摘要进行非对称加密。而 CA 的公钥是公开的,用户可以用CA公钥解密出经CA私钥加密的原始摘要,同时得到原始的用户证书的内容,再对其使用同样的哈希算法得到一个摘要值,对比两个摘要值,一致说明没有被篡改过,可以信任,从而确保证书的合法性和不可篡改性。
CA证书验证
2. 电子签名
我国《电子签名法》定义,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。简单来说,电子签名其实就是手写签字或企业签章,加上由一串加密数据或代码构成的数字证书。这些数据或代码能表明签名人的真实身份信息。
电子签名(来源:e签宝)
因此,能够在电子文件中识别双方签署人的真实身份,保证签署的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段,称之为电子签名。
3. 电子签章
电子签章是电子签名技术的一项应用,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果。利用电子签名技术,保障电子文件的真实性和完整性,以及签名人的不可否认性。
有效的电子签章(来源:e签宝)
电子签章在电子签名技术的基础上添加了印章图像外观,沿袭了人们所习惯的传统盖章可视效果。一般来说,电子签章包含签字和盖章两种表现形式。在对原文进行数字签名之前,首先使用签署方的印章(签名)外观,附加在原文之上,形成新的签署原文,再进行哈希运算及数字签名,实现带电子签章外观的电子化签署。
以上,电子签章是电子签名技术的一项应用,包含为签名和印章两种形式。数字证书作为“网络身份证”,表明签名人的真实身份信息,赋予电子签名、电子签章真实性、合法性。
数字证书:是由权威公正的第三方认证机构(即CA,Certificate Authority)负责签发和管理的、个人或企业的网络数字身份证明。
电子签名:广义上,电子签名是指任何数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,也就是各项法律条文中常出现的电子签名概念。狭义上,电子签名即使用PKI体系进行的数字签名。
电子签章:通常意义上,电子签章包含了签字和盖章两种不同的表现形式。
电子签章是电子签名的的一种形式,数字证书是电子签名的基础。
电子签名:一种技术,签署电子合同需要应用的关键技术
《中华人民共和国电子签名法》中,电子签名的定义是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通过技术手段实现传统的纸面签字或者盖章的功能,以确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性”
数字签名是目前比较成熟的也是最常用的一种电子签名技术,主要是使用数字证书与信息加密技术保证签名的为唯一性、不可篡改性等,可通俗理解为加盖在电子文件上的“数字指纹”,是确保电子合同签署有效性的核心之一。
电子签章:电子签名的一种表现形式
一般来说,电子签章包含签字和盖章两种不同的表现形式,是电子签名的一种表现形式。它是用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
由此我们可以知道, 电子签章实际上是一种“数字运算”,电子签章有效性鉴定只需通过鉴定数字证书完整性即可,相较于线下签字或盖章形式真伪鉴定不便等问题,电子签章模式能够提升快速验签,提升合同安全防范能力。
更多相关: