Posted on 2007-12-05 22:42
Stanley Sun 阅读(164)
评论(0) 编辑 收藏
要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务交易中,为了保证交易的安全与真实,一份书面合同或公文需要由当事人或负责人签字或盖章,以便让交易双方识别是谁签的合同,并能保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中,合同或文件是以电子文件的形式表现和传递的,在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。从法律上讲,签名有两个功能:即标识签名人和表示签名人对文件内容的认可。因此联合国贸发会的《电子签名示范法》中对电子签名作如下定义:"指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。";而在欧盟的《电子签名共同框架指令》中对电子签名的定义是:"以电子形式所附或在逻辑上与其他电子数据相关的数据,作为一种判别的方法"。不同的法律对电子签名的定义可能有所不同,但其实质是一样的。因此,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的电子技术手段,即可称之为电子签名。
实现电子签名的技术手段目前有多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识,例如手印、声音印记或视网膜扫描的识别;手书签名和图章的电子图象的模式识别;表明身份的密码代号(对称算法);基于量子力学的计算机等等。但比较成熟的,世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。由于制定法律的技术中立性原则,目前电子签名法中所提到的签名,一般指的就是"数字签名"。它是电子签名的一种特定形式。
所谓数字签名就是利用通过某种密码运算生成的一系列符号及代码组成电子密码进行"签名",来代替书写签名或印章,对于这种电子式的签名在技术上还可进行算法验证,其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。数字签名在ISO7498-2标准中定义为:附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性。根据这些定义,数字签名已成为目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它是采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输数据的完整性、真实性和不可抵赖性。