Posted on 2007-12-05 22:42
Stanley Sun 閱讀(164)
評(píng)論(0) 編輯 收藏
要理解什么是電子簽名,需要從傳統(tǒng)手工簽名或蓋印章談起。在傳統(tǒng)商務(wù)交易中,為了保證交易的安全與真實(shí),一份書面合同或公文需要由當(dāng)事人或負(fù)責(zé)人簽字或蓋章,以便讓交易雙方識(shí)別是誰簽的合同,并能保證簽字或蓋章的人認(rèn)可合同的內(nèi)容,在法律上才能承認(rèn)這份合同是有效的。而在電子商務(wù)的虛擬世界中,合同或文件是以電子文件的形式表現(xiàn)和傳遞的,在電子文件上,傳統(tǒng)的手寫簽名和蓋章是無法進(jìn)行的,這就必須依靠技術(shù)手段來替代。從法律上講,簽名有兩個(gè)功能:即標(biāo)識(shí)簽名人和表示簽名人對(duì)文件內(nèi)容的認(rèn)可。因此聯(lián)合國貿(mào)發(fā)會(huì)的《電子簽名示范法》中對(duì)電子簽名作如下定義:"指在數(shù)據(jù)電文中以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息。";而在歐盟的《電子簽名共同框架指令》中對(duì)電子簽名的定義是:"以電子形式所附或在邏輯上與其他電子數(shù)據(jù)相關(guān)的數(shù)據(jù),作為一種判別的方法"。不同的法律對(duì)電子簽名的定義可能有所不同,但其實(shí)質(zhì)是一樣的。因此,能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份,保證交易的安全性和真實(shí)性以及不可抵賴性,起到與手寫簽名或者蓋章同等作用的電子技術(shù)手段,即可稱之為電子簽名。
實(shí)現(xiàn)電子簽名的技術(shù)手段目前有多種,比如基于公鑰密碼技術(shù)的數(shù)字簽名;或用一個(gè)獨(dú)一無二的以生物特征統(tǒng)計(jì)學(xué)為基礎(chǔ)的識(shí)別標(biāo)識(shí),例如手印、聲音印記或視網(wǎng)膜掃描的識(shí)別;手書簽名和圖章的電子圖象的模式識(shí)別;表明身份的密碼代號(hào)(對(duì)稱算法);基于量子力學(xué)的計(jì)算機(jī)等等。但比較成熟的,世界先進(jìn)國家目前普遍使用的電子簽名技術(shù)還是基于PKI的數(shù)字簽名技術(shù)。由于制定法律的技術(shù)中立性原則,目前電子簽名法中所提到的簽名,一般指的就是"數(shù)字簽名"。它是電子簽名的一種特定形式。
所謂數(shù)字簽名就是利用通過某種密碼運(yùn)算生成的一系列符號(hào)及代碼組成電子密碼進(jìn)行"簽名",來代替書寫簽名或印章,對(duì)于這種電子式的簽名在技術(shù)上還可進(jìn)行算法驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是在物理世界中與手工簽名和圖章的驗(yàn)證是無法相比的。數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為:附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造。美國電子簽名標(biāo)準(zhǔn)(DSS,F(xiàn)IPS186-2)對(duì)數(shù)字簽名作了如下解釋:利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果,用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性。根據(jù)這些定義,數(shù)字簽名已成為目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種電子簽名方法。它是采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有無變動(dòng),確保傳輸數(shù)據(jù)的完整性、真實(shí)性和不可抵賴性。