?編者按:數字簽名、數字證書和電子簽名是電子數據文件傳輸、簽署時經常使用的技術手段,但電子簽名、數字簽名、數字證書分別是什么,相互之間有什么關系,哪種能夠作為具有法律效力的電子證據呢?小編將通過詳細的介紹幫您理清這三者之間的關系。

“數字簽名”、“數字證書”、“電子簽名”是企業用戶在了解電子合同系統的使用流程規范及電子合同合法性時會頻繁遇到的三個概念。簡單來說,可靠電子簽名具有和手寫簽名相當的法律效力,是電子合同系統的核心;數字簽名和數字證書是構成可靠電子簽名的必要條件,其中數字簽名屬于底層技術手段,數字證書由第三方認證機構提供,用于簽署身份驗證。

?  數字簽名

數字簽名是電子簽名技術最底層的基礎技術,基于非對稱密鑰加密技術與數字摘要技術生成。包含電子文件信息以及發送者身份的數字串,用于鑒別發送者身份以及發送信息是否被篡改。數字簽名包含了電子文件數字摘要、發送者公鑰和私鑰三部分內容:數字摘要用于確定文件信息的完整性,公鑰用于身份識別。

關于數字簽名的基本原理和流程見:《數字簽名的基本原理》

 

?  數字證書

▌數字證書的作用:由權威的第三方CA機構頒發的網絡身份證書。

在以上數字簽名技術通過簽署者公鑰和私鑰互相加解密來進行身份驗證的,但其問題在于僅能驗證公鑰和私鑰的擁有者為同一個人,但無法對互聯網環境下擁有者的真實身份進行驗證。而數字證書的作用就在于由權威的第三方機構(數字證書機構)對用戶的真實身份信息審核后提供綁定證書持有者身份信息的公鑰和私鑰。用戶可通過公開的數字證書查看公鑰持有者身份。

▌數字證書的原理

數字證書的生成其實也是基于數字簽名技術,只是簽署著由難以驗證身份的個體變為權威的第三方CA機構。CA機構用其私鑰對 “證書持有者信息+證書信息+證書持有者公鑰”形成的數字摘要進行加密后生成數字證書。

也就是說在附加了數字證書之后的數字簽名需要進行兩次解密,接受者先通過CA機構提供證書公鑰對解密,查看證書持有者的信息并獲得數字簽名持有者的公鑰,再用該公鑰對數字簽名進行解密讀取文件摘要。

 

?  電子簽名

電子簽名并不是一個簡單的符號或圖章形式,更多情況下是一種法律概念,即只有滿足一定條件形成數據電子文件才具有法律效益,成為可靠電子簽名。可靠電子簽名的實現依賴于數字簽名技術和數字證書身份認證,但在以上條件下還需要輔助身份驗證、時間戳認證等技術。關于什么是可靠電子簽名及其構成要素見:《電子簽名有效嗎》

總的來說,數字簽名是實現文件加密和身份認證的一種最基礎的技術手段;數字證書是在此基礎上由第三方權威機構提供的用于網絡用戶身份認證的服務;電子簽名才是最終的應用目的,基于數字簽名和數字證書,再輔助身份驗證手段和時間戳證書服務,最終成為被法律認可的等同于紙質簽名的數據文件。

>>  相關閱讀

國內主流電子合同服務平臺綜合對比

電子合同平臺 | 專業度對比:法大大、中國云簽、文簽、上上簽和e簽寶

電子合同平臺 | 專業度對比:契約鎖、1號簽、領簽和云合同

數字簽名技術如何保障電子合同的不可否認性

區塊鏈是什么