數(shù)字簽名?電子簽名?傻傻分不清楚!

 二維碼
發(fā)表時間:2020-11-13 10:00
數(shù)字簽名與電子簽名是緊密地聯(lián)系在一起的,2000年美國的《全球和國家商業(yè)電子簽名(ESIGN)法案》、2005年我國的《中華人民共和國電子簽名法》、2016年歐盟的《電子身份和信任服務(eIDAS)法規(guī)》等法律條例同時為電子和數(shù)字簽名提供了框架。但是,到目前為止,還沒有人可以就術語的具體官方意義達成一致。然而,國際上各國對其定義的錯綜復雜會使概念更加模糊不清。
傳統(tǒng)上,電子簽名和數(shù)字簽名通常被視為一種合同工具,可以提供足夠的信任功能,而無需簽字的雙方親自見面,而數(shù)字簽名的功能遠不止于此,他們甚至可以聲明身份并驗證文件或程序的完整性。未來我們將討論電子簽名和數(shù)字簽名,它們更廣泛的作用有哪些,適合應用哪些范圍。所以,在討論這個話題前,我們首先要理清楚電子簽名和數(shù)字簽名兩個的區(qū)別和關系。
那么,電子簽名和數(shù)字簽名是一回事嗎?
當然不是的。在繼續(xù)了解之前,大家可以看一個圖片大概就能明白。
因此可以這樣說,數(shù)字簽名是電子簽名的一種,但是并非每個電子簽名都是數(shù)字簽名。換句話說,數(shù)字簽名是電子簽名的子集。

1.


什么是電子簽名?


傳統(tǒng)意義上的電子簽名是指表明合法接受協(xié)議/記錄的任何電子過程。


電子簽名包含兩個組件 ·



身份認證方法

通過審核跟蹤確保流程安全


“具有審計跟蹤的安全流程”是指一種證明文件或文檔已安全簽名的方法,可以在流程的每個步驟中進行說明。
身份認證有多種不同的機制。標準電子簽名僅使用單因素身份驗證,它使用諸如電子郵件地址,社交媒體ID,密碼,電話PIN之類的方式來驗證身份-并不完全是最先進的身份驗證方法。也不是完全可靠的。
我國《電子簽名法》把電子簽名定義為,數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù);其中數(shù)據(jù)電文,是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。這里使用多因素身份驗證,從而提高了安全性。

2.


什么是數(shù)字簽名?



回顧上面我們說到電子簽名既需要身份驗證方法又需要帶有審計跟蹤的安全過程。
那么,數(shù)字簽名是一種電子簽名,它使用數(shù)字證書和PKI進行身份驗證,并使用加密/散列來確保安全性及其審核記錄。數(shù)字簽名是高級電子簽名(在某些情況下是合格的電子簽名)。
歐盟《電子身份和信任服務(eIDAS)法規(guī)》將高級電子簽名定義為:

  • 與簽字人唯一鏈接

  • 能夠識別簽字人

  • 簽名人可以輕松自信地使用它

  • 以這樣一種方式鏈接到簽名數(shù)據(jù),使得可以檢測到該數(shù)據(jù)的任何更改

盡管eIDAS把電子簽名和數(shù)字簽名寫成是技術中立的,但使用公鑰密碼術的電子簽名主要還是數(shù)字簽名。

3.


什么是可靠的電子簽名?


《電子簽名法》第十三條規(guī)定電子簽名同時符合下列條件的,視為可靠的電子簽名:

01

電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有;

02

簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;

03

簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);

04

簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。


當事人也可以選擇使用符合其約定的可靠條件的電子簽名。
我們可以這樣定義,可靠合格的電子簽名都是靠數(shù)字簽名來實現(xiàn)的,需要CA才能向你頒發(fā)數(shù)字簽名證書。我們會在下篇詳細介紹關于數(shù)字簽名的細節(jié),但是合格的數(shù)字簽名基本上是擴展驗證數(shù)字簽名。CA必須對簽名者進行徹底的審查,并且簽名密鑰必須物理存儲在合格的設備上,例如物理硬件令牌,數(shù)據(jù)卡或基于云的HSM。

4.


區(qū)分電子簽名和數(shù)字簽名?



根據(jù)以上內(nèi)容的闡述,我們整理出電子簽名和數(shù)字簽名之間的一些區(qū)別。

以嚴格來說,數(shù)字簽名是一種技術手段,而電子簽名則是一種法律概念。所以從某個角度來看,電子簽名是數(shù)字簽名的一種表現(xiàn)形式。
由于是一種技術,數(shù)字簽名的使用范圍更廣。其實,在和互聯(lián)網(wǎng)有關的大部分需要加密的文件中,都有數(shù)字簽名的蹤跡所在。而在需要和法律責任相關的領域內(nèi),電子簽名的法律效力顯然就更被需要。
欧美日韩亚洲精品在线观看| 91亚洲国产成人久久| 国产欧美性成人精品午夜| 国产亚洲精品俞拍视频福利区| 日本在线 一区 二区| 日韩av欧美中文字幕| 色婷婷在线视频免费播放| 精品久久综合日本欧美| 九九九热视频免费观看| 高清一区二区三区大伊香蕉| 内用黄老外示儒术出处| 国产又粗又爽又猛又黄的| 国产成人国产精品国产三级 | 婷婷一区二区三区四区| 国产精品成人一区二区在线| 欧美激情床戏一区二区三| 伊人久久青草地婷婷综合| 久久大香蕉精品在线观看| 国产一区二区久久综合| 深夜视频成人在线观看| 国产又长又粗又爽免费视频| 亚洲一区二区欧美在线| 亚洲五月婷婷中文字幕| 亚洲最新的黄色录像在线| 国产色偷丝袜麻豆亚洲| 国产精品人妻熟女毛片av久| 午夜精品福利视频观看| 国产欧美日韩视频91| 国产精品免费视频久久| 日本大学生精油按摩在线观看 | 欧美一级黄片免费视频| 91爽人人爽人人插人人爽| 中文字幕一区二区免费| 国产亚洲精品久久久优势| 国产成人午夜在线视频| 色涩一区二区三区四区| 一区二区欧美另类稀缺| 欧美日韩国产一级91| 亚洲乱码av中文一区二区三区| 久久99午夜福利视频| 国产亚洲不卡一区二区|