电子签名与电子认证有什么区别
电子认证和电子签名都是电子商务中的安全保障机制,都是由特定的机构提供的,对电子签名及其签署者的真实性进行验证的服务。
1、从技术上分析
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,就是通过密码技术对电子文档的电子形式进行的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
电子认证是以核心电子书为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、数字验证、解密和数字签名。电子认证是电子商务和电子政务和的核心环节,可以确保网上传递信息的完整性和保密性性,确保网络应用的安全。
2、从用途上分析
电子签名的用途: 在电子版的贺卡,请帖等, 建筑合同上签名。
电子认证的用途:电子交易的信用安全方面,保障开放性网络环境中交易人的真实与可靠。电子认证是确定某个人的身份信息或者是特定的信息在传输过程中未被修改或者替换。 电子认证可以在当事人相互之间进行,也可以由第三方来做出鉴别。
电子认证是什么
电子认证的具体操作程序为:发件人在做电子签名前,签署者必须将他的公共密钥送到一个经合法注册,具有从事电子认证服务许可证的第三方,即CA认证中心,登记并由该认证中心签发电子印鉴证明(Certificate)。尔后,发件人将电子签名文件同电子印鉴证明一并发送给对方,收件方经由电子印鉴佐证及电子签名的验证,即可确信电子签名文件的真实性和可信性。由此可见,在电子文件环境中,CA认证中心扮演的角色与上述传统书面文件签字(盖章)环境中的第三者(户政事务所)的角色有异曲同工之妙。CA认证中心正起到一个行使具有权威性公证的第三人的作用。而经CA认证机关颁发的电子印鉴证明就是证明两者之间的对应关系的一个电子资料,该资料指明及确认使用者名称及其公共密钥。使用者从公开地方取得证明后,只要查验证明书内容确实是由CA机关所发,即可推断证明书内的公开密钥确实为该证明书内相对应的使用者本人所拥有。如此,该公共密钥持有人无法否认与之相对应的该密钥为他所有,进而亦无法否认经该密钥所验证通过的电子签名不为他所签署。
电子签名是什么意思
电子签名并不是书面签名的图像化,而是是以身份认证与信息加密技术为核心的技术,《中华人民共和国电子签名法》对电子签名的定义是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通过技术手段实现传统的纸面签字或者盖章的功能,以确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性”。
《电子签名法》第五条至第八条规定,锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可,电子签名想运用到电子合同签署中,最好还是使用第三方电子签名平台的服务。经可靠的电子签名签署的电子合同与手写签字或盖章的纸质合同具备同等的法律有效性。
电子签名即现代认证技术的一般性概念,它是电子商务安全的重要保障手段。
知识拓展
电子签名和手写签名的区别
1、含义不同
手写签名在日常生活中随处可见,简单来说就是亲笔书写自己的名字,在纸质文档上使用手写签名主要用以确定签字者的身份,并表示签字者同意所签署文档中规定的内容,对文档的真实性负责,且具有法律效力。
而电子签名通俗来讲,就是通过密码技术在电子文档上加载的电子形式的签名,可以轻松验证签约主体的身份信息和签名信息,以及原文在传输过程中是否发生过改动。值得一提的是,根据《电子签名法》规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。
2、适用范围不同
电子签名文件的适用范围稍有局限,目前还不能适用于涉及婚姻、收养、继承等人身关系;涉及停止供水、供热、供气、供电等公用事业服务;以及法律、行政法规规定的不适用电子文书的其他情形。而手写签名文件适用范围不限。
3、签署方式不同
在电子文件上签署电子签名,就是用私钥对电子文件及与其一起存储的电子文件消息摘要数据进行加密,包括自动签署、点击签署、短信签署、视频签署等多种方式。而手写签名在各种纸质文件上书写的签名具有明显的个性特征。
4、签署样式不同
电子签名一般常用的是图形/图像式,即有个体特征的手写签名文字构成的图形或印章图像(但电子签名的效力并非基于图形或图像本身,而在于背后的数字证书)。而手写签名就是有个体特征的手写体文字。
5、验证方式不同
电子签名验证人拥有或可以直接访问电子签名人的数字证书(内含公钥),以验证电子文件中签名的真伪及签名人的身份。经CA机构颁发的数字证书,可作为网上身份证明的依据,具有不可否认性。而手写签名是通过目视比较、识别手写体签名的个体特征信息及其笔迹,从而确认手写签名的真伪。为增强手写签名的可靠性及不可否认性,需要办理公证,产生额外的成本。
电子认证服务提供者签发的电子签名
电子认证服务提供者签发的电子签名:是由电子认证服务提供者对电子签名认证证书申请人的身份进行查验后,根据查验结果和有关材料进行审查,最后签发的电子签名认证证书。
1、电子认证服务的定义:
电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。在《电子认证服务管理办法》中,电子认证服务提供者被称为电子认证服务机构,这些机构为需要第三方认证的电子签名提供认证服务。
在中华人民共和国境内设立的电子认证服务机构和为电子签名提供电子认证服务的行为,都需依照《中华人民共和国电子签名法》和其他法律、行政法规的规定进行监督管理。
2、电子认证服务提供者签发的电子签名的作用:
①身份验证:电子认证服务提供者通过验证用户提交的身份证明文件,确定用户的身份,保证签署合同的合法性和有效性。
②签名验证:电子认证服务提供者还可以通过数字签名技术,对用户提交的电子签名进行验证,保证电子签名与纸质合同一致,防止合同被篡改。
③数据保护:电子认证服务提供者可以使用加密技术对签署的数据进行保护,防止数据泄露和篡改。
④法律效应:根据《中华人民共和国电子签名法》,电子认证服务提供者签发的电子签名与手写签名具有同等的法律效力,受法律保护。
电子签名的安全性:
1、数据电文的机密性:
电子签名需要确保数据电文的机密性,即防止未经授权的第三方获取、篡改或泄露数据电文的内容。通常使用加密技术来实现数据电文的机密性。
2、身份的可靠性:
电子签名需要确认签署人的身份,即保证签署人的真实性和合法性。一般通过数字证书来实现身份的可靠性,数字证书由权威的第三方机构颁发,并可以通过验证数字证书的信息来确认签署人的身份。
3、签名的合法性:
电子签名需要保证签名的合法性,即确认签署人的真实意愿。通常通过数字签名技术来实现签名的合法性,数字签名与数字证书一同使用,可以验证签署人的身份和确认签署人的真实意愿。
4、数据的完整性:
电子签名需要确保数据的完整性,即防止数据在签署过程中被篡改或损坏。一般通过添加时间戳和数字签名等技术来实现数据的完整性。时间戳可以记录数据电文的签署时间,数字签名可以确认数据电文的完整性和真实性。
