如何实现《电子签名法》要求的可靠电子签名？

发布日期：2023-03-02

电子文档的电子签名怎么弄？我们在工作中经常需要在一些Word、pdf等电子版文件中插入签名，而很多人可能不知道，电子签名怎么弄？怎么做电子签名才有效？更多相关信息访问沃通CA官网。

电子印章或签名图片属于电子签名吗？

当工作或商务交易中，需要使用电子签名用于文件审批、合约签署的时候，人们通常会想到给电子文档插入一个电子印章或手写签名的图片。殊不知，这样的电子印章放到电子文档上，只是一个可视化的图片，根本没有任何法律效力，没有可靠的方式来证明电子印章或手写签名的图片是基于签署者本人意愿放上去的。

什么是电子签名？

那么，到底要怎么做电子签名才具有法律效力呢？我国《电子签名法》把电子签名定义为“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”仅仅符合电子签名定义还远远不够，只有符合条件的“可靠的电子签名”才能“与手写签名或者盖章具有同等的法律效力”。

什么是可靠电子签名？

《电子签名法》第十三条规定，电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

想要实现符合上述条件的“可靠电子签名”，需要结合电子认证、密码技术、数字签名、数字证书、时间戳等相关技术来实现。

(一)数字证书：由依法设立的电子认证服务机构（如：沃通CA）提供身份认证服务，对签名人（单位或个人）进行身份认证后，签发含有签名人身份信息的数字证书；

(二)数字签名：签名人持自己的数字证书为电子文档进行数字签名（如：使用“沃通PDF签名工具”完成文档签名）。数字签名是公钥密码技术的逆应用，将签名人身份信息与电子文档哈希值绑定在一起，并使用私钥进行加密形成数字签名，确保签名信息和电子文档都不可修改。签名后，对电子文档或电子签名的任何改动都能被发现。

(三)时间戳：数字签名过程中附加时间戳，为电子文档的签署时间提供可信证明。

以上技术实现不仅解决签名人身份可信、电子文档及电子签名无法被篡改等问题，还确保了签署时间的可信，由此实现符合《电子签名法》要求的“可靠电子签名”，实现“与手写签名或者盖章具有同等的法律效力”。