数字签名、电子签名与电子合同概念区分
发布日期:2019-07-04最近在网上经常看到网友提问,“数字签名、电子签名与电子合同”傻傻分不清,抽空整理一下,抛砖引玉。
1. 数字签名的概念
数字签名是一个技术术语而非法律术语,因此法律法规并没有对数字签名进行定义。数字签名是通过密码技术来实现的,其安全性取决于密码体制的安全程度。密码学中,数字签名的定义是一种以电子形式存在于数据信息之中的,或作为其附件或逻辑上有联系的数据,可用于辨别数据签署人的身份,并表名签署人对数据信息中包含的信息的认可技术。
一个完善的数字签名应该包含以下三个机制:
a) 签名者事后不能抵赖自己的签名
b) 其他任何人不能伪造签名
c) 如果当事人双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来认其真伪
数字签名简化流程大致为:发送数据电文时,发送方用一个哈希函数(HASH)从数据电文文本中生成数据电文摘要,然后用自己的私钥对这个摘要进行加密,这个加密后的摘要将作为数据电文的数字签名和数据电文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始数据电文中计算出数据电文摘要,接着再用发送方的公钥来对数据电文附加的数字签名进行解密,如果这两个摘要相同,那么接收方就能确认该数字签名是发送方的。
哈希算法是一种特殊的数据处理方法。数据处理的基本特征是:任何数据经过同一个算法处理后,生成一个固定长度的数据,通常叫做”哈希值”,也叫“散列值”或者“数字摘要”,不同的输入都有自己唯一的哈希值,所以当输入有一个比特的变动,也会导致哈希值不同,因此哈希值唯一代表原始数据,而且通过哈希值无法逆向生成原始数据。
关于私钥和公钥的概念:私钥和公钥是非对称加密中的关键元素。非对称加密有如下性质:
公钥和私钥总是成对的,一个公钥则有一个唯一对应的私钥;
用公钥加密的数据,只能用与该公钥对应的私钥解密;用私钥加密的数据,也只能用与该私钥对应的公钥解密;
私钥为加密人私有,而公钥是公开的。
2、电子签名的概念
一般意义上,签名是交易不可或缺的要素,电子签名是电子商务中用以代替手写签名的核证方法,在产生手段、表现形态和使用方式等方面与手写签名均有不同,无法直接套用传统手写签名的规则。
2005年4月1日起施行的《中华人民共和国电子签名法》(2015年修订,下称《电子签名法》)中第二条,借鉴了传统签名的功能,从功能、效果的角度对电子签名进行了明确定义:本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。并在第十三条中,进一步规定了可靠的电子签名应当满足的条件:
电子签名制作数据用于电子签名时,属于电子签名人专有;
签署时电子签名制作数据仅由电子签名人控制;
签署后对电子签名的任何改动能够被发现;
签署后对数据电文内容和形式的任何改动能够被发现。
《电子签名法》第十四条明确规定:可靠的电子签名与手写签名或者盖章具有同等的法律效力。
“电子签名”的第二层含义也为动词,即行为人生成上述数据的过程(或者方法),例如《电子签名法》第三十四条第(四)项:电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。
因此,《电子签名法》对电子签名的定义,实际是规定了电子签名的形式(电子形式、包含于数据电文中),并从功能、效果的角度对电子签名提出的要求,并没有具体限定电子签名的具体实现方式或技术手段。只要满足签名法第十三条规定的四个条件,在签署的时候,签名者是要进行认可,这是其独立行为;签名的时候,将其身份和文档绑定,签名后的文档有任意改动,都会被验证出来;而且签名人身份和签名信息也绑定,也就是说验证的人看得到签名人的“身份证”,所以冒充他人签名这条路也堵死了。因此,通过电子签名完成的文档也是可以自证清白的独立证据。
3、电子合同的概念
本文的电子合同指依据《中华人民共和国合同法》(下称《合同法》)第十一条规定,采用数据电文的形式订立的合同。关于数据电文,除了上述《电子签名法》第二条对其的定义外,《合同法》第十一条还给出了数据电文的五种表现形式:包括电报、电传、传真、电子数据交换和电子邮件。
根据《合同法》第十一条规定,采用数据电文形式订立的合同与传统的纸质合同一样属于书面合同,也即《合同法》认可电子合同形式上的有效性。《电子签名法》第四至第八条明确了数据电文的真实性标准。《电子签名法》第十三条、第十四条对可靠的电子签名的要求及效力规定,为利用电子签名签订电子合同提供了法律依据。
目前,法律法规对于数据电文真实性标准的规定集中体现在《电子签名法》第四至第八条中,整体可概括为“可读、可保存、可识别、真实”四个方面。
《电子签名法》对数据电文真实性提出的要求,也均为在功能和效果方面的要求,而未指定其具体实现方式或操作步骤。换言之,理论上讲存在多种技术手段或实现方式,均能实现我国法律对数据电文“可读、可保存、可识别、真实”的四点要求,并且只要能够达到前述四点要求,那么该数据电文即被视为满足法律、法规规定的原件形式要求,而以该数据电文形式订立的电子合同法律效力就等同于传统的纸质书面合同。
电子合同属于书面形式合同
根据《合同法》的规定, 当事人订立合同, 有书面形式、口头形式和其他形式。法律、行政法规规定采用书面形式应当采用书面形式。当事人约定采用书面形式的, 应当采用书面形式。同时, 《合同法》也规定, 书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。据此, 结合上述论述, 电子合同既然以数据电文作为载体, 即为书面形式合同的一种, 得到《合同法》的认可与适用。
电子合同签名适用电子签名的规定
考虑到一份成立并生效的电子合同需要合意的达成作为先决条件, 又结合电子合同与传统纸质合同相比采用了新的信息承载方式, 所以电子合同作为一种特殊的数据电文, 除了要满足传统合同所要求的法律要件外, 还需要满足《电子签名法》中关于数据电文的表示达成方式的法律要件。结合前述法律法规, 一份完整的数据电文主要包括: 数据电文和电子签名, 其中电子签名又包括数字证书、可信时间戳和其他信息。
从《电子签名法》的规定来看, 我国法律对电子合同有形式合法性、保存合法性、证据真实性和签名可靠性的要求。
以上,是为大家分享的“数字签名、电子签名与电子合同概念区分”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。
相关内容
沃通作为国内领先的SSL证书签发CA,早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究,并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持,如浏览器和服务器软件。同时,还要考虑到其通用性与全球性,即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以,我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。
国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。