电子签名技术
2018-12-11数字签名与电子签名是紧密地联系在一起的,2000年美国的《全球和国家商业电子签名(ESIGN)法案》、2005年我国的《中华人民共和国电子签名法》、2016年欧盟的《电子身份和信任服务(eIDAS)法规》等法律条例同时为电子和数字签名提供了框架。但是,到目前为止,还没有人可以就术语的具体官方意义达成一致。然而,国际上各国对其定义的错综复杂会使概念更加模糊不清。
本文分析对比目前6大主流电子签名技术,解释不同电子签名技术存在的差异,从安全性和信任度、法律接受、易用性、互操作性和成本方面进行比较和评估,从而帮助用户正确选择适合自身业务的技术方案。
要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。
随着互联网金融的快速发展,电子签名平台逐渐受到业内的关注重视,提供电子签名平台服务的机构和创业公司越来越多。但是P2P行业应该用什么样的电子签名平台呢?
依据《中华人民共和国电子签名法》第十四条:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”由此可见,只有使用“可靠的电子签名”,电子合同才有可能具有与纸质合同同等的法律效力,即书证效力。
数字签名是指可以添加到文件的电子安全标记。 使用它可以验证文件的发布者以及帮助验证文件自被数字签名后是否发生更改。如果文件没有有效的数字签名,则无法确保该文件确实来自它所声称的源,或者无法确保它在发布后未被篡改(可能被病毒篡改)。
没有数字签名的软件是绝对不能轻易信任的!请记住:一定不能安装没有数字签名的软件,否则您的电脑就极有可能不是您的了!缺省按钮是“不运行”,并提醒你“此类文件类型可能危害您的计算机。请仅运行来自您信任的发行者的软件”!这就是正确答案!而国内大部分杀毒软件公司认为只要有数字签名就是信任软件而就直接放行,这绝对是误区。