电子签名是利用哈希算法与加密算法实现的电子文件签署、盖章的技术,为了保障签署后的电子文件具备法律有效性,使用电子签名技术签署电子文件,需要具备签署身份可识别、签署内容不可篡改等特性。
《电子签名法》第十三条规定,电子签名同时符合电子签名人专有、电子签名人控制、电子签名或数据内容任何改动能够被发现等条件时,视为可靠的电子签名。想要实现符合上述条件的“可靠电子签名”,需要结合电子认证、密码技术、数字签名、数字证书、时间戳等相关技术来实现,以确保电子文件的安全性、完整性和法律效力。以下是电子签名技术的核心原理和关键点:
公钥私钥对:电子签名使用非对称加密技术,即每一方都有一对密钥,包括一个私钥和一个公钥,私钥是保密的、而公钥可以公开。通过私钥加密的信息只能用对应的公钥解密,反之亦然。
CA(证书颁发机构):为了验证公钥的真实性,CA机构扮演着关键角色。CA机构颁发数字证书,其中包含公钥、证书持有者的身份信息以及CA的数字签名。这样,接收方可以通过数字证书来验证发送方的身份。
哈希算法:哈希算法用于生成电子文件的信息摘要。发送方对文件进行哈希运算,并将摘要与文件一起发送。接收方收到文件后,也会进行哈希运算,然后比较两个摘要是否一致,以验证文件是否在传输过程中被篡改。
对称加密:为了确保文件在传输过程中的安全性,发送方可以使用对称加密对文件进行加密,然后使用接收方的公钥对对称密钥进行非对称加密,创建一个“数字信封”。这样,只有接收方才能解开这个“数字信封”,获取对称密钥并解密文件。
时间戳:为了确保签署时间的准确性,第三方时间戳服务(DTS)会在文件上添加时间戳。这提供了一个由权威机构认证的时间记录,证明了文件在特定时间点的存在和状态。
通过这些技术手段,电子签名不仅能够确保文件内容的不可篡改性,还能验证签署者的身份,并且记录签署时间,使得电子合同具有与传统纸质合同同等的法律效力。这些技术的综合应用,使得电子签名成为一种可靠、安全且便捷的签署方式。
沃通CA是依法设立的第三方电子认证服务机构(CA机构),获得国家工业和信息化部颁发《电子认证服务许可证》、国家密码管理局颁发《电子认证服务使用密码许可证》、获批电子政务电子认证服务资质。以合规资质和专业产品提供多样化的电子签名产品,为您的业务系统实现合法合规的电子签名技术。
沃通云SaaS对接平台是沃通提供SaaS化平台服务,可通过API接口提供电子签名签名服务、时间戳服务和ECA证书服务。用户通过注册申请沃通云服务,完成业务系统与沃通云服务相关接口的对接集成,快速对接获取电子签名服务,适合具有接口对接集成需求的客户。
沃通电子签章机是面向具有电子签名需求的用户,提供PDF签章服务的软硬件集成产品,对电子文档进行数字签名并加盖可视化签章,用于验证电子文档签署者身份,保护文档完整性、防止非法篡改,确保签名行为的不可抵赖;支持导入文档签名证书、支持设置可视化签章、支持批量签署、支持本地化部署,适合具有内网部署需求及批量签署需求的客户。
沃通PDF签名证书用于电子文档数字签名或加密的CA数字证书,可验证签署主体身份、保护文档不被篡改、确保签署行为不可抵赖,受Adobe信任,符合法规要求,结合沃通电子签名服务或沃通电子签章机,可应用于电子合同、电子证照、数字版权等各类电子签名应用场景,签署Adobe信任、合法合规的可信电子文档。
多种产品形式都能够帮助客户实现电子签名需求,访问沃通CA官网,了解更多电子签名技术内容。