随着互联网技术的飞速发展,人们已经习惯在线签署电子合同、电子文书,但应用过程中对电子签章、电子签名等名称无法区分。到底那种才是符合我国法律法规的应用?本文将重点探索这些概念,了解它们的区别。
《电子签名法 》中定义的电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。基于PKI公钥体系的CA数字证书结合数字签名技术,是目前最为成熟的电子签名技术方案,能够从技术上保障电子文件签名具有真实性、完整性和不可抵赖性。
我国《电子签名法》提出“可靠的电子签名与手写签名或者盖章具有同等的法律效力”,实现可靠的电子签名需要满足五大要素:真实身份、真实意愿、原文未改、签名未改、合法机构认证。
电子签章是一种通俗的说法,目前的电子签章虽然沿用签章的叫法,但与传统的签章产品已经大不相同。传统的签章产品仅在电子文件上展示可视化的印章图片,背后没有可靠的技术支撑,保障电子文件签署的可靠性和合法性。而目前的电子签章是电子签名技术的一种应用,其实是将CA数字证书、数字签名技术以及传统的可视化印章相结合的应用,让签署的电子文件和纸质文件一样具有清晰可视化的效果,同时具备法律效力。
电子签章的应用过程则是综合身份认证、数字签名、加盖印章等一系列操作。数字签名是公钥加密技术的一种应用,其原理为:签署者从原文件中生成一个hash值,用自己的私钥加密hash值形成数字签名,将数字签名和原文件合并一起发送给接收方。接收方从收到的原文件中计算出新的hash值,使用发送方公钥解密数字签名中的原始hash值,两个hash值进行比对,hash值相同表明内容未被篡改,为发送方真实签署。
一款符合电子签名需求的电子签章产品,应该是集合CA认证、证书管理、印章管理以及实现数字签名全过程的一体化产品。首先,由依法设立的第三方电子认证机构提供电子认证服务,为签署主体颁发含有主体身份的CA数字证书;其次,通过电子签章系统对待签名文件提取hash值,使用签名者数字证书私钥加密hash值形成数字签名;最后,将数字签名、可视化印章等和文件合成形成已签名文件。
沃通CA依法设立的第三方电子认证服务机构,获得国家工业和信息化部颁发《电子认证服务许可证》、国家密码管理局颁发《电子认证服务使用密码许可证》、获批电子政务电子认证服务资质,提供合法有效的电子认证服务和文档签名数字证书以及一体化电子签章产品。
沃通CA提供的电子签章机就是面向具有电子签名需求的用户,提供PDF签章服务的软硬件集成产品,基于成熟的PKI 技术和图像技术,将传统印章与电子签名技术完美结合,对电子文档签名并加盖签章,用于验证电子文档签署者身份,保护文档完整性、防止对文档未经授权的篡改,确保签名行为的不可抵赖,并实现数字签名的可视化展现,为无纸化应用带来权威可信的安全保障。