在電子合同簽約過(guò)程中,為了確保所簽署電子合同文件的法律效力,一個(gè)非常關(guān)鍵的因素,就是電子簽名的合法有效地使用。
所謂"數(shù)字簽名"就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名,來(lái)代替書(shū)寫(xiě)簽名或印章,對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證無(wú)法比擬的。“數(shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng),確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。
數(shù)字簽名的原理
在公鑰密碼學(xué)中,密鑰是由公開(kāi)密鑰和私有密鑰組成的密鑰對(duì)。數(shù)字簽名就是用私有密鑰進(jìn)行加密,接收方用公開(kāi)密鑰進(jìn)行解密。由于公開(kāi)密鑰不能推算出私有密鑰,所以公開(kāi)密鑰不會(huì)損壞私有密鑰的安全,公開(kāi)密鑰無(wú)需保密可以公開(kāi)傳播,而私有密鑰必須保密。因此,當(dāng)某人用其私有密鑰加密信息,能夠用他的公開(kāi)密鑰正確解密就可以肯定該消息是經(jīng)過(guò)某人簽字的,因?yàn)槠渌说墓_(kāi)密鑰不可能正確解密該加密信息,其他人也不可能擁有該人的私有密鑰而制造出該加密過(guò)的信息。
數(shù)字簽名并非是書(shū)面簽名的數(shù)字圖像化,而是通過(guò)密碼技術(shù)對(duì)電子文檔進(jìn)行的電子形式簽名。實(shí)際上人們可以否認(rèn)曾對(duì)一個(gè)文件簽過(guò)名,且筆跡鑒定的準(zhǔn)確率并非100%,但卻難以否認(rèn)一個(gè)數(shù)字簽名。因?yàn)閿?shù)字簽名的生成需要使用私有密鑰,其對(duì)應(yīng)的公開(kāi)密鑰則用以驗(yàn)證簽名,再加上目前已有一些方案,如數(shù)字證書(shū),就是把一個(gè)實(shí)體(法律主體)的身份同一個(gè)私有密鑰和公開(kāi)密鑰對(duì)綁定在一起,使得這個(gè)主體很難否認(rèn)數(shù)字簽名。
就其實(shí)質(zhì)而言,數(shù)字簽名是接收方能夠向第三方證明接收到的消息及發(fā)送源的真實(shí)性而采取的一種安全措施,其使用可以保證發(fā)送方不能否認(rèn)和偽造信息。數(shù)字簽名的主要方式是:報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值(或報(bào)文摘要)。發(fā)送方用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要),接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。
作為全證據(jù)鏈電子簽名領(lǐng)先者,簽盾致力于為企業(yè)、政府及個(gè)人用戶提供安全合規(guī)、高效便捷的數(shù)智化電子簽名解決方案,已服務(wù)了超過(guò)100000的用戶,覆蓋30多個(gè)行業(yè)、超過(guò)100個(gè)細(xì)分領(lǐng)域。
