電子簽名:網絡電子技術-中文百科頻道

簡介

電子簽名并非是書面簽名的數字圖像化。它其實是一種電子代碼，利用它，收件人便能在網上輕松驗證發件人的身份和簽名。它還能驗證出文件的原文在傳輸過程中有無變動。

如果有人想通過網絡把一份重要文件發送給外地的人，收件人和發件人都需要首先向一個許可證授權機構（ＣＡ）申請一份電子許可證。這份加密的證書包括了申請者在網上的公共鑰匙即“公共電腦密碼”，用于文件驗證。

在收到加密的電子文件後，收件人使用ＣＡ發布的公共鑰匙把文件解密并閱讀。

電子簽名是現代認證技術的泛稱，美國《統一電子交易法》規定，“電子簽名”泛指“與電子記錄相聯的或在邏輯上相聯的電子聲音、符合或程序，而該電子聲音、符合或程序是某人為簽署電子記錄的目的而簽訂或采用的”;聯合國《電子商務示範法》中規定，電子簽名是包含、附加在某一數據電文内，或邏輯上與某一數據電文相聯系的電子形式的數據，它能被用來證實與此數據電文有關的簽名人的身份，并表明該簽名人認可該數據電文所載信息;歐盟的《電子簽名指令》規定，“電子簽名”泛指“與其他電子記錄相連的或在邏輯上相連并以此作為認證方法的電子形式數據。”

從上述定義來看，凡是能在電子通訊中，起到證明當事人的身份、證明當事人對文件内容的認可的電子技術手段，都可被稱為電子簽名，電子簽名即現代認證技術的一般性概念，它是電子商務安全的重要保障手段。

總之，所謂電子簽名，是指數據電文中以電子形式所含、所附用于識别簽名人身份并表明簽名人認可其中内容的數據。通俗點說，電子簽名就是通過密碼技術對電子文檔的電子形式的簽名，并非是書面簽名的數字圖像化，它類似于手寫簽名或印章，也可以說它就是電子印章。

應用系統

·獨特核心技術、鎖定文檔安全

自主知識産權核心智能識别簽認技術，确保文檔安全可靠

應用PKI數字安全認證體系，将數字證書與電子簽章困綁，簽章時可自動加數字證書，對文件進行簽名蓋章，确保文件來源真實、可信

遵循《中華人民共和國電子簽名法》關于電子簽名的規範，同時支持RSA算法和國密辦SSF33算法，符合國家安全标準

配備簽章服務器軟件平台，确保簽章安全、管理集中

增強對簽章文件打印管理，支持高清晰簽章

提供文檔簽章脫密功能，确保簽章的文檔分發安全可靠

應用數字水印技術，簽章水印包括文字、圖片兩種，保證簽章閱讀安全

·權威安全認證，業内同盟廣泛

嚴格遵循《電子簽名法》規範，最早研發應用，用戶超過七百家

同時支持RSA算法和SSF33國密算法

唯一列入政府正版軟件采購目錄

唯一通過公安部和國家保密局雙重認證，并獲得計算機信息系統安全專用産品銷售許可證

與權威的加密硬件提供商戰略聯盟，設備穩定可靠

與多家權威CA機構全面戰略聯盟，實現了底層技術整合、共同開拓市場

·多重功能擴展、滿足随需應用

産品線(WORD/EXCEL/HTML/PDF/WPS/GDF)豐富，滿足用戶更多業務需求擴展和實現

提供二維條形碼公文管理規範功能

支持多國、多民族語言應用（簡體中文、繁體中文、英文、各少數民族語系、其它語言）

二次開發接口豐富，滿足用戶系統擴展需求

·人性化操作享受、一切輕松把握

印章、簽名雙重功能，滿足各種應用需求

支持聯合簽章功能，全部清晰可辨

支持單密鑰盤存儲多印章，節省成本

操作界面簡明易懂、安裝使用輕松快捷

基本功能

從電子簽名的定義中，可以看出電子簽名的兩個基本功能：

（1）識别簽名人

（2）表明簽名人對内容的認可

法律上在定義電子簽名時充分考慮了技術中立性，關于電子簽名的規定是根據簽名的基本功能析取出來的，認為凡是滿足簽名基本功能的電子技術手段，均可認為是電子簽名。由電子簽名和數字簽名的定義可以看出，二者是不同的：電子簽名是從法律的角度提出的，是技術中立的，任何滿足簽名基本功能的電子技術手段，都可稱為電子簽名；數字簽名是從技術的角度提出的，是需要使用密碼技術的，主要目的是确認數據單元來源和數據單元的完整性。

電子簽名是一種泛化的概念，數字簽名可認為是電子簽名的一種實現方式，數字簽名提供了比電子簽名基本要求更高的功能。

立法

美國總統克林頓于2000年6月30日正式簽署的《電子簽名法案》是網絡時代的重大立法，它使電子簽名和傳統方式的親筆簽名具有同等法律效力，被看作是美國邁向電子商務時代的一個重要标志。

6月30日，克林頓使用一個電子卡片在電腦熒屏上簽署這項法令，而密碼就是他愛犬的名字。不過，為了避免引起不必要的法律效力問題，他又按傳統習慣用鋼筆在法律文書上簽下了自己的名字。

克林頓在簽署這項法律時說：“不久以後，美國人民就可以使用帶有數字簽名的電子卡片做他們想要做的事情了，電子簽名将會應用在各個領域之中，從聘請律師到抵押貸款，無所不能。在這項具有劃時代意義的法律正式生效後，人們将可以使用電子簽名簽訂在線合同和進行電子商務，這對于新經濟的發展無疑具有巨大的推動作用。”

《電子簽名法案》允許消費者和商業企業使用電子簽名填寫支票、貸款抵押服務以及商業買賣合同。它幾乎涵蓋了所有傳統簽名應用的範圍。電子簽名生效後将會在一定程度上減少商業企業的運作成本和複雜的手續，可以消除使用電子技術訂立和簽署合約、收集儲存文件以及收發通告等方面的法律障礙，将為電子商貿新領域開辟道路，使商戶可以順利在網上完成交易。

2000年-2001年，愛爾蘭、德國、日本、波蘭等國政府也先後通過各自的電子簽名法案。

模式

電子簽名法并沒有具體限定未來網上簽名使用何種模式。目前美國使用的電子簽名主要有三種模式。

智慧卡式。使用者擁有一個像信用卡一樣的的磁卡，内儲有關自己的數字信息，使用時隻要在電腦掃描器上一掃，然後加入自己設定的密碼即成。上面克林頓“表演”用的就是這一種。

密碼式。就是使用者設定一個密碼，由數字或字符組合而成。有的公司提供硬件，讓使用者利用電子筆在電子闆上簽名後存入電腦。電子闆不僅記錄下了簽名的形狀，而且對使用者簽名時用的力度、定字的速度都有記載。如有人想盜用簽名，肯定會露出馬腳。

生物測定式。就是以使用者的身體特征為基礎，通過某種設備對使用者的指紋、面部、視網膜或眼球進行數字識别，從而确定對象是否與原使用者相同。許多公司的電腦程序實際運用的大都是将兩種或三種技術結合在一起，這樣可以大大提高電子簽名的安全可靠性。

加密技術

電子簽名和加密技術，電子簽名技術的實現需要使用到非對稱加密（RSA算法）和報文摘要（HASH算法）。

非對稱加密是指用戶有兩個密鑰，一個是公鑰，一個是私鑰，公鑰是公開的，任何人可以使用，私鑰是保密的，隻有用戶自己可以使用。該用戶可以用私鑰加密信息，并傳送給對方，對方可以用該用戶的公鑰将密文解開，對方應答時可以用該用戶的公鑰加密，該用戶收到後可以用自己的私鑰解密。公私鑰是互相解密的，而且絕對不會有第三者能插進來。

報文摘要利用HASH算法對任何要傳輸的信息進行運算，生成128位的報文摘要，而不同内容的信息一定會生成不同的報文摘要，因此報文摘要就成了電子信息的“指紋”。

有了非對稱加密技術和報文摘要技術，就可以實現對電子信息的電子簽名了。

電子簽名的軟件應實現的功能

文檔電子簽名軟件是一種電子蓋章和文檔安全系統，可以實現電子蓋章(即數字簽名)、文檔加密、簽名者身份驗證等多項功能。對于簽名者的身份确認、文檔内容的完整性和簽名不可抵賴性等問題的解決具有重要作用。

使用數字證書對Word文檔進行數字簽名，保證簽名者的簽名信息和被簽名的文檔不被非法篡改。簽名者可以在簽名時對文檔簽署意見，數字簽名同樣可以保證此意見不被篡改。

軟件應嵌入Word環境，集成為應用組件，使用簡便，界面友善。操作生成的數字簽名和意見以對象方式嵌入Word文檔，直觀明了。

軟件還應支持多人多次簽名，每個簽名可以在文檔中的任意位置生成，完全由簽名者控制。

軟件避免采用宏技術，從而避免因用戶禁用宏而導緻軟件失效。

數字簽名使用的數字證書可以存儲在智能卡和USB電子令牌之類的硬件設備中，這些存儲介質自身有安全性高、攜帶方便等特點，進一步提高了系統的安全性。

在企業中，對于往來的需審批的重要文檔，必須保持其安全、有效，并要求留下審批者的意見及簽名，如果采用傳統的方法如傳真，勢必造成大量的掃描文件需要存儲，且不好管理，而電子簽名在安全體系的保證下，将為文檔管理的效率帶來顯著的提高。由此看來，采用先進的IT技術，能推動我們的辦公無紙化進一步的向前發展。

《電子簽名法》

《電子簽名法》中明确規定：電子簽名是指數據電文中以電子形式所含、所附用于識别簽名人身份并表明簽名人認可其中内容的數據。而數據電文是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。

這部法律規定、可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，屆時消費者可用手寫簽名、公章的“電子版”、秘密代号、密碼或指紋、聲音、視網膜結構等安全地在網上“付錢”、“交易”及“轉帳”。

二、《電子簽名法》立法的目的。

簡單說，電子簽名就是一種電子代碼，能夠在電子文件中識别交易人身份、驗證出文件的原文在傳輸過程中有無變動、保證交易安全，起到與手寫簽名或者蓋章同等作用的密碼技術手段。2004年8月28日，十屆全國人大常委會第十一次會議表決通過了《電子簽名法》，這部法律于2005年4月1日起施行。《電子簽名法》的核心是确立了數據電文的法律地位，該法律規定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

《電子簽名法》立法的直接目的是為了規範電子簽名行為，确立電子簽名的法律效力，維護各方合法權益；立法的最終目的是為了促進電子商務和電子政務的發展，增強交易的安全性。

三、電子簽名法的主要内容。

《電子簽名法》重點解決了五個方面的問題。一是确立了電子簽名的法律效力；二是規範了電子簽名的行為；三是明确了認證機構的法律地位及認證程序，并給認證機構設置了市場準入條件和行政許可的程序；四是規定了電子簽名的安全保障措施；五是明确了認證機構行政許可的實施主體是國務院信息産業主管部門。

名詞理解

要理解什麼是電子簽名，需要從傳統手工簽名或蓋印章談起。在傳統商務交易中，為了保證交易的安全與真實，一份書面合同或公文需要由當事人或負責人簽字或蓋章，以便讓交易雙方識别是誰簽的合同，并能保證簽字或蓋章的人認可合同的内容，在法律上才能承認這份合同是有效的。

而在電子商務的虛拟世界中，合同或文件是以電子文件的形式表現和傳遞的，在電子文件上，傳統的手寫簽名和蓋章是無法進行的，這就必須依靠技術手段來替代。從法律上講，簽名有兩個功能：即标識簽名人和表示簽名人對文件内容的認可。

因此聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義："指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據它可用于鑒别與數據電文相關的簽名人和表明簽名人認可數據電文所含信息。"

而在歐盟的《電子簽名共同框架指令》中對電子簽名的定義是："以電子形式所附或在邏輯上與其他電子數據相關的數據，作為一種判别的方法"。不同的法律對電子簽名的定義可能有所不同,但其實質是一樣的。因此，能夠在電子文件中識别雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵賴性，起到與手寫簽名或者蓋章同等作用的電子技術手段，即可稱之為電子簽名。

實現電子簽名的技術手段目前有多種，比如基于公鑰密碼技術的數字簽名；或用一個獨一無二的以生物特征統計學為基礎的識别标識，例如手印、聲音印記或視網膜掃描的識别；手書簽名和圖章的電子圖象的模式識别；表明身份的密碼代号（對稱算法）；基于量子力學的計算機等等。但比較成熟的，世界先進國家目前普遍使用的電子簽名技術還是基于PKI的數字簽名技術。由于制定法律的技術中立性原則，目前電子簽名法中所提到的簽名，一般指的就是“數字簽名”。它是電子簽名的一種特定形式。

密匙信息

“電子簽名”是廣義的提法，是以保障基于網絡交易平台下交易各方的合法權益為目的，滿足和替代傳統簽名功能的各種電子技術手段，并不是手工簽字或印章的圖像化，其中“交易”是指個人信息交換、電子商務和電子政務等基于網絡平台的活動；“交易各方”指從事這些活動的各方“數字簽名”是通過密碼技術實現電子交易安全的形象說法，是電子簽名的主要實現形式。它力圖解決互聯網交易面臨的幾個根本問題：數據保密；數據不被篡改；交易方能互相驗證身份；交易發起方對自己的數據不能否認。

在密碼學中，密碼的本質是某種算法，由密碼算法算出一把密匙（Key），然後使用該密匙對交易雙方傳送的數據加密。該數據通稱“報文”，加密前叫“明文報文”，即明文；加密後叫“密文報文”，即密文，密文沒有密匙是不可讀的。所有加密算法本身都是公開的，屬于純數學的範籌，本文不作過多讨論；密碼學隻關注密匙管理的問題，因為加密通信的安全性隻與密匙有關，這是本文關注的重點。

加密通信方式主要有對稱加密和非對稱加密兩種。

在開始讨論之前，我們假定：在不安全的網絡中（比如互聯網），Alice是通信發起人；Bob是通信接收人；Alice與Bob相互信任；而Eve監聽通信并伺機破壞：這是JohnWiley和Sons在經典教程《AppliedCryptography》（《應用密碼學》）中提出的部分人物，這些人物和環境屬性現已成為描述密碼學技術的标準。

對稱加密——解決數據本身加密問題

顧名思義，對稱加密就是“一把鎖對應一把匙匙”，加鎖開鎖都是它。有傳統和現代的區别，以下用古老的替換加密法為例作一簡單說明。

明文：HiIamAlice密文：ZEECGCFEIP

密匙（密碼）：

ABCDEFGHIJKLMNOPQRSTUVWXYZ

CHIMPANZEBDFGJKLOQRSTXYWUV

密匙第一排是常規26個字母，而第二排則是約定的字母順序，用來替換對應的字母。除了字母，還可用其它約定符号起到同樣的作用，都是異曲同工。

現代的對稱加密方式多用繁複的數學算法進行，當前優秀的對稱加密算法有DES、3DES、DEA、IDEA等，它們的運算速度快，加密性能優異。其通信過程大緻如下：

1、由Alice通過某種對稱加密算法算出一把密匙并傳送給Bob；

2、Alice用該密匙加密明文，得到密文；

3、Alice将該密文傳送給Bob；

4、Bob用該密匙解密密文，得到明文。

Eve如果隻在第3步截獲密文，由于不知道密匙，将一無所獲。但當Eve監聽到第1步，他和Bob得到的信息就一樣多，到第4步，Eve的工作就是解密。并且Eve還能在第3步開始之前中斷Alice與Bob的通信線路，然後冒充Bob接受Alice的信息，解密、修改後再冒充Alice加密發送給Bob，Alice和Bob始終蒙在鼓中。如果Bob受到利益損害，則Alice可以指責說這是Bob自已洩露密匙導緻。

可見對稱加密的問題在于：

1、必須事先傳遞密匙，造成密匙傳遞過程中（叫帶内傳輸）極易被竊。常規手段無法解決這種高風險。

2、密匙管理困難：假設有n方兩兩通信，如采用一把密匙，則密匙一旦被盜，整個加密系統崩潰；如采用不同密匙，則密匙數等于n*(n-1)/2，意味着100個人兩兩通信，則每人要保管4950把密匙！密匙管理成為不可能。

3、由于密匙共享，無法實現不可否認。

雖然對稱加密對數據本身的加密能力足夠強大，而且已經在政府機關和商業機構内部得到了廣泛應用，但不解決上述問題，面向互聯網的電子商務和電子政務就無從談起。

公匙加密——解決密匙帶内傳輸問題

1975年下半年，斯坦福大學的教授狄菲和赫爾曼向全美計算機會議提交了名為《多用戶加密技術》的論文，總結了正在探索中的公匙加密技術，但沒有提出新的解決方案。

1976年5月，兩人在全美計算機會議上又公布了離散指數密碼算法，并在IEEE發表了著名的《密碼學研究新方向》論文，提出了基于離散指數加密算法的新方案：交易雙方仍然需要協商密匙，但離散指數算法的妙處在于：雙方可以公開提交某些用于運算的數據，而密匙卻在各自計算機上産生，并不在網上傳遞。

EVE如果隻監聽而不參加運算，他是不可能從竊得的信息推導出密匙的。從而保證了密匙的安全。這是公匙加密的雛形。遺憾的是，這一類似于打電話狀态的加密方法，要求交易方必須同時在線，且同樣以相互信任為前提，所以仍然無法滿足現代電子交易的需要。

1978年，麻省理工學院的三名教授瑞斯特(Rivest)、沙米爾(Shamir)和艾德曼(Adleman)人從這篇論文得到啟發，開發了非對稱RSA公共密匙算法。由于這一算法既解決了密匙的帶内傳輸問題，又不必交易雙方同時在線，也不要求交易方必須信任，終于為現代電子商務的蓬勃發展鋪平了道路。

非對稱加密是對稱加密“逆向思維”的結果，即“一把鎖對應兩把鑰匙”，任意一把加鎖，但必須由另一把開鎖。

公匙加密體制的通信過程大緻如下：