电子合同中的数字签名、数字证书、电子签名是什么?有什么用?

来源:法大大发布时间:2018-04-25 00:00:00

在了解电子合同法律效力的时候,我们总是会听到数字签名、数字证书、电子签名这样的字眼,那么什么是电子签名、数字签名、数字证书?他们在电子合同中的作用是什么?接下来法大大将通过详细的介绍帮你理顺这三者之间的关系。

 

数字签名

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。

 

可以简单的理解为,数字签名跟日常生活中的手写签名其实是一样的。我们都知道一个人的手写签名是无法伪造的,因为每个人的笔迹都是独一无二的,即便别人模仿也很难做到完全的一模一样。所以,数字签名就是为了验证在互联网中传输的内容数据是对方签名后发出,并且信息没有被掉包和篡改。至于数字签名为什么能够实现这两个功能,我们得从数字签名的原理说起。

 

数字签名的原理:数字签名是基于非对称密钥加密技术与数字摘要技术的应用,是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串包含了电子文件经过Hash编码后产生的数字摘要,即一个Hash函数值以及发送者的公钥和私钥三部分内容,发送方通过私钥加密后发送接收方,接收方使用公钥解密,通过对比解密后的Hash函数值确定数据电文是否被篡改。因此数字签名能够验证信息发送者的身份及信息的完整性。

 

数字签名在电子合同中的作用:一是确定消息是由发送方签名并发出来的,二是确定数据电文内容是否被篡改,验证消息的完整性。

 

数字证书

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。简单的说,数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。

 

也许你要问:数字签名不是能够确认发送者方签名和信息的完整性吗?为什么我们还需要数字证书?

 

举个列子解释一下,假如A用自己的公钥替换了我手中B的公钥,然后冒充B给我发消息,我用“B”(实际为A)的公钥解密消息,由于发消息者是B,我手中的公钥也是B的,所以可以轻松确认数据并没有被篡改,然而我确以为发消息的人是A!问题就出在这里,数字签名技术通过签署者公钥和私钥互相加解密来进行身份验证,但仅能验证公钥和私钥的拥有者是同一个人,却不能对拥有者的真实身份进行验证。


因此,数字证书的作用就在于由权威的第三方机构对用户的真实身份信息审核后提供绑定证书持有者身份信息的公钥和私钥。用户可通过公开的数字证书查看公钥持有者身份,从而确认其真实身份。

 

所以,数字证书在电子合同中的作用:证明签署主体的真实身份,而不是被人冒签、代签。

 

电子签名

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。简单点说,电子签名就是通过密码技术对电子文档的电子形式的签名,它不是我们在纸上手写签名后扫描/拍照上传至电脑,以图片形式储存及使用的图像化签名。

 

在法律上,对电子签名有着严格的要求:《电子签名法》第十三条规定:“电子签名同时符合下列条件的,视为可靠的电子签名:

  (一)电子签名制作数据用于电子签名时,属于电子签名人专有;

  (二)签署时电子签名制作数据仅由电子签名人控制;

  (三)签署后对电子签名的任何改动能够被发现;

  (四)签署后对数据电文内容和形式的任何改动能够被发现。

  当事人也可以选择使用符合其约定的可靠条件的电子签名。”

 

  《电子签名法》第十四条规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。

 

由此可见,可靠的电子签名的实现依赖于数字签名技术和数字证书身份认证,但除此之外远远还不够,还需要辅助身份验证、时间戳认证等技术,才能达到可靠的电子签名的要求。

 

电子签名在电子合同中的作用:确保电子合同的签署主体的真实身份,电子合同内容数据的完整性、真实性、有效性。

 

总结一下,数字签名、数字证书、电子签名都是为了确保电子合同的法律效力,使其成为被法律认可的数据文件。


本文为法大大原创,非商业转载请注明文章来源。对未经许可擅自使用者,本公司保留追究其法律责任的权利。如需转载或商业合作,请联系pengxy@fadada.com。