数字签名和电子签名的区别是什么?

来源:法大大发布时间:2019-01-21 00:00:00

近年来,随着互联网技术的日益发展,数字证书、https、数字签名、电子签名这样的技术词汇开始出现在大家的日常生活中。尤其是在一些需要使用到身份认证、用户协议的场景里面,不少用户更是觉得摸不着头脑。其中,数字签名和电子签名这两个非常相似的词语是最让人感到迷惑的,很多朋友都在问,它们究竟是不是一个东西呢?如果不是,那数字签名和电子签名的区别又是什么?

数字签名和电子签名

我们先看看看二者的定义。

对于数字签名,现在还没有明文的定义,但一般认为,数字签名使用了公钥加密技术来鉴定数字信息的手段,它可以让帮助信息的发送者生成一段难以伪造的数字串,来在后续的认证中证明其信息真实性。

使用数字签名技术的时候,电脑会将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密文件中被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

 

而关于电子签名的定义,则要清晰得多,因为我国早在2004年就已经颁布了《电子签名法》,并且在2005年开始实施。在这条法律中明确指出“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”、“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”

关于电子签名的使用,法律也界定了它的边界。要同时满足以下几个条件,才能被看做具有法律效力的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。

从实践上来看,电子签名是需要保证自己不被篡改,即使被改动也能够轻易发现。这个听起来是不是和数字签名的加密功能有相似的地方?

 

是的,其实数字签名和电子签名不是完全分割的两个概念。严格意义上来说,数字签名指的是一种技术手段,而电子签名则是一种法律概念。所以从某个角度来看,电子签名是数字签名的一种表现形式。

由于是一种技术,数字签名的使用范围更广,事实上,和互联网有关的大部分需要加密的文件,都有数字签名的踪迹所在。而在需要和法律责任相关的领域内,电子签名的法律效力显然就更被需要。

另外,需要特别指出的是,使用电子签名一定要由依法设立的第三方电子认证服务提供者——比如法大大——来提供认证服务,而不能由文档签署主体来提供。而在数字签名的问题上,则没有这么严格的要求。

 

现在,你是否知道数字签名和电子签名的区别了?想要了解更多关于电子签名、电子合同的知识,请继续关注法大大。

本文为法大大原创,非商业转载请注明文章来源。对未经许可擅自使用者,本公司保留追究其法律责任的权利。如需转载或商业合作,请联系yuxt@fadada.com。