来源:法大大发布时间:2017-09-18 00:00:00
可靠电子签名有哪些实现技术条件?
什么是可靠电子签名
1.专有权:电子签名制作数据用于电子签名时,属于电子签名人专有;
2.控制权:签名时电子签名制作数据仅由电子签名人控制;
3.内容防篡改:签署后数据电文内容和形式的任何改动能够被发现;
4.签名防篡改:签署后电子签名的任何任何改动能够被发现;
可靠电子签名实现的技术条件
按照国标《GB/T 25064-2010 电子签名格式规范》的要求,采用联合信任时间戳服务中心(TSA)签发的可信时间戳(防篡改)和第三方CA的数字证书(身份认证)相结合的方式, 实现满足《电子签名法》要求的可靠电子签名(ES-T)。
可靠电子签名包含了哪些内容
“专有权+控制权+内容防篡改+签名防篡改”是构成可靠电子签名的必要条件,因此可靠电子签名包含了:身份认证信息+电子文件内容+可信时间戳认证。
可靠电子签名的签署通常要依赖于第三方平台的技术支持来实现,具体流程可简述为:
1.专有权:用户注册登录到第三方平台后需要进行实名认证;而实名认证的过程即为平台调用CA机构接口,由CA中心审核用户身份信息之后为用户发放的包含用户个人信息、公钥以及认证中心签名信息的数字文件,数字证书可用于查验用户信息,保障电子签名为签署人专有。
2.控制权:用户签署文件时需要通过私有密钥登录到第三方平台,进行电子签名签署时还需要输入签署口令、短信验证码甚至人脸识别等,从而保证签名数据仅由电子签名人控制,即保证电子签名的控制权。
3.防篡改:用户在平台进行电子签名签署其实经过一个复杂的过程:平台对用户信息和电子文件内容进行Hash编码形成Hash值文件摘要发送到联合信任时间戳服务中心TSA,时间戳服务中心对收到的文件加入日期和时间信息后再对该文件进行加密发回给用户。也就是用户在完成电子签名签署并完成文件发送的同时这份电子签名就包含了用户身份信息、时间戳属性以及完整的电子文件内容,以上任何信息的改动都会留下痕迹,被人发现。
哪些场景不能用电子签名?
《电子签名法》第3条规定:民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。
条款规定不适用下列文书:
(一)涉及婚姻、收养、继承等人身关系的;
(二)涉及土地、房屋等不动产权益转让的;
(三)涉及停止供水、供热、供气、供电等公用事业服务的;
(四)法律、行政法规规定的不适用电子文书的其他情形。
除了上述不适用于电子签名的场景,其他场景都可以使用电子签名。然而电子签名普及程度在各个行业都有所差异,在很多领域,比如HR、B2B、在线商旅、O2O、P2P、租赁行业、第三方支付等行业,电子签名已经得到了广泛应用。而在其他领域,电子签名的普及则较为缓慢。