当前，市场上的电子签名应用良莠不齐，人们甚至对于电子签名的认识程度也并不完全正确。应广大用户要求，本期，契约锁将为您解读电子签名的相关问题：

问1：什么是电子签名

答1：广义上，我们常说的电子签名是指任何数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，即《电子签名法》第二条中所指：本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

值得一提的是，《电子签名法》没有对电子签名所采用的技术进行限制，而是对电子签名予以一般承认，赋予其起码的法律地位。

狭义上，电子签名则更倾向于技术手段，也就是数字签名技术，数字签名是电子签名的一种形式，是电子签名的子集。

问2：电子签名的数据电文是什么？它有哪些特定的使用要求？

答2：《电子签名法》第二条对数据电文做出概念解释：本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

关于电子签名的使用要求：《电子签名法》第三条指出：民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。

前款规定不适用下列文书：

（一）涉及婚姻、收养、继承等人身关系的；

（二）涉及土地、房屋等不动产权益转让的；

（三）涉及停止供水、供热、供气、供电等公用事业服务的；

（四）法律、行政法规规定的不适用电子文书的其他情形。

综上，除了明文规定的四类文书不能使用电子签名，电子签名在行业各类文书中具有普遍适用性，根据当事人约定，有自主选择使用或不使用电子签名的权利。

问3：电子签名的有效性标准是什么？

答3：根据《电子签名法》第十三条，电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

无论是个人用户还是企业用户，在选择电子签名服务与产品时需要对电子签名的有效性给予足够重视。

虽然，《电子签名法》并没有否定不可靠的电子签名技术的法律有效性，但是，当合同产生纠纷时，在如何证明其法律有效性的问题上，使用可靠的电子签名产品与服务商将更为用户带来更快捷、高效的维权保障，这也与用户使用电子签名改善效率与维权的初衷是一致的。

问4：电子签名与数字签名、数字证书、CA有什么关系？

答4：初次了解电子合同的朋友可能很难理解电子签名、数字证书、CA之间的关系。这些陌生名词之间是什么关系，有什么作用呢，我们通过场景来说明：

假设甲公司发送一份机密文件给乙公司，需要乙公司使用电子签名的形式在线签署后再发送给甲公司，那么步骤为：

（1）甲公司将机密文件传输给乙公司

（2）乙公司接收机密文件

（3）乙公司使用数字签名签署机密文件

（4）乙公司将机密文件传输给甲公司

在这个过程中，需要做到以下几点：

（1）甲公司传输的文件内容不被泄露：

甲公司对文件加密（对称加密）后，将加密后的文件发送给乙公司。乙公司只有使用甲公司提供的秘钥A才可查看到文件内容。

（2）要确保只有乙公司能接收：

为了保障秘钥A只有乙公司能接受到，甲公司将该秘钥A再加密，此处需要说明该加密技术为非对称加密算法，非对称算法，具有两个密钥，一个是公钥一个是私钥，公钥所有人可见，而私钥只有自己可见，它具有这样的性质：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。

所以，当甲公司使用乙公司的公钥对秘钥A加密时，只有使用乙公司的私钥才可以解密，从而保障了私钥A传输安全，进而确保了只有乙公司才能使用私钥A查看到甲公司传输的文件内容。

（3）怎样保证甲公司使用的公钥就是乙公司的：

如果甲公司使用的乙公司以外其他人的公钥，那同样无法保障文件内容的安全性。此时就需要提到CA和数字证书。

CA (Certificate Authority)：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要功能为：产生密钥对、生成数字证书、分发密钥、密钥管理等。

数字证书：是由CA机构颁发的证明（也就是问题中提及的CA证书），它包含了公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份证。

此时，甲公司通过向CA机构申请并获得乙公司的公钥后，即可对私钥A进行加密，并确保确实是乙公司的公钥，从而确保只有乙公司使用其私钥才可以打开加密文件并查看内容。

（4）乙公司签署电子签名到机密文件上：

A、乙公司在文件上添加印章外观形成新的原文（印章外观图+文件内容），通过哈希运算将新原文的哈希值，再使用乙公司的私钥对新原文摘要加密，即乙公司的数字签名（即：用摘要算法提取出源文件的摘要并用发送人的私钥进行加密后的内容，由于源文件摘要内容是唯一性的，因而数字签名也具备唯一性）。

B、将数字签名插入文件原文中，对插入签名的文件原文再进行对称加密，得到加密后的密文；

C、再使用甲公司的公钥（通过CA机构颁发）对步骤B中对称加密的秘钥进行非对称加密，即做了一个给甲公司的数字信封，信封内装的是已盖章的文件的对称秘钥）

D、将加密后的文件密文和数字信封发送给甲公司。

综上述流程分析，我们可以简单理解为：数字签名是电子签名模式实现的手段，而数字证书是为了确认合同当事人身份的保证，CA则是权威的管理数字证书的政府机构。

总结：随着电子签名应用到越来越多签署场景中，了解电子签名相关知识、选择可靠的电子签名服务与产品将为企业带来更快捷高效的签署体验以及更安全的维权保障。

关于电子签名的四问四答相关推荐

CMMI视频推荐（1）灵魂四问CMMI轻松入门
说明: "5分钟学CMMI"系,这不是广告,而是真心觉得这几个视频不错.每个视频长度约5至8分钟,简短.精炼.重点突出,是精心制作的产品,所以推荐出来. 建议首先看第一部" ...
针对灰鸽子声明金山“四问”灰鸽子工作室
针对灰鸽子工作室发布声明,声称"灰鸽子是一款商业化的远程控制软件"等言论,金山认为,该声明完全是混淆视听.愚弄公众的诡辩之词,严重脱离客观事实. 事实胜于雄辩,金山有责任将事实公诸 ...
一个产品经理，对积分商城的灵魂四问
产品日活越来越重要了. 现在互联网的促活方式,要是不做个会员等级.不做个积分体系,咱都不好意思说咱是产品经理. 然而正是这种一窝蜂的做法风气,让我们以为积分商城是万能灵药.当产品需要促活.留存的时候, ...
2018年数据挖掘“泰迪杯” C题第四问
一.问题背景题目:游客目的地印象分析提升景区及酒店等旅游目的地美誉度是各地文旅主管部门和旅游相关企业非常重视和关注的工作,涉及到如何稳定客源.取得竞争优势.吸引游客到访消费等重要事项.游客满意度与 ...
[转]四问用友PLM，蒙蔽用户到何时？
四问用友PLM,蒙蔽用户到何时? http://rich.online.sh.cn/rich/gb ... content_3752977.htm http://rich.online.sh.cn 2 ...
突击蓝桥杯嵌入式（四）——滴答定时器、按键的三行代码消抖、LCD与ADC
突击蓝桥杯嵌入式(四)--滴答定时器.按键的三行代码消抖.LCD与ADC 1.滴答定时器定时运行我们利用滴答定时器,让LED每隔1s闪烁一次 //首先我们定义一个变量 __IO uint32_t u ...
人生四问，想通后面朝大海春暖花开
注意,你现在看到的这篇文章是半成品,它等你看到文末,参与进来,一起完成. 人生下来并没什么意义,意义是成长过程中慢慢发展出来的. 当孙悟空踏上取经路当丑小鸭发现自己是白天鹅当亚瑟决定抢夺王位维护海 ...
你问我答，准备面试需要做哪些技术储备，面试官更加关心什么方面的技术点？...
这个系列整理了关于如何进入大厂的一些问题,包含了技术储备,面试官更加关心什么方面的技术点等等一第一个问题: 准备面试,工作 3 年了想面个大厂,现在那面试官会更注重问哪方面呢?是算法还是那些框架原 ...
有问有答 | AWS使用精华问答，带您开启 AWS 上的云计算之旅！
戳蓝字"CSDN云计算"关注我们哦! AWS作为业界领先的云服务提供商,提供多种多样的高可靠性服务.那么究竟该如何使用AWS呢?今天的有问有答栏目,将带您开启 AWS 上的云计算之 ...

关于电子签名的四问四答

问1：什么是电子签名

问2：电子签名的数据电文是什么？它有哪些特定的使用要求？

问3：电子签名的有效性标准是什么？

问4：电子签名与数字签名、数字证书、CA有什么关系？

关于电子签名的四问四答相关推荐

最新文章

热门文章