数字签名?电子签名?傻傻分不清楚!

数字签名与电子签名是紧密地联系在一起的,2000年美国的《全球和国家商业电子签名(ESIGN)法案》、2005年我国的《中华人民共和国电子签名法》、2016年欧盟的《电子身份和信任服务(eIDAS)法规》等法律条例同时为电子和数字签名提供了框架。但是,到目前为止,还没有人可以就术语的具体官方意义达成一致。然而,国际上各国对其定义的错综复杂会使概念更加模糊不清。

传统上,电子签名和数字签名通常被视为一种合同工具,可以提供足够的信任功能,而无需签字的双方亲自见面,而数字签名的功能远不止于此,他们甚至可以声明身份并验证文件或程序的完整性。未来我们将讨论电子签名和数字签名,它们更广泛的作用有哪些,适合应用哪些范围。所以,在讨论这个话题前,我们首先要理清楚电子签名和数字签名两个的区别和关系。

那么,电子签名和数字签名是一回事吗?

当然不是的。在继续了解之前,大家可以看一个图片大概就能明白。

因此可以这样说,数字签名是电子签名的一种,但是并非每个电子签名都是数字签名。换句话说,数字签名是电子签名的子集

1、什么是电子签名?

传统意义上的电子签名是指表明合法接受协议/记录的任何电子过程。

电子签名包含两个组件:

A.身份认证方法

B. 通过审核跟踪确保流程安全

“具有审计跟踪的安全流程”是指一种证明文件或文档已安全签名的方法,可以在流程的每个步骤中进行说明。

身份认证有多种不同的机制。标准电子签名仅使用单因素身份验证,它使用诸如电子邮件地址,社交媒体ID,密码,电话PIN之类的方式来验证身份-并不完全是最先进的身份验证方法。也不是完全可靠的。

我国《电子签名法》把电子签名为,数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;其中数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。这里使用多因素身份验证,从而提高了安全性。

2、什么是数字签名?

回顾上面我们说到电子签名既需要身份验证方法又需要带有审计跟踪的安全过程。

那么,数字签名是一种电子签名,它使用数字证书和PKI进行身份验证,并使用加密/散列来确保安全性及其审核记录。数字签名是高级电子签名(在某些情况下是合格的电子签名)。

欧盟《电子身份和信任服务(eIDAS)法规》将高级电子签名定义为:

ü 与签字人唯一链接

ü 能够识别签字人

ü 签名人可以轻松自信地使用它

ü 以这样一种方式链接到签名数据,使得可以检测到该数据的任何更改

尽管eIDAS把电子签名和数字签名写成是技术中立的,但使用公钥密码术的电子签名主要还是数字签名。

3、什么是可靠的电子签名?

《电子签名法》第十三条规定电子签名同时符合下列条件的,视为可靠的电子签名:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有;

(二)签署时电子签名制作数据仅由电子签名人控制;

(三)签署后对电子签名的任何改动能够被发现;

(四)签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

我们可以这样定义,可靠合格的电子签名都是靠数字签名来实现的,需要CA才能向你颁发数字签名证书。我们会在下篇详细介绍关于数字签名的细节,但是合格的数字签名基本上是扩展验证数字签名。CA必须对签名者进行彻底的审查,并且签名密钥必须物理存储在合格的设备上,例如物理硬件令牌,数据卡或基于云的HSM。

4、区分电子签名与数字签名

根据以上内容的阐述,我们整理出电子签名和数字签名之间的一些区别。

以严格来说,数字签名是一种技术手段,而电子签名则是一种法律概念。所以从某个角度来看,电子签名是数字签名的一种表现形式。

由于是一种技术,数字签名的使用范围更广。其实,在和互联网有关的大部分需要加密的文件中,都有数字签名的踪迹所在。而在需要和法律责任相关的领域内,电子签名的法律效力显然就更被需要。

下期我们将深入了解数字签名的多种类型。

数字签名?电子签名?傻傻分不清楚相关推荐

  1. 数字证书、CA、CA证书,傻傻分不清楚?这一篇看懂!

    电子合同得到越来越多人的关注,而电子合同的安全性,更是人们关注的焦点.在电子合同领域,我们经常会听到这么3个词:数字证书.CA.CA证书,而且经常傻傻分不清楚它们到底是什么东西. 那么,今天小编就给大 ...

  2. JS魔法堂:属性、特性,傻傻分不清楚

    一.前言 或许你和我一样都曾经被下面的代码所困扰 var el = document.getElementById('dummy'); el.hello = "test"; con ...

  3. ASP.NET MVC涉及到的5个同步与异步,你是否傻傻分不清楚?[下篇]

    关于ASP.NET MVC对请求的处理方式(同步或者异步)涉及到的五个组件,在<上篇>中我们谈了三个(MvcHandler.Controller和ActionInvoker),现在我们来谈 ...

  4. 科普 | Shell中傻傻分不清楚的TOP3

    近来小姐姐又犯憨憨错误,问组内小伙伴export命令不会持久化环境变量吗?反正我是问出口了..然后小伙伴就甩给了我一个<The Linux Command Line>PDF链接.感谢老大不 ...

  5. 国家电网和南方电网还傻傻分不清?

    参看:都2020年了,国家电网和南方电网还傻傻分不清? 一.名称不同 一个叫南方电网,一个叫国家电力电网,虽然都是电网,但是区别还是很大的 而且成立时间不一样:国家电力电网有限公司成立于2002年12 ...

  6. cdn厂商 同兴万点_同兴万点:TXNetworks和CDNetworks让我们傻傻分不清

    原标题:同兴万点:TXNetworks和CDNetworks让我们傻傻分不清 在2008年2月25日成立的同兴万点,公司全称为同兴万点(北京)网络技术有限公司(TXNetworks),一直专注于CDN ...

  7. 2021年了,`IEnumerator`、`IEnumerable`接口还傻傻分不清楚?

    IEnumerator.IEnumerable这两个接口单词相近.含义相关,傻傻分不清楚. 入行多年,一直没有系统性梳理这对李逵李鬼. 最近本人在怼着why神的<其实吧,LRU也就那么回事> ...

  8. 动态ram依靠什么存储信息_ROM、RAM、DRAM、SRAM和FLASH傻傻分不清

    ROM.RAM.DRAM.SRAM和FLASH各类储存器在电脑.手机.电子设备.嵌入式设备及相应的开发中普遍应用的,但是很多还是傻傻分不清楚.下面就简单介绍下这几个吧! ROM和RAM ROM:只读存 ...

  9. Executor 与 ExecutorService 和 Executors 傻傻分不清

    转载自  Executor 与 ExecutorService 和 Executors 傻傻分不清 java.util.concurrent.Executor, java.util.concurren ...

最新文章

  1. 深度学习框架Caffe2并入PyTorch,你的开发效率可能要提升不少
  2. Android 使用ViewPager 做的半吊子的图片轮播
  3. python中字符串格式化的形式_Python中format函数字符串格式化入门
  4. JavaScript原生对象及扩展
  5. OSSIM中快速部署HIDS
  6. Linux 比特币Bitcoin采集节点搭建
  7. 零零散散学算法之再叙字符串匹配
  8. UVA1276 Network
  9. 数据结构 7并查集(DISJOINT SET)
  10. Linux下载Java包,Linux环境Java包的安装和环境配置
  11. 什么是数据建模_数据建模是什么意思
  12. Programer四境界-摘自《代码大全》
  13. Docker实现ElasticSearch集群搭建
  14. 3.3计算机网络(ALOHA协议 CSMA协议 令牌传递协议 频分时分波分码分)
  15. linux传输系统架构,Linux后端程序成长关键技术——底层体系结构
  16. 面试官常问的设计模式及常用框架中设计模式的使用(一)
  17. 3D打印机的USB接口和SD卡接口防静电设计
  18. 通过公众号迁移快速开通留言功能方法
  19. WordPress替换前端字体插件
  20. 【雷达通信】阵列信号处理(Matlab代码实现)

热门文章

  1. 微信公众号的用户运营?
  2. [汇编] 汇编语言实现简易文本编辑器(光标移动、上卷和退格删除)
  3. golang多版本管理工具g(gvm)使用(windows)
  4. Android viewpager2 + indicator 实现页面滑动
  5. c# wifi串口通信_C#中的串口通信
  6. python openpyxl 获取表头
  7. 深入了解scratch中的“移动10步”和(你真的了解scratch吗?scratch初学者值得一看)
  8. 7-1 sdut-Collection(Map)-1 读中国载人航天史,汇航天员数量,向航天员致敬
  9. [Go实战]怎么写测试类,运用testing.T
  10. 老友记台词笔记S0101-ijk英语