1.电子签名法的主要内容

2.4.1 数字签名技术简介

签名作为身份识别的基础要求_签名是生物特征的身份认证方式吗?

“实名认证+身份验证”保障了电子签名的专有权和控制权,是构成可靠电子签名的必要条件。实名认证需要庞大的公民或企业信息数据库作为支撑息,必须通过官方数据验证。

身份验证用于保障电子合同签名为签名人所控制,不同的电子合同系统所支持的身份验证方式也有所不同。

根据合同签署主体的不同,实名认证通常包括个人实名认证和企业实名认证两大类,这两类认证的认证方式和认证机构都会有所不同。

1、个人实名认证

全国公民号码查询服务中心(NCIIC)为广大互联网企业提供互联网实名制的API接口通道,企业可通过接口接入NCIIC的数据库,进行实名认证。

NCIIC主要提供“+姓名”的一致性核验:根据输入的号和姓名,通过接口通道访问NCIIC数据库进行查询,返回号和姓名是否一致是信息;还可以在此基础上提供带水纹的照片,供企业进行人工二次核查。

2、实名认证是指企业实名认证系统对接银联系统接口,调用信息进行实名判断。实名认证根据认证等级的不同分为以下三种方式。

①二元素认证:根据输入的号和姓名,联网查询银联的数据,返回是否一致;

②三元素认证:根据输入的号、人号和姓名,联网核查银联的数据,返回是否一致;

③四元素认证:根据输入的号、人号、姓名和银行预留手机号,联网核查银联的数据,返回是否一致。

3、eID实名认证

eID是由“公安部公民网络身份识别系统”签发给公民的网络身份标识,能够在不泄露身份信息的前提下远程识别身份。eID有别于用于线下身份识别的第二代,用于线上身份识别。

4、刷脸认证

刷脸认证是通过人脸识别技术进行验证,人脸识别是一种基于人的相貌特征信息进行身份认证的生物特征识别技术,技术的最大特征是能避免个人信息泄露,并用非接触的方式进行识别。一般第三方电子合同平台常见的有某某银行的刷脸认证、刷脸认证等方式。

5、企业实名认证

企业实名认证需要提交的材料包括:营业执照;组织机构代码证;经办人;加盖企业公章的企业委托书等。

企业实名认证一般取人工审核的方式,通过查询国家工商总局进行企业信息查询比以确定企业身份。

电子签名法的主要内容

涉及身份验证、数字证书、时间戳技术和第三方认证等多个环节可以有效地证明电子签名是本人的真实意思。

一、电子签名的基本原理

电子签名是一种利用电子技术实现的签名方式,其基本原理是通过特定的加密算法对签名人的身份信息和签署内容进行加密处理,生成一个唯一的电子标识,以此证明签名人对签署内容的认可和确认。

二、证明电子签名是本人的方法

1.身份验证:在进行电子签名前,通常会要求签名人进行身份验证。这可以通过多种方式实现,如密码验证、生物特征识别(如指纹、面部识别)或数字证书等。这些验证方式能够确保只有合法的签名人才能进行签名操作。

2.数字证书:数字证书是电子签名中常用的身份认证工具。它由权威的认证机构(CA)颁发,包含了签名人的身份信息、公钥以及CA的签名等信息。通过验证数字证书的有效性,可以确认签名人的身份和签名的真实性。

3.时间戳技术:电子签名通常还会结合时间戳技术,以记录签名操作的精确时间。时间戳可以作为一个不可篡改的证明,证明签名是在特定时间由特定人完成的。

4.第三方认证:在某些情况下,可能还需要通过第三方认证机构对电子签名进行验证。这些机构会利用专业的技术手段和流程,对电子签名的真实性进行审查和确认,并出具相应的认证报告。

综上所述:

电子签名的真实性证明是一个综合性的过程,涉及身份验证、数字证书、时间戳技术和第三方认证等多个环节。通过这些技术手段和验证流程,可以有效地证明电子签名是本人的真实意思表示,确保电子交易和合同的安全性和可靠性。

法律依据:

《中华人民共和国电子签名法》

第三条规定:

民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其用电子签名、数据电文的形式而否定其法律效力。

前款规定不适用下列文书:

(一)涉及婚姻、收养、继承等人身关系的;

(二)涉及停止供水、供热、供气等公用事业服务的;

(三)法律、行政法规规定的不适用电子文书的其他情形。

第四条规定:

能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。

4.1 数字签名技术简介

我国积极进行电子签名的立法工作,《中华人民共和国电子签名法》于2005年4月1日起施行。这是被称为“中国首部真正意义上的有关电子商务的法律”,它的实施,很大程度上消除了网络信用危机,加强了电子商务的安全性,还可以降低成本,提高效率。为您介绍相关内容。

一、我国电子签名法的主要内容

我国的《电子签名法》用了广义的电子签名概念。该法第2条规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”本条对电子签名的概念作了与联合国电子签名示范法相类似的规定。根据本条的规定,电子签名的概念包含以下内容:电子签名是以电子形式出现的数据;电子签名是附着于数据电文的。电子签名可以是数据电文的一个组成部分,也可以是数据电文的附属,与数据电文具有某种逻辑关系、能够使数据电文与电子签名相联系;电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。

根据本条的规定,电子签名具有多种形式,如附着于电子文件的手写签名的数字化图像,包括用生物笔迹辨别法所形成的图像;向收件人发出证实发送人身份的密码、计算机口令;用特定生物技术识别工具,如指纹或是眼虹膜辨别法等。无论用什么样技术手段,只要符合本条规定的要件,就是本法所称的电子签名。

二、《电子签名法》对电子签名法律效力的相关规定

我国的《电子签名法》在电子签名的法律效力问题上则取了折衷式的立法模式:规定当事人约定使用电子签名的文书,不得因其用电子签名而否定其法律效力;规定可靠的电子签名具有与手写签名或者盖章具有同等的法律效力;规定当事人可以选择使用符合其约定的可靠条件的电子签名;以目前国际上比较公认的成熟技术为基础,推荐一定的安全条件和标准,作为可靠的电子签名的标准。按照本法的规定,一个电子签名如果符合法定或者当事人约定的可靠的电子签名的条件,就具有与手写签名或者盖章同等的法律效力。

在我国《合同法》中的第32条规定:“当事人用合同书形式订立合同的,自双方当事人签字或盖章时合同成立。”这里的“签字”是指一般意义上的签字,即当事人的亲笔签名,至于电子合同是否必须经当事人签字或者盖章才能成立,《合同法》并未规定,从而使电子签名问题成为当事人的内部问题。《合同法》第33条还规定:“当事人用信件、数据电文等形式订立合同的,可以在合同成立之前签订确认书,签订确认书时合同成立。”因此,对于合同书形式,签字或者盖章是合同成立的法定形式要求,对于信件、数据电文等其他书面形式,《合同法》则未作这种强制性要求(不排除其他法律有这方面的要求),当事人可以约定将签名作为合同成立的形式要件。可见,我国《合同法》对电子签名的法律效力未作规定。

值得注意的是,在认定通过函电方式达成的网上仲裁协议的书面性质时,这种书面形式无需以双方当事人签名为条件。在信函中,存在有关当事人的亲笔签名,但在电报、电传、传真或电子邮件等电子通讯方式中,由当事人亲笔签名是不现实的,而只能以其他方式确认。以互换或往来函电的方式达成的商事仲裁协议,通常是当事人对自己的具体仲裁意见告知对方,如果双方意见一致,互换或往来的函电本身即构成双方当事人对仲裁的意思表示一致,证明当事人之间的共同认可或一方接受另一方的意见。有的学者认为,不论电子签名用的是何种技术手段,只要在特定情况下能够保证数据电文的生成和传送达到适当和可靠的程度,该电子签名的效力就应当得到法律的认可。我国实施的《电子签名法》也从立法的角度承认了电子签名的法律效力。

所以,在网上仲裁这一运用电子信息技术而形成的新型仲裁方式中,争议双方通过电子邮件把争议提交给仲裁机构,这些电子邮件本身就代表了争议双方对仲裁的意思表示一致。但是,电子邮件有着易被伪造、篡改的缺陷,争议双方的电子签名是增强网络安全的有效手段。

信息摘要算法、对称加密、非对称加密的着眼点都在于信息本身的编解码,将信息转换为一种不易被识别的序列,通过对此序列的反向鉴别来鉴定信息的完整性并解密真实的信息。

在实际使用中,我们需要一种更加实用的身份识别技术,这种技术类似签字画押,一旦我们签出的信息发布后,任何人都可以鉴别这条信息是经我们签发的。数字签名技术就是解决此类问题产生的技术, 数字签名技术产生的信息:具有不可抵赖性的。

数字签名技术是现代网络中常用的认证技术,这是一种带有密钥的信息摘要算法,主要用途是抗否认。数字签名技术包对信息摘要使用私钥加密,任何人拿到公钥都可以解密并验证信息。因此可以把数据签名技术看成是非对称加密技术和信息摘要技术的合体技术。

数字签名算法是 公钥基础设施 (Public Key Infrastructure , PKI)的基础,算法要求:可以验证数据的完整性、有消息,认证数据的来源,起到抗否认的作用。

数字签名技术本质上还是信息摘要算法,信息摘要算法只是计算出了信息的唯一串,也就是摘要相同的数据,明文数据肯定相同。信息摘要只能做到信息的完整性,但是无法强有力的保证信息的抗抵赖性。信息摘要的痛点:

数据签名技术在摘要只是对摘要数据做加密,保证只有信息产生方才产生此签名串,具体做法如下:

美国 NIST 公布过 DSS( digital signa )

美国国家标准技术局(NIST)在1991年提出过 DSS (数字签名标准,全称:Digital Signature Standard)作为 FIPS (美国联邦信息处理标准)。其中 DSS 仅仅只是一个标准,里面指定用 DSA 作为签名算法。

前面提到 数字签名 的核心是 信息摘要算法 、是 非对称加密算法 ,因此一般我们提到数字签名都需要表明用了哪些算法,如: MD5WithRSA 、 SHA1withDSA 等。

在数字签名中,其安全性是依赖 非对称加密算法 的。所以通常情况下,我们不是很关注使用的摘要算法,所以,会有如下划分:

RSA 、 DSA 、 ECDSA 没有哪一方有决定优势可以将其他竞争对手击败: