1樓:放心籤電子合同
《中華人民共和國電子簽名法》中,電子簽名的定義是「資料電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。通過技術手段實現傳統的紙面簽字或者蓋章的功能,以確認交易當事人的真實身份,保證交易的安全性、真實性和不可抵賴性」
電子簽名技術的實現需要使用到非對稱加密(RSA演算法)和報文摘要(HASH演算法)。
非對稱加密是指使用者有兩個金鑰,乙個是公鑰,乙個是私鑰,公鑰是公開的,任何人可以使用,私鑰是保密的,只有使用者自己可以使用,公鑰和私鑰是對應關係。使用者可以用對方的公鑰加密資訊,並傳送給對方,對方使用自己的私鑰將密文解開。公私鑰是互相解密的,而且絕對不會有第三者能插進來。
報文摘要利用HASH演算法對任何要傳輸的資訊進行運算,生成256位的報文摘要,而不同內容的資訊一定會生成不同的報文摘要,因此報文摘要就成了電子資訊的「指紋」。
2樓:微籤-合同電子簽章和合同管理
可靠電子簽章同可靠電子簽名標準一樣,有三個方面的要求1、鎖定簽約主體真實身份;
2、有效防止檔案篡改;
3、精確記錄簽約時間電子簽章,電子簽名與我們所使用的數字證書一樣,是用來做為身份驗證的一種手段,泛指所有以電子形式存在,依附在電子檔案並與其邏輯關聯,可用以辨識電子檔案簽署者身份,保證檔案的完整性,並表示簽署者同意電子檔案所陳述事實的內容。一般來說,對電子簽章的認定,都是從技術角度而言的。主要是指通過特定的技術方案來鑑別當事人的身份及確保交易資料內容不被篡改的安全保障措施。
從廣義上講,電子簽章不僅包括我們通常意義上講的非對稱性金鑰加密,也包括計算機口令、生物筆跡辨別、指紋識別,以及新近出現的眼虹膜透視辨別法、面紋識別等。而電子簽章技術作為目前最成熟的數字簽章,是以公鑰及金鑰的非對稱型密碼技術製作的。電子簽章是電子簽名的一種表現形式,利用影象處理技術將電子簽名操作轉化為與紙質檔案蓋章操作相同的可視效果,同時利用電子簽名技術保障電子資訊的真實性和完整性以及簽名人的不可否認性。
數字簽章技術採用的是單向不可逆運算方式,要想對其破解,以目前的計算機速度至少需要1萬年以上,幾乎是不可能的。檔案傳輸是以亂碼的形式顯示的,他人無法閱讀或篡改。因此,從某種意義上講,使用電子檔案和數字簽章,甚至比使用經過簽字蓋章的書面檔案安全得多。
3樓:江小新
第1個問題,電子簽名是什麼,我不知道你說的電子簽名是不是指數字簽名。如果是的話,數字簽名的原理很簡單。先將待簽名的檔案(資料data)進行乙個雜湊運算(得到乙個固定長的結果h,比如MD5或SHA,這一過程也稱為計算摘要),然後簽名者對這個雜湊結果進行私鑰pkey加密得到的結果sig就是資料data對應的簽名者的數字簽名。
1)sig雖然只是對雜湊結果h進行私鑰加密,但是所有人都可以使用簽名者的公鑰(可從證書提取)對sig進行解密,解密之後得到的h,這時如果再對資料data進行一次相同的雜湊運算得到h',就可以驗證這個資料data真的是簽名者籤的。因為用簽名者的私鑰只有他乙個人有,別人是無法通過乙個h計算出sig結果的,用簽名者公鑰解密出來的h就可以肯定這個簽名者運算的。
2)簽名者的私鑰只對雜湊結果h加密,為什麼能說他對資料data簽名了呢?實際上,這是雜湊演算法的特點,攻擊者很難篡改或修改原始資料data得到data',使得data'的雜湊結果一樣,即HASH(data)和HASH(data')一樣(我們稱為碰撞)是幾乎不可能的(位元幣的挖礦就是計算hash值的前幾位是0,就只能是蠻力地乙個乙個試),所以驗籤的時候只要h=h'就可以證明真的是簽名者籤出來的,別人也創造不出來這個sig。
3)為什麼簽名者不直接對原始資料data進行私鑰加密,其實也是可以,只是公鑰演算法在實現上特點消耗計算資源,很少使用非對稱密碼演算法對大塊大塊的資料進行加密,太浪費效能了。
第2個問題,數字簽名如何保證安全保密問題,實際上,這個問題根本就是錯的。數字簽名只保證完整性和不可否認性(抗抵賴性),不解決機密性。即對外公開的資料報括是,原始data來公開著呢,沒有機密性可言,只是宣告了這個data的內容我簽名了,我認可了,不信你驗一下sig。
大家都能看到data的內容。如果要實現機密性,可以試試數字信封。
4樓:法大大
《電子簽名法》裡對電子簽名是這樣定義的:是指資料電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料。
電子簽名要具有法律效力,還得符合:
(一)電子簽名製作資料用於電子簽名時,屬於電子簽名人專有;
(二)簽署時電子簽名製作資料僅由電子簽名人控制;
(三)簽署後對電子簽名的任何改動能夠被發現;
(四)簽署後對資料電文內容和形式的任何改動能夠被發現。
所以需要一定的技術手段來確保電子簽名的安全有效。
目前很多電子簽名平台都有它們保證安全有效的技術,上面的友商上上籤也說了,我也補充兩句法大大具體是怎麼做的。
我們法大大電子簽名平台做到了這三點,有效保證了電子合同的法律效力:① 權威認證系統:採用國家機構認證技術,確保法大大電子合同簽署主體真實身份;② 防篡改技術:
採用國際通用雜湊值技術固化原始電子檔案資料,輕鬆識別檔案是否被篡改;③ 第三方取時技術:精確記錄簽約時間。採用法大大電子合同,能有效保證電子合同的法律效力。
電子簽名聽起來好高大上的趕腳,是什麼東東?
安印電子印章 電子簽名是電子形式的資料,是與資料電文 電子檔案 電子資訊 相聯絡的用於識別簽名人的身份和表明簽名人認可該資料電文內容的資料。從理論上來說,2005年實施的 電子簽名法 為電子印章的廣泛使用提供了法律依據,但是,區別於傳統印章的防偽技術,電子印章必須要解決電子資料的完整性和真實性。而這...
女生獨自出遊要注意什麼?如何保證安全?
創業垣 現在這社會,男生單獨出門旅遊也不一定很安全,女生單獨旅行必然是不安全的。但也不是絕對的,這個主要取決於旅遊地的安全與否,還有個人的防範意識夠不夠強大。我們也看到了很多女生單獨出行發生悲劇的例子,所以,不要心存僥倖心理,要時刻保持警惕,不是迫不得已,出行還是選擇和家人 朋友一起比較好。 阿尼哈...
你覺得最好的養老方式是什麼,如何保證老年生活質量?
張老師啊 誰家都有老年人,老年人的幸福感其實也是關係到我們每個家庭的幸福感。我爺爺接觸智慧型手機的時間不太長,當時還是我偷偷先給他買了個手機,然後再教他怎麼使用的。一開始他很不樂意,說眼睛不好啦 耳朵不好啦 怕被騙啦,反正各種理由推脫不想用智慧型手機。我就演示給他看了,手機本身是可以調整字型大小和聲...