《電子簽名法》第13、14條規定:電子簽名同時符合下列條件的,視為可靠的電子簽名:
從技術上來講,可以通過三種方式確保簽署時數字證書由電子簽名人控制:
其壹是通過電子簽名人設置簽名密碼;
其二是系統下發驗證碼到電子簽名人提供的手機或郵箱,或提供驗證碼生成器給電子簽名人,通過電子簽名人回填驗證碼的方式確保數字證書由電子簽名人控制;
其三是通過EID調用數字證書。EID是派生於居民身份證、在網上遠程證實身份的證件,即“電子身份證”。在技術上。EID也是采用PKI(Public Key
Infrastructure,公鑰基礎設施)的密鑰對技術,由智能芯片生成私鑰,再由公安部門統壹簽發證書、並經現場身份審核後,再發放給公民。EID
采用了PKI、硬證書加PIN碼的技術,通過這些技術可以有效防止在網絡上身份信息被截取、篡改和偽造。而且由於EID具有PIN碼,別人撿到或盜取後也
無法使用。EID本身采用先進密碼技術,重要信息在key中物理上就無法被讀取,因此無法被破解,從而有效避免被他人冒用。
如果采用了“數字簽名”技術,壹般可認定為可靠的電子簽名。
數字簽名並非是書面簽名的數字圖像化,而是通過密碼技術對電子文檔進行電子形式的簽名。實際上人們可以否認曾對壹個文件簽過名,且筆跡鑒定的準確率並非
100%,但卻難以否認壹個數字簽名。因為數字簽名的生成需要使用私有密鑰,其對應的公開密鑰則用以驗證簽名,再加上目前已有壹些方案,如數字證書,就是把壹個實體(法律主體)的身份同壹個私有密鑰和公開密鑰對綁定在壹起,使得這個主體很難否認數字簽名。
就其實質而言,數字簽名是接收方能夠向第三方證明接收到的消息及發送源的真實性而采取的壹種安全措施,其使用可以保證發送方不能否認和偽造信息。
數字簽名的主要方式是:報文的發送方從報文文本中生成壹個散列值(或報文摘要)。發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文壹起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密和驗證。如果兩個散列值(也稱哈希值)相同,那麽接收方就能確認該數字簽名是發送方的。哈希值有固定的長度,運算不可逆,不同明文的哈希值不同,而同樣明文的哈希值是相同並唯壹的,原文的任何改動其哈希值就會發生變化,通過此原理可以識別文件是否被篡改。
事實上,被篡改的經過數字簽名的數據電文很容易被發覺,甚至該文件在外觀上即可識別、無需鑒定,除非被告能夠提交不同內容且未發現篡改的經過數字簽名的數據電文。