1) 什麽是電子簽名?
電子簽名並非是書面簽名的數字圖像化。它其實是壹種電子代碼,利用它,收件人便能在網上輕松驗證發件人的身份和簽名。它還能驗證出文件的原文在傳輸過程中有無變動。
目前,可以通過多種技術手段實現電子簽名,在確認了簽署者的確切身份後,電子簽名承認人們可以用多種不同的方法簽署壹份電子記錄。方法有:基於PKI的公鑰密碼技術的數字簽名;以生物特征統計學為基礎的識別標識;手印、聲音印記或視網膜掃描的識別;壹個讓收件人能識別發件人身份的密碼代號、密碼或個人識別碼PIN;基於量子力學的計算機等等。但比較成熟的,使用方便具有可操作性的,在世界先進國家和我國普遍使用的電子簽名技術還是基於PKI(PublicKeyInfrastructino)的數字簽名技術。
2) 基於PKI的數字簽名技術
基於PKI(公鑰基礎設施)的電子簽名被稱作“數字簽名”。有人稱“電子簽名”就是“數字簽名”是錯誤的。數字簽名只是電子簽名的壹種特定形式。因為電子簽名雖然獲得了技術中立性,但也帶來使用的不便,法律上又對電子簽名作了進壹步規定,如上述聯合國貿發會的《電子簽名示範法》和歐盟的《電子簽名***同框架指令》中就規定了“可靠電子簽名”和“高級電子簽名”。實際上就是規定了數字簽名的功能,這種規定使數字簽名獲得了更好的應用性和可操作性。目前,具有實際意義的電子簽名只有公鑰密碼理論。所以,目前國內外普遍使用的、技術成熟的、可實際使用的還是基於PKI的數字簽名技術。作為公鑰基礎設施PKI可提供多種網上服務,如認證、數據保密性、數據完整性和不可否認性。其中都用到了數字簽名技術。
PKI的核心執行機構是電子認證服務提供者,即通稱為認證機構CA(Certificate Authority),PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密,並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼算法生成壹系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名和印章;這種電子式的簽名還可進行技術驗證,其驗證的準確度對手工簽名和圖章的驗證無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證,或在多個可信的PKI域中進行交叉認證,它特別適用於和廣域網上的安全認證和傳輸。