電子簽章是電子簽名技術的壹項應用,利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果。利用電子簽名技術,保障電子文件的真實性和完整性,以及簽名人的不可否認性。
可靠電子簽章示例(來源:e簽寶)
根據《電子簽名法》十四條,可靠電子簽名與傳統簽字蓋章具有同等的法律效力。電子簽章的法律效力,需要符合“可靠電子簽名”的法律規定。
根據《電子簽名法》第十三條規定,電子簽名同時符合下列條件的,視為可靠的電子簽名:
(壹)電子簽名制作數據用於電子簽名時,屬於電子簽名人專有;(真實身份)
(二)簽署時電子簽名制作數據由電子簽名人控制;(真實意願)
(三)簽署後對電子簽名的任何改動能夠被發現;(簽名未改)
(四)簽署後對數據電文內容和形式的任何改動能夠被發現。(原文未改)
《電子簽名法》
因此,如果壹個電子簽名/蓋章可以證明其真實身份、真實意願,並且文件或簽名篡改後可被發現,那麽他就是壹個可靠的電子簽名,與傳統簽字蓋章具備同等法律效力。
其中,真實身份和真實意願,是通過身份認證及意願認證操作來確認的;簽名未改和原文未改,是通過數字證書、時間戳、加密算法等電子簽名技術來實現的。
電子簽章簽署流程(來源:e簽寶)
①、真實身份:用戶在使用電子簽名之前需要確保線上線下身份壹致,通過人臉識別、銀行四要素等進行身份認證後,頒發代表網絡身份標識的數字證書,只有本人操作方可認證通過。
②、真實意願:身份認證後,每個用戶有獨立的數字證書。每次簽署需要用戶做簽署確權動作,比如刷臉、短信驗證、簽署密碼等完成簽署確認。
身份認證流程示例(來源:e簽寶)
③和④原文未改、簽名未改:綜合應用RSA、SM2、SHA 256、SM3等密碼算法,符合PADES標準,引入時間戳,確保簽署內容和時間固化,達到原文防篡改和簽名防篡改目的。