實現電子簽名的技術手段目前有多種,比如基於公鑰密碼技術的數字簽名;或用壹個獨壹無二的以生物特征統計學為基礎的識別標識,例如手印、聲音印記或視網膜掃描的識別;手書簽名和圖章的電子圖象的模式識別;表明身份的密碼代號(對稱算法);基於量子力學的計算機等等。但比較成熟的,世界先進國家目前普遍使用的電子簽名技術還是基於PKI的數字簽名技術。由於制定法律的技術中立性原則,目前電子簽名法中所提到的簽名,壹般指的就是"數字簽名"。它是電子簽名的壹種特定形式。
所謂數字簽名就是利用通過某種密碼運算生成的壹系列符號及代碼組成電子密碼進行"簽名",來代替書寫簽名或印章,對於這種電子式的簽名在技術上還可進行算法驗證,其驗證的準確度是在物理世界中與手工簽名和圖章的驗證是無法相比的。數字簽名在ISO7498-2標準中定義為:附加在數據單元上的壹些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,並保護數據,防止被人(例如接收者)進行偽造。美國電子簽名標準(DSS,FIPS186-2)對數字簽名作了如下解釋:利用壹套規則和壹個參數對數據計算所得的結果,用此結果能夠確認簽名者的身份和數據的完整性。根據這些定義,數字簽名已成為目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的壹種電子簽名方法。它是采用了規範化的程序和科學化的方法,用於鑒定簽名人的身份以及對壹項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸數據的完整性、真實性和不可抵賴性。
相關鏈接:
/zixun/hot/200510/2898_2.html