簡單來說,電子簽名是利用哈希算法與加密算法實現的電子文件上直接簽字、蓋章的技術。為了保障簽署後的電子文件具備法律有效性,使用電子簽名簽署後的電子文件還需要具備簽署身份可識別、簽署內容不可篡改的特性。
但是,通過上述技術名詞解釋並不能直觀、易懂的說明電子簽名的原理,以下是通過還原電子簽名簽署的過程簡介實現原理:
場景:由於業務需要,妳和我需要簽署壹份合作協議。為方便起見,妳將擬好的電子版合同文本在線發送給我簽署。
怎樣確保合同只有我可查看且不被他人惡意竊取?我又怎樣才能確定文件的發送人就是妳呢?
關鍵點1:公鑰私鑰登場
為了滿足電子合同內容保密性和發送人認證的要求,我們了解到非對稱加密的加密方式。
非對稱加密:具有唯壹對應的壹對秘鑰,壹個公鑰壹個私鑰,公鑰所有人可見,而私鑰僅自己可見。
非對稱加密具有這樣的特性:用公鑰加密的文件只能用私鑰解密,而私鑰加密的文件只能用公鑰解密。
發送合同時,妳將擬好的電子合同使用自己的私鑰加密後發送;接收合同時,如果能夠使用妳的公鑰解密,則說明這份文件就是妳發送的。
但是,我怎麽才能知道妳的公鑰呢?
關鍵點2:政府出了個CA來幫忙
我了解到,政府授權了壹個權威機構叫CA,可以提供網絡身份認證的服務。
CA(Certificate Authority):全稱證書管理機構,即數字證書的申請、簽發及管理機關。其主要功能為:產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。
數字證書:是由CA機構頒發的證明,它包含公鑰、公鑰擁有者名稱、CA的數字簽名、有效期、授權中心名稱、證書序列號等信息,可以通俗為理解個人或企業在“網絡身份證”。
我向CA機構申請獲取妳的公鑰,使用它對電子合同解密,解密成功則說明發送人就是妳。文件發送人的身份確認了,那怎麽保障電子合同傳輸過程中未被篡改呢?
關鍵點3:哈希兄弟出場
有技術人員推薦了哈希算法(摘要算法),可以證明電子合同傳輸過程中是否被篡改。
哈希算法:通過加密算法將文本內容生成為壹段代碼,即信息摘要,其主要特征是加密過程不需要密鑰,經加密的數據無法被反向還原。也就是說,只有兩份完全相同的合同經過相同的哈希算法才能得到相同的摘要。
發送合同時,妳將電子合同原文和經哈希運算的摘要壹起發送給我接收合同時,通過對合同原文進行同樣的哈希運算得到新的摘要,對比兩組摘要是否壹致即可證明我接收的文件是否被篡改
但是,如果傳輸過程中文件原文與摘要同時被替換了怎麽辦?
關鍵點4:對稱加密來幫忙
除了上述的哈希算法、非對稱加密、CA,為確保合同由發送到接收滿足三個要求,即:由妳發送、只能發給我、不能被篡改,我們還需要應用新的加密方式:對稱加密。
對稱加密:采用單鑰密碼系統的加密方法,信息的加密和解密只能使用同壹個密碼。
發送文件時:
1、妳通過哈希運算得到原文摘要並使用私鑰對其加密,得到妳的數字簽名,再將數字簽名和合同原文進行對稱加密,得到密文A——對原文加密
2、再通過CA獲得我的公鑰,對上述步驟中對稱加密的秘鑰進行非對稱加密,即我的“數字信封”——對秘鑰加密
3、將密文A和我的數字信封壹起發送給我
數字簽名:用哈希算法提取出源文件的摘要並用發送人的私鑰進行加密後的內容。
數字信封:用接收方的公鑰加密對稱秘鑰”,這就叫“給乙的數字信封。
接收文件時:
1、我使用自己的私鑰解密數字信封得到對稱秘鑰——能解開,說明是發給我的
2、再使用對稱秘鑰解密密文A,得到帶有妳的數字簽名的原文
3、使用妳的公鑰解密妳的數字簽名,得到簽名中的原文摘要——能解開,說明發送者是妳
4、使用相同的摘要算法獲取原文摘要並與解密簽名中的摘要對比——摘要壹致,則說明原文沒有被篡改
除了文件內容不可篡改,精確記錄簽署時間固定合同生效期限也十分重要,網絡環境中怎樣怎麽確保合同簽署時間不可篡改呢?
關鍵點5:時間戳來證明
我又請教了專家,原來我們國家還有專門確定時間的法定授時中心,它可以在我們簽署的文件上加蓋“時間印跡”,即時間戳。
時間戳(time-stamp):書面簽署文件的時間是由簽署人自己寫上,而數字時間戳則由第三方認證單位(DTS)添加,以DTS收到文件的時間為依據,更精準、更有公信力。
至此,我們簽合同的時間精準記錄、合同內容不可篡改、雙方身份也真實有效,這下沒問題了!但是,簽署完的電子合同怎麽存儲呢?不管是哪壹方簽署,日後產生糾紛都難免對合同存儲期間的安全性產生質疑。
關鍵點6:找個權威第三方來存證
聽說有專門的第三方電子數據存證機構,可以保存已簽署的電子合同數據,當用戶雙方對合同內容產生爭議時可申請出具具有公信力的證明。
合同簽署的最後壹個問題:存儲問題也解決了!但唯壹不足之處就是:簽署過程太麻煩!為保障電子合同有效性,我們用到了非對稱加密、哈希運算、時間戳等技術,還要CA機構、公證處等機構協助;
怎樣更簡單快捷地簽壹份有效的電子合同呢?
關鍵點7:選擇可靠的第三方電子合同平臺
根據《電子簽名法》規定,使用可靠的電子簽名簽署的電子合同具備與手寫簽字或蓋章的紙質合同同等的法律效力。
根據《電子簽名法》規定,符合下列條件的,視為可靠的電子簽名:
1)電子簽名制作數據用於電子簽名時,屬於電子簽名人專有
2)簽署時電子簽名制作數據僅由電子簽名人控制
3)簽署後對電子簽名的任何改動能夠被發現
4)簽署後對數據電文內容和形式的任何改動能夠被發現
結合上述電子合同簽署過程,我們可歸納總結有效的電子合同應關註以下幾個核心點:內容保密性、內容防篡改、明確簽訂身份、明確簽訂時間。
同時,為保障電子合同作為書面形式的證據能力,合同簽署全程還應當由權威第三方機構存儲公證。
商務部在《電子合同在線訂立流程規範》指出:“通過第三方(電子合同服務提供商)的電子合同訂立系統中訂立電子合同,才能保證其過程的公正性和結果的有效性”。
綜上,就是電子簽名各個環節中需涉及的實現原理。