电子签章是电子签名技术的一项应用,电子签名是基于国际PKI标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。
与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全的传递。
过去使用传统签章,主要是通过视觉上的对比,判断加盖后的印章样式和原印章是否一致,从而确定签章的真伪。
而电子签章原理则复杂得多,以我平台为例,在签署电子合同时当用户进行使用短信验证码、刷脸、指纹等方式进行认证之后,电子签章上面的关键信息,比如用户身份、印章信息等,就会连同合同签署时间,一起被注入到合同文件内部。后期我们只要通过查看签章信息,就可以知道这份合同的真实性了。
电子签章是什么?
电子签章是电子签名技术的一项应用,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果。利用电子签名技术,保障电子文件的真实性和完整性,以及签名人的不可否认性。
一般来说,电子签章包含签字和盖章两种表现形式。在对原文进行数字签名之前,首先使用签署方的印章(签名)外观,附加在原文之上,形成新的签署原文,再进行哈希运算及数字签名,实现带电子签章外观的电子化签署。
电子签章(来源:e签宝)
具体地,数字签名(又称公钥数字签名、电子签章)使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。我们可以简单的理解为,数字签名跟日常生活中的手写签名其实是一样的。我们都知道一个人的手写签名是无法伪造的,因为每个人的笔迹都是独一无二的,即便别人模仿也很难做到完全的一模一样。所以,数字签名就是为了验证在互联网中传输的内容数据是对方签名后发出,并且信息没有被调包和篡改。
数字签名(电子签章)的原理是什么?
数字签名是基于非对称密钥加密技术与数字摘要技术的应用,是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串包含了电子文件经过Hash编码后产生的数字摘要,即一个Hash函数值以及发送者的公钥和私钥三部分内容,发送方通过私钥加密后发送接收方,接收方使用公钥解密,通过对比解密后的Hash函数值确定数据电文是否被篡改。
数字签名过程(来源:e签宝)
基于《电子签名法》、《电子认证服务管理办法》和《电子签名和基础设施(ESI)-PAdES数字签名》等相关法规和技术规范,具有法律效力的电子签章一定是需要使用CA数字证书进行对文件签名,并把CA数字证书存放在签名后的文件中。如果一份签名后的电子文件中无法查看到CA数字证书,仅存在一个公章图片,那么就不属于法律意义上的电子签名。
电子签章,与我们所使用的数字证书一样,是用来做为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证者同意电子文件所陈述事实的内容。一般来说,对电子签章的认定,都是从技术角度而言文件的完整性,并表示签署的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。从广义上讲,电子签章不仅包括我们通常意义上讲的非对称性密钥加密,也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的数字签章,是以公钥及密钥的非对称型密码技术制作的。电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性 。
这里给大家推荐一款不错的电子签章工具:微签,它的软件功能特点如下:电子签章、文件审批、合同管理、客户管理、收付款管理、文件管理。最特别的是微签支持任务内部结构流转归档以及外部推送,审批后的文件可直接发送给客户,不需要从系统导出本地,再通过其他途径发送这样繁琐的过程
电子签章是电子签名的一种表现形式,它既保留物理印章的视觉效果(即印鉴外观),同时包含数字证书用于保障使用电子签章后的电子合同具备签署身份可识别、内容不可篡改的特性。
我们可以简单理解为:数字证书是网络环境之下“我就是我”的“电子身份证”,这个“电子身份证”需要有专门的机构进行管理,也就是CA机构。
当用户使用电子签章在网上签合同时,CA机构通过一系列技术手段和具体步骤验证签署人的身份信息真实有效,然后颁发数字证书给当事人并授权其签署合同,也就是CA认证的过程。
电子签章是电子签名的一种表现形式,它既保留物理印章的视觉效果(即印鉴外观),同时包含数字证书用于保障使用电子签章后的电子合同具备签署身份可识别、内容不可篡改的特性。
电子签章的原理:接上述电子签章的解释,我们可以简单理解为:数字证书是网络环境之下“我就是我”的“电子身份证”,这个“电子身份证”需要有专门的机构进行管理,也就是CA机构。
当用户使用电子签章在网上签合同时,CA机构通过一系列技术手段和具体步骤验证签署人的身份信息真实有效,然后颁发数字证书给当事人并授权其签署合同,也就是CA认证的过程。
(注:由于电子签章解释涉及多项技术原理,对无技术背景的用户不具有适用性因而此处暂不赘述,需要的朋友可与笔者联系交流)
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024