发布网友 发布时间:2022-04-20 23:01
共6个回答
热心网友 时间:2022-04-03 22:50
一、定义不同。
电子认证是以核心电子书(又称数字证书)为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。
电子签名是指以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。就是通过密码技术对电子文档的电子形式的签名。
二、应用场景不同。
电子认证主要应用于电子交易的信用安全方面,保障开放性网络环境中交易人的真实与可靠。电子认证是确定某个人的身份信息或者是特定的信息在传输过程中未被修改或者替换。 电子认证即可以在当事人相互之间进行,也可以由第三方来做出鉴别。
电子签名主要应用于网上银行、实体银行、电子政务、电子合同的签署以及电信、银行营业厅等场所。特别是随着互联网的发展,网上银行采用基于电子签名身份认证,应用十分广泛。
热心网友 时间:2022-04-04 00:08
从技术的角度而言,电子签名主要是指通过一种特定的技术方案来赋予当事人一个特定的电子密码,确保该密码能够证明当事人身份的作用,而同时确保发件人发出的资料内容不被篡改的安全保障措施。
电子签名的主要目的是利用技术的手段对数据电文的发件人身份做出确认及保证传送的文件内容没有被篡改,以及解决事后发件人否认已经发送或者是收到资料等问题。因此,验证解密得到的结果与经过计算后的结果必然不同,从而保证了电子信息的真实性与完整性。
电子认证与电子签名一样都是电子商务中的安全保障机制,是由特定的机构提供的,对电子签名及其签署者的真实性进行验证的服务。电子认证,是指由特定的第三方机构通过一定的方法对签名及其所做的电子签名的真实性进行验证的一种活动。
电子认证主要应用于电子交易的信用安全方面,保障开放性网络环境中交易人的真实与可靠。电子认证是确定某个人的身份信息或者是特定的信息在传输过程中未被修改或者替换。电子认证即可以在当事人相互之间进行,也可以由第三方来做出鉴别。
热心网友 时间:2022-04-04 01:43
2005年我国颁布《电子签名法》,明确了电子签名的法律效力。但是随之而来的一些有关电子签名的词汇,却叫人一时搞不明白,比如:数字签名就是《电子签名法》中的电子签名吗?数字签名与电子签名有什么区别?
电子签名
要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。
而在互联网虚拟世界中,合同或文件是以电子文件的形式表现和传递的。在电子文件上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代,能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵懒性,这种电子技术手段称之为电子签名。
《电子签名法》对电子签名的定义是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。实现电子签名的技术手段有很多种,常见的电子签名形式有:手写签名或印章的数字化图像、采用生物识别数据(如虹膜、指纹)、基于公钥密码技术的数字签名等。
数字签名
很多人认为“电子签名=数字签名”,这是错误的!数字签名是电子签名技术的一种,也是目前比较成熟且全球应用最为普遍的电子签名技术。大多数应用场景提到的电子签名,实际指的就是数字签名。由于保持技术中立性是制订法律的一个基本原则,基于公钥密码理论的数字签名技术未必是可靠电子签名的唯一技术,因此法律上会使用更广义的概念以适应今后的技术发展。
数字签名最符合可靠电子签名要求
我国《电子签名法》要求,电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
简单地说,就是实现签名人身份真实、签署后的文档不可修改、签署行为不可抵赖。数字签名技术是目前最符合可靠电子签名要求、应用最普遍、可操作性最强的技术之一。
数字签名是公钥加密技术(也称为非对称加密)与数字摘要技术(也称为散列算法或哈希算法)相结合的应用。基于公钥加密技术,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。结合使用公钥技术与散列算法来创建数字签名,可用作数据完整性检查并提供拥有私钥的凭据。
数字签名和验证的步骤如下:
1) 发件人将散列算法应用于数据,并生成一个散列值。
2) 发件人使用私钥将散列值转换为数字签名。
3) 发件人将数据、签名及发件人的证书发给收件人。
4) 收件人将该散列算法应用于接收到的数据,并生成一个散列值。
5) 收件人使用发件人的公钥和新生成的散列值验证签名。
对用户而言这一过程是透明的。
签名人的数字证书是由证书颁发机构(CA)验证申请者真实身份后颁发,证书绑定申请者真实身份信息,可验证签名者身份真实性;数字签名后,数据一旦被修改,数字签名立即失效,接受方即可发现签署后的数据已经被修改,无法在不被发现的情况下修改数据;证书私钥由证书持有者在自己本地生成的,由证书持有者自己负责保管,可确定为签名人专有,签署行为不可抵赖。
此外,《电子签名法》第16条规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
我签文件(WoSignDoc)电子签名平台网页链接
沃通CA是我国工信部许可的合法电子认证服务机构,提供的可靠电子签名受我国《电子签名法》保护,与手写签名和盖章具有同等法律效力;沃通遵循工业标准数字签名技术,签发的数字证书符合国际标准;沃通CA根证书已列入Adobe可信任的CA列表中,签发的数字证书受Adobe信任,可通过Adobe文档查看程序自动验证数字签名的有效性。
我签文件(WoSignDoc)电子签名平台是沃通CA提供的电子签名云服务平台,用户可直接在平台上签署文档,或使用API接口将在线电子签名方案无缝集成到现有的业务平台中,快捷安全地实施可靠电子签名。
热心网友 时间:2022-04-04 03:34
广义上,电子签名是指任何数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,也就是各项法律条文中常出现的电子签名概念。
狭义上,电子签名即使用PKI体系进行的数字签名;数字签名是电子签名的一种形式,是电子签名的子集。
电子签名分为签署和验证两部分:
印章外观:类似传统的纸质文件上签字或盖章的使用习惯;
验证能力:主要通过权威CA身份认证机构颁发的数字证书,包含用户身份等信息的一段数据,可理解为“电子身份证”。由于这段包含签署身份的数据具有唯一性,因而也就确保了保障了数字签名的唯一性和不可篡改性。
电子认证则是以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。
电子认证以使用数字证书为核心手段实现网络环境之下合同签署身份真实、签署内容完整、不可篡改。
热心网友 时间:2022-04-04 05:42
《电子签名法》对电子签名的定义是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。实现电子签名的技术手段有很多种,常见的电子签名形式有:手写签名或印章的数字化图像、采用生物识别数据(如虹膜、指纹)、基于公钥密码技术的数字签名等。http://www.wosign.com/news/2017-0510-03.htm
热心网友 时间:2022-04-04 08:07
电子签名:在电子合同中,手书签章被电子签名所代替。电子签名完全由符号及代码组成,经由键盘输入并存储于计算机磁盘中。电子签名取代手书签名,解决了网上交易中身份识别问题,实现了电子商务无纸介质下交易人身份的确认。
电子认证:电子认证是指由特定的机构以加密技术为基础,以电子签名、电子证书、数字摘要等为手段,对电子签名及签名人身份的真实性、文件的真实性与完整性的确认提供具有法律意义的服务。