什么是电子签名?电子签名应当具备什么条件?电子签名怎么做?
电子签名是以身份认证与信息加密技术为核心的技术,经可靠的电子签名签署的电子合同与手写签字或盖章的纸质合同具备同等的法律有效性。对于电子签名,还有很多小伙伴不是很了解,今天 悦报销小编就来给大家详细的介绍下!
什么是电子签名?
《电子签名法》第二条规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。从技术上讲,所谓电子签名,是指以电子方式表现的用于鉴别签名者身份的字母、符号、数字或其他代码等电子记录,包括数字签名、口令、生物鉴定等方式。
电子签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名。然后,这个 电子签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的电子签名进行解密。如果两个散列值相同,那么接收方就能确认该电子签名是发送方的。通过电子签名能够实现对原始报文完整性的鉴别和不可抵赖性。
《电子签名法》确立了电子签名、数据电文的法律效力
在倡导无纸化办公和无纸化交易的今天,电子化对传统法律体系提出了巨大的挑战。现在,人类的一切信息表达、信息记载均可数字化,信息生成、传输、修改、再现等亦可通过计算机和网络得以实现,数字形式愈来愈多地替代纸面形式,成为人类活动和意思表示载体。
电子签名应当具备的条件
1、 电子签名制作数据用于电子签名时,属于电子签名人专有。电子签名制作数据是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据。它是电子签名人在签名过程中掌握的核心数据。唯有通过电子签名制作数据的归属判断,才能确定电子签名与电子签名人之间的同一性和准确性。因此,一旦电子签名制作数据被他人占有,则依赖于该电子签名制作数据而生成的电子签名有可能与电子签名人的意愿不符,显然不能视为可靠的电子签名。
2、签署时电子签名制作数据仅由电子签名人控制。这一项规定是对电子签名过程中电子签名制作数据归谁控制的要求。这里所规定的控制是指一种实质上的控制,即基于电子签名人的自由意志而对电子签名制作数据的控制。在电子签名人实施电子签名行为的过程中,无论是电子签名人自己实施签名行为,还是委托他人代为实施签名行为,只要电子签名人拥有实质上的控制权,则其所实施的签名行为,满足本法此项规定的要求。
3、签署后对电子签名的任何改动能够被发现。采用数字签名技术的签名人签署后,对方当事人可以通过一定的技术手段来验证其所收到的数据电文是否是发件人所发出,发件人的数字签名有没有被改动。倘若能够发现发件人的数字签名签署后曾经被他人更改,则该项签名不能满足本法此项规定的要求,不能成为一项可靠的电子签名。
4、签署后对数据电文内容和形式的任何改动能够被发现。电子签名的一项重要功能在于表明签名人认可数据电文的内容,而要实现这一功能,必须要求 电子签名在技术手段上能够保证经签名人签署后的数据电文不能被他人篡改。否则,电子签名人依据一定的技术手段实施电子签名,签署后的数据电文被他人篡改而却不能够被发现,此时出现的法律纠纷将无法依据本法予以解决。电子签名人的合法权益难以得到有效的保护。因此,要符合本法规定的可靠的电子签名的要求,必须保证电子签名签署后,对数据电文内容和形式的任何改动都能够被发现。
电子签名怎么弄?
制作一个电子签名,要包含以下要素才可以:
1、身份认证
身份实名验证包括公安部二要素、手机号三要素、银行卡三要素或四要素、人脸识别以及企业二要素、法人/代理人三要素等涵盖单位和个人有效身份信息的多方位验证。
2、CA证书
需要国家权威机构颁发的CA证书。如果有人想通过网络把一份重要文件发送给外地的人,收件人和发件人都需要首先向一个许可证授权机构CA申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”,用于文件验证。发件人使用CA发布的收件人的公钥对文件加密,并用自己的密钥对文件进行签名。当收件人收到文件后,先用发件人的公钥对解析签名,证明此文件确为发件人发的。接着用自己的私钥对文件解密并阅读。
3、时间戳
时间戳技术是数字签名技术的一种变种应用。可信时间戳是由联合信任时间戳服务中心签发的一个电子凭证,用于证明电子数据文件自申请可信时间戳后内容保持完整、未被更改。
原文: http://www.yuebaoxiao.com/newsinfo/1321983.html
以上就是今天小编给大家介绍的电子签名相关知识,对电子签名比较陌生的小伙伴,通过本文应该对电子签名有了一定的了解,想要了解更多财务知识,欢迎关注 悦报销网站!