丁香花免费高清视频在线观看-久久亚洲国产成人精品无码区-99er热精品视频国产免费-今天上午特朗普访华-国产口爆吞精在线视频

關于瑞術
黨建活動

數字簽名?電子簽名?傻傻分不清楚!

 二維碼
發表時間(jian):2020-11-13 10:00
數字(zi)簽(qian)名(ming)與電(dian)(dian)子(zi)(zi)簽(qian)名(ming)是緊密(mi)地聯系在一起的(de),2000年(nian)美國(guo)(guo)的(de)《全球和(he)國(guo)(guo)家商業電(dian)(dian)子(zi)(zi)簽(qian)名(ming)(ESIGN)法(fa)案》、2005年(nian)我國(guo)(guo)的(de)《中華人民共和(he)國(guo)(guo)電(dian)(dian)子(zi)(zi)簽(qian)名(ming)法(fa)》、2016年(nian)歐盟的(de)《電(dian)(dian)子(zi)(zi)身份和(he)信任服務(wu)(eIDAS)法(fa)規(gui)》等法(fa)律條(tiao)例同時為電(dian)(dian)子(zi)(zi)和(he)數字(zi)簽(qian)名(ming)提供了框架。但是,到(dao)目前(qian)為止,還沒有人可以就(jiu)術語的(de)具(ju)體官(guan)方(fang)意(yi)義(yi)達成一致(zhi)。然而,國(guo)(guo)際上各國(guo)(guo)對其定(ding)義(yi)的(de)錯(cuo)綜(zong)復雜會(hui)使概念更加模糊(hu)不(bu)清。
傳統上,電子簽(qian)(qian)名和(he)數(shu)字(zi)簽(qian)(qian)名通常(chang)被視為一種合同(tong)工具,可(ke)以(yi)提供足夠的(de)(de)信任功能,而無需簽(qian)(qian)字(zi)的(de)(de)雙方(fang)親自見面,而數(shu)字(zi)簽(qian)(qian)名的(de)(de)功能遠不止于此,他(ta)們甚至可(ke)以(yi)聲明(ming)身份并驗證文件或程(cheng)序的(de)(de)完整性。未(wei)來我(wo)們將討論電子簽(qian)(qian)名和(he)數(shu)字(zi)簽(qian)(qian)名,它們更廣泛的(de)(de)作用(yong)有(you)哪些(xie),適合應用(yong)哪些(xie)范圍。所以(yi),在討論這個話(hua)題前,我(wo)們首先要(yao)理(li)清楚電子簽(qian)(qian)名和(he)數(shu)字(zi)簽(qian)(qian)名兩個的(de)(de)區別(bie)和(he)關系。
那么,電(dian)子簽名和數字簽名是一回事嗎(ma)?
當然(ran)不(bu)是的。在繼(ji)續了解之前,大家可以看(kan)一個圖片大概就能明白。
因此可(ke)以這樣(yang)說,數字簽(qian)(qian)名(ming)是電子(zi)簽(qian)(qian)名(ming)的(de)一(yi)種(zhong),但是并非每個電子(zi)簽(qian)(qian)名(ming)都是數字簽(qian)(qian)名(ming)。換句話說,數字簽(qian)(qian)名(ming)是電子(zi)簽(qian)(qian)名(ming)的(de)子(zi)集。

1.


什么是電子簽名?


傳統意義(yi)上的(de)電(dian)子簽名是指表明合(he)法接(jie)受協議/記(ji)錄的(de)任何電(dian)子過程。


電子簽名包含兩個組件 ·



身份認證方法

通(tong)過審(shen)核(he)跟(gen)蹤確保(bao)流程安全


“具有(you)審計跟蹤的(de)安全(quan)流程(cheng)”是指(zhi)一種證明文(wen)件或文(wen)檔已安全(quan)簽名的(de)方法,可(ke)以(yi)在流程(cheng)的(de)每個步驟中進行說明。
身(shen)份(fen)(fen)認證(zheng)有多種不同的機制(zhi)。標準電(dian)子簽(qian)名僅使(shi)用(yong)單因素身(shen)份(fen)(fen)驗證(zheng),它使(shi)用(yong)諸如電(dian)子郵件(jian)地址,社交媒體(ti)ID,密碼,電(dian)話PIN之類的方式來驗證(zheng)身(shen)份(fen)(fen)-并不完全(quan)是最先進的身(shen)份(fen)(fen)驗證(zheng)方法。也不是完全(quan)可(ke)靠的。
我國《電子簽名法》把電子簽名定義為,數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據;其中數據電文,是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。這里使用多(duo)因素(su)身份驗證,從而(er)提高了安全性(xing)。

2.


什么是數字簽名?



回顧上面我們說到電子簽(qian)名既需要身(shen)份驗證方法又需要帶有(you)審計(ji)跟(gen)蹤(zong)的(de)安全過程。
那(nei)么(me),數字(zi)簽名是一種電子簽名,它使用數字(zi)證書和PKI進行身份驗(yan)證,并(bing)使用加密(mi)/散列來確(que)保安全性及其審核記錄。數字(zi)簽名是高級電子簽名(在某些情況下是合格的電子簽名)。
歐盟《電子身份和信任服務(eIDAS)法規》將高級電子簽名定(ding)義(yi)為:

  • 與簽(qian)字人(ren)唯一鏈接

  • 能(neng)夠識別簽(qian)字人

  • 簽(qian)名人可以輕松自信地(di)使用它

  • 以(yi)這(zhe)樣(yang)一種方式鏈接到(dao)簽名數據,使得可以(yi)檢測到(dao)該數據的任何更改

盡管(guan)eIDAS把電子簽(qian)名(ming)(ming)和數(shu)字簽(qian)名(ming)(ming)寫成是技術中立的,但使用(yong)公(gong)鑰密碼術的電子簽(qian)名(ming)(ming)主(zhu)要還是數(shu)字簽(qian)名(ming)(ming)。

3.


什(shen)么(me)是可靠(kao)的(de)電子簽名?


《電子簽名(ming)法》第十(shi)三條規定(ding)電子簽名(ming)同時符合下列條件(jian)的,視為可(ke)靠的電子簽名(ming):

01

電子(zi)簽名制作數(shu)據用于電子(zi)簽名時(shi),屬于電子(zi)簽名人專有;

02

簽(qian)(qian)(qian)署時電子簽(qian)(qian)(qian)名制(zhi)作數據僅由電子簽(qian)(qian)(qian)名人控制(zhi);

03

簽署(shu)后對電子(zi)簽名的(de)任(ren)何改動能夠被發現;

04

簽(qian)署(shu)后(hou)對數據電(dian)文內容和(he)形式的任(ren)何改動能夠被發現。


當事人也可(ke)以選擇使(shi)用符合其約(yue)定的(de)可(ke)靠條件的(de)電子簽名。
我們可(ke)以這樣定義,可(ke)靠合格(ge)(ge)的(de)電子簽(qian)名(ming)(ming)都(dou)是靠數(shu)字(zi)簽(qian)名(ming)(ming)來實現的(de),需要CA才能向(xiang)你頒(ban)發數(shu)字(zi)簽(qian)名(ming)(ming)證(zheng)書。我們會在(zai)下篇詳細介紹關于(yu)數(shu)字(zi)簽(qian)名(ming)(ming)的(de)細節,但(dan)是合格(ge)(ge)的(de)數(shu)字(zi)簽(qian)名(ming)(ming)基(ji)本上是擴展驗證(zheng)數(shu)字(zi)簽(qian)名(ming)(ming)。CA必須對簽(qian)名(ming)(ming)者進行徹底(di)的(de)審(shen)查,并且簽(qian)名(ming)(ming)密鑰必須物理存儲在(zai)合格(ge)(ge)的(de)設備上,例如物理硬(ying)件令牌,數(shu)據(ju)卡或基(ji)于(yu)云(yun)的(de)HSM。

4.


區分電子簽名和數字簽名?



根據以上內容(rong)的闡述,我們整理出電子簽(qian)名(ming)和數字簽(qian)名(ming)之(zhi)間的一些區(qu)別。

以嚴(yan)格來說,數(shu)字簽(qian)(qian)名(ming)是一種技術手(shou)段,而(er)電(dian)(dian)子(zi)簽(qian)(qian)名(ming)則是一種法律概(gai)念。所以從某個(ge)角度來看,電(dian)(dian)子(zi)簽(qian)(qian)名(ming)是數(shu)字簽(qian)(qian)名(ming)的一種表現形式(shi)。
由于是一(yi)種技術,數(shu)字(zi)(zi)簽名的使用范圍(wei)更(geng)廣。其實(shi),在和互聯網有關(guan)(guan)的大部(bu)分(fen)需(xu)要(yao)(yao)加密(mi)的文件中,都有數(shu)字(zi)(zi)簽名的蹤跡所在。而在需(xu)要(yao)(yao)和法(fa)律責(ze)任相關(guan)(guan)的領(ling)域內,電子簽名的法(fa)律效力顯然就更(geng)被需(xu)要(yao)(yao)。