欢迎您访问中国电子认证服务产业联盟官方网站!
服务热线: 400-085-6811   |   设为首页   |   会员申请
知识园地
当前所在位置 首页  »  新闻中心  »  知识园地

电子签名相关概念和范畴

来源:信息安全研究所   发布时间:2015-7-28 9:26:34   浏览量:
自2005年4月1日《中华人民共和国电子签名法》(以下简称《电子签名法》)颁布实施,至今已经有十个年头了。近期,我们研究梳理了电子签名相关概念和范畴,以便更好地开展相关研究。
1.电子签名和数据电文
《电子签名法》规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。从定义可见,电子签名是以电子形式出现的数据;电子签名与数据电文是逻辑关联的,既可以是数据电文的一个组成部分,也可以是数据电文的附属;电子签名必须能够识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。
不同的技术、程序或方法得到的电子签名,其可靠性和可信性并不完全相同。《电子签名法》规定了可靠电子签名与手写签名具有同等法律效力,同时提出了可靠电子签名必须满足的四个条件:(1)电子签名制作数据用于电子签名时,属于电子签名人专有;(2)签署时电子签名制作数据仅由电子签名人控制;(3)签署后对电子签名的任何改动能够被发现;(4)签署后对数据电文内容和形式的任何改动能够被发现。其中,电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据;电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。
《电子签名法》规定,数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。同时,《电子签名法》还规定,如果一项数据电文具有如下两项功能:一是能够有形地表现所载内容,二是可以随时调取查用,即可视为符合法律、法规要求的书面形式,不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存而被拒绝作为证据使用。
2.数字签名和数字证书
数字签名是电子签名的一种,是指通过一种数学运算,建立唯一匹配的一对儿非对称密钥,即公钥和私钥,通过使用非对称密钥加密系统对数据电文进行加密、解密变换来实现签名和验证。数字签名可以较好地保证数据的安全性和保密性、保障数据的完整性并避免数据被非法篡改,是目前应用最广泛、技术最成熟、可操作性最强的电子签名形式。
有些电子签名是可以直观验证的,比如采用生物识别技术的电子签名,有些电子签名则是不能直观验证的,必须提供一种方法把电子签名与电子签名人联系起来,数字签名便是这样一种技术。为了更安全地提供公钥的拥有证明,1978年Kohnfelder提出了数字证书的概念。
数字证书是包含电子签名人的公钥数据和身份信息的数据电文或其他电子文件,通过公钥与私钥的一一对应关系,从而建立起电子签名人与私钥之间的联系。数字证书可以使互不相识的网络主体证明各自签名的真实性,是双方之间建立相互信任的基础,同时还可以为网络主体参与各类网络活动提供身份及资格、权限等方面的证明,具有类似身份证和通行证的功能。拥有数字证书的电子签名人也称为证书持有者,依赖于证书真实性的实体称为证书依赖方。
3.电子认证服务和电子认证服务机构
电子认证服务是基于数据电文接收人需要对收到的数据电文发送人的身份及数据电文的真实性、完整性进行核实而产生的。电子认证服务是指为电子签名的真实性和可靠性提供证明的活动,包括签名人身份的真实性认证、签名过程的可靠性认证和数据电文的完整性认证三个部分,涉及证书签发、证书资料库访问以及网络身份认证、可靠电子签名认证、可信数据电文认证、电子数据保全、电子举证、网上仲裁等服务。
证书签发是指鉴别证书申请人身份及签发证书;证书资料库访问是指提供有效的方式确保证书依赖方或证书持有者等可以从资料库中查询下载相关信息;网络身份认证是指对网络应用主体身份的真实性提供证明的活动;可靠电子签名认证是指证明电子签名是否满足可靠电子签名四个条件的活动;可信数据电文认证是对数据电文的完整性、真实性提供证明的活动;电子数据保全是指提供数据电文安全、可靠的存储服务;电子举证是指提供具有法律效力的数据电文;网上仲裁是指在网络身份认证、可靠电子签名、可信数据电文等电子认证服务的基础上在线提供网络交易纠纷解决的活动。
     电子认证服务机构是指提供电子认证服务的企业法人、事业单位等主体,简称CA机构(Certificate Authority)。电子认证服务机构与数字证书持有者、证书依赖方共同构成公钥基础设施(PKI)体系的主体,当电子认证服务机构是独立于证书依赖方和证书持有者的实体时,称之为第三方电子认证服务的机构。第三方电子认证服务机构具有如下特点:第一,第三方电子认证服务机构的价值在于身份解决中的独立地位,由于具有独立、公正的地位和作用,因此第三方认证服务在保障网络身份真实、网络行为可溯、数据电文可信、维护用户在互联网环境下的合法权益和实现可靠电子签名具有重要作用;第二,第三方电子认证服务的应用场景更多,第三方电子认证服务广泛应用于独立责任主体之间的信息交换过程;第三,第三方电子认证服务机构由于其权威性和公信力更高、专业化和市场化发展的更好,得到社会的普遍认同,发展前景更加广阔。
 
 
Copyright 2012-2014 中国电子认证服务联盟  京ICP备13000126号 版权所有 All rights reserved.