电子签名
在《中华人民共和国电子签名法》中,电子签名的定义是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通过技术手段实现传统的纸面签字或者盖章的功能,以确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性”。
电子签名相当于数字化的手写签名,可用于确认文档中的内容或特定文档的条款。
数字签名
另一方面,数字签名则完全不同。为了说明这一点,我们先退一步来看看基于纸张的文档和工作流的安全问题。在处理基于纸张的文档时,个人和组织面临的最常见的问题是……签署文件的人是他们自称的人吗?我如何核实签署是有效的,而不是伪造的?如果文档没有被篡改,我如何验证?
幸运的是,公证员的存在可以追溯到古埃及时代(根据国家公证员协会)。如今,公证员在确保交易双方的文件真实可信方面起着关键作用。正如您所怀疑的,同样的问题也存在于电子文档工作流中。与电子签名不同,数字签名有助于解决这一问题,本质上相当于在网上添加经过公证的签名。在数字签名的情况下,被称为证书颁发机构(CA)的可信第三方将作为公证机构来验证您的身份。
授权机构将您的身份绑定到一个基于PKI的数字证书,该证书允许您将数字签名应用到文档和基于云的签名平台。当您将数字签名应用于文档时,加密操作将您的数字证书和正在签名的数据绑定到一个惟一的指纹中。签名的两个组成部分的独特性使得数字签名成为纸墨签名的可行替代品。
综上所述,数字签名是电子签名应用的技术,并确保以下内容:
- 这份文件是真实的,来源经过核实
- 自从进行了数字签名之后,文档就没有被篡改过,因为如果进行了更改,签名将显示为无效
- 您的身份已由一个受信任的组织(CA)验证
参考文章:
https://www.globalsign.com/en/blog/electronic-signatures-vs-digital-signatures