电子签章概述
1、数字签名
数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。
这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证无法比拟的。数字签名是目前应用最普遍、技术最成熟、可操作性最强的一种电子签名技术。目前电子签名法中提到的签名,一般指的就是数字签名。2、 电子签名
一种技术,签署电子合同需要应用的关键技术
《中华人民共和国电子签名法》中,电子签名的定义是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通过技术手段实现传统的纸面签字或者盖章的功能,以确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性”。3、电子签章
电子签名的一种表现形式
一般来说,电子签章包含签字和盖章两种不同的表现形式,是电子签名的一种表现形式。它是用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
由此我们可以知道, 电子签章实际上是一种“数字运算”,电子签章有效性鉴定只需通过鉴定数字证书完整性即可,相较于线下签字或盖章形式真伪鉴定不便等问题,电子签章模式能够提升快速验签,提升合同安全防范能力。4、电子印章
以先进的数字技术模拟传统实物印章
电子印章分为电子公章和电子名章,它是将公章或名章通过PKI技术进行加密,以数字认证存储介质方式,在电子文件中应用的电子版的印章。电子印章技术必须基于电子签名技术,电子印章所具备的优点除可视化这一点外,电子签名都已具有,且更简单。电子签章,与我们所使用的数字证书一样,是用来做为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。[3]一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。从广义上讲,电子签章不仅包括我们通常意义上讲的"非对称性密钥加密",也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的"数字签章",是以公钥及密钥的"非对称型"密码技术制作的。电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性
发达国家的做法主要是,通过电子签章方式来加以解决。电子签章实际上本身并非是一项“签章”,而是以使用非对称性公开密钥保密系统来完成,实质上其运作方式就是一种数学运算。在这里,加密是指,为将所传送的信息内容予以隐藏所作的一种技术处理——即以一种密钥(公开密钥和私密密钥),对彼此之间在数学上存在的关系进行紧密结合
功能
电子印章管理:包括印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新制作等;
组织机构用户管理:具有对组织机构、用户和管理员的管理功能;
加盖签章:文档加盖签章,证明签名人的身份;
验证签章:验证文档签章,证实文档有效性;
日志审计:对系统中的所有功能模块进行日志记录,并提供日志的查询审计功能。
产品组成
电子签章管理系统(服务端):响应管理客户端的各种管理请求,包括管理员对签章服务的管理请求、审计员对日志的审 计请求以及用户的更新信息请求等。
电子签章管理系统(客户端):可以执行数据库配置、人员管理、证书配置、服务管理、签章审计、印章管理、日志审 计、日志清空、提交印章、更新信息等操作,实现系统内印章生命周期的管理。
签章服务程序:对电子签章者进行身份认证,为签章客户端的签章请求提供时间戳服务、验证服务,为客户端提供根证书 及CRL下载服务。
印章制作工具:制作印章并将其保存为图片文件,便于以后导入到智能密码钥匙或者数据库中。
签章应用客户端:是基于智能密码钥匙开发的一套用于保证应用文档完整性、防篡改性和不可抵赖性的安全应用软件,通 过对电子印章的复杂图像处理,达到同纸质盖章或签名相同的显示效果。
数字证书也必须具有唯一性和可靠性。[6]为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。
用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
数字证书也必须具有唯一性和可靠性。[6]为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥
电子签章是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在电子签章认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
电子签章和电子签名类似,是电子签名的一种表现形式。它本质上是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性,完整性和签名人的不可否认性。
也就是说,电子签章实际上本身不是一项“签章”,而是一种数学运算方式。电子签章的防伪,本质上就是电子签名的防伪。这一点,其实法律上都有规定。 根据《电子签名法》第五条至第八条规定,锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可。不过,电子签章与电子签名从使用角度并非一致,电子签章防伪只是对签章本身进行防伪,并不能对签章加盖的文件进行鉴别是否被篡改,防篡改还需依托电子签名技术。
根据电子签名法,电子签名同时符合下列条件的,视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
如何实现以上几点呢?
1、身份认证(活体认证或是支付宝认证等方式)
通过一次性口令等强认证手段,验证电子签名人的身份,通过验证才允许电子签名人访问电子签名制作数据(“电子章”),保证电子签名人的对电子签名的实质上的控制。
2、数字签名(hash算法+签名技术保障文档防篡改,电子签名的要求可见黄尚:漫话电子签名电子签名支持数字证书,采用工业标准的数字证书(俗称“网上身份证”)标识签名人,保证签名人的真实性,通过高强度的银行级别的安全密码技术:哈希、加密、公开密钥密码算法实现数字签名,在签名文档被改动后,可以自动识别文档改动并警告用户。
哈希算法是一种特殊的数据处理方法。数据处理的基本特征是:任何数据经过同一个算法处理后,生成一个固定长度的数据,通常叫做”哈希值”,也叫“散列值”或者“数字摘要”,不同的输入都有自己唯一的哈希值,所以当输入有一个比特的变动,也会导致哈希值不同,因此哈希值唯一代表原始数据,而且通过哈希值无法逆向生成原始数据。
3、时间戳
通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。
国产加密算法SM2,采用国家密码算法标准支持合同的安全签署。
随着密码技术和计算机技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。SM2算法和RSA算法都是公钥密码算法SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。2010年12月国家密码管理局发布了椭圆曲线公钥密码算法,同时国密要求国企、央企客户在选择核心算法时选择国产SM2安全算法。哈希(Hash)算法,即散列函数。它是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。同时,哈希函数可以将任意长度的输入经过变化以后得到固定长度的输出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可以生成消息或者数据。
不是说电子签章一定要用哈希算法,而是电子签章使用这种形式,当你篡改了合同,那么签章页发生了变化,自然可以辅助证明该纂改的合同无效。
所谓电子签章,就是电子签名技术的一项应用,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子文件的真实性和完整性以及签名人的不可否认性。
从实现原理上说,是签署方在进行电子签署时,附加的印章(签名)外观表现形式。在对原文进行数字签名之前,首先使用签署方的印章(签名)外观,附加在原文之上,形成新的签署原文,再进行哈希运算及数字签名,即可实现带电子签章外观的电子化签署。
技术手段上:运用了数字签名技术,也使用了数字证书。表现形式上:包含了签字和盖章两种不同的表现形式,但在外观上电子签字与电子印章有明显区别。 如果是签名则是个人数字签名的数据,如果是盖章则是在文件中显示内置好的图片(章的图片)。这里提到的数字签名技术是目前最符合可靠电子签名要求、应用最普遍、可操作性最强的技术之一。
主要作用:鉴定签名人的身份以及可以表达对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。
数字证书则是由权威机构CA机构,又称为证书授权中心颁发,可以在网上用它来识别对方的身份;数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
无论是签字还是盖章,电子签章有效性鉴定只需通过鉴定数字证书完整性即可,相较于线下签字或盖章形式真伪鉴定不便等问题,电子签章模式能够提升快速验签,提升合同安全防伪能力。电子凭证是谁签署的和印章图片,毛关系都木有
在验证文档签署信息的时候,还是验证的数字证书的信息,和上面的印章图片,木有关系
在电子文档的签署世界有电子文档签署的玩法。其实这个印章要不要都无所谓,你只要把对文档的数字签名打进文档,验证的时候,验得出来是谁签署的就行。
现在保留电子印章的图片盖在文档上,主要是照顾大家这么多年的纸质合同的签署习惯
一定要看到一个红彤彤地印章
其实在电子合同里面没啥用
很多人以为电子签章是一张图片,很容易ps,的确是电自签章,通俗来说,就是信息的发送者产生一串别人无法伪造的数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
那么问题来了,这串数字串如何代表发送者的身份呢?
肯定是需要第三方的认证中心来认证的。用户产生自己的密钥对后,将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,之后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。
这串数字会不会被破解呢?
数字签章技术采用的是单向不可逆运算方式,要想对其破解,以目前的计算机速度至少需要1万年以上,几乎是不可能的。文件传输是以乱码的形式显示的,他人无法阅读或篡改。因此,从某种意义上讲,使用电子文件和数字签章,甚至比使用经过签字盖章的书面文件安全得多。
并且,早在2005年,国家就已经通过广泛的征求意见和修改,出台了《中华人民共和国电子签名法》,来规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益。
符合电子签名法的签署文档,应该能在adobe中可以验证是否被修改过
1、在任何pdf编辑器或阅读器中可以打开,并验证签名是否有效
2、文档即使文字被改色后,仍然可以验证文档是否被修改过,即使1bit的修改,也能验证出来。
3、验证签名时,可以看到证书的拥有者信息,防止假冒签名。
电子签章:
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
电子签章,与我们所使用的数字证书一样,是用来做为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。从广义上讲,电子签章不仅包括我们通常意义上讲的"非对称性密钥加密",也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的"数字签章",是以公钥及密钥的"非对称型"密码技术制作的。
电子签章是如何防伪的?
数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。
所签订的文件具有支持国家权威机构颁发的CA数字证书,同时还有Ukey证书符合RSA国际标准,也支持SM2国密标准。这些加密安全证书所保护的电子签章与普通图片签章的区别就在于电子签章所签订的文件不能修改,还可以查看签章有效性、真实身份、签章时间等,真正地为文件安上了“防盗门”。
电子签章=电子印章+数字签名,电子印章是印章在电子文档中的表现形式,是可以直观可见的,数字签名是一种不能直观表现的密文信息,里面有代表签章者的身份信息(数字证书)和文档摘要的加密信息等。只要文档内容做任意改变,则文档的摘要值将会发生改变,这样就与数字签名中的摘要密文不匹配,从而可以验证文档是否已经被篡改。
用到的关键技术是非对称加解密算法,国内:SM2 ,国外:RSA;摘要算法,国内:SM3 国外:MD5、SHA-1、SHA-256。
以上提到的技术安证通已经拥有14年研发经验了,一般这种老牌电子签章厂商都拥有多项核心技术与专利,做的项目也比较多,如果有用到电子签章的项目大家不妨多接触这些十多年沉淀的老牌电子签章厂商,技术上面是完全过硬的。
从通俗的角度讲,电子签章防伪是两个问题,1.电子签章是合法的吗?也就是说,电子签章包含的那张CA证书,是合法的吗?
2.如果电子签章是合法的,那是否是电子签章的持有者调取的,有没有被被人冒用?
先说第一个问题,在中国大陆,合法的CA中心,即证书授权中心(Certificate Authority ),下发的CA证书都被认为是合法的,CA证书加签章图片,实际上就是合法的电子签章,CA证书的持有人可以是自然人,也可以是公司或者机构,我们的银行Ukey,就是最常见的CA证书。
第二个问题,怎么证明电子签章没有被人冒用?一般来说,Ukey证书基本可以认为没办法被冒用,如果是存管的软证书,应该由存管的平台提交材料,证明该证书没有被冒用。证据可以是,当时签署的时候的短信验证码,人脸识别校验结果等等。
主要还是pki体系实现防伪
电子签章和电子签名类似,是电子签名的一种表现形式。它本质上是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性,完整性和签名人的不可否认性。
也就是说,电子签章实际上本身不是一项“签章”,而是一种数学运算方式。电子签章的防伪,本质上就是电子签名的防伪。这一点,其实法律上都有规定。 根据《电子签名法》第五条至第八条规定,锁定签约主体真实身份、有效防止文件篡改、精确记录签约时间的电子合同才被法律认可。
在中国大陆,合法的CA中心,即证书授权中心(Certificate Authority ),下发的CA证书都被认为是合法的,CA证书加签章图片,实际上就是合法的电子签章,CA证书的持有人可以是自然人,也可以是公司或者机构,我们的银行Ukey,就是最常见的CA证书。
电子签章是如何做到防伪有效的?
数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。
数字签章技术采用的是单向不可逆运算方式,要想对其破解,以目前的计算机速度至少需要1万年以上,几乎是不可能的。文件传输是以乱码的形式显示的,他人无法阅读或篡改。因此,从某种意义上讲,使用电子文件和数字签章,甚至比使用经过签字盖章的书面文件安全得多。
电子签章如何防伪着重点在于不法分子伪造电子签章并进行加盖,导致不必要的麻烦。根据《中华人民共和国电子签名法》第十三条规定“电子签名制作数据用户电子签名时,属于电子签名人专有;签署时电子签名制作数据仅由电子签名人控制;”
以上条款决定电子签名归用户唯一所有,合同签署时需要签名用户的真实意愿,即电子签名拥有人知晓并同意签署。而违背电子签名所有人意愿的合同、电子签名所有人不知晓情况的合同在法律上不具有法律效力,所以题主所担心的电子签名造假这种情况是多虑的。也没有必要在技术上进行防伪。
法律效力:
《中华人民共和国电子签名法》第三章第十三条明确规定:“电子签名同时符合下列条件的,视为可靠的电子签名”:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。
《中华人民共和国电子签名法》第三章第十四条明确规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”
