电子合同如何验证公钥?(电子合同怎么验证)
谢邀。 首先要明确一点,根据《电子签名法》,合法的电子签名合同需保证身份真实、意愿真实、签名未改、原文未改。 题主所提及的“数字签名技术”是否仅指代电子水印签名?而实际上,单一的电子水印签名并不具有法律效力,因为它们只是一个图形化的效果,可以随意被篡改、伪造或者PS,也无法证明合同的签署方身份。 除了单一电子水印签名技术,电子合同的合法性还需要多种技术保障。其中核心便包括了CA数字证书。以5G快签为例,用户在5G快签平台注册账号,必须完成身份认证可发起合同签署或者完成签署,因为身份认证后的用户才能获得权威CA机构CFCA颁发的CA数字证书。通过CA数字证书,可以保障合同签发是由本人进行操作,用私钥进行加密、用公钥解密来判断带数字签名的原文是否被篡改,有效保证了电子合同的安全性。 但是,数字签名技术仅能验证公钥和私钥的拥有者是同一个人,却不能对拥有者的真实身份进行验证。比如,甲用自己的公钥替换了我手中的乙的公钥,然后冒充乙给我发消息。此时,我用手中的“乙”公钥(实际为甲公钥)来验证,由于发消息的人也是甲,所以验证结果是内容没有被篡改,我却以为发消息的是乙,实际上是甲! 这就是为什么电子签名除了数字签名,还需要数字证书。数字证书是由权威的第三方机构认证使用者的真实身份后,提醒绑定该身份信息的公钥和私钥,用户通过公开的数字证书可以验证对方的身份真实性。 5G快签电子签名,通过超级SIM卡、CA数字证书、可信时间戳、Hash算法加密、区块链证据保全等技术确保电子签名的真实可靠、不可篡改。 欢迎了解5G快签电子签名↓↓↓
