電子簽名的原理是什么?
簡(jiǎn)單來(lái)說(shuō),電子簽名是利用哈希算法與加密算法實(shí)現(xiàn)的電子文件上直接簽字、蓋章的技術(shù)。為了保障簽署后的電子文件具備法律有效性,使用電子簽名簽署后的電子文件還需要具備簽署身份可識(shí)別、簽署內(nèi)容不可篡改的特性。
但是,通過(guò)上述技術(shù)名詞解釋并不能直觀、易懂的說(shuō)明電子簽名的原理,以下是通過(guò)還原電子簽名簽署的過(guò)程簡(jiǎn)介實(shí)現(xiàn)原理:
場(chǎng)景:由于業(yè)務(wù)需要,你和我需要簽署一份合作協(xié)議。為方便起見(jiàn),你將擬好的電子版合同文本在線發(fā)送給我簽署。
怎樣確保合同只有我可查看且不被他人惡意竊取?我又怎樣才能確定文件的發(fā)送人就是你呢?
關(guān)鍵點(diǎn)1:公鑰私鑰登場(chǎng)
為了滿足電子合同內(nèi)容保密性和發(fā)送人認(rèn)證的要求,我們了解到非對(duì)稱(chēng)加密的加密方式。
非對(duì)稱(chēng)加密:具有唯一對(duì)應(yīng)的一對(duì)秘鑰,一個(gè)公鑰一個(gè)私鑰,公鑰所有人可見(jiàn),而私鑰僅自己可見(jiàn)。
非對(duì)稱(chēng)加密具有這樣的特性:用公鑰加密的文件只能用私鑰解密,而私鑰加密的文件只能用公鑰解密。
發(fā)送合同時(shí),你將擬好的電子合同使用自己的私鑰加密后發(fā)送;接收合同時(shí),如果能夠使用你的公鑰解密,則說(shuō)明這份文件就是你發(fā)送的。
但是,我怎么才能知道你的公鑰呢?
關(guān)鍵點(diǎn)2:政府出了個(gè)CA來(lái)幫忙
我了解到,政府授權(quán)了一個(gè)權(quán)威機(jī)構(gòu)叫CA,可以提供網(wǎng)絡(luò)身份認(rèn)證的服務(wù)。
CA(Certificate Authority):全稱(chēng)證書(shū)管理機(jī)構(gòu),即數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及管理機(jī)關(guān)。其主要功能為:產(chǎn)生密鑰對(duì)、生成數(shù)字證書(shū)、分發(fā)密鑰、密鑰管理等。
數(shù)字證書(shū):是由CA機(jī)構(gòu)頒發(fā)的證明,它包含公鑰、公鑰擁有者名稱(chēng)、CA的數(shù)字簽名、有效期、授權(quán)中心名稱(chēng)、證書(shū)序列號(hào)等信息,可以通俗為理解個(gè)人或企業(yè)在“網(wǎng)絡(luò)身份證”。
我向CA機(jī)構(gòu)申請(qǐng)獲取你的公鑰,使用它對(duì)電子合同解密,解密成功則說(shuō)明發(fā)送人就是你。文件發(fā)送人的身份確認(rèn)了,那怎么保障電子合同傳輸過(guò)程中未被篡改呢?
關(guān)鍵點(diǎn)3:哈希兄弟出場(chǎng)
有技術(shù)人員推薦了哈希算法(摘要算法),可以證明電子合同傳輸過(guò)程中是否被篡改。
哈希算法:通過(guò)加密算法將文本內(nèi)容生成為一段代碼,即信息摘要,其主要特征是加密過(guò)程不需要密鑰,經(jīng)加密的數(shù)據(jù)無(wú)法被反向還原。也就是說(shuō),只有兩份完全相同的合同經(jīng)過(guò)相同的哈希算法才能得到相同的摘要。
發(fā)送合同時(shí),你將電子合同原文和經(jīng)哈希運(yùn)算的摘要一起發(fā)送給我接收合同時(shí),通過(guò)對(duì)合同原文進(jìn)行同樣的哈希運(yùn)算得到新的摘要,對(duì)比兩組摘要是否一致即可證明我接收的文件是否被篡改
但是,如果傳輸過(guò)程中文件原文與摘要同時(shí)被替換了怎么辦?
關(guān)鍵點(diǎn)4:對(duì)稱(chēng)加密來(lái)幫忙
除了上述的哈希算法、非對(duì)稱(chēng)加密、CA,為確保合同由發(fā)送到接收滿足三個(gè)要求,即:由你發(fā)送、只能發(fā)給我、不能被篡改,我們還需要應(yīng)用新的加密方式:對(duì)稱(chēng)加密。
對(duì)稱(chēng)加密:采用單鑰密碼系統(tǒng)的加密方法,信息的加密和解密只能使用同一個(gè)密碼。
發(fā)送文件時(shí):
1、你通過(guò)哈希運(yùn)算得到原文摘要并使用私鑰對(duì)其加密,得到你的數(shù)字簽名,再將數(shù)字簽名和合同原文進(jìn)行對(duì)稱(chēng)加密,得到密文A——對(duì)原文加密
2、再通過(guò)CA獲得我的公鑰,對(duì)上述步驟中對(duì)稱(chēng)加密的秘鑰進(jìn)行非對(duì)稱(chēng)加密,即我的“數(shù)字信封”——對(duì)秘鑰加密
3、將密文A和我的數(shù)字信封一起發(fā)送給我
數(shù)字簽名:用哈希算法提取出源文件的摘要并用發(fā)送人的私鑰進(jìn)行加密后的內(nèi)容。
數(shù)字信封:用接收方的公鑰加密對(duì)稱(chēng)秘鑰”,這就叫“給乙的數(shù)字信封。
接收文件時(shí):
1、我使用自己的私鑰解密數(shù)字信封得到對(duì)稱(chēng)秘鑰——能解開(kāi),說(shuō)明是發(fā)給我的
2、再使用對(duì)稱(chēng)秘鑰解密密文A,得到帶有你的數(shù)字簽名的原文
3、使用你的公鑰解密你的數(shù)字簽名,得到簽名中的原文摘要——能解開(kāi),說(shuō)明發(fā)送者是你
4、使用相同的摘要算法獲取原文摘要并與解密簽名中的摘要對(duì)比——摘要一致,則說(shuō)明原文沒(méi)有被篡改
除了文件內(nèi)容不可篡改,精確記錄簽署時(shí)間固定合同生效期限也十分重要,網(wǎng)絡(luò)環(huán)境中怎樣怎么確保合同簽署時(shí)間不可篡改呢?
關(guān)鍵點(diǎn)5:時(shí)間戳來(lái)證明
我又請(qǐng)教了專(zhuān)家,原來(lái)我們國(guó)家還有專(zhuān)門(mén)確定時(shí)間的法定授時(shí)中心,它可以在我們簽署的文件上加蓋“時(shí)間印跡”,即時(shí)間戳。
時(shí)間戳(time-stamp):書(shū)面簽署文件的時(shí)間是由簽署人自己寫(xiě)上,而數(shù)字時(shí)間戳則由第三方認(rèn)證單位(DTS)添加,以DTS收到文件的時(shí)間為依據(jù),更精準(zhǔn)、更有公信力。
至此,我們簽合同的時(shí)間精準(zhǔn)記錄、合同內(nèi)容不可篡改、雙方身份也真實(shí)有效,這下沒(méi)問(wèn)題了!但是,簽署完的電子合同怎么存儲(chǔ)呢?不管是哪一方簽署,日后產(chǎn)生糾紛都難免對(duì)合同存儲(chǔ)期間的安全性產(chǎn)生質(zhì)疑。
關(guān)鍵點(diǎn)6:找個(gè)權(quán)威第三方來(lái)存證
聽(tīng)說(shuō)有專(zhuān)門(mén)的第三方電子數(shù)據(jù)存證機(jī)構(gòu),可以保存已簽署的電子合同數(shù)據(jù),當(dāng)用戶雙方對(duì)合同內(nèi)容產(chǎn)生爭(zhēng)議時(shí)可申請(qǐng)出具具有公信力的證明。
合同簽署的最后一個(gè)問(wèn)題:存儲(chǔ)問(wèn)題也解決了!但唯一不足之處就是:簽署過(guò)程太麻煩!為保障電子合同有效性,我們用到了非對(duì)稱(chēng)加密、哈希運(yùn)算、時(shí)間戳等技術(shù),還要CA機(jī)構(gòu)、公證處等機(jī)構(gòu)協(xié)助;
怎樣更簡(jiǎn)單快捷地簽一份有效的電子合同呢?
關(guān)鍵點(diǎn)7:選擇可靠的第三方電子合同平臺(tái)
根據(jù)《電子簽名法》規(guī)定,使用可靠的電子簽名簽署的電子合同具備與手寫(xiě)簽字或蓋章的紙質(zhì)合同同等的法律效力。
根據(jù)《電子簽名法》規(guī)定,符合下列條件的,視為可靠的電子簽名:
1)電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專(zhuān)有
2)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制
3)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)
4)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)
結(jié)合上述電子合同簽署過(guò)程,我們可歸納總結(jié)有效的電子合同應(yīng)關(guān)注以下幾個(gè)核心點(diǎn):內(nèi)容保密性、內(nèi)容防篡改、明確簽訂身份、明確簽訂時(shí)間。
同時(shí),為保障電子合同作為書(shū)面形式的證據(jù)能力,合同簽署全程還應(yīng)當(dāng)由權(quán)威第三方機(jī)構(gòu)存儲(chǔ)公證。
商務(wù)部在《電子合同在線訂立流程規(guī)范》指出:“通過(guò)第三方(電子合同服務(wù)提供商)的電子合同訂立系統(tǒng)中訂立電子合同,才能保證其過(guò)程的公正性和結(jié)果的有效性”。
綜上,就是電子簽名各個(gè)環(huán)節(jié)中需涉及的實(shí)現(xiàn)原理。