电子签名安全认证机构在电子签名制度中占据重要位置。从世界范围看,安全电子商务认证中心的设置主要有两种途径:一种是由政府组建的或者授权的机构担任,以政府信用作为担保;另一种则是通过市场的方式建立,在市场竞争中建立信用。那么电子签名怎么签才有效呢?下面找法网小编为大家详细解答。
一、电子签名的法律效力问题
在电子商务活动中,参与交易的各方可能在整个交易过程中自始至终不见面,传统的签字方式很难应用于这种网上交易。因此,如何使彼此的要约、承诺具有可信赖性,当债务与合同义务发生不履行时,又如何有效使违约方承担起应负的法律责任,这就涉及到交易各方的身份确认问题。目前,按照信息发达国家的做法,在网络上通过电子签名的方式以确定交易方的身份。这种电子签字是由符号及代码组成的,它具备了上述签字的特点和作用。对每一方来讲,具体采取什么符号或代码,将根据现有的技术、相关经验、可应用标准的要求及使用的安全程序来作出决定。任何一方的电子签字可以不时地改变,以保护其机密的特征。因此,电子签名的产生和广泛运用给我国立法带来了两个新的课题,即电子签名是怎样认定和电子签名是否有效的问题。
二、电子签名的概念
电子签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的电子签名。然后,这个电子签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的电子签名进行解密。如果两个散列值相同,那么接收方就能确认该电子签名是发送方的。通过电子签名能够实现对原始报文完整性的鉴别和不可抵赖性。
三、具体步骤如
①将报文按双方约定的Hash算法计算得到一个固定位数的报文摘要。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
②将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称电子签名。
③接收方收到电子签名后,用同样的Hash算法对报文摘要值进行计算,然后与用发送者的公开密钥进行解密,并同解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。
新加坡《电子交易法案》对"电子签名"与"数字签名"作了详细的规定。"电子签名"的定义为:"以数字形式所附或在逻辑上与电子记录有联系的任何字母、文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录"。"数字签名"的定义为:"通过使用非对称加密系统和哈希函数(hushing function)来变换电子记录的一种电子签名,使得同时持有最初未变换电子记录和签名人公开密匙的任何人可以准确地判断:(1)该项变换是否是使用与签名人公开密匙相配的私人密匙作成的;(2)进行变换后,初始电子记录是否被改动过"。从上述规定可以看出,数字签名是电子签名的一种。新加坡《电子交易法案》中电子签名的定义对采用什么方式和技术没有规定,仅要求该方式或技术要与电子记录有联系并为了证明或批准电子记录。而数字签名定义则明确规定采用何种技术,即非对称系统和哈希函数。
数字签名是通过密码算法对数据进行加、解密变换实现的。数字签名的特点是:它代表了文件的特征。文件如发生改变,数字签名的值也将随之而发生改变;不同的文件得到的是不同的数字签名。在传输过程中,如有第三人对文件进行篡改,但他并不知道发送方的私人密钥,因此,解密得到的数字签名与经过计算后的数字签名必然不同。"这就提供了一个安全的确认发送方身份的办法"。新加坡1998年《电子交易法案》第17条规定:"通过使用当事人同意的某一规定的安全程序或商业上合理的安全程序,如在签署时能确认该电子签名:
①对该使用人而言是独一无二的;
②能够鉴别该使用人;
③在该使用人的完全控制之下以某种方式生成;
④与电子记录存在这样的联系:如记录被改动,电子签名也随之失效;则该电子签名可被视为"可靠电子签名"。
这样,数字签名就能够具备与亲笔签名相同的功能。