Previous Next

电子签名的定义是什么

时间:2020-12-26

电子签名的定义,不同的国际组织和国家立法各不相同。但本质上说,电子签名是“建立在计算机基础上的个人身份”。电子签名的形式很多,有“位图签名”、“生物签名”(如虹膜扫描)和“数字签名”等。其中的“数字签名”,依赖于“不对称的加密技术”(PKI),使用两把不同的、在数字上互有联系的一组钥匙(keypair),即“公共钥匙”和“私人钥匙”(theprivateandthepublickey),来创设数字签名,对数据进行编码、解码和对签名进行验证。数字签名可以较好地保证公开网络上信息的安全性和保密性,保障数据的完整性并避免数据被非法篡改,是目前电子签名中最为高级、且得到广泛应用的电子签名形式。

在电子商务中,交易的安全问题至关重要。由于交易从双向转为互联网上的多向,而且大多数交易通常不存在前契约关系,相互间也没有再次交易的可能,如何确认某一特定交易当事人的身份,防止拒绝承认提交、传递了交易信息、否认信息内容的完整性,便很重要。电子签名的数字签名具有“不得拒绝”的功能(non-repudiation),可以较好地解决这一问题。该功能通过“可信任的第三方”(TTPs),即“认证机构”(CAs)的认证来实现的。认证机构签发“认证证书”(certificate),将某一公共钥匙明白无误地归属于某一特定身份,并根据询问的层次,使用“识别”(identification)、“时间戮记”(timestamp)等方法来确认证明对象的身份。认证机构同时也使用数字方法进行签证并提供“自我认证”(self-certification)、“交叉认证”(cross-certification)和“根认证”(rootCA))等方式,帮助识别认证机构的身份和认证证书的真实性。

电子签名(尤其是数字签名)的主要优点是:首先,它能够提供更大的安全性、可靠性和透明度,将欺诈、以被模仿为由逃避责任的风险降到最低的限度。数字签名能满足信息完整性的要求,防止未经授权获得数据,及时发现非法篡改信息的活动从而减少以数据被改变为由的索赔。数字签名在功能上与纸质形式相同,以数字方式签订的电子合同也能满足法律上的书面形式、签名和文件原始性的要求。其次,电子签名可以保证公共事务处理的安全性和透明度,提高数据处理速度,并可以进行加工、储存和传送,保证行政程序的效率。

目前,国际上规制电子签名的方案(initiatives)有三种主要模式:一是“最低要求方案”(MinalistApproach),也称“技术非特定化方案”。它确立技术的“中立”(technology-neutral)地位,认为电子签名存在多种技术手段,应由市场和消费者去作出判断和选择,立法者只需要提出原则性要求,政府不应对具体技术作出选择。该方案具有示范性的是1996年联合国贸易法委员会制定的《电子商务示范法》(UNCITRALModelLawonElectronicCommerce)。二是“数字签名方案”(TheDigitalApproach),也称“技术特定化方案”。它确定以不对称的加密技术为基础的数字签名作为合法的电子签名技术,对认证机构提出了某些技术和财务的条件要求,规定钥匙持有人的责任并明确了判别电子签名可靠性的条件。美国律师协会1996年制定的《ABA数字签名指南》(ABA-DigitalSignatureGuidelines)和欧盟制定的《欧洲电子签名标准化行动计划》(EU-Widesatandardisationinitiatives,EESSI),是采用这种方案的典型例子。三是“双轨制方案”(Two-tierApproach)。

它是一种“混合型”(hybrid)的折衷方案。它对各种电子认证方法规定条件,赋予其最低限度的法律效力(“最低限度”),对某些广泛使用的技术(即“数字签名”)赋予较大的法律效力,以建立一套不受时间淘汰的规制体系。联合国《电子签名示范法》(UNCITRALModelLawonElectronicSignatures)采用的是这种方案。上述三种方案中,源自于美国犹它州立法的“数字签名方案”由于将数字签名技术确定为电子签名的技术基础,从而限制了其它技术的发展,被认为是过时的。