简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。
在电子签名相关技术中,最核心的就是数字证书,那么数字证书究竟是什么?
数字证书是CA机构签发的一段身份凭证数据,其中包含了三部分:公钥,私钥,相关身份信息,可使用其进行数字签名。这其中最重要的部分是公钥和私钥,这样是一对基于非对称算法的密钥,具有以下特性:
1. 具有加解密能力:和对称加密一样,具有对数据加密的能力,整个加解密过程中有两把钥匙参与。
2. 两把钥匙唯一对应:一把钥匙叫公钥,一把钥匙叫私钥,每一对公私钥都是唯一对应的,目前的计算机能力也很难破解。
3. 公加私解&私加公解:公钥加密的数据只能通过对应的私钥解密。私钥加密的数据只能通过对应的公钥解密,自身不能独立加解密
4. 公钥公开&私钥私有:公钥是用来公开在网络上的,都可以通过技术手段获取。私钥独立保存,不能被他人获取。
5. 表明身份:公钥是可以标记持有者身份的,能够通过确认身份的公钥解密的文件,可以判断出加密来源。
在电子签名技术应用中,整个加解密过程如下:
《电子签名法》第13、14条规定:电子签名同时符合下列条件的,视为可靠的电子签名:
1、电子签名制作数据用于电子签名时,属于电子签名人专有。
解读:针对这一点,网上签合同采取的应对措施:人脸生物科技识别、银行卡要素等多重技术手段实名认证,确保颁发电子签名为专人所有。所以网上签合同的有效性必须包括签约人,签约人身份实名认证,充分保证了签约人是具备相应民事行为能力的自然人且意思表示真实。
2、签署时电子签名制作数据仅由电子签名人控制。
解读:网上签合同有效性措施:加密登陆,预留手机随机动态密码确保签署行为为签署人控制。系统下发验证码到电子签名人提供的手机或邮箱,或提供验证码生成器给电子签名人,通过电子签名人回填验证码的方式确保数字证书由电子签名人控制,充分保证了该电子签名人的真实意愿。
3、签署后对电子签名的任何改动能够被发现。
解读:网上签合同能做到真实有效,采取的措施:国家权威机构颁发CA证书,并确保证书指纹唯一性型,使篡改无效并可识别签名真实有效性。实际上人们可以否认曾对一个文件签过名,且笔迹鉴定的准确率并非 100%,但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥,其对应的公开密钥则用以验证签名,再加上目前已有一些方案,如数字证书,就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起,使得这个主体很难否认数字签名。
4、签署后对数据电文内容和形式的任何改动能够被发现。
解读:网上签合同是否安全有效,可以看签署过程中,合同文档是否转换为防篡改PDF,加盖国家授时中心时间戳,并由权威司法鉴定中心、平台双方联合存证,合同真实性可校验。
简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。其他的不知道,我们用的薪人薪事人力资源系统,这个HR系统是支持手写功能的,在一些需要个人签名的地方,这个功能真的很实用
1、目前我国法律是认可电子合同效力的,电子签名有多种方式,如身份证认证、人脸认证、指纹认证、短信验证码认证等;
2、具体电子签名效力,需要依据《电子签名法》的有关规定确定。
用户在使用可靠的电子平台签约时,都事先对用户的身份进行了真实性验证,并且都是经过正规持牌CA机构颁发的数字证书,同时签约的时候通过人脸识别等身份验证技术确保签署人的真实意愿,所以这样的电子签名是可靠的电子签名,满足电子签名法的第十三条,第十四条相关规定。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024